EU plant Ausnahme: Dürfen Facebook und Co. (weiterhin) mitlesen?

News

Facebook, Google und Co. haben Grund zu feiern: Sie dürfen ihre Nutzer wohl weiterhin ausspionieren – unter dem Vorwand des Kinderschutzes natürlich. Um sexuellen Kindesmissbrauch zu stoppen, plant die EU die Umgehung der ePrivacy-Richtlinie. Datenschutz? Nicht so wichtig.

Eine Ausnahmevorschrift als Panikreaktion

Selbst in der Vorweihnachtszeit gibt es immer was zu tun: Mal wieder diskutieren Politiker über den altbekannten Kampf des Datenschutzes gegen Kindesmissbrauch, diesmal auf EU-Ebene. Schon in wenigen Tagen, am 21. Dezember, tritt der Europäische Kodex für die Elektronische Kommunikation in Kraft. Dessen Folgen hat man wohl nicht vorausgesehen: Während Google, Facebook, Microsoft, Snap, Twitter und ähnliche Anbieter ihre Dienste seit Jahren vollumfänglich, massenhaft sowie anlasslos mittels eines Filters nach kinderpornografischen Inhalten scannen, ist damit bald Schluss, wenn die EU nicht schnellstens einschreitet.

Mit Inkrafttreten des Kodex fallen die Messenger-Apps und Dienste (Skype, Gmail, etc.) der genannten Anbieter nämlich unter die ePrivacy-Richtlinie von 2002. Und genau in dieser findet sich keine explizite Rechtsgrundlage für die freiwillige Verarbeitung von Inhalts- und Verkehrsdaten zum Zwecke der Aufdeckung sexuellen Kindesmissbrauchs im Internet.

Nun hat sich der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des EU-Parlaments am vergangenen Montag dafür ausgesprochen, die ePrivacy-Richtlinie (Richtlinie zum Datenschutz in der elektronischen Kommunikation) zu umgehen – mit einer vorübergehenden Ausnahmeverordnung. Wenn sich die EU für Facebook und Co. ganz schön ins Zeug legt, lohnt es sich, einen genaueren Blick darauf zu werfen.

Kinderschutz, Ashton Kutcher und ein Gedankenexperiment

Kinderschutzdebatten werden stets emotional geführt. Das ist verständlich. Aber Angst ist kein guter Berater, da in diesem Zustand häufig über das Ziel hinausgeschossen wird. Aufrufe wie der von Ashton Kutcher sind zwar nachvollziehbar, aber wenig hilfreich. Jede Medaille hat zwei Seiten – man sollte darauf achten, dass keine davon überhandnimmt. Wieso? Darum:

Kindesmissbrauch, Terrorismus und Co. werden stets gebetsmühlenartig angeführt, um Datenschutz einzuschränken. Dies führt allmählich zum Automatismus, den Schutz vor schweren Straftaten über den Schutz der eigenen personenbezogenen Daten zu stellen. Man gewinnt langsam den Eindruck, ein Grundrechtseingriff sei kein notwendiges Übel zur effektiven Strafverfolgung und Gefahrenabwehr, sondern vielmehr ein Geschenk.

Für all jene, die nach mehr Sicherheit rufen, weil sie doch nichts zu verbergen haben: Würden Sie Ihre Briefpost stets anlasslos vorab öffnen lassen, um sie auf illegale Inhalte zu überprüfen? Nein? Wieso nicht, wenn Sie doch dadurch den ein oder anderen Straftäter aufhalten könnten? Ich kann es Ihnen sagen: Weil Sicherheit seine Grenzen hat. Und das ist auch gut so.

Wieso man Zweifel haben sollte

Es wirkt geradezu paradox, dass die EU eher daran interessiert ist, für Datenschleudern wie Facebook Ausnahmeregelungen zu schaffen, als die desaströse Datenverarbeitung durch genau diese Anbieter in den Fokus zu nehmen. Mit stinknormalem Datenschutz haut man nun mal kaum noch jemanden vom Hocker – mit der Angst vor Pädophilen schon.

Ein Schelm, wer Böses dabei denkt

Wird nach Kindesmissbrauchsinhalten oder Grooming gescannt, ist niemand sicher. Facebook liest mit, bei jeder Nachricht, die man über den Messenger schreibt. Auch wenn man nur nach bestimmten Indikatoren sucht, lässt sich das Heranmachen an Minderjährige (Cyber-Grooming) wohl nur entdecken, wenn die Nachrichten mehr oder weniger quergelesen werden. Ob Sie mit Ihrer Omi plaudern, sich mit Freunden verabreden oder Ihrem Liebsten Fotos schicken: Facebook, Google und Co. haben ein KI-Auge darauf geworfen.

Dabei dürfte es nicht bleiben: Was bei Kindesmissbrauch geht, muss doch auch bei Terrorismus möglich sein. Oder bei Drogendelikten, Schwarzfahren, illegalen Corona-Treffen…

Der deutsche Europaabgeordnete der Piratenpartei, Patrick Breyer, warnt:

„Hier wird ein gefährlicher Mechanismus zur Massenüberwachung und eine Denunziationsmaschinerie ungekannten Ausmaßes geschaffen, was weitere Begehrlichkeiten wecken wird. Wird als Nächstes unsere elektronische Post auch nach Urheberrechtsverstößen, Beleidigungen und für Geheimdienste beobachtungsbedürftige Inhalte durchleuchtet? In China wird schon heute mit derselben Technologie im Netz nach Dissidenten gesucht.“

Na das sind ja rosige Zukunftsaussichten.

