Mit dem als «Chatkontrolle» bekannten Gesetzesvorschlag der EU-Kommission soll in der Europäischen Union ein Massenüberwachungsapparat von orwellschem Ausmass eingerichtet werden. Setzen sich EU-Bürger nicht jetzt für ihre Privatsphäre ein, könnte es schon bald zu spät sein.
Diesen Mittwoch, 19. Juni 2024, könnte der EU-Rat über die umstrittene Chatkontrolle abstimmen. Die Folgen einer Annahme des Vorschlags wären verheerend: Unter dem Vorwand von Kinderschutz könnten EU-Bürger nicht mehr sicher und privat im Internet kommunizieren. Die massive Verschlechterung der Datensicherheit wäre ein schwerer Schlag für den Standortvorteil des europäischen Marktes, und gewisse Berufsgruppen wie Anwälte, Ärzte und Journalisten wären nicht mehr in der Lage, ihrer Schweigepflicht bzw. dem Quellenschutz im Internet nachzukommen. Und das alles, ohne dass Kinder auch nur ein wenig besser geschützt wären. Im Gegenteil: Besonders für Minderjährige hätte die Chatkontrolle negative Konsequenzen.
Client-Side-Scanning, Upload-Moderation oder KI-Erkennung: Wie auch immer die EU-Kommission den Vorschlag zu verkaufen versucht, Massenüberwachung bleibt Massenüberwachung. Und unabhängig von ihrer technischen Umsetzung ist sie in jedem Fall eine ausgesprochen schlechte Idee, und zwar aus mehreren Gründen. Hier sind drei davon:
Ein Unterschied zwischen totalitären Staaten und Demokratien besteht darin, dass nur in ersteren die Regierung ohne erkennbaren Grund in die Privatsphäre der Bürger eindringen kann. In modernen Demokratien ist die Privatsphäre ein fundamentales Menschenrecht. Die EU selbst anerkennt es in ihrer Charta der Grundrechte (Artikel 7):
Jede Person hat das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihrer Kommunikation.
Stellen Sie sich zum Beispiel vor, die Polizei könnte ohne Verdacht auf illegale Aktivitäten in Ihre Wohnung eindringen, nur um herumzuschnüffeln und zu sehen, ob sie rein zufällig etwas Verdächtiges finden kann.
In einer gesunden Demokratie kontrollieren die Bürger die Regierung – Massenüberwachung ist die Umkehrung dieses demokratischen Grundsatzes. Mit einer Massnahme wie der Chatkontrolle würde die EU eines ihrer eigenen Grundrechte verletzen und ihre Bürger unter Generalverdacht stellen, wodurch das Vertrauen zwischen Bürger und Regierung tiefgreifend gestört würde.
Die Massenüberwachung gängiger Kommunikationskanäle wie Instant Messenger trifft nur gesetzestreue Bürger. Weshalb sollten Kriminelle weiterhin Kommunikationskanäle nutzen, die bekanntermassen staatlich überwacht werden? Angesichts ihrer illegalen Aktivitäten werden sie alles tun, um der Überwachung zu entgehen.
Um die Chatkontrolle zu umgehen, müsste man jedoch nicht einmal auf ein anderes, obskures Kommunikationsmittel zurückgreifen, das (noch) nicht überwacht wird. Kriminelle könnten z.B. illegale Inhalte vor dem Versenden einfach manuell verschlüsseln.
Für unbescholtene Internetnutzer wäre diese Form der Kommunikation im Alltag schlicht nicht praktikabel; sie wären folglich die einzigen, die tatsächlich von der Massenüberwachung betroffen wären. Und abgesehen von unvermeidbaren Falschmeldungen (z.B. Familienfotos vom Strandurlaub) dürften somit Minderjährige, die einvernehmlich «Sexting» betreiben, den Grossteil der CSAM-Meldungen ausmachen.
