Chatkontrolle: Gefährdung verschlüsselter Nachrichten

24. April 2024

Nach einem am 17.04.2024 geleaktem Gesetzesentwurf sollen gerade die Chat-Dienste, die einen besonderen Schutz der personenbezogenen Daten ihrer Nutzer gewährleisten, ein hohes Risiko darstellen. Das bedeutet, dass die belgische Ratspräsidentschaft mit ihren jüngsten Vorschlägen fordert, dass für die Kontrolle prioritär verschlüsselte Messenger-Dienste wie WhatsApp und Signal relevant sind. Insofern stellt die geplante Chatkontrolle eine besondere Gefährdung verschlüsselter Nachrichten dar. Dass die hochumstrittene Aufdeckungsanordnung gerade bei Diensten anwendbar sein soll, die den Schutz personenbezogener Daten besonders ernst nehmen, scheint fragwürdig. 

Die geplante Chatkontrolle 

Am 10.04.2024 hat das EU-Parlament für die Verlängerung der freiwilligen Chatkontrolle zur Bekämpfung von sexuellem Kindesmissbrauch bis zum 03.04.2026 gestimmt. Vor diesem Hintergrund betont das EU-Parlament in seiner Pressemitteilung die Notwendigkeit eines permanenten rechtlichen Rahmens zur Bekämpfung solcher Straftaten. Der Entwurf der EU-Kommission für solche gesetzlichen Ermittlungsbefugnisse von 2022 stößt schon seit einiger Zeit auf Widerspruch. So hatte das EU-Parlament im November 2023 sich klar gegen eine Massenüberwachung ausgesprochen. Zuletzt hatten sich der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) über die Chatkontrolle im Februar 2024 kritisch geäußert. Trotz der zunächst ungewissen Zukunft wurde in einem im März geleakten Entwurf deutlich, dass die belgische Ratspräsidentschaft von „ausreichend Unterstützung“ ausging. 

Verschlüsselte Messenger-Dienste im Fokus der Kontrolle 

Die belgische Ratspräsidentschaft plant laut eines älteren geleakten Entwurfs, die als besonders datensicher geltenden verschlüsselten Messenger als hochriskant einzustufen. Das bedeutet konkret, dass diese Dienste mit Aufdeckungsanordnungen konfrontiert werden könnten. Strafverfolgungsbehörden könnten so Zugang zu Kommunikationsdaten dieser Dienste erhalten. Diese Maßnahmen könnten für bis zu 24 Monate gelten, was erhebliche Auswirkungen auf die Datensicherheit und Privatsphäre der Nutzer hätte. Wie netzpolitik.org richtig erkennt, möchte man also ganz nach dem Motto „Je sicherer, desto mehr Chatkontrolle“ vorgehen. 

EU-Parlament gegen zu starke Kontrolle 

Das EU-Parlament hingegen spricht sich gegen eine anlasslose und massenhafte Chatkontrolle aus und möchte nur bei einem Verdachtsmoment eine solche zulassen. Nach einem neuen vom französischen Portal Contexte geleakten Entwurf vom 09.04.2024 sollen Telekommunikationsanbieter nun auf Drängen des EU-Parlaments nicht mehr dazu verpflichtet werden, Zugang zu Ende-zu-Ende-verschlüsselten Daten zu verschaffen. Allerdings fehlen nun einige andere Passagen, die zum Schutz verschlüsselter Nachrichten beitrugen, sodass die Bedenken weiter bestehen. 

Heftige Kritik von Experten und zivilgesellschaftlichen Organisationen 

Experten und zivilgesellschaftliche Organisationen sehen die geplanten Maßnahmen weiterhin sehr kritisch. Patrick Breyer, EU-Abgeordneter der Piratenpartei, warnt vor einer Massenüberwachung und sieht die Vertraulichkeit von digitaler Kommunikation insgesamt bedroht. Elina Eickstädt, Sprecherin des Chaos Computer Clubs (CCC), schließt sich dem an. Sie erklärt, dass die neuen Änderungen im Entwurf nicht die ursprünglichen Bedenken ausgeräumt hätten. In einem offenen Brief vom 17.04.2024 stellen sich auch 50 zivilgesellschaftliche Organisationen und 26 Experten gegen das geplante Vorhaben. 

Polizei: Abschaffung der Ende-zu-Ende-Verschlüsselung für mehr Sicherheit 

In einer gemeinsamen Erklärung vom 21.04.2024 haben sich 32 europäische Polizeichefs, zu denen auch der BKA-Präsident gehört, sogar für die Abschaffung Ende-zu-Ende-verschlüsselter Nachrichten zur Stärkung der öffentlichen Sicherheit ausgesprochen. Die immer stärkere Verbreitung von solchen Nachrichtendiensten erschwere die Ermittlungstätigkeit erheblich. Zwar erkennen sie in ihrer Pressemitteilung die Vorteile dieser Technologie an, allerdings hindere diese sogar die Kommunikationsanbieter selbst, im Rahmen der freiwilligen Chatkontrolle illegale Aktivitäten zu erkennen. Mitarbeiter von Sicherheitsbehörden sollen hingegen nach dem aktuellen Entwurf weiterhin volle Privatheit erhalten. 

Breyer stellt sich klar gegen diese Auffassung in einem Beitrag vom 22.04.2024. Im Vergleich zu der geplanten Chatkontrolle durch die EU, handle es sich hierbei nicht mehr um einen „,gesetzmäßigen Zugang‘, sondern [um] eine grundrechtswidrige und damit gesetzwidrige Gefährdung unser aller Sicherheit“. Generell zweifelt er an, „dass die freiwillige Chatkontrolle signifikant zur Rettung von Kindern beitrage“. 

Fazit 

Die geplanten Maßnahmen der belgischen Ratspräsidentschaft zur Chatkontrolle stellen eine gravierende Gefährdung der Privatsphäre und Datensicherheit verschlüsselter Nachrichten dar. Die vorgeschlagenen Regelungen könnten zu einer erheblichen Einschränkung der digitalen Kommunikationsfreiheit führen. Aufgrund der exponentiell gestiegenen Relevanz von Online-Kommunikation, ist die Privatsphäre größeren Gefahren ausgesetzt als noch in Zeiten der bloßen Brief- und Telefonkommunikation. Auch damals gab es für diese Kommunikationsmittel keine Befugnis zur anlasslosen Massenüberwachung. Deswegen scheint es zumindest höchst fraglich, nun eine solche zu erlauben. Die Stimmung in den verschiedenen Landesregierungen ist durchmischt. Eine gründliche Diskussion und Überprüfung dieser Maßnahmen sind dringend erforderlich, um die Rechte der Nutzer und die Sicherheit ihrer Daten zu schützen.