Die Europäische Kommission wurde erneut aufgefordert, ihre Geschäfte mit privaten Technologieunternehmen und anderen Interessengruppen im Zusammenhang mit einem umstrittenen Teil der Technologiepolitik umfassender offenzulegen, der dazu führen könnte, dass ein Gesetz das Scannen privater Nachrichten von EU-Bürgern vorschreibt, um diese aufzuspüren Material zum sexuellen Missbrauch von Kindern (CSAM).
Das Thema ist von Bedeutung, da Bedenken geäußert wurden, dass die Lobbyarbeit der Technologiebranche den Entwurf des umstrittenen CSAM-Scanning-Vorschlags durch die Kommission beeinflussen könnte. Einige der zurückgehaltenen Informationen beziehen sich auf die Korrespondenz zwischen der EU und Privatfirmen, die potenzielle Lieferanten von CSAM-Scanning-Technologie sein könnten – was bedeutet, dass sie von einem EU-weiten Gesetz, das das Scannen von Nachrichten vorschreibt, wirtschaftlich profitieren könnten.
Die vorläufige Feststellung eines Missstandes durch die EU-Ombudsfrau Emily O’Reilly wurde am Freitag getroffen und auf der Website veröffentlicht Webseite gestern. Bereits im Januar kam der Ombudsmann zu einem ähnlichen Schluss und forderte die Kommission auf, auf seine Bedenken zu reagieren. Die neuesten Ergebnisse berücksichtigen die Antworten der EU-Exekutive und fordern die Kommission auf, bis zum 26. Juli mit einer „ausführlichen Stellungnahme“ auf ihre Empfehlungen zu reagieren – die Saga ist also noch nicht vorbei.
Der Gesetzesentwurf zum CSAM-Scanning bleibt unterdessen bei den EU-Gesetzgebern auf dem Tisch – trotz einer Warnung des Juristischen Dienstes des Rates, dass der vorgeschlagene Ansatz rechtswidrig sei. Der Europäische Datenschutzbeauftragte und zivilgesellschaftliche Gruppen haben ebenfalls gewarnt, dass der Vorschlag einen Wendepunkt für demokratische Rechte in der EU darstellt. Während bereits im Oktober Abgeordnete im Europäischen Parlament, die ebenfalls gegen die Vorgehensweise der Kommission sind, einen grundlegend überarbeiteten Entwurf vorgeschlagen haben, der darauf abzielt, den Umfang des Scans einzuschränken. Der Ball liegt jedoch beim Rat, da sich die Regierungen der Mitgliedstaaten noch nicht auf ihre eigene Verhandlungsposition für das Dossier geeinigt haben.
Trotz wachsender Besorgnis und Widerstand in einer Reihe von EU-Institutionen steht die Kommission weiterhin hinter den umstrittenen CSAM-Erkennungsanordnungen. Das Gesetz ignoriert die Warnungen von Kritikern und könnte Plattformen dazu zwingen, clientseitige Scans einzusetzen, was verheerende Folgen für europäische Webnutzer hätte ‚ Privatsphäre und Sicherheit.
Ein anhaltender Mangel an Transparenz im Hinblick auf den Entscheidungsprozess der EU-Exekutive bei der Ausarbeitung des umstrittenen Gesetzes hilft kaum weiter – was Bedenken schürt, dass bestimmte eigennützige kommerzielle Interessen bei der Gestaltung des ursprünglichen Vorschlags eine Rolle gespielt haben könnten.
Seit Dezember prüft der EU-Ombudsmann eine Beschwerde eines Journalisten, der Zugang zu Dokumenten im Zusammenhang mit der CSAM-Verordnung und dem „damit verbundenen Entscheidungsprozess“ der EU beantragte.
Nach Prüfung der von der Kommission zurückgehaltenen Informationen und ihrer Begründung für die Nichtoffenlegung ist der Ombudsmann nach wie vor weitgehend unbeeindruckt vom Grad der gezeigten Transparenz.
