Screenshot netzpolitik.org

Mails und Chats: Innenministerin Faeser plant den Überwachungsstaat

Die Bundesinnenministerin will alle Chatnachrichten ohne Anlass durchsuchen. Das geht aus einem Positionspapier des Ministeriums hervor.  Im Koalitionsvertrag steht das Gegenteil. Koalitionspartner und sogar die eigene Fraktion kritisieren den Vorschlag heftig.

Von  und  auf 

netzpolitik.org

Innenministerin Nancy Faeser will gegen den Willen ihrer Koalitionspartner und der eigenen Fraktion die Chatkontrolle durchsetzen. Das geht aus einem Positionspapier des Bundesinnenministeriums hervor, das wir in Volltext veröffentlichen. Die Ampel-Regierung befindet sich derzeit in der Ressortabstimmung – und streitet sich heftig.

Laut dem Positionspapier will das Innenministerium am umstrittenen „Client-Side-Scanning“ festhalten. Der Einsatz dieser Technologie würde dazu führen, dass E-Mails, Messenger-Dienste und weitere Kommunikationsplattformen anlasslos und massenhaft überwacht werden. Beim Client-Side-Scanning werden Inhalte auf den Geräten der Nutzer:innen vor dem Versand von Nachrichten durchsucht und somit eine spätere Ende-zu-Ende-Verschlüsselung unterlaufen.

Zwar schreibt das BMI in ihrem Positionspapier, dass eine durchgängige und sichere Ende-zu-Ende-Verschlüsselung unerlässlich sei. Dies ist jedoch nach Aussagen weltweit führender Verschlüsselungsforscher:innen technisch unmöglich, wenn Client-Side-Scanning implementiert wird.

Gegen Koalitionspartner und Koalitionsvertrag

Faeser stellt sich mit dem Papier gegen den Koalitionsvertrag. Dort heißt es explizit: „Allgemeine Überwachungspflichten, Maßnahmen zum Scannen privater Kommunikation und eine Identifizierungspflicht lehnen wir ab.“

Das Innenministerium widerspricht damit auch dem liberalen Koalitionspartner. Das Justizministerium und das Digitalministerium, beide von der FDP geführt, haben sich deutlich gegen die Chatkontrolle positioniert und dem Innenministerium ihre „Roten Linien“ übersandt, die netzpolitik.org im Volltext veröffentlicht hat.

In dem Dokument der FDP-Ministerien heißt es, dass Messenger, Cloud-Speicher und Audiokommunikation im Gesetz ausgenommen werden sollen und Client-Side-Scanning explizit ausgeschlossen werden muss. Außerdem lehnen die Ministerien die Detektion von Grooming und von neuem Material, beispielsweise durch den Einsatz „künstlicher Intelligenz“ ab. Auch eine Identifizierung von Nutzer:innen mittels Personalausweis soll ausgeschlossen werden.

Keiner dieser Punkte ist im Positionspapier des BMI genannt. Stattdessen ist dort 15 Mal von einer „Konkretisierung“ die Rede, also der Korrektur von Details statt einer grundlegenden Infragestellung des Vorhabens.

Alle gegen Innenministerin Faeser

Der FDP-Digitalpolitiker Maximilian Funke-Kaiser erinnert an die klare Position der FDP: „Wir haben im Koalitionsvertrag aus gutem Grund das Recht auf Verschlüsselung verankert und das gilt. Die Freien Demokraten haben und werden sich gegen jede Form einer Chatkontrolle stellen.“

Auch die SPD bezieht sich auf den Koalitionsvertrag. In einer Pressemitteilung zur Chatkontrolle aus vergangenem Mai heißt es, dass der Koalitionsvertrag für die SPD-Fraktion „Maßgabe für die Verhandlungen“ sei. Dort habe man allgemeine Überwachungspflichten und Maßnahmen zum Scannen privater Kommunikation ausdrücklich ausgeschlossen.

Noch konkreter äußerte sich damals SPD-Digitalpolitikerin Anna Kassautzki: „Dieser Vorschlag der Kommission geht mit unverhältnismäßigen und inakzeptablen Grundrechtseinschränkungen einher, ist mit dem Koalitionsvertrag der amtierenden Regierungskoalition nicht vereinbar, ist meines Erachtens weder grundgesetzkonform noch mit EU-Recht vereinbar.“

Der digitalpolitische Verein D64, der gute Beziehungen zur SPD hat, kritisiert Innenministerin Faeser heute scharf. Der Co-Vorsitzende Erik Tuchtfeld sagt: „Wenn die Bundesregierung den eigenen Koalitionsvertrag ernst nimmt, muss sie sich auf EU-Ebene entschieden gegen die Chatkontrolle stellen.“ Es sei insbesondere Nancy Faesers Aufgabe als Verfassungsministerin, Grundrechte und Demokratie in Deutschland zu verteidigen.

