Turbulenzen um neue EU-Überwachungsverordnung

Nach der ersten Aussprache im Ministerrat meldete etwa ein Dutzend Staaten generelle Vorbehalte gegen die geplante Regelung an. Sie ist die EU-Variante eines Masterplans der Spionageallianz „Five Eyes“ um E2E-Verschlüsselung zu illegalisieren. Chronik dieser Entwicklung 2022 bis 2014.

Von Erich Moechel

Mit der Festnahme von Kaili (SPE), einer Vizepräsidentin des EU-Parlaments, kam der Verordnung zur Durchsuchung aller Kommunikationen in sozialen Netzwerken am Freitag die prominenteste Unterstützerin abhanden. Kaili hatte sich zuletzt auffällig für die „Chatkontrolle“ exponiert. Nun wird ihr „bandenmäßige Korruption und Geldwäsche“ vorgeworfen.

Im EU-Ministerrat selbst herrscht eine unzufriedene Grundstimmung zum vorliegenden Kommissionsentwurf. Bei der ersten Aussprache im Rat meldete eine ganze Reihe von Mitgliedsstaaten Generalvorbehalte an. Das geht aus einem internen Ratsdokument hervor, das am Freitag durch ein Leak bekanntwurde.

Sperren und Löschen auf Zuruf

„Die Regierungen der Mitgliedsstaaten arbeiten daran, den Vorschlag der Kommission noch übler zu machen“, schrieb der EU-Abgeordnete Patrick Breyer (Piraten/Grüne). Die tschechische Ratspräsidentschaft schlägt da nämlich vor, die „Architektur des Textes zu vereinfachen“, indem der Richtervorbehalt für Netzsperren, Lösch- und Delisting-Orders an Suchmaschinen ganz einfach gestrichen werde. Google und Co. sollten Inhalte auf Zuruf der Strafverfolger aus dem Suchindex nehmen, wie Zugangsprovider automatisch Netzsperren und Löschanordnungen umzusetzen hätten. Die Ratspräsidentschaft setze damit alles daran, die Vorgaben der Kommission zu negieren, so Breyer weiter. Die Ratspräsidentschaft hat nämlich auch vorgeschlagen, die von der Kommission verlangten Fallstatistiken, um die Effektivität des Vorgehens zu überprüfen, schlicht zu ignorieren.

Angesichts des mit mehr als 150 Seiten schon reichlich unübersichtlichen Entwurfs wurde diese „Vereinfachung zwar allgemein begrüßt“, heißt es im Protokoll. Allerdings habe eine „Reihe von Mitgliedsstaaten wichtige Bedenken bezüglich des Rechts auf Privatsphäre und anderer Grundrechte“ angemeldet. Diese Data-Mining-Verordnung steht nämlich in direktem Widerspruch zur E-Privacy-Richtlinie und kann auch den Anforderungen der Datenschutzgrundverordnung nicht genügen. Das steht in mehreren Gutachten, unter anderem einem aus dem Büro des Europäischen Datenschutzbeauftragten. Der oberste deutsche Datenschützer Ulrich Kelber hatte schon im Vorfeld bekanntgegeben, alles zu unternehmen, um die Verordnung in dieser Form zu Fall zu bringen.

Ein Sittenbild der Überforderung

Die Einsetzung einer koordinierenden nationalen Instanz, von der aus die Darstellungen von Kindesmissbrauch an das EU-Centre gehen sollten, stelle für viele Mitgliedsstaaten eine besondere Herausforderung dar, heißt es in der Zusammenfassung weiter. Besondere Probleme bereite das, weil gleichzeitig Koordinationsstellen auch für die Verordnung gegen terroristische Inhalte im Netz und den Digital Services Act einzurichten seien. Das würde viele Mitgliedsstaaten von den Ressourcen und vom dafür nötigen Know-how her überfordern. Auch hier versprach die Ratspräsidentschaft mehr Flexibilität, und in dieser Tonart geht das Dokument auch weiter.

Zum Vorhaben, eine Zentralstelle gegen Kindesmissbrauch im Netz bei Europol in Den Haag einzurichten, meldeten gleich mehrere Mitgliedsstaaten generelle Vorbehalte an, andere wiederum erhoben Einwände gegen eine ganze Reihe von damit verbundenen, zentralen Maßnahmen. Die Einsprüche richten sich gegen praktisch jedes einzelne Vorhaben in diesem Kapitel. Die Delegationen hätten „schwere Bedenken gegen die Vorschriften zur Datensammlung und die damit verbundenen Berichtspflichten“, teilte die tschechische Ratspräsidentschaft mit. Diese von der Kommission im Text verankerten Sorgfaltspflichten seien zu „mühsam für die Exekutive“. Zudem hätten mehrere Mitgliedsstaaten erneut die Notwendigkeit des Schutzes persönlicher Daten betont.

