Ein wichtiges Gremium der EU-Gesetzgeber stockt weiterhin bei einem umstrittenen Gesetzesvorschlag, der dazu führen könnte, dass Millionen von Nutzern von Messaging-Apps gezwungen werden, der Überprüfung ihrer hochgeladenen Fotos und Videos durch künstliche Intelligenz zuzustimmen, um Darstellungen von sexuellem Kindesmissbrauch (CSAM) zu erkennen.
Zu den Kritikern des Plans zählen Messaging-Giganten der Technologiebranche wie WhatsApp und datenschutzorientierte Unternehmen wie Signal und Proton, Rechts-, Sicherheits- und Datenschutzexperten sowie Gruppen der Zivilgesellschaft und für digitale Rechte. Und eine Mehrheit der Abgeordneten aus dem gesamten politischen Spektrum des Europaparlaments. Sie warnen, dass der Vorschlag die Verschlüsselung brechen werde, da er eine existenzielle Bedrohung für die demokratischen Freiheiten und Grundrechte des Blocks wie die Privatsphäre darstelle.
Gegner behaupten außerdem, dass der EU-Plan sein erklärtes Ziel, Kinder zu schützen, verfehlen werde. Stattdessen würden die Strafverfolgungsbehörden mit Millionen falscher Positivmeldungen überschwemmt, da die Nachrichten alltäglicher App-Benutzer durch fehlerhafte, KI-basierte CSAM-Erkennungssysteme geleitet würden.
Am Donnerstag sollte ein Treffen der Botschafter der 27 EU-Mitgliedstaaten eine Position zu dem Thema finden, um Verhandlungen mit dem Europaparlament aufzunehmen, nachdem die belgische Präsidentschaft den Punkt auf die Tagesordnung für das Treffen am Donnerstag gesetzt hatte. Ein Sprecher des ständigen Vertreters Belgiens bei der EU bestätigte gegenüber Tech jedoch, dass der Punkt fallengelassen wurde, nachdem klar wurde, dass die Regierungen noch immer zu uneinig waren, um eine qualifizierte Mehrheit für ein Verhandlungsmandat zu erreichen.
„Wir hatten die Absicht, bei dem heutigen Treffen der Botschafter ein Mandat zu erreichen, aber es war noch nicht klar, ob wir die erforderliche Mehrheit haben würden“, sagte der belgische Sprecher. „In den letzten Stunden vor dem Treffen … war klar, dass die erforderliche qualifizierte Mehrheit heute einfach nicht erreicht werden konnte, also haben wir beschlossen, den Punkt von der Tagesordnung zu nehmen und die Konsultationen zwischen den Mitgliedstaaten fortzusetzen – um weiter an dem Text zu arbeiten.“
Dies ist wichtig, da EU-Recht in der Regel eine Dreiparteienangelegenheit ist: Die Kommission schlägt Gesetze vor, und das Parlament und der Rat diskutieren (und ändern) Gesetzesentwürfe, bis ein endgültiger Kompromiss erreicht ist. Diese sogenannten Triloggespräche zum CSAM-Scanning-Dossier können jedoch erst beginnen, wenn der Rat seine Position angenommen hat. Wenn die Mitgliedstaaten also weiterhin uneins sind, wie dies seit etwa zwei Jahren der Fall ist, seit die Kommission den CSAM-Scanning-Vorschlag vorgelegt hat, wird das Dossier auf Eis gelegt bleiben.
Anfang dieser Woche verschärfte Signal-Präsidentin Meredith Whittaker ihre Angriffe auf den umstrittenen EU-Vorschlag.“[M]„Die massenhafte Überwachung privater Kommunikation untergräbt grundsätzlich die Verschlüsselung. Punkt“, warnte sie und warf den regionalen Gesetzgebern vor, sie versuchten, das clientseitige Scannen zynisch umzubenennen, um einen Plan zu verschleiern, der auf eine Massenüberwachung privater Kommunikation hinausläuft.
Trotz der lautstarken und wachsenden Besorgnis über den offensichtlichen harten Kurs der Union in Bezug auf die digitale Überwachung drängen die Europäische Kommission und der Rat weiterhin auf einen Rahmen, der von Messaging-Plattformen die integrierte Überprüfung privater Nachrichten der Bürger verlangen würde – auch für Plattformen mit Ende-zu-Ende-Verschlüsselung (E2EE) wie Signal. Statt die gezielteren Durchsuchungen und Ausnahmeregelungen für E2EE-Plattformen zu unterstützen, die die Europaabgeordneten im letzten Jahr vorgeschlagen hatten, unterstützen sie diese nicht.