Kritik kommt auch von den Grünen. Der grüne Digitalpolitiker Tobias B. Bacherle sagt, dass der Koalitionsvertrag „absolut eindeutig“ sei. Die Chatkontrolle schieße weit über das Ziel hinaus.

Innenministerium verhandelt auf EU-Ebene

Das Positionspapier ist zunächst nur ein Entwurf des Innenministeriums. Nun verhandeln die Koalitionspartner über die endgültige Position der Bundesregierung. Die Positionen könnten gegensätzlicher nicht sein: Faeser will die Chatkontrolle, Koalitionspartner und Teile der eigenen Fraktion sind dagegen.

Doch während die Koalition noch streitet, verhandelt Faesers Ministerium schon in Brüssel ­­­– und trägt das Gesetzesprojekt mit.
 
Anmerkung:
Warum ist das Vorhaben so gefährlich für Andersdenkende?
Antwort: Ist diese Technologie einmal flächendeckend eingeführt, könnte sie nach allen möglichen Dingen suchen. Die Technologien sind nicht beschränkt darauf, nach Darstellungen von sexueller Gewalt zu suchen – oder nach Fotos von Drogen oder Demonstrationen.
 
Die Chatkontrolle könnte für autoritäre Staaten ein Vorbild sein, um Anbieter auch auf die Suche nach anderen Inhalten zu schicken. Etwa um Andersdenkende noch effektiver zu jagen. Die Technologie ist da vollkommen neutral – und das macht es so gefährlich.

Hier das Dokument in Volltext:


  • Datum: 22.11.2022
  • Behörde: Bundesministerium des Innern und für Heimat
  • Status: Entwurf

Positionspapier der Bundesregierung

Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Festlegung von Vorschriften zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern (CSA-VO)

Für die Bundesregierung hat der Kampf gegen sexuellen Missbrauch von Kindern und Jugendlichen höchste Priorität. Daher begrüßt die Bundesregierung den Kommissionsentwurf als gemeinsames europäisches Vorgehen, das klare und dauerhafte Rechtsgrundlagen schafft. Ein einheitlicher europäischer Rechtsrahmen mit effektiven Meldewegen stellt einen wesentlichen Schritt im Kampf gegen sexuellen Missbrauch von Kindern dar. Dabei ist es wichtig, die Anbieter einschlägiger Dienste der Informationsgesellschaft stärker in die Verantwortung zu nehmen. Gleichzeitig ist es erforderlich, dass die geplanten Regelungen der CSA-VO im Einklang mit den grundrechtlichen Anforderungen insbesondere an den Schutz der Vertraulichkeit der Kommunikation und an den Schutz der Privatsphäre in der Kommunikation stehen. Ein hohes Datenschutzniveau, ein hohes Maß an Cybersicherheit, einschließlich einer durchgängigen und sicheren Ende-zu-Ende-Verschlüsselung in der elektronischen Kommunikation sind für die Bundesregierung unerlässlich.

Es werden die folgenden Forderungen der Bundesregierung festgehalten:

Risikomanagement und abgestufte Verfahren

  • Erforderlich sind Konkretisierungen der Anforderungen und Maßstäbe an das Risikomanagement i.S.d Art. 3 bis 6. Sowohl Anbieter als auch Nutzer müssen im Sinne von Rechtssicherheit und Vorhersehbarkeit wissen, welche Daten bzw. Parameter zugrunde gelegt werden (können) und in welchem Maße diese gewichtet werden.
  • Im VO-E ist festzustellen, dass die Pflichten des Risikomanagements ohne den Einsatz von Aufdeckungstechnologien i.S.d. Art. 10 VO-E zu erfüllen sind.
  • Festlegung des Stufenverhältnisses zwischen Risikominimierungsmaßnahmen und Aufdeckungsanordnungen im Verordnungstext: Vor einer möglichen Aufdeckungsanordnungen sind zunächst alle milderen Mittel (verpflichtend) auszuschöpfen.
  • Konkretisierung der Vorgaben zur Altersverifikation: Verpflichtende Altersverifikationen müssen eine anonyme oder jedenfalls pseudonyme Nutzung betroffener Dienste weiterhin ermöglichen.

Konkretisierung der Voraussetzungen für den Erlass von Aufdeckungsanordnungen

Der Verordnungsentwurf sieht die Möglichkeit der Anordnungen zum Aufdecken von bereits bekannten sowie neuen Missbrauchsdarstellungen und „Grooming“ vor. Aus Sicht der Bundesregierung bedarf die Ausgestaltung möglicher Anordnungen deutlicher Konkretisierung, um einen größtmöglichen Schutz aller betroffenen Grundrechte sicherzustellen. Neben die Grundrechte von Nutzerinnen und Nutzer von Diensten, die Adressat einer Aufdeckungsanordnung werden, treten die Grundrechte von sexuellem Missbrauch betroffene Kinder und Jugendlicher. Vor diesem Hintergrund sind insbesondere folgende Konkretisierungen zu fordern:

