Google, Facebook & Co sollen wieder Mails, Fotos und Nachrichten durchleuchten dürfen. Das EU-Parlament hat einen entsprechenden Gesetzentwurf verabschiedet. Für die Nachrichtenkontrolle stimmten 537 Abgeordnete, dagegen 133 und 24 enthielten sich. Eine Empfehlung hatte der federführende Ausschuss für bürgerliche Freiheiten, Justiz und Inneres im Mai ausgesprochen. Formal ist das eine Ausnahmeregelung von den Datenschutzvorschriften der elektronischen Kommunikation; sie gilt zunächst für drei Jahre.
Google und Microsoft scannen bereits früher flächendeckend ohne Verdacht Nachrichten auf Kinder- und Jugendpornografie. Facebook hatte dieses Scannen Ende vergangenen Jahres ausgesetzt, bis eine Rechtsgrundlage dafür vorliegt.
Google bestätigte, dass auch die Google-Cloud »Google Drive« automatisiert durchsucht wird. Google benutzt dabei die Photo-DNA-Technologie, die Microsoft entwickelt hat. Auch Twitter und Facebook greifen darauf zu. Sogar die Korrespondenz von Ärzten, Psychologen und Anwälten oder Journalisten werden ebenfalls durchleuchtet, obwohl die besonders geschützt ist.
Mit dem europäischen Recht sei das nicht vereinbar, stellt Ninon Colneric fest. Die frühere deutsche Richterin am Europäischen Gerichtshof (EuGH) arbeitete in einem Gutachten heraus, dass die zwei europäischen Gesetzesvorhaben nicht im Einklang mit der Linie der Luxemburger Richter stehen und die Grundrechte aller EU-Bürger auf Achtung der Privatsphäre, auf Datenschutz und auf freie Meinungsäußerung verletzen.
Dies würde umso mehr gelten, wenn Ende-zu-Ende-verschlüsselte Kommunikation in die Vorschriften einbezogen würde, betont Colneric. Damit drohe das Aus für durchgehend kryptografisch geschützte Online-Kommunikation. Wenn es den Anbietern freigestellt wäre, ein solches Rasterverfahren zu praktizieren, bliebe das Ergebnis im Kern unverändert.
Colneric betont: »Zweifelsohne ist die Bekämpfung von Online-Material zum Kindesmissbrauch von größter Bedeutung.« Doch die Klausel in der EU-Grundrechtecharta, wonach das Wohl von Kindern bei dieser betreffenden Maßnahme vordringlich in Erwägung zu ziehen sei, bedeute aber nicht, dass diese Interessen Vorrang vor allen anderen hätten: »Den Rechten des Kindes muss besonderes Gewicht beigemessen werden, aber sie können die Rechte und Freiheiten anderer nicht vollständig verdrängen.« Der wissenschaftliche Dienst des EU-Parlaments kam in einer eigenen Analyse ebenso zu einem ähnlichen Ergebnis.
Das Gutachten hatte der EU-Abgeordnete Patrick Breyer von der Piratenpartei in Auftrag gegeben. Der Jurist und vier weitere Parlamentarier der Grünen-Fraktion aus Belgien, Frankreich und den Niederlanden forderten die EU-Kommissare Margrethe Vestager, Věra Jourová, Thierry Breton, Didier Reynders und Ylva Johansson auf, ihre Bemühungen zum Schutz vor sexuellem Missbrauch auf die Unterstützung und Koordinierung gezielter Ermittlungen und Prävention sowie die Hilfe für Opfer zu konzentrieren: »Während wir betonen, dass viel mehr getan werden muss, um Kinder vor sexueller Gewalt online und offline zu schützen auch in Bezug auf Prävention, Sensibilisierung, Unterstützung und Strafverfolgungskapazitäten, heiligt aber diese dringende Notwendigkeit nicht alle Mittel. Wahllose und generelle Überwachung der Online-Aktivitäten aller Menschen ‚nur für den Fall‘ verursacht verheerende Kollateralschäden. Es hat eine abschreckende Wirkung auf die Ausübung der Grundrechte im Internet, einschließlich der Rechte von Kindern und Opfern, Minderheiten, LGBTQI-Menschen, politischen Dissidenten, Journalisten usw. Es ist eine Methode, die bisher nur in autoritären Staaten wie China eingesetzt wird und stellt einen Präzedenzfall für die Ausweitung auf andere Zwecke auch in Europa dar.«
»Die Bürger von Europa können nicht akzeptieren«, so Breyer weiter, »dass die Vertraulichkeit ihrer Kommunikation gefährdet wird, vor allem in Zeiten, in denen digitale Korrespondenz für viele zur Normalität geworden ist und viele in ihrem privaten und beruflichen Leben unverzichtbar geworden ist. Laut dem Gerichtshof »kann die automatisierte Analyse von [Kommunikations-]Daten nur dann dem Erfordernis der Verhältnismäßigkeit nur in Situationen genügen, in denen ein Mitgliedstaat mit einer ernsthaften Bedrohung der nationalen Sicherheit konfrontiert ist, die nachweislich real und gegenwärtig oder vorhersehbar ist, und unter der Voraussetzung, dass die Dauer dieser Vorratsspeicherung auf das unbedingt erforderliche Maß beschränkt ist« (Rechtssache C-511/18, §§ 177-178).