Letzten Monat Details einer überarbeiteter CSAM-Vorschlag Durch Lecks kamen Informationen ans Licht, die die Belgier den Regierungen der Mitgliedstaaten zur Prüfung vorgelegt hatten, und sorgten für neue Bestürzung.
Patrick Breyer, Europaabgeordneter der Piratenpartei, der den CSAM-Scanplan der Kommission von Anfang an abgelehnt hat, argumentiert, dass der überarbeitete Vorschlag des Rates von den Nutzern von Messaging-Apps in der EU verlangen wird, dem Scannen aller Bilder und Videos zuzustimmen, die sie an andere senden, und zwar über ein technisches System, das im Text als „Upload-Moderation“ bezeichnet wird, andernfalls verlieren sie die Möglichkeit, Bilder an andere zu senden. „Der durchgesickerte belgische Vorschlag bedeutet, dass der Kern des extremen und beispiellosen ursprünglichen Chat-Kontrollvorschlags der EU-Kommission unverändert umgesetzt würde“, warnte er damals.
Auch die Hersteller privater Messaging-Apps wie Signal haben angekündigt, dass sie die EU lieber verlassen würden, als sich zur Einhaltung eines Gesetzes zur Massenüberwachung zwingen zu lassen.
In einer Presse-E-Mail vom Donnerstag begrüßte Breyer das Versäumnis von genügend EU-Botschaftern, sich auf einen Weg nach vorn zu einigen, warnte jedoch, dass dies wahrscheinlich nur ein Aufschub der Hinrichtung sei, und schrieb: „Derzeit sind die Überwachungsextremisten unter den EU-Regierungen und der Großen Schwester [home affairs commissioner] Ylva Johansson ist es nicht gelungen, eine qualifizierte Mehrheit zu bilden. Aber sie geben nicht auf und könnten es in den nächsten Tagen noch einmal versuchen. Wann lernen sie endlich vom EU-Parlament, dass effektiver, gerichtsfester und mehrheitsfähiger Kinderschutz einen neuen Ansatz braucht?“
Auch Proton-Gründer Andy Yen reagierte in einer Stellungnahme auf den Rückschlag des Rates und brachte einen ähnlichen Standpunkt ein, nämlich die Notwendigkeit, den Kampf fortzusetzen. „Wir dürfen uns nicht auf unseren Lorbeeren ausruhen“, schrieb er. „Anti-Verschlüsselungsvorschläge wurden schon früher abgelehnt, nur um dann immer wieder neu verpackt und auf die politische Bühne zurückgebracht zu werden. Es ist von entscheidender Bedeutung, dass die Verteidiger der Privatsphäre wachsam bleiben und nicht auf die Manipulationen und Augenwischerei hereinfallen, wenn der nächste Angriff auf die Verschlüsselung gestartet wird.“
Es sieht ganz danach aus, als ob jede Freude über die anhaltenden Meinungsverschiedenheiten im Rat in dieser Angelegenheit mit Vorsicht genossen werden sollte, da die Regierungen der Mitgliedstaaten nur noch einen Hauch davon entfernt zu sein scheinen, die erforderliche qualifizierte Mehrheit zu erreichen, um Gespräche mit den Europaabgeordneten aufzunehmen, in denen sie die Parlamentarier sofort dazu drängen würden, trotz ihrer eigenen Opposition einer Gesetzgebung zur Massenscannung der Geräte der Bürger zuzustimmen. „Wir sind einer qualifizierten Mehrheit extrem, extrem nahe“, sagte der belgische Sprecher gegenüber Tech. „Wenn nur ein Land seine Meinung ändert, haben wir eine qualifizierte Mehrheit und ein Mandat für den Rat.“
Der Sprecher teilte uns außerdem mit, dass die Tagesordnung für die letzte Sitzung des AStV in der kommenden Woche, die letzte vor dem Ende der sechsmonatigen Amtszeit, bereits voll sei. Dies deutet darauf hin, dass die Gespräche zur Einigung über das Ratsmandat daher Ungarn zufallen werden, das ab dem 1. Juli für sechs Monate die Ratspräsidentschaft übernimmt.
„Was uns als Präsidentschaft betrifft, werden wir in den kommenden Tagen – auf Expertenebene – weiterarbeiten und sehen, ob die Mitgliedstaaten, die mit dem Vorschlag nicht glücklich oder zufrieden sind, weiterhin darüber diskutieren, wie wir ihn verfeinern können, damit er für alle machbar ist“, fügte der Sprecher hinzu. „Und dann liegt es an der nächsten Präsidentschaft, darüber zu diskutieren.“
„Soweit wir wissen, sind sie daran interessiert, weiter an dem Thema zu arbeiten. Die Kommission ist auch dazu bereit. Und das Parlament wartet auf uns, also müssen wir das tun.“