Zusammenfassung der Stellungnahme des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit
Originale Stellungnahme hier.
Die Bekämpfung des sexuellen Kindesmissbrauchs ist eine überragend wichtige gesell[1]schaftliche Aufgabe, die es mit allen zur Verfügung stehenden geeigneten und angemesse[1]nen Mitteln zu erfüllen gilt. Die sogenannte Chatkontrolle schießt aber deutlich über das Ziel dieser Aufgabe hinaus. Sie bietet kaum einen größeren Schutz für Kinder, sondern wäre stattdessen Europas und Deutschlands Einstieg in eine unverhältnismäßige anlasslose und flächendeckende Überwachung der privaten Kommunikation.
Implikationen
- Nicht vereinbar mit dem Recht auf Achtung des Privatlebens nach Artikel 7
- Nicht vereinbar mit dem Recht auf Schutz personenbezogener Daten nach Artikel 8 der EU-Grundrechte-Charta (GRCh).
- Grundgesetzlich betrachtet nicht vereinbar mit dem Fernmeldegeheimnis nach Artikel 10 Grundgesetz (GG)
- Grundgesetzlich betrachtet nicht vereinbar mit dem Recht auf informationelle Selbstbestimmung Artikel 2 Absatz 1 in Verbindung mit Artikel 1 Absatz 1 (GG)
- Verpflichtender Risikobewertung mangelt es an Normenklarheit und Bestimmtheit, welche Parameter zugrunde gelegt und in welchem Maße gewichtet werden.
- Aufdeckungsanordnungen erfordern Einsichtnahme der Diensteanbieter in private Kommunikations- und Informationsinhalte (sämtliche Inhalte aller Nutzenden eines Dienstes und gegebenenfalls verschlüsselte Kommunikation aufbrechen)
- Nicht vereinbar mit dem Recht auf Achtung des Privatlebens nach Artikel 7 GRCh
- Es sind keine Ausnahmen vorgesehen, auch nicht für Berufsgeheimnistragende wie Ärzteinnen und Ärzte, Psychologinnen und Psychologen, Anwältinnen und Anwälte oder staatlich anerkannte Jugend- und Sozialarbeiterinnen und -berater. Absatz 1 StGB sieht einen Strafrahmen von bis zu einem Jahr Freiheitsstrafe für das unbefugte Offenbaren von Informationen durch Berufsgeheimnisträger vor und unterstreicht damit die besondere Schutzwürdigkeit dieser Kommunikation.
- Auch Sprachnachrichten würden abgehört trotz besonderer Schutzwürdigkeit des gesprochenen Wortes durch die Vorschrift des § 201 Strafgesetzbuch (StGB).
- Verstoß gegen den Transparenzgrundsatz nach Artikel 5 Absatz 1 Buchstabe a Datenschutz-Grundverordnung (DSGVO)
- Undifferenzierte Suche nach CSA-Material widerspricht dem Grundsatz der Datenminimierung nach Artikel 5 Absatz 1 Buchstabe c DSGVO.
- Anlasslose Massenüberwachung ist nach Rechtsprechung des Europäischen Gerichtshofes nicht mit der GRCh vereinbar.
- Fehlende datenschutzrechtliche Aufsicht (Datenschutzaufsichtsbehörden sollen sich vor dem Einsatz nur mit unverbindlichen Stellungnahmen beteiligen können, Artikel 7 Absatz 3 VO-E)
- Aufdeckungsanordnung: Alle Dienste und Geräte auf denen digitale Kommunikation stattfindet oder stattfinden könnte, sind von den Regelungen des Verordnungsentwurfes umfasst. Es ist irrelevant, ob die Dienste tatsächlich verwendet werden um Missbrauchsmaterial auszutauschen oder ob dort Grooming stattfindet, es genügt ein „erhebliches Risiko“, dass diese hierfür verwendet werden könnten. Damit sind etwa Hostingdienste, Stores für Softwareanwendungen oder Internetzugangsdienste vom Anwendungsbereich erfasst. Zudem auch persönliche Cloudspeicher, die etwa als Backup der eigenen Fotos auf den Mobiltelefonen dienen und gerade nicht geteilt werden.