Unter der geplanten Massenüberwachung würde nicht nur die Privatsphäre der Bürger leiden: Weil die Chatkontrolle im Grunde von Kommunikationsdiensten verlangt, eine Hintertür einzubauen, wäre gleichzeitig auch die Sicherheit der Bürger gefährdet.
Sichere Kommunikationsdienste wie Threema wenden Ende-zu-Ende-Verschlüsselung an, damit niemand ausser der vorgesehene Empfänger eine Nachricht lesen kann, nicht einmal der Dienstbetreiber. Eine Hintertür in ein solches System einzubauen, ist, wie wenn man einem starken Kettenschloss ein schwaches Glied hinzufügt. Zwar kann die Regierung das Schloss nun ohne Schlüssel öffnen, aber auch jeder Einbrecher.
Die negativen Auswirkungen einer Hintertür auf die Sicherheit können kaum genug betont werden. Sie wäre nicht nur der erste Ort, an dem jemand versuchen würde, ein sicheres System zu knacken, sondern sie käme einer Programmierschnittstelle für Hacker gleich. Und die EU-Innenminister scheinen sich dessen sehr wohl bewusst zu sein: Weshalb sonst sollten sie selbst von der Chatkontrolle ausgenommen werden wollen?
Natürlich ist das Teilen von CSAM eine absolut inakzeptable und entsetzliche Straftat, die geahndet werden muss. Bevor CSAM jedoch überhaupt online geteilt werden kann, muss ein Kind im echten Leben missbraucht worden sein, und genau das ist, was effektiver Kinderschutz verhindern sollte (und was die Chatkontrolle ausser Acht lässt). Aus diesem und vielen anderen Gründen sind Kinderschutzorganisationen wie der Deutsche Kinderschutzbund gegen die Chatkontrolle und argumentieren, dass sie «weder angemessen noch effektiv» sei.
Zudem gibt es keinen Weg zu überprüfen, ob die Chatkontrolle wirklich nur bei CSAM Anwendung findet. Ist der Massenüberwachungsapparat erst einmal implementiert, kann er leicht für das Erkennen anderer Inhalte als CSAM erweitert werden, ohne dass dies jemand merkt. Aus Sicht eines Dienstbetreibers ist der Erkennungsmechanismus, der von Dritten entwickelt und unterhalten wird, nichts anderes als eine Blackbox.
Was können Sie tun?
Die Zeit drängt, weil womöglich bereits diesen Mittwoch, 19. Juni 2024, eine Entscheidung fällt. Bis dann können EU-Bürger noch ihre Regierungsvertretung kontaktieren und sie auffordern, gegen die Chatkontrolle zu stimmen.
Des Weiteren kann helfen, online auf das Thema aufmerksam zu machen, das Bewusstsein für die schwerwiegenden Folgen von Massenüberwachung zu schärfen und auf den drohenden Privatsphäre-Verlust im Internet hinzuweisen.
Was würde die Chatkontrolle für Threema-Nutzer in der EU bedeuten?
Während Threema der Chatkontrolle unterliegen würde, wäre die Business-Lösung Threema Work nach unserem jetzigen Kenntnisstand nicht davon betroffen. Wie die Chatkontrolle von Dienstbetreibern konkret umgesetzt werden müsste, ist noch nicht klar, und es bleibt fraglich, ob eine solch offensichtliche Verletzung des Rechts auf Privatsphäre vor europäischen Gerichten Bestand hätte.
Fest steht jedoch, dass es nie eine Threema-Version geben wird, die ihre Nutzer in irgendeiner Form abhört oder überwacht. Threema wurde als sicheres, privates und anonymes Kommunikationsmittel entwickelt. Sollte es nicht mehr möglich sein, einen solchen Dienst in der Europäischen Union anzubieten, sähen wir uns gezwungen, Massnahmen zu ergreifen.
Wir werden zunächst alle Optionen (inkl. rechtlicher Schritte, technischer Workarounds etc.) sorgfältig prüfen, und sollte es keinen anderen Weg geben, werden wir andere Kommunikationsdienste aufrufen, die EU mit uns zu verlassen.