Die Fehlerquote dieser Durchsuchungstechnologien ist allerdings sehr hoch, denn die Scan-Verfahren funktionieren nicht besonders gut. Breyer prangert die sehr schlechten Trefferquoten an: »Die Effektivität und Effizienz der allgemeinen algorithmischen Überwachung wurde nicht nachgewiesen. Immer mehr Berichte von US-Firmen, die diese Methode anwenden, zeigen dass sie die Verbreitung von illegalem Material im Surface Web nicht eindämmt. Wenn es solche Aktivitäten weiter in den Untergrund drängt (z. B. in Darknet-Foren), macht es Kriminellen noch schwerer strafrechtlich zu verfolgen.«
Breyer weiter: »Jede Verpflichtung im EU-Recht wäre leicht zu umgehen, indem man Provider nutzt, die die keine Niederlassung in Europa haben, oder durch die Nutzung selbst gehosteter dezentraler Kommunikationsdienste. Die einzige Polizeibehörde, die Statistiken offengelegt hat, die Schweizer Bundespolizei (Fedpol), sagt, dass 90 Prozent der automatisch generierten US-Meldungen über angeblich illegale Inhalte in Wirklichkeit kein strafrechtlich relevantes Material enthalten. Das bedeutet, dass jeden Monat Tausende von unschuldigen Bürgern fälschlicherweise bei der Polizei gemeldet werden könnten. Falsche Anschuldigungen des Besitzes von illegalem Material bei Minderjährigen können zu Hausdurchsuchungen, Verhören usw. führen, deren öffentliche Sichtbarkeit verheerende Auswirkungen auf das Leben unschuldiger Bürger haben kann, selbst wenn die Ermittlungen schließlich eingestellt werden. Selbst echte positive Treffer führen regelmäßig zur Kriminalisierung von Kindern; in Deutschland zielen beispielsweise 40% aller strafrechtlichen Ermittlungen wegen Kinderpornografie auf Minderjährige.«
Denn Überwachung vertraulicher Kommunikation könne Opfer davon abhalten, auf elektronischem Wege Hilfe und Unterstützung zu suchen. Zu den Personen, die auf die Vertraulichkeit der Kommunikation angewiesen sind, gehörten auch Bürger, deren Leben in Gefahr ist, wie zum Beispiel Zeugen oder Mobbing-Opfer. Durch Suchalgorithmen gelangen selbst aufgenommene Nacktfotos von Minderjährigen (Sexting) in die Hände von Firmenmitarbeitern, Organisationen und Behörden, wo sie nicht hingehören und nicht sicher sind.
Breyer sagt: »Die Bürger Europas können nicht hinnehmen, dass die Vertraulichkeit ihrer Kommunikation gefährdet wird, insbesondere in Zeiten, in denen die digitale Korrespondenz zur Norm und unverzichtbaren Form des Privat- und Berufslebens geworden ist.«
Laut dem Gerichtshof »kann die automatisierte Analyse von [Kommunikations-]Daten nur dann dem Erfordernis der Verhältnismäßigkeit nur in Situationen genügen, in denen ein Mitgliedstaat mit einer ernsthaften Bedrohung der nationalen Sicherheit konfrontiert ist, die nachweislich real und gegenwärtig oder vorhersehbar ist, und unter der Voraussetzung, dass die Dauer dieser Vorratsspeicherung auf das unbedingt erforderliche Maß beschränkt ist« (Rechtssache C-511/18, §§ 177-178).
Brüssel dürfe nicht ein System der allgemeinen und wahllosen Überwachung von Online-Aktivitäten schaffen oder dulden, das Internetkonzerne und ihre fehleranfälligen Algorithmen mit der Durchsuchung nach angeblich kriminellen Aktivitäten betraue. Der Zweck heilige auch hier nicht alle Mittel, zumal die Effektivität und Effizienz der debattierten Maßnahmen äußerst fraglich seien.
Jetzt muss der Rat noch das Gesetz durchwinken, Breyer hat gegen die Regelung Klage angekündigt. Er befürchtet, dass nach den drei Jahren das derzeit freiwillige Scannen durch eine Pflicht zum Scannen ersetzt wird.