- Scannen jeglicher textlichen Kommunikation nach ‘Grooming’ betrifft alltägliche Gespräche Beteiligter jedes Alters und jeder Alterskonstellation.
- Falschmeldungen und „false positives“ sowie die Durchleuchtung der persönlichen Kommunikation werden auch dazu führen, dass Nutzende die jeweiligen Dienste aus Angst vor durchgehender Überwachung nur noch eingeschränkt oder überhaupt nicht mehr nutzen (sog. „chilling effects“).
- Es sind keine Technologien bekannt, die verlässlich zwischen unbedenklicher, sexuell oder romantisch aufgeladener, Kommunikation und Grooming unterscheiden können.
Sinnvolle Maßnahmen
- Stärkung und Ausbau der Ressourcen der Strafverfolgungsbehörden
- Prävention des sexuellen Kindesmissbrauchs – auch außerhalb der Online-Welt
- Diensteanbieter verpflichten, niedrigschwellige Meldewege für betroffene Personen einzurichten, die an Strafverfolgungsbehörden oder andere staatliche Beratungsstellten angebunden sind.
- Login-Fallen und Quick-Freeze (gezielte Ermittlung nach Anfangsverdacht und richterlicher Anordnung)
Kritik
- Der Verordnungsentwurf führt meines Erachtens zu nicht zu rechtfertigenden Eingriffen in die in der EU-Grundrechte-Charta und dem Grundgesetz verbrieften Grundrechte.
- Ende der vertraulichen Kommunikation, sei es durch Aufbrechen der Ende-zu-Ende-Verschlüsselung oder durch das sogenannte Client-Side-Scanning.
- Verpflichtende Alterskontrollen durch App- und Software-Stores inkl. Ausschluss bestimmter Altersgruppen von Software-Anwendungen führt zu einer Beschränkung der Kommunikation und gefährdet die Möglichkeit der anonymen/pseudonymen Internetnutzung.
- Aufheben der Anonymität hätte in vielen Ländern insbesondere für Oppositionelle oder Whistleblower schwerwiegende Folgen, innerhalb und außerhalb der Europäischen Union.
- Technologien zum Auffinden des CSA-Materials, weisen zum Teil noch Fehlerquoten von bis zu 12 % auf.
- Einmal eingeführt, droht auch in Europa eine Ausweitung der überwachten Inhalte.
- Abgesehen von offiziellen Ausweisdokumenten, wie dem deutschen elektronischen Personalausweis sind mir keine Technologien bekannt, die eine zuverlässige, anonyme Altersverifikation ermöglichen.
- Alternative Technologien, wie KI-gestützte Alterskontrolle (Gesichtserkennung, Verhaltensanalysen) unterschreiten regelmäßig das notwendige Niveau an Zuverlässigkeit. Sie benötigen regelmäßig zusätzliche, häufig sensible personenbezogene Daten. Die Erhebung und Erfassung ermöglichteine Identifikation, welche die Anonymität gefährdet.
- Der Einsatz von Drittanbietern birgt die Gefahr, dass Aufrufe miteinander verknüpft und eine Identifizierung der Nutzerinnen und Nutzer durchführt wird.
- Aufhebung der Anonymität in bestimmten Ländern (insb. für Oppositionelle, Whistleblower) kann gefährliche bis lebensbedrohliche Konsequenzen zur Folge haben.
- Sobald Technologien und Schnittstellen implementiert sind, steht der illegitimen Verwendung(durch autoritäre Staaten oder böswilligen Akteuren) nichts mehr entgegen, diese wären in Zukunft „surveillance ready“.
- Durch falsch-positive Meldungen in Verbindung mit etwaigen strafrechtlichen Ermittlungen (z.B. bei einvernehmlichem Sexting unter Jugendlichen) droht unnötiger Kontakt mit Strafermittlungsbehörden, welche für diese Jugendlichen durchaus prägenden Charakter haben könnte.
- Abschreckungswirkung auf die Ausübung der freien Willensäußerung („Chilling Efffect“) untergräbt das Fundament einer freien Gesellschaft.
- Die Sperrung ganzer Domains führt regelmäßig zu überschießenden Sperrungen (sogenanntes Overblocking) und genügen den Anforderungen des europäischen Gerichtshofes an die Zielgerichtetheit nicht.