Zum Inhalt springen
Chatkontrolle

Chatkontrolle: Bald keine vertrauliche Kommunikation mehr möglich?

Nun ist der offizielle Gesetzesentwurf zur sog. „Chatkontrolle“ veröffentlicht. Im Kampf gegen Kinderpornografie und Kindesmissbrauch sollen Anbieter von Messenger-, Mail und Chat-Diensten in Zukunft Kommunikation auf rechtswidrige Inhalte überprüfen. Doch das Vorhaben stößt vermehrt auf Ablehnung.

Brief- und Fernmeldegeheimnis

Damit Kommunikation vertraulich bleibt ist es wichtige, dass nur die jeweiligen Sender und Empfänger ihren Inhalt kennen. In der analogen Welt gibt es darum das Briefgeheimnis. Dieses in Art. 10 GG garantierte Grundrecht soll sicherstellen, dass die Vertraulichkeit eines Briefes, Pakets, Telegramms o.ä. nicht von Unbefugten verletzt wird. Eine Verletzung des Briefgeheimnisses kann mit einer Freiheitsstrafte von bis zu einem Jahr oder einer Geldstrafe bestraft werden.  

Im digitalen Nachrichtenverkehr findet analog das Fernmeldegeheimnis Anwendung, welches ebenso in Art. 10 GG kodifiziert ist. Demnach soll dieses Recht vor Ausspähung von elektronischer Kommunikation schützen. Auch hier kann ein Verstoß harte Strafen nach sich ziehen. So kann bspw. das Ausspähen von Daten eine Freiheitsstrafe von bis zu 3 Jahren oder eine Geldstrafe mit sich bringen.

Ende-zu-Ende-Verschlüsselung

Um das Fernmeldegeheimnis zu gewährleisten, setzen mittlerweile viele Anbieter von digitalen Kommunikationsmitteln (wie z.B. Messengern) auf die sog. Ende-zu-Ende-Verschlüsselung. Besonders erwähnenswert ist dabei die Signal-Verschlüsselung, die häufig als Gold-Standard beim Instant-Messeging bezeichnet wird. Dabei werden die zu übertragenden Daten so verschlüsselt, dass nur Sender und Empfänger ihren Inhalt kennen. Damit entsteht ein Komplettschutz, bei dem keine der Zwischenstationen des Datentransfers Einsicht in den Inhalt der Nachrichten erhalten kann. Somit kennen weder Telekommunikationsanbieter, Internetprovider noch die Anbieter von Messengern den Inhalt des Nachrichtenaustauschs.  Die Vertraulichkeit, Authentizität und Integrität der Kommunikation wird damit gewährleistet. Ohne Ende-zu-Ende-Verschlüsselung würde eine Übermittlung der Nachrichten im Klartext stattfinden.

Wert der Privatsphäre

Das Briefgeheimnis und das Fernmeldegeheimnis und dessen technische und organisatorische Umsetzung sind wesentliche Bestandteile des allgemeinen Datenschutzes. Ergänzend erkannte man bereits 1971, dass aus dem allgemeinen Persönlichkeitsrecht (Art. 2 Abs. 1 GG i.V.m. Art. 1 Abs. 1 GG) das sog. Informationelle Selbstbestimmungsrecht abzuleiten ist. Dieses wurde 1983 auch vom Bundesverfassungsgericht im berühmten „Volkszählungsurteil“ als tatsächliches Grundrecht anerkannt. Der Gedanke dahinter war/ist, dass die Selbstbestimmung und die freie Entfaltung der Persönlichkeit durch moderne Datenverarbeitung gefährdet wird. Denn wenn Ungewissheit darüber besteht, welche Daten oder Informationen gespeichert oder ausgewertet werden, könnte sich dies auf das persönliche Verhalten auswirken. Als Folge könnte sich demnach eine protektive Vorsicht einstellen, die sich auf die individuelle Handlungsfreiheit einer jeden Person auswirkt. Um dies zu verhindern ist es laut Bundesverfassungsgericht demnach geboten die Privatsphäre der Menschen zu schützen und die informationelle Selbstbestimmung zu gewährleisten.

Besonders schützenswert wird dies in solchen Fällen, in denen ggf. das Leben von Personen von der Anonymität bzw. Vertraulichkeit abhängt. So sind bspw. Whistleblower, Regime-Gegner, Journalisten oder Menschenrechtsaktivisten häufig darauf angewiesen, dass ihre Kommunikation vertraulich bleibt.

Chatkontrolle

Die EU-Kommission hat nun aber einen Gesetzesentwurf vorgelegt, der diese soeben dargelegten Datenschutz-Grundsätze bei Anwendung maßgeblich beeinträchtigen könnte. Rede ist von der schon berühmt berüchtigten „Chatkontrolle“. Ziel dabei ist es Kinderpornografie und Kindesmissbrauch zu bekämpfen. Dies soll gewährleistet werden, indem Anbieter von E-Mail-, Messenger- und Chatdiensten dazu verpflichtet werden, risikoabhängig Kommunikation auf rechtswidrige Inhalte zu überprüfen. Dies bedeutet im Endeffekt, dass die Anbieter Technologien einbinden müssen, die automatisiert Inhalte überprüft. Laut Gesetzesentwurf sollen diese Technologien bekannte Kinderpornografie entfernen, neues Material auffinden und Cybergrooming melden (Grooming = Unangebrachtes Chatten mit Minderjährigen mit dem Ziel sexuellen Missbrauchs). Gleichzeitig soll aber Datenschutz sowie Privatsphäre der Kommunikationsteilnehmer erhalten bleiben.