Auf Antrag des Journalisten auf öffentlichen Zugang gab die Kommission einige Daten frei, hielt jedoch 28 Dokumente vollständig zurück und redigierte die Informationen bei weiteren fünf teilweise – unter Berufung auf eine Reihe von Ausnahmen für die Verweigerung der Offenlegung, einschließlich des öffentlichen Interesses an der öffentlichen Sicherheit; die Notwendigkeit, personenbezogene Daten zu schützen; die Notwendigkeit, kommerzielle Interessen zu schützen; die Notwendigkeit, Rechtsberatung zu schützen; und die Notwendigkeit, seine Entscheidungsfindung zu schützen.
Nach Angaben des Ombudsmanns handelt es sich bei fünf der mit der Beschwerde verknüpften Dokumente um „Austausche mit Interessenvertretern aus der Technologiebranche“. Es wird nicht aufgeführt, welche Unternehmen mit der Kommission korrespondierten, aber das in den USA ansässige Unternehmen Thorn, ein Hersteller von KI-basierter Kindersicherheitstechnologie, wurde in einem Untersuchungsbericht von mit der Lobbyarbeit in Bezug auf die Akte in Verbindung gebracht BalkanInsights letzten September.
Zu den weiteren Dokumenten im Paket, die die Kommission entweder zurückgehalten oder geschwärzt hat, gehören Entwürfe ihrer Folgenabschätzung bei der Ausarbeitung der Rechtsvorschriften; und Kommentare seines Rechtsdienstes.
Wenn es um Informationen im Zusammenhang mit der Korrespondenz der EU mit Technologieunternehmen geht, stellt der Ombudsmann viele der Rechtfertigungen der Kommission für die Zurückhaltung der Daten in Frage und stellt beispielsweise im Fall eines dieser Dokumente fest, dass die Entscheidung der EU, Details zu schwärzen, zwar nicht gültig sei Der Informationsaustausch zwischen den Strafverfolgungsbehörden und einer Reihe nicht genannter Unternehmen kann aus Gründen der öffentlichen Sicherheit gerechtfertigt sein. Es gibt keinen klaren Grund dafür, die Namen der Unternehmen selbst zurückzuhalten.
„Es ist nicht ohne weiteres klar, wie die Offenlegung der Namen der betroffenen Unternehmen möglicherweise die öffentliche Sicherheit gefährden könnte, wenn die zwischen den Unternehmen und den Strafverfolgungsbehörden ausgetauschten Informationen unkenntlich gemacht würden“, schrieb der Ombudsmann.
In einem anderen Fall beanstandet der Ombudsmann offenbar selektive Informationsveröffentlichungen der Kommission, die sich auf Beiträge von Vertretern der Technologiebranche beziehen, und schreibt: „Aus den sehr allgemeinen Gründen für die Nichtoffenlegung, die die Kommission in ihrer bestätigenden Entscheidung angegeben hat, ist nicht klar, warum.“ es berücksichtigte das Zurückgehaltene „vorläufige Optionen“ sensibler zu sein als diejenigen, die sie dem Beschwerdeführer offenlegen wollte.“
Die Schlussfolgerung des Bürgerbeauftragten zu diesem Zeitpunkt der Untersuchung wiederholt seine frühere Feststellung eines Missstands in der Verwaltungstätigkeit der Kommission, weil sie sich geweigert hat, „breiten öffentlichen Zugang“ zu den 33 Dokumenten zu gewähren. In ihrer Empfehlung schreibt O’Reilly außerdem: „Die Europäische Kommission sollte ihre Position zum Zugangsantrag überdenken, um den Zugang erheblich zu verbessern und dabei die in dieser Empfehlung dargelegten Überlegungen des Bürgerbeauftragten zu berücksichtigen.“
Die Kommission wurde zu den neuesten Erkenntnissen des Bürgerbeauftragten zu der Beschwerde kontaktiert, hatte jedoch zum Zeitpunkt der Drucklegung noch keine Antwort gegeben.