„Der Vorschlag der EU-Kommission für ein sogenanntes Gesetz zur ‚Chatkontrolle‘ ist als sehr bedenklich einzustufen – sowohl aus Sicht des Datenschutzes wie auch der Cybersicherheit. Das Gesetzgebungsvorhaben jedoch nur auf die Chatkontrolle zu beziehen, greift zu kurz. So handelt es sich vielmehr um ein Gesamtkonzept, um dem sexuellen Missbrauch von Kindern im Online-Bereich vorzubeugen. Neben der Inhaltskontrolle von Kommunikation umfasst es auch Maßnahmen wie die Erkennung und Blockade von Datenverkehren. Es findet sich im Gesetzesvorschlag sogar eine Regelung, die mit einer erweiterten Vorratsdatenspeicherung verglichen werden kann, indem Inhaltsdaten für maximal zwölf Monate gespeichert werden können. Der Vorschlag der EU-Kommission ist mithin sehr weitgehend. Hinzu kommt, dass viele Formulierungen und Befugnisse im Gesetz bewusst vage formuliert, völlig technologieoffen und unbestimmt sind – quasi eine ‚Black Box‘. Diese können sowohl durch delegierte Rechtsakte, aber auch durch behördliche Leitfäden konkretisiert werden. Es wird außerdem ein sehr breiter Anwendungsbereich eröffnet, sodass sehr viele Dienste betroffen sein werden, sollte die Regelung in dieser Form kommen. Dazu gehören Hostingdienste, Dienste der Informationsgesellschaft, Internetzugangsdienste sowie Kommunikationsdienste. Im Ergebnis kommen wir durch den weiten Anwendungsbereich des Gesetzes, die unbestimmten Regelungen und die umfassenden behördlichen Befugnisse durch den Gesetzesvorschlag einer Vollüberwachung des digitalen Bürgers deutlich näher, als es bislang jemals der Fall gewesen ist.“
„Der Gesetzentwurf enthält aus Sicht der digitalen Bürgerrechte nur äußerst Weniges, was man als positiv bezeichnen kann. Sinnvoll erscheint sicher die Anordnung eines ‚Risk Assessment‘ und ‚Risk Reporting‘ für bestimmte Online-Dienste, basierend auf den bisherigen Erfahrungen. Dies kann auch noch mit verhältnismäßig geringer Eingriffsintensität in digitale Bürgerrechte durchgeführt werden. Sinnvoll kann es überdies sein, minderjährige Nutzer von Online-Diensten als potenzielle Opfer von Cybergrooming vorab zu identifizieren – wenngleich nicht klar ist, wie dieses schon seit Jahren bestehende Problem der Altersverifikation im Netz konkret gelöst werden soll. Auch wird der Nutzer über den möglichen Einsatz von Detektionstechnologien im Sinne des Transparenzgrundsatzes informiert, damit er sich darauf einstellen kann, dass die Kommunikation überwacht wird. Mit Blick aber auf den Umstand, dass vermutlich ein Großteil der Kommunikationsdienste von den Regelungen erfasst sein wird, ist dies nur Makulatur, da sich die allermeisten Bürger damit auf die viel befürchtete Vollüberwachung werden einstellen müssen. Zwar erwähnt der Gesetzentwurf an verschiedenen Stellen die ‚Notwendigkeit‘ und ‚Verhältnismäßigkeit‘ seines Vorgehens, durch das schiere Ausmaß der Überwachungsaktivität treten Erwägungen zur Verhältnismäßigkeit aber letztlich völlig in den Hintergrund. Besonders negativ: Mit dem in Den Haag gelegenen ‚EU Centre to Prevent and Combat Child Sexual Abuse‘ wird eine neue Supersicherheitsbehörde mit extensiven Datensammelbefugnissen und sehr weitreichenden Datenverarbeitungsbefugnissen geschaffen, deren Mitarbeiter juristische Immunität genießen. Außerdem schreibt das Gesetz vor, dass die neue EU-Behörde die weitreichendsten Rechte in den Mitgliedstaaten besitzen soll, die ihr nach Rechtsvorschriften zuerkannt werden können.“
