Bundestagsanhörung: Experten zerpflücken Chatkontrolle in fast allen Aspekten

Es hat wohl selten einen Gesetzesvorschlag der EU-Kommission gegeben, der bei Experten verschiedenster Themengebiete so einhellig auf Ablehnung gestoßen ist. Bei einer Anhörung im Digitalausschuss des Bundestags am 1. März 2023 ließen die Sachverständigen kaum ein gutes Haar an dem Verordnungsentwurf zur Bekämpfung des sexuellen Missbrauchs von Kindern (CSAM). "Was wir bekommen, ist der Plan für eine Überwachungsstruktur, die noch nie dagewesen ist", sagte die Sprecherin des Chaos Computer Clubs (CCC), Elina Eickstädt.

Was in der Anhörung deutlich wurde: Während in der Öffentlichkeit der Entwurf vor allem unter dem Schlagwort Chatkontrolle diskutiert wird, sind nach Auffassung der Experten noch zahlreiche andere Aspekte wie die verpflichtende Altersverifikation oder Netzsperren enthalten, die sich nachteilig auf die Internetnutzung sowie Open-Source-Projekte auswirken könnten.

Was auch verwunderte: Selbst Vertreter der Strafverfolgungsbehörden und Kinderschützer sehen große Gefahren für die Grundrechte. "Es gibt keine Strafverfolgung um jeden Preis", sagte Oberstaatsanwalt Markus Hartmann, Leiter der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW).

Fehlerraten von bis zu 20 Prozent

Der Bundestag selbst ist mit der Verordnung nicht unmittelbar befasst. Denn die Verhandlungen mit der EU-Kommission führen auf der einen Seite das Europaparlament, auf der anderen Seite die Mitgliedstaaten im Ministerrat. In diesem Zusammenhang hat sich die Bundesregierung zumindest darauf verständigt, das sogenannte Client-Side-Scanning, also die Überprüfung von Kommunikationsinhalten auf Endgeräten, aus dem Vorschlag zu streichen.

Dafür gibt es nach Ansicht der Experten viele Gründe, die seit Bekanntwerden der Pläne schon hinreichend bekannt sind. Martin Steinebach vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) verwies in seinem Statement (PDF) darauf, dass die Fehlerraten bei der Erkennung von sogenannten Anbahnungsversuchen (Grooming) bei 10 bis 20 Prozent lägen. "Diese Fehlerraten, die zu erwarten sind, führen dazu, dass viele Millionen Inhalte händisch geprüft werden müssen", sagte Steinebach. Das sei auf der einen Seite ein Privatsphäreneingriff, auf der anderen Seite stelle sich die Frage, wie das täglich zu bewältigen sei.

Täter kommunizieren meist unverschlüsselt

Oberstaatsanwalt Hartmann warnte davor, die Ende-zu-Ende-Verschlüsselung durch das clientbasierte Scannen von Inhalten zu schwächen. "Damit unterminiert die Kommission faktisch das wichtigste digitale Schutzmittel", sagte der Ermittler, "denn kompromittierte Verschlüