Der Innenausschuss des Europaparlaments hat mit großer Mehrheit die Pläne der EU-Kommission zur automatischen Überprüfung von Kommunikationsinhalten befürwortet. Ebenfalls habe eine Mehrheit von 54 zu 10 Abgeordneten dafür gestimmt, die Verhandlungen mit EU-Kommission und Ministerrat über den endgültigen Gesetzestext aufzunehmen, teilte der Ausschuss am Montag in Brüssel mit. Die Verhandlungsführerin Birgit Sippel (SPD) forderte in einer Stellungnahme allerdings „zusätzliche Schutzmaßnahmen für den Einsatz dieser Technologie, damit diese rechtskonform ist“.

Die Kommission hatte den Entwurf erst im September 2020 vorgelegt und ursprünglich geplant, ihn noch in diesem Jahr in Kraft treten zu lassen. Ihrer Einschätzung nach ist die Verordnung dringend erforderlich, weil von Ende 2020 an E-Mail- und Messengerdienste in den Geltungsbereich der sogenannten E-Privacy-Richtlinie fallen, die die Vertraulichkeit der Kommunikation garantiert. Damit wären automatische Filtersysteme, die beispielsweise nach pädokriminellem Material suchen, nicht mehr zulässig.

Laut Sippel ist es jedoch Pflicht des Gesetzgebers, „alle Fakten zu prüfen und im Einklang mit Grundrechten und rechtsstaatlichen Grundlagen zu handeln, wenn wir Gesetze für die Schwächsten in unserer Gesellschaft erlassen“. Die EU-Kommission habe „diese Prüfung versäumt, als sie in letzter Minute ihren Vorschlag für eine Fortsetzung bestimmter Scanning-Technologien vorgelegt hat, um sexuellen Kindesmissbrauch im Internet aufzudecken“.

Wenig Bedenken hat die SPD-Politikerin beim Einsatz der sogenannten Photo-DNA, bei der von Fotos ein Hashwert gebildet wird, der sich auch durch Vergrößerungen und Verkleinerungen des Fotos nicht verändert. Da diese Überprüfung durch eine private Institution in den USA erfolge, stelle sich zumindest die Frage, „auf welcher Rechtsgrundlage Unternehmen personenbezogene Daten in die USA versenden – einschließlich der Bilder von Minderjährigen – und wie lange diese Daten dort gespeichert werden, wer Zugriff erhält und was mit einem Bild in den USA geschieht, das keine Missbrauchsdarstellung, sondern ein unschuldiges Familienbild ist“.

Problematischer seien hingegen die Pläne, sogenannte Anti-Grooming-Technologien zuzulassen. Unter Cyber-Grooming wird laut Wikipedia „das gezielte Einwirken auf Personen im Internet mit dem Ziel der Anbahnung sexueller Kontakte“ verstanden. „Im Gegensatz zur Hashing-Technologie analysieren Anti-Grooming-Technologien jedoch den vollständigen Inhalt jeder Nachricht von allen Nutzern. Gesucht werden Hinweise auf ein Verhalten, welches, so wie im Kommissionsvorschlag definiert, nicht unbedingt in allen EU-Mitgliedstaaten gesetzlich verboten ist“, kritisierte Sippel. Selbst auf Nachfrage habe die EU-Kommission nicht erklären können, „wo in der EU der Inhalt jeder Nachricht aller Nutzer von Unternehmen zu diesem Zweck mitgelesen wird und wie dieses Verfahren nach der EU-Grundrechtecharta legal ist“.

Die EU-Kommission muss laut Sippel deutlich nachbessern, „wenn sie im zweiten Quartal 2021 ihren Vorschlag für einen dauerhaften Rechtsrahmen für den Einsatz dieser Technologien vorlegt“.

Die Grünen-Fraktion im Europaparlament lehnt die Pläne aus Datenschutzgründen daher komplett ab. „Eine allgemeine und unterschiedslose Analyse des Inhalts der gesamten privaten Korrespondenz unverdächtiger Bürger durch Privatunternehmen ist nicht nur im Hinblick auf das Recht auf Privatsphäre, einschließlich von Kindern und Opfern, inakzeptabel“, sagte der Europaabgeordnete Patrick Breyer von der Piratenpartei. Auch bedrohe dies die Menschenrechte von Minderheiten, politischen Dissidenten oder Journalisten.

Nach Ansicht Breyers werden die von der organisierten Kriminalität genutzten Kanäle auf diese Weise nicht erreicht. „Stattdessen bringt diese Denunziationsmaschine Tausende zu Unrecht in den Verdacht einer Straftat. Kinder und Opfer von Straftaten haben ein Recht auf wirksame Hilfe und gerichtsfeste Gesetze statt leerer Versprechen, auf geschützte Räume zur Beratung und Selbsthilfe statt Massenüberwachung“, kritisierte Breyer.

Hintergrund der Gesetzesinitiative ist der neue europäische Kodex für die elektronische Kommunikation (EECC), der am 20. Dezember in Kraft treten soll. Dieser definiert erstmals einen „nummernunabhängigen interpersonellen Kommunikationsdienst“. Dazu zählen beispielsweise E-Mail-Anbieter, aber auch internetbasierte Messengerdienste. Für diese soll dann auch die E-Privacy-Richtlinie von 2002 gelten. Nach Angaben der EU-Kommission enthält die Richtlinie jedoch keine rechtliche Basis, damit Anbieter freiwillig die Kommunikationsinhalte ihrer Nutzer auf solches Material hin durchsuchen können.

Das Plenum des Europaparlaments könnte in der kommenden Woche dem Vorschlag zustimmen, sodass die Trilogverhandlungen starten könnten. Das Gesetz könnte dann im Januar 2021 bereits in Kraft treten. Die vorgeschlagene Verordnung soll zunächst bis zum 31. Dezember 2025 gelten. In der Zwischenzeit will die Kommission einen Rechtsrahmen verabschieden, „insbesondere um die Anbieter von Online-Diensten zu verpflichten, bekanntes Material über sexuellen Missbrauch aufzudecken und den Behörden zu melden“. Das hatte die Kommission am 24. Juli 2020 mitgeteilt.

Autor des Artikels ist Friedhelm Greis.