„Der Vorschlag der EU-Kommission ist keineswegs juristisch wasserdicht. Wir stehen aber in der Überwachungsgesetzgebung politisch immer mehr vor dem Problem, dass eine generelle Gefahr durch den Gesetzgeber mehr und mehr als anlassbezogen gewertet wird. Auf diese Weise wird versucht, eine eigentlich ohne konkreten Anlass erfolgende Massenüberwachung zu legitimieren. Die Bekämpfung von Kinderpornografie ist da ein Beispiel. Als quasi universeller Legitimationstatbestand gelten aber ebenso die Terrorbekämpfung und die Bekämpfung von gewerbsmäßiger Kriminalität, zum Beispiel der Handel mit Rauschgift. Es ist mehr als bedauerlich, dass die EU-Kommission in dieser Hinsicht in den letzten Jahren einen deutlichen Sinneswandel vollzogen hat. Früher stand die EU mit Blick auf Digitalisierungsfragen noch als Korrektiv zu nationalstaatlicher Gesetzgebung, indem sie digitale Bürgerrechte befördert und geschützt hat. Mittlerweile aber ist die Kommission auf den Zug der erstrebten Vollregulierung des digitalen Raums aufgesprungen und schafft geradezu reaktionär immer neue Digitalgesetze mit Eingriffsbefugnissen und zahllosen Pflichten für die Online-Dienste. Manches davon mag vielleicht notwendig sein, vieles aber ist überflüssig und untergräbt digitale Bürgerrechte nachhaltig. Das Recht auf vertrauliche Kommunikation und auf den Schutz der digitalen Intimsphäre ist essenzieller Bestandteil der Persönlichkeitsentfaltung im digitalen Raum und darf nicht auf diese Weise und in diesem unbestimmten Umfang geopfert werden. Ob der Gesetzesvorschlag im weiteren Gesetzgebungsverfahren aber eine deutliche Abschwächung erfahren wird, ist mehr als fraglich.“
Auf die Frage, inwiefern solche Überwachungsbefugnisse bei der Ermittlungsarbeit helfen oder ob es eher an anderer Stelle mangelt:
„Natürlich kann man sagen, dass jede noch so kleine Eingriffsbefugnis für Behörden irgendwo ein Mehr an Sicherheit bringt. Darum geht es aber gar nicht, denn alle staatlichen Maßnahmen müssen in einem Rechtsstaat verhältnismäßig sein. Das bedeutet, dass das verfolgte Ziel und die damit beeinträchtigten Interessen in einem angemessenen Verhältnis zueinander stehen. Damit wird ausgeschlossen, dass man schwerwiegende Grundrechtseingriffe durch geringfügige Mehrwerte bei der Ermittlungsarbeit legitimieren kann. Bei diesem neuen Gesetz haben wir es mit einem ganzen Strauß an höchst eingriffsintensiven Ermittlungsbefugnissen zu tun, die in der Gesamtheit betrachtet extrem belastend sind. Die Chatkontrolle ist davon nur eine Maßnahme. Und wenn dann im Gesetz nicht einmal genau beschrieben wird, welche Technologien konkret zur Überwachung eingesetzt werden dürfen, gelangen wir an den Punkt, an dem die Effektivität der Maßnahmen nicht mehr wirklich vernünftig beurteilt werden kann und deshalb infrage gestellt werden muss. Man kann mit Allgemeinplätzen keine Grundrechtseingriffe legitimieren. Auch hier kann man wieder einen Vergleich mit der Vorratsdatenspeicherung ziehen, denn auch hier wurde nie wirklich objektiv nachgewiesen, dass diese in der Ermittlungsarbeit tatsächlich einen Mehrwert bietet. Auch im Sinne der ‚Überwachungsgesamtrechnung‘ ist das EU-Vorhaben äußerst bedenklich. Anstatt sich auf ein immer stärker technokratisch geprägtes Staatsverständnis zu stützen, wäre die EU deutlich besser damit beraten, mehr Ermittlungspersonal einzustellen und die Strafverfolgung in dem Bereich zu verbessern. Hier kann man dann auch mit punktuellen Lösungen arbeiten, ohne alle EU-Bürger digital überwachen zu müssen, getreu dem Motto: ‚Wenn ich nichts zu verbergen habe, dann kann ich auch gleich alles öffentlich machen.‘“
Link zu weiteren Stellungnahmen zum Thema beim Science Media Center (SMC): https://www.sciencemediacenter.de/alle-angebote/rapid-reaction/details/news/eu-kommissionsvorschlag-zur-chatkontrolle/
Link zur Stellungnahme auf der Website der Europäischen Kommission: https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12726-Fighting-child-sexual-abuse-detection-removal-and-reporting-of-illegal-content-online/F3258917_en