Da für die Kontrolle der Kommunikationsinhalte eine Aufweichung bzw. Umgehung der Ende-zu-Ende-Verschlüsselung notwendig ist und damit auch das Recht auf das Fernmeldegeheimnis aufgehoben wird, kann von informationeller Selbstbestimmung nicht mehr die Rede sein. Chatkontrolle und Datenschutz bzw. Privatsphäre sind somit nicht vereinbar.

Wirksamkeit der Chatkontrolle

Ein solch umfangreicher Eingriff in die Privatsphäre der Menschen muss ausreichend gerechtfertigt und begründet sein. Bekämpfung von Kinderpornografie und Kindesmissbrauch ist ein sehr wichtiges Ziel, allerdings ist es fraglich, ob eine allgemeine Chatkontrolle das richtige Mittel zur Erreichung dieses Ziels ist.

Laut Kindesschutzbund wird der Großteil der vorhandenen Kinderpornografie über Plattformen und Foren im Internet ausgetauscht und nicht per Messenger, Mail oder Chat. Sprich die Chatkontrolle würde an genau der falschen Stelle ansetzen. Hinzu kommt, dass die künstliche Intelligenz, die dann eingesetzt wird, um rechtswidrige Inhalte zu identifizieren, auch Fehler machen kann. Laut einer Angabe könnte die Trefferquote von solchen Technologien lediglich bei 14% liegen. Der Großteil der Meldungen wäre damit nicht strafrechtlich relevant, sodass ggf. harmlose private Fotos oder Inhalte auf den Tischen von Kriminalbeamten landen würden, ohne, dass man darüber Bescheid weiß. Trotz der vergleichsweisen geringen Erfolgsquote würden diese Meldungen ergänzend auch noch enorme Datenmengen für Ermittlungsbehörden bedeuten. Diese sind derzeit schon mit diesbezüglichen Datenmengen überfordert/überlastet, wodurch etliche bekannte rechtswidrigen Fotos oder Videos oftmals noch viele weitere Jahre ungelöscht im Netz bleiben.

Ergänzend ist noch anzuführen, dass die Umsetzung der Chatkontrolle die Tür für böswilligen Missbrauch der dafür notwendigen Technologie öffnet. Am Beispiel der Echtzeit-Fotoauswertung beim chinesischen Messenger WeChat zum Zwecke der hauptsächlich politischen Zensur wird deutlich, welche Gefahren dies birgt.

Fazit zur Chatkontrolle

Als Fazit kann festgehalten werden, dass die Chatkontrolle wahrscheinlich an der falschen Stelle ansetzt, womit ggf. sehr viele Inhalte von den Anbietern gemeldet werden, wovon allerdings nur wenige strafrechtlich relevant sind, welche wiederum kaum effizient bearbeitet werden könnten, da die Ermittlungsbehörden jetzt schon überlastet sind. Das Ziel, die Bekämpfung von Kinderpornografie und Kindesmissbrauch, wird damit nicht effektiv und effizient erreicht. Eine Erosion der Grundrechte trotz wahrscheinlich geringer Wirksamkeit ist damit kaum zu rechtfertigen. Es bleibt somit abzuwarten, wie der Europäische Gerichtshof darauf reagiert – falls es tatsächlich zu einer Verabschiedung dieses Gesetzes kommt. Erste Gutachten gehen aber bereits davon aus, dass die Chatkontrolle nicht mit der bisherigen Rechtsprechung des Europäischen Gerichthofs bzw. mit den Grundrechten vereinbar ist.   

Was tun gegen die Chatkontrolle?

Bereits aus einer Befragung seitens der EU-Kommission ging hervor, dass ca. 80% der insg. 587 befragten Personen die Chatkontrolle ablehnen würden. Eine weitere Umfrage kam zu dem Ergebnis, dass 72% der insg. 10.265 befragten Personen eine solche Umgehung der Ende-zu-Ende-Verschlüsselung ablehnen. So ist es nicht verwunderlich, dass bereits eine Klage gegen die Chatkontrolle eingereicht wurde und sich bereits etliche EU-Parlamentarier gegen das Vorhaben ausgesprochen haben.

Nichtsdestotrotz ist es weiterhin wichtig auf das Thema aufmerksam zu machen. Die Chatkontrolle könnte eine anlasslose Überwachung aller Menschen in der EU bedeuten und die Tür für weitere staatliche Eingriffe in die Privatsphäre und individuelle Handlungsfreiheit öffnen. Darum: Redet mit anderen Menschen darüber, teilt diesen Artikel oder andere Informationen zu dem Vorhaben und sorgt für mehr Aufmerksamkeit. Datenschutz ist ein Gut, dass schützenswert ist.

Du möchtest mehr zu anlassloser Massenüberwachung erfahren? Dann lies doch auch gerne unseren Artikel über Gesichtserkennung in Deutschland.

Sollte dir der Blog-Beitrag gefallen haben, folge uns am besten auf FacebookLinkedIn oder XING, um immer informiert zu bleiben.

Weitere Artikel

Aufgeklappter Laptop mit dem Text "NIS2 und ISO 27001" auf dem Bildschirm
IT

NIS2 durch ISMS nach ISO 27001 erfüllen?

NIS2 und ISO 27001: Ein praktischer Abgleich zur Umsetzung der NIS2-Richtlinie in der Praxis Einen Überblick über NIS2 und dessen Systematik hatten wir bereits im letzten Blog-Beitrag gegeben. Die NIS2-Richtlinie

Weiter lesen...
Laptop mit Schloss als Sinnbild für den Cyber Resilience Act
Datenschutz

Cyber Resilience Act

Die EU hat Ende letzten Jahres einen Entwurf für ein Cybersicherheits-Regelwerk vorgestellt: Der Cyber Resilience Act. Die Anforderungen sollen für Produkte mit digitalen Elementen gelten und sicherere Hardware- und Softwareprodukte

Weiter lesen...