Unter Generalverdacht

Um nach Straftätern zu suchen, wird millionen-, nein, milliardenfach mitgelesen. Die meisten Betroffenen sind völlig unschuldig, werden unter Generalverdacht gestellt. Viele werden hiervon nichts bemerken. Für andere folgen falsche Verdächtigungen, Ärger, Bloßstellung, mahnt Patrick Breyer:

„Schon heute bringt die Denunziationsmaschinerie der US-Konzerne immer wieder Menschen zu Unrecht in Verdacht, beispielsweise wem unverlangt verbotene Inhalte zugesandt werden. Wer sich Zugang zu einem fremden E-Mail-Postfach verschafft, kann unliebsame Personen dem falschen Verdacht von ‚Kinderpornografie‘ aussetzen und sie so diskreditieren. Der Schweizer Bundespolizei zufolge sind 90% der von den US-Unternehmen angezeigten Inhalte nicht strafbar, beispielsweise Urlaubsfotos am Strand.“

Was ist mit Datenschutz?

Der Europäische Datenschutzbeauftragte hat Datenschutzbedenken: Die Ausnahmeregelung sei unverhältnismäßig und zu wenig bestimmt. Die Rechtssicherheit würde beeinträchtigt, weil es an einer genauen Festlegung der Maßnahmen, die der Ausnahmeregelung unterlägen, fehle. Der Europäische Datenschutzbeauftragte ist sich sicher, dass der Ausnahme-Vorschlag unweigerlich als Präzedenzfall für künftige Rechtsvorschriften in diesem Bereich herangezogen werden wird. Auch deswegen sei es so wichtig, hohe datenschutzrechtliche Anforderungen zu stellen.

Selbst SPD-Abgeordnete Birgit Sippel, die die Übergangslösung befürwortet, stellt folgende Bedingungen:

  • Erforderlich sei eine Möglichkeit zur Beschwerde, falls das eigene Konto zu Unrecht gesperrt worden sei.
  • Es bräuchte eine Befristung der Übergangslösung auf ein Jahr (der aktuelle Entwurf für die Ausnahme-Verordnung sieht jedoch eine Frist bis Ende 2025 vor).
  • Die Unternehmen müssten regelmäßig Bericht erstatten.

Sie stellt fest:

„Ein schlecht geschriebenes Gesetz würde ziemlich wahrscheinlich vor dem Europäischen Gerichtshof landen und somit keine Rechtssicherheit schaffen. Und das würde niemandem helfen – nicht den Kindern, nicht den Eltern und auch nicht den Behörden und Providern.“

Weitere Maßnahmen könnten sein:

  • Die verwendete Hash-Technologie dürfte nicht in der Lage sein, die Substanz des Inhalts zu verstehen.
  • Vor einer Meldung an die Behörden müsste ein Mensch die Daten prüfen.
  • Notwendig wäre ein besonderer Schutz der Kommunikation von Berufsgeheimnisträgern und Journalisten.
  • Audio-Kommunikation und Sprachnachrichten dürften nicht ausgewertet werden.
  • Bei fehlenden Hinweisen auf Kindesmissbrauch sei rigoros sofort zu löschen.

Es nützt nichts

Was glauben Sie, was passieren wird, wenn die Massenüberwachung bei bestimmten Diensten vorangetrieben wird? Patrick Breyer weiß die Antwort:

„Wie die steigende Zahl der Anzeigen von US-Unternehmen zeigt, wird mit Massenüberwachung und Massenanzeigen die Weitergabe illegalen Materials nicht eingedämmt, sondern allenfalls weiter in verschlüsselte Kanäle gedrängt, was die Strafverfolgung zusätzlich erschwert oder sogar unmöglich macht.“

Kein Wunder, dass EU und Politik nun auch bei solch verschlüsselten Kanälen, wie z.B. WhatsApp ansetzen wollen. Nieder mit der Ende-zu-Ende-Verschlüsselung – vorbei mit dem Datenschutz?

Die Regelungswut der EU-Bürokratie

Bereits 2021 sollen Dienstanbieter verpflichtet werden, nach Kindesmissbrauchsinhalten zu scannen und diese an die Behörden zu melden. Aus dem Kinderschutzgesichtspunkt erscheint dies notwendig und erstrebenswert. Doch gebe ich zu Bedenken: Die Regelungswut der EU-Bürokratie tobt sich manchmal an den falschen Stellen aus. Wir sollten daher nicht bereitwillig jede Einschränkung des Datenschutzes begrüßen, die im Kampf gegen das Böse erfolgt. Häufig lohnt ein kritischer zweiter Blick – denn wer weiß, worauf die Prüf- und Meldepflicht noch so alles ausgeweitet wird.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

2 Kommentare zu diesem Beitrag

    • Wir sind nicht gegen Facebook, sondern für Datenschutz bei Facebook.

      Das informationelle Selbstbestimmungsrecht gibt jedem von uns das Recht, selbst über seine personenbezogenen Daten zu entscheiden. Wer Facebook nutzen möchte, darf das. Wir informieren aber darüber, dass sich Facebooks Interesse, unsere Daten zu schützen, in Grenzen hält.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.