E2E-Verschlüsselung für iCloud kommt

Während in Europa versucht wird, sichere Verschlüsselung durch ein orwellianisches Konstrukt von hoher juristischer Komplexität möglichst zu erschweren, hat der Wind in den USA offenbar gedreht. Der unter derselben falschen Flagge wie in Europa, nämlich als Maßnahme zum Kinderschutz, getarnte Gesetzesentwurf in den USA enthält inzwischen ein Entschlagungsrecht für Anbieter verschlüsselter Kommunikation. Apple geht nun offenbar davon aus, dass dieses Entschlagungsrecht bestehen bleibt bzw. dass dieser Entwurf ebenso im Senat versanden wird wie sein Vorgänger EARN IT Act vor zwei Jahren.

Am Donnerstag gab der Konzern bekannt, den Benutzern in den USA schon Anfang 2023 eine „erweiterter Datenschutz“ genannte Option für die iCloud freizuschalten. Das iPhone-Backup und die gespeicherte iMessage-Kommunikation sind durch diese Ende-zu-Ende-Verschlüsselung vor Dritten geschützt und zwar auch vor Apple selbst. Nach den USA soll dieses Feature auch in anderen Staaten angeboten werden. Davor schon hatte der Konzern die vielkritisierte automatische Durchsuchung dieser Benutzerdaten nach Darstellungen von Kindesmissbrauch eingestellt. Über die Gründe dafür braucht man nicht lange zu rätseln, es sind die unzähligen falschen bzw. zweifelhaften Treffer, die KI-Anwendungen produzieren, wenn sie mit einer solchen vagen Fragestellung auf wirklich große Datensätze losgelassen werden.

Crypto Wars 2.0 - Die Chroniken in 80 Artіkeln zurück bis 2014

Was heute mit dem Schlagwort „Chatkontrolle“ bezeichnet wird, hieß nach 2014 erst „Goldene Schlüssel“ dann „Die Polizei wird blind“ und dann im nächsten Anlauf „Vordertüren“. Diese Kampagnen wurden abwechselnd von Europol und FBI, dann wieder vom britischen Geheimdienst GCHQ samt der „Five Eyes“ Spionageallianz inszeniert. Das alles gedeckt von den jeweiligen politischen Entscheidungsträgern. Acht Jahre später läuft ein- und dieselbe globale Kampagne gegen sichere Verschlüsseöuing unter dem Titel „Kinderschutz“.

2022 12 11
Turbulenzen um neue EU-Überwachungsverordnung
Mit der am Freitag wegen Korruptionsverdachts verhafteten Abgeordneten Eva Kaili ist die selbst ernannte Galionsfigur für Kinderschutz durch Überwachung im EU-Parlament abhandengekommen. Nach der ersten Aussprache im Ministerrat meldete etwa ein Dutzend Staaten generelle Vorbehalte gegen die geplante Regelung an.

2022 12 08
US-„Chatkontrolle“ nun mit Ausnahme für E2E-Verschlüsselung

Die US-Regelung zum Kinderschutz sieht ein Entschlagungsrecht bei Durchsuchungsbefehlen für E2E-Provider vor, da diese keinen Zugriff auf die geforderten Daten haben. Die in der EU und im UK geplanten Regelungen fordern von WhatsApp und Co hingegen den Einbau von Hintertüren.

2022 12 04
Verordnung zur „Chat-Kontrolle“ im EU-Parlament gestartet
Zeitgleich mit der EU-Verordnung sind auch die britische „Online Safety Bill“ und ein US-Gesetz zur Sicherheit von Kindern im Netz auf dem Weg durch die Parlamente. Ein Vergleich zeigt erstaunliche inhaltliche wie methodische Parallelen.

2022 10 30
EU-Chatkontrolle mit wenig Zustimmung und viel Kritik
Seit der Präsentation der EU-Verordnung gegen Kindesmissbrauch, die anlassloses Data-Mining In Sozialen Netzwerken verpflichtend machen soll, gibt es dafür kaum öffentliche Zustimmung, während die Schar der Kritiker langsam unübersichtlich wird.

2022 08 07
Datenschutzbeauftragte der EU gegen Data-Mining-Pläne der Kommission
Die 27 obersten nationalen Datenschützer und der EU-Datenschutzbeauftragte halten die Data-Mining-Verordnung gegen „Kindesmissbrauch im Netz“ für „gefährlicher für Bürger und die Gesellschaft als für Kriminelle“.

