Überwachungsunion Europa, dritter Anlauf 

Die Sperrminorität gegen die totalitären Überwachungspläne unter dem Deckmantel des Kinderschutzes hat im EU-Ministerrat vorerst gehalten. Die ungarische Ratspräsidentschaft hat die umstrittene Verordnung trotz aller Proteste erneut auf die Tagesordnung gesetzt.

Der Versuch der belgischen Ratspräsidentschaft, die skandalumwitterte Verordnung gegen Kindesmissbrauch in letzter Minute durchzuwinken, ist nur knapp gescheitert. Die Abstimmung über das gemeinhein als „Chatkontrolle“ bekannte Gesetzesvorhaben wurde Ende Juni im Rat der Ständigen Vertreter abgeblasen, weil sich eine Niederlage abgezeichnet hätte. Die Sperrminorität wurde vor allem dank Deutschland, Österreich, Polen und der Niederlande erreicht. In Folge forderten 48 europäische NGOs, darunter Kinderschutzorganisationen aus Deutschland und Österreich, die ungarische Ratspräsidentschaft auf, diese Farce zu beenden und diesen Masterplan zur anlasslosen Totalüberwachung zurückzuziehen. In ihrem Arbeitsprogramm hat die ungarische Regierung, die am 1. Juli den EU-Ratsvorsitz angetreten hat, schon angekündigt, die Überwachungspläne der Kommission unter dem Deckmantel des Kinderschutzes voranzutreiben.

Die Aufgabe besteht jetzt primär darin, neue Euphemismen für die geplante flächendeckende Überwachung im Internet zu erfinden. Die belgische Ratspräsidentschaft hatte da mit „Upload-Moderation“ für „Upload-Überwachung“ schon ordentlich vorgelegt, gekrönt wurde das noch durch die „Wahlfreiheit“, diese anlasslose Durchsuchung abzulehnen, um allerdings in Folge von Uploads ausgeschlossen zu werden. Ungarn wird sich also anstrengen müssen, denn in den drei Jahren der Verordnungswerdung wurden alle möglichen Euphemismen für das Aushebeln sicherer Verschlüsselung und die Kontrolle aller Kommunikationen mehr als einmal strapaziert. Und obendrein ist die Chatkontrolle bereits der dritte Versuch, diese Pläne durchzuziehen.

„Proaktive“ KI-Filterpflicht gegen Terrorismus

Exakt dasselbe KI-gestützte Überwachungssystem, das jetzt angeblich notwendig ist, um eine „Pandemie“ des Kindesmissbrauchs zu bekämpfen, war bereits in zwei älteren Verordnungen vorgesehen. Unter der österreichischen Ratspräsidentschaft startete 2018 die Verordnung gegen die Verbreitung terroristischer Inhalte im Internet. Zum Kampf dagegen bedürfe es proaktiver Maßnahmen, inklusive des Einsatzes von automatisierten Mitteln, hieß es im Kommissionsentwurf, der auf 35 Seiten gezählte sechzigmal das Wort „proaktiv“ enthielt. Nicht nur bekanntes Propagandamaterial wie die berüchtigten IS-Enthauptungsvideos sollten beim Upload gefiltert, sondern auch unbekanntes Material entdeckt werden. 

Dafür hatte die Kommission bereits 2017 im Rahmen ihres Forschungsprogramms „Horizon 2020“ ein Alarmsystem zur Entdeckung terroristischer Inhalte in Echtzeit gefördert. Eine KI-Anwendung sollte nicht nur Videos und Bilder identifizieren, sondern auch Texte erkennen, in denen Terrorismus verherrlicht wird. All das natürlich anlasslos, weil „proaktiv“, samt automatisierten Meldungen an die Strafverfolger. Es folgte eine Welle an Kritik und erbosten Stellungnahmen von Juristen, Bürgerrechts-NGOs und akademischen IT-Sicherheitsexperten, die der Kommission vorwarfen, sichere Verschlüsselung durch eine solche Pflicht zum Einbau von Hintertüren zu sabotieren.

„Vordertüren“ und „Goldene Schlüssel“

Prompt war seitens der Kommission von Vordertüren die Rede, zumal man ja ganz offiziell Zugriff erlangen wolle und nicht etwa geheim. Damit auch klar war, dass diese „Vordertüren“ keineswegs nur gegen Terroristen, sondern universell eingesetzt werden, schrieb man eine ebensolche Filterpflicht auch in die Copyright-Richtlinie, die parallel ausverhandelt wurde. Um diese Zeit waren die „Vordertüren“ längst fertig, die Arbeit daran hatte nämlich schon 2012 im European Telecom Standards Institute (ETSI) begonnen, da wurde das erste Arbeitsdokument zur Überwachung von Cloud-Services erstellt. Damals ging es um Zugang zu geschlossenen Facebook-Gruppen und um Goldene Schlüssel für die Polizei. Mit diesem Euphemismus waren Generalschlüssel für iPhones und Androids auf Ebene des Betriebssystems gemeint.  

Die technische Spezifikation der Überwachungschnittstelle für soziale Netzwerke war bereits lange vor dem Start der Verordnung gegen Terrorpropaganda fertig, nur die zugehörige Gesetzgebung lief nicht nach Plan. Eine flächendeckende Überwachungspflicht wegen möglicher Copyright-Verstöße kam den EU-Parlamentariern zuletzt doch etwas übertrieben vor. Und weil auch die Terrorpropaganda zusammen mit dem IS-Regime in Syrien da längst von der Bildfläche verschwunden war, wurde die Filterpflicht aus beiden Verordnungen gestrichen.

„Wir werden blind“

Mittlerweile ist man wieder zum reißerischen Narrativ von 2017 zurückgekehrt: Going dark – wir werden blind. Im April 2024 wurde die ETSI-Spezifikation zur Überwachung im WWW wieder aus der Datenbank geholt und einem Update unterzogen, ETSI TS 103 707 ist inzwischen bei Version 1.8.1 angelangt. Man wartet nun auf die nächstbeste Gelegenheit, um die Chatkontrolle im Rat zur Abstimmung zu bringen, die ungarische Ratspräsidentschaft hat sie für den 12. Dezember schon einmal auf die Tagesordnung gesetzt. Und man wartet darauf, dass die Sperrminorität im Rat zerbröselt. In den Niederlanden sind mittlerweile Rechtsextreme in der Regierung, Ende September wählt dann Österreich. Wenn nur ein Land bei der nächsten Abstimmung umfällt, ist die Sperrminorität im Ministerrat dahin.

Hier ist die ganze Saga der zweiten Crypto Wars von 2014 bis 2020 und ihrer Kulmination, der Chatkontrolle in 80 Storys.

ERICH MOECHEL (Mag. phil.) ist investigativer IT-Journalist, spezialisiert auf EU-Verordnungen, Überwachung, Geheimdienste und militärische IT im Spannungsfeld mit Bürgerrechten im digitalen Raum. Er ist Mitgründer der International Big Brother Awards (1996) und European Digital Rights (EDRi, 2002). Callsign OE3EMB.