  • Konkretisierung der unbestimmten Rechtsbegriffe im Verordnungstext insbesondere „erhebliches Risiko“ i.S.d. Artikel 7 Abs. 3 VO-E „in beträchtlichem Umfang“ i.S.v. Artikel 7 Abs. 5, 6, 7.
  • Konkretisierung der Vorgaben für eine Abwägungsentscheidung i.S.d. Artikel 7 Abs. 4 lit. b).
  • Konkretisierung der Vorgaben für begrenzte, möglichst zielgerichtete Anordnungen nur auf einen „identifizierbaren Teil oder Aspekt“ eines betroffenen Dienstes i.S.d Art. 7 Abs. 8 UAbs. 3 lit. a).
  • Konkretisierung und Sicherstellung, dass alle Nutzerinnen und Nutzer von Diensten, die Adressat einer Aufdeckungsanordnung werden, in geeigneter, abstrakter Weise i.S.d. Art. 10 Abs. 5 über die in dem betroffenen Dienst durchzuführenden Aufdeckungen sowie Meldungen potenziellen sexuellen Missbrauchs von Kindern informiert werden.

Technologieoffenheit sowie Gewährleistung einer durchgängigen und sicheren Ende-zu-Ende-Verschlüsselung

  • Konkretisierung der Anforderungen an technische Maßnahmen i.S.d. Art. 7 und 10 VO-E unter Wahrung des Grundsatzes der Technologieoffenheit: Der Einsatz von Maßnahmen, die zu einem Bruch, einer Schwächung, Modifikation oder einer Umgehung von Ende-zu-Ende-Verschlüsselung führen, ist durch konkretere technische Anforderungen im VO-E auszuschließen.

Umgang mit Grooming

  • Konkretisierung eines abgestuften Verfahrens zur Aufdeckung von Grooming bei Kommunikation mit einem „child user“ i.S.d. CSA-VO: Der Einsatz von Technologien zur Aufdeckung von Grooming ist nur in einem abgestuften Verfahren bei vorheriger Kenntnis aller Kommunikationsteilnehmer möglich. Wird Grooming identifiziert, sollten Meldungen zunächst an Erziehungsberechtigte und in einem zweiten Schritt an das EU-Zentrum übermittelt werden.

Beschleunigte Meldewege

  • Konkretisierung im Verordnungstext, dass Meldungen von Missbrauchsdarstellungen bzw. Grooming ohne zeitlichen Verzug an die zuständigen Behörden der Mitgliedsstaaten weitergeleitet werden.

Mehr Gestaltungsspielraum bei der einzurichtenden Behördenstruktur in den Mitgliedstaaten

  • Flexibilisierung der Anforderungen an die Ausgestaltung der Koordinierungsbehörden; insbesondere bzgl. der geforderten Unabhängigkeit, zur effektiven Nutzbarmachung bestehender Strukturen.
  • Politisch-strukturelle Einbindung von Betroffenen sexuellen Missbrauchs bei der Arbeit der nationalen Koordinierungsbehörden.

Aufgaben und Governance Struktur des EU-Zentrums für die Verhütung und Bekämpfung sexuellen Kindesmissbrauchs

  • Konkretisierung der Aufgaben des EU-Zentrums im Bereich der Prävention, Unterstützung, Forschung und Aufarbeitung unter stärkerer Berücksichtigung der Offline-Dimension sexuellem Missbrauchs von Kindern und Jugendlichen im Verordnungstext.
  • Strukturelle Beteiligung von Betroffenen sexuellen Missbrauchs bei der Tätigkeit des EU-Zentrums durch die Gründung eines Betroffenenbeirates – vgl. beiliegend übermittelten Formulierungsvorschlag.
  • Konkretisierung der Aufgabenabgrenzung zwischen EU-Zentrum und Europol im Verordnungstext, um Synergien für eine effektive Strafverfolgung zu schaffen und Doppelarbeit zu vermeiden. Dies schließt eine Prüfung ein, inwieweit die bei Europol bereits etablierten Prozesse genutzt werden können.
  • Schaffung einer eindeutigen Rechtsgrundlage für den Austausch personenbezogener Daten zwischen beiden Einrichtungen, um die künftige Zusammenarbeit in der Praxis zu gewährleisten.
  • Konkretisierung, in welchem Umfang und unter welchen Rahmenbedingungen das EU-Zentrum auf Unterstützungsleistungen von Europol zurückgreifen soll, und Aufnahme klarer Regelungen in die Verordnung, um negative Auswirkungen auf die Kernaufgaben von Europol zu vermeiden.
  • Harmonisierung der Governance-Struktur des geplanten EU-Zentrums mit den bewährten und jüngst von den Ko-Gesetzgebern bestätigten Governance-Strukturen von Europol, um einen angemessenen Interessenausgleich zwischen mitgliedstaatlicher und EU-Ebene zu gewährleisten. Die Einrichtung eines Exekutivrates sowie die vorgeschlagenen Vetorechte der Kommission lehnt die Bundesregierung ausdrücklich ab.