Mehr Ärger für die Gesetzgeber der Europäischen Union in einem umstrittenen Bereich der Technologiepolitik – nämlich dem von der Union vorgeschlagenen Gesetz zur Anwendung von Überwachungstechnologien wie clientseitigem Scannen auf digitale Nachrichten, um zu versuchen, Material über sexuellen Kindesmissbrauch (Child Sexual Abuse Material, CSAM) zu erkennen.
Diese Woche der Ombudsmann der Kommission veröffentlichte Details eines Befundes Es machte im Dezember einen Missstand in der Verwaltungstätigkeit geltend, weil die EU-Exekutive beschlossen hatte, keine ausführlicheren Informationen über ihre Kommunikation mit einem Hersteller von Kindersicherheitstechnologien zu veröffentlichen. Letztes Jahr veröffentlichte die Kommission einige Dokumente im Zusammenhang mit ihrem Austausch mit dem betreffenden Unternehmen, verweigerte jedoch anderen den Zugang.
Die Empfehlung folgt auf eine Beschwerde eines Journalisten beim Ombudsmann im Juni 2022, der öffentlichen Zugang zu Dokumenten beantragt hatte, die Thorn, ein US-Unternehmen, das KI-Technologien verkauft, von denen es behauptet, dass sie CSAM erkennen und entfernen können, an die Kommission gesendet hatte.
In ihr Empfehlungfordert die EU-Ombudsfrau Emily O’Reilly die Kommission auf, „ihre Entscheidung zu überdenken, um der Öffentlichkeit deutlich mehr, wenn nicht sogar vollständigen Zugang zu den fraglichen Dokumenten zu gewähren“.
„Angesichts des damit verbundenen laufenden Gesetzgebungsverfahrens und der daraus resultierenden Zeitsensibilität dieses Falles forderte die Ombudsfrau die Kommission auf, ihre Empfehlung zügig umzusetzen“, fügt sie hinzu.
Bereits im Mai 2022 legte die Kommission ihren ursprünglichen Vorschlag für einen Rechtsrahmen vor, der digitale Dienste dazu verpflichten könnte, automatisierte Technologien zu nutzen, um bestehende oder neue CSAM zu erkennen und zu melden und auch Grooming-Aktivitäten, die auf Kinder abzielen, auf ihren Plattformen zu identifizieren und zu melden. Die Akte bleibt jedoch bestehen in aktiven Verhandlungen zwischen den EU-Gesetzgebern, dem Europäischen Parlament und dem Rat – ein Faktor, den der Bürgerbeauftragte als wichtigen Gesichtspunkt für die Anwendung von Transparenz zur Förderung der Rechenschaftspflicht bei der EU-Gesetzgebung ansieht.
Die Offenlegung der fraglichen Dokumente „wird es der Öffentlichkeit ermöglichen, effektiver an einem Entscheidungsprozess teilzunehmen, der sich höchstwahrscheinlich direkt auf das tägliche Leben der Bürger auswirken wird, indem ihr Recht auf Privatsphäre eingeschränkt wird“, schlägt sie vor. „Zweitens wird Transparenz es der Öffentlichkeit ermöglichen, zu prüfen, wer und was den betreffenden Gesetzesvorschlag beeinflusst hat. Stakeholder, die aktiv Beiträge leisten, sollten dies nicht hinter verschlossenen Türen tun dürfen.“
Kritiker haben angedeutet, dass der umstrittene Vorschlag der Kommission zum Scannen von Nachrichten in unzulässiger Weise von Lobbyisten beeinflusst wurde, die proprietäre Kindersicherheitstechnologien fördern und von Gesetzen, die automatisierte CSAM-Prüfungen vorschreiben, kommerziell profitieren könnten.
Im vergangenen Herbst wurden auf einem vom Europäischen Datenschutzbeauftragten organisierten Seminar auch zahlreiche Bedenken geäußert, dass der Kommissionsvorschlag wahrscheinlich sowohl als Instrument zur Bekämpfung des sexuellen Missbrauchs von Kindern ineffektiv sei als auch ein großes Risiko für die Grundfreiheiten in einer demokratischen Gesellschaft darstelle.