2022 06 19
EU-Ministerrat als Trendsetter auf dem Überwachungsmarkt
Die geplante Datamining-Überwachung von Sozialen Netzwerken in der EU hat unter den Anbietern auf der ISS World, der größten Überwachungsmesse Europas, in Prag einen wahren Goldrausch ausgelöst.

2022 05 29
Europol erhält neue Überwachungskompetenzen
Durch die neuen Befugnisse für Europol wird die Analyse massiver personenbezogener Datensätze mit Data-Mining zu einem legitimen polizeilichen Ermittlungsinstrument in Europa. Auch das Zentrum gegen Kindesmissbrauch wird im Hauptquartier Europols angesiedelt sein.

2022 05 22
EU-weites Überwachungsnetz schon in der Aufbauphase
Ein Fonds der Kommission dafür steht bereit und die ersten beiden Pilotprojekte werden noch vor dem Sommer zwei Innenministerien zugeteilt. Die Software-Tools für Data-Mining wurden in geförderten KI-Forschungsprojekten der Kommission entwickelt.

2022 05 11
Neue EU-Regulierung macht sicher verschlüsselte Chats illegal
Im Kommissionsentwurf, der das Ziel verfolgt, Ende-zu-Ende-Verschlüsselung generell zu illegalisieren, wird das Wort „Verschlüsselung“ kaum direkt erwähnt

2022 03 27
EU-Kontrollausschuss blockt Verordnung zur Chat-Überwachung
Ein geleaktes Gutachten aus dem Kontrollausschuss der Kommission zeigt, dass es die Beamten des Innenressorts der Kommission in 18 Monaten nicht geschafft haben, einen gesetzeskonformen Entwurf vorzulegen.

EU-Verordnung gegen verschlüsselte Chats kommt Ende März
WhatsApp, Signal und alle anderen Chat- und Messengerprogramme sollen verpflichtet werden, Dateien auf den Smartphones ihrer User zu durchsuchen.

2022 02 06
Neustart der internationalen Kampagne gegen Verschlüsselung
In Großbritannien und den USA ist die Kampagne mit unterschiedlichem Erfolg bereits angelaufen. In Brüssel wartet man auf den schon mehrfach angekündigten Entwurf der Kommission zu „Chat Control“.

2021

2021 11 10
EU-Pläne zur Chat-Überwachung eingebremst
Vor dem EU-Ministertreffen am Donnerstag wird beim Vorhaben totaler Chatkontrolle erstmals zurückgerudert. Das zeigt die Abschlusserklärung, die FM4 im Entwurf vorliegt.

2021 10 17
Akademische Experten zerlegen Überwachungspläne der EU
Die für Dezember angekündigte EU-Verordnung, alle Inhalte von Sozialen Netzwerken vorab zu scannen und mit Datenbanken abzugleichen, werde wichtige Sicherheitsmaßnahmen aushebeln und Richtung Polizeistaat führen.

2021 10 10
EU-Auftakt für kommende Nachschlüssel-Verordnung
Zur Aussprache der EU-Innenminister über Verschlüsselung am Freitag, die neunzig Minuten dauerte, herrscht absolute Funkstille in Brüssel. FM4 präsentiert deshalb die Briefing-Vorlage für die Minister.

2021 06 20
EU-US Ministertreffen zur Überwachungskooperation
Beobachter sind vor allem auf die Aussagen des neuen US-Heimatschutzministers gespannt und ob Ende-zu-Ende-Verschlüsselung in der gemeinsamen Erklärung angesprochen wird.

2021 03 28
Gipfel EU-USA gegen sichere Verschlüsselung
Auf der Agenda des virtuellen Treffens auf hochrangiger Beamtenebene in zwei Wochen stehen so ziemlich alle datenschutzrelevanten Themen, die in Europa aktuell umstritten sind.

Wie alles anfing - die Entwicklung von 2014 bis 2020

2020 12 27
Chronik der zweiten Crypto Wars 2017 bis 2014
Die Kernaussage der Resolution des Ministerrats gegen sichere Verschlüsselung ist bereits in einem ersten Richtlinien-Entwurf angekommen. Dazu ein historischer Abriss der neuen Cryptowars seit 2014. Begonnen hatte alles mit verschlüsselten iPhones und der Forderung nach „Goldenen Schlüsseln“.

2020 12 28
Chronik der zweiten Crypto Wars 2020 bis 2017
Noch ohne offiziellen Auftrag des Rats für eine solche Regulation hat die Kommission bereits begonnen, ein Entschlüsselungsgebot in anderen Regulationsvorhaben zu verankern. 32 Longreads inside.