Seitdem unterstützen die Parlamentarier einen überarbeiteten Ansatz zur Bekämpfung von CSAM, der unter anderem die Anforderung für Messaging-Plattformen, durchgängig verschlüsselte Nachrichten zu scannen, aufheben würde. Aber die EU-Gesetzgebung ist eine Drei-Wege-Angelegenheit, die auch die Zustimmung der Kommission und des Rates erfordert. Es bleibt also abzuwarten, wo die CSAM-Datei landen wird.
Auf die Frage am Montag nach der Empfehlung des Bürgerbeauftragten, dass die Kommission mehr von ihrem Austausch mit Thorn veröffentlichen sollte, brauchte die EU-Exekutive bis heute (Mittwoch), um uns eine kurze Antwort zu senden (siehe unten). Ihre Antwort deutet darauf hin, dass sie sich die Zeit nehmen will, um über die Feststellung des Missstands in der Verwaltungstätigkeit des Ombudsmanns nachzudenken, da sie Wert darauf legt, eine großzügige Frist für die Reaktion auf ihre Empfehlungen festzulegen, die in mehr als zwei Monaten liegt. Was nicht darauf hindeutet, dass eine schnelle Lösung in Sicht ist. Es riecht eher nach einer Dose, die auf die Straße geworfen wird.
Hier ist die Aussage, die der Sprecherin für Inneres der Europäischen Kommission, Anitta Hipper, zugeschrieben wird:
Die Kommission wird gegebenenfalls und im Rahmen unseres Rechtsrahmens Zugang zu Dokumenten gewähren. Was insbesondere die Empfehlung des Bürgerbeauftragten betrifft, wird die Kommission die Empfehlung des Bürgerbeauftragten sorgfältig prüfen. Eine Antwort ist bis zum 19. März fällig.
Der Gesetzesvorschlag hat bereits für eine weitere interne Kontroverse bei der Kommission gesorgt. Letztes Jahr geriet das Unternehmen wegen Mikrotargeting-Anzeigen in Schwierigkeiten, und seine Innenabteilung wurde im sozialen Netzwerk
Im November reichte die Datenschutzgruppe noyb diesbezüglich eine Beschwerde gegen die Kommission bei ihrer Datenschutzaufsichtsbehörde, dem Europäischen Datenschutzbeauftragten, ein.
Eine interne Untersuchung, die die Kommission im Anschluss an die Berichterstattung über den Vorfall eingeleitet hatte, hat bislang noch keine öffentlichen Ergebnisse erbracht. Jedes Mal, wenn wir die Kommission zu dieser Untersuchung befragten, sagte sie, dass es kein Update gebe.
Die Existenz der internen Untersuchung hatte jedoch ein greifbares Ergebnis: Der EU-Ombudsmann lehnte es ab, eine Untersuchung zum Mikrotargeting einzuleiten, nachdem der Europaabgeordnete Patrick Breyer im vergangenen Oktober eine Beschwerde eingereicht hatte ihre Antwort an den Europaabgeordneten O’Reilly wies darauf hin, dass die laufenden Untersuchungen der Kommission „ausreichende Gründe“ dafür seien, zu diesem Zeitpunkt keine Ermittlungen einzuleiten, und schrieb: „Ich nehme zur Kenntnis, dass die Kommission in den Medien erklärt hat, dass interne Untersuchungen im Gange sind. Daher sehe ich im Moment keine ausreichenden Gründe, eine Untersuchung einzuleiten.“
Gleichzeitig stimmte sie zu, eine Untersuchung über die Versetzung zweier Mitarbeiter von Europol, einer EU-weiten Koordinierungsbehörde für Strafverfolgungsbehörden, zu Thorn einzuleiten – nachdem Breyer erneut eine Beschwerde wegen eines möglichen Interessenkonflikts eingereicht hatte.
„Ich habe beschlossen, eine Untersuchung einzuleiten, um zu untersuchen, wie Europol mit dem Wechsel zweier ehemaliger Mitarbeiter zu Positionen im Zusammenhang mit der Bekämpfung des sexuellen Missbrauchs von Kindern im Internet umgegangen ist“, schrieb sie. „Als ersten Schritt habe ich entschieden, dass es notwendig ist, bestimmte Dokumente im Besitz von Europol im Zusammenhang mit diesen Nachdienstaktivitäten einzusehen. Ich gehe davon aus, dass ich diese Dokumente bis zum 15. Januar 2024 erhalten werde.“
Es bleibt abzuwarten, zu welchem Ergebnis die Untersuchung der Kommunikation zwischen Europol und Thorn durch den Ombudsmann führen wird. (Aber es ist vielleicht keine geringe Ironie, dass zusätzliche Kontroversen um den Vorschlag der Kommission zum Scannen von Nachrichten durch den Zugang (und/oder, nun ja, das Fehlen davon) „privater“ Kommunikation zwischen EU-Institutionen und Industrielobbyisten angeheizt werden. Möglicherweise Darin ist eine Botschaft für politische Entscheidungsträger enthalten, wenn sie sie nur lesen könnten.)
Wir haben uns an Thorn gewandt, aber das Unternehmen reagierte nicht auf eine Bitte um einen Kommentar zur Untersuchung des Ombudsmanns.
Ein Stück investigativen Journalismus, veröffentlicht von BalkanInsight Im vergangenen Herbst stellte die Untersuchung von Thorns Lobbyarbeit und der Berichterstattung über die Kommunikation zwischen der Kommission und Thorn, die seine Journalisten erreichen konnten, die Frage nach dem Ausmaß des Einflusses, den kommerzielle Hersteller von Kindersicherheitstechnologien auf die EU-Politikgestaltung erlangt haben, die von Gesetzen profitieren wollen, die das Scannen von Nachrichten vorschreiben.
„Nach sieben Monaten der Kommunikation über den Zugang zu Dokumenten und das Eingreifen des Europäischen Ombudsmanns veröffentlichte die Kommission Anfang September schließlich eine Reihe von E-Mail-Austauschen zwischen Johanssons Generaldirektion für Migration und Inneres und Thorn“, berichteten ihre Journalisten. „Die E-Mails offenbaren eine kontinuierliche und enge Zusammenarbeit zwischen den beiden Seiten in den Monaten nach der Einführung des CSAM-Vorschlags, wobei die Kommission Thorn wiederholt den Zugang zu wichtigen Entscheidungsorten erleichtert, an denen Minister und Vertreter der EU-Mitgliedstaaten teilnehmen.“
Die EU-Kommissarin, die den CSAM-Scanning-Vorschlag anführt, Innenkommissarin Ylva Johansson, hat wiederholt Behauptungen zurückgewiesen, sie habe Branchenlobbyisten erlaubt, ihren Vorschlag zu beeinflussen.
Follow-up-Berichterstattung von BalkanInsight Im vergangenen Jahr wurde unter Berufung auf Protokolle, die im Rahmen der Informationsfreiheit veröffentlicht wurden, festgestellt, dass Europol-Beamte in einem Treffen mit Kommissionsmitarbeitern auf ungefilterten Zugang zu Daten gedrängt hatten, die im Rahmen des CSAM-Scanning-Vorschlags erhalten würden; und dass die Scansysteme auch zur Erkennung anderer Arten von Straftaten eingesetzt werden können, nicht nur zum sexuellen Missbrauch von Kindern.
Kritiker des umstrittenen EU-CSAM-Scanning-Vorschlags warnen schon lange davor, dass die Strafverfolgungsbehörden Druck ausüben werden, den Umfang der Scans auszuweiten, sobald die Überwachungstechnologie in die private Messaging-Infrastruktur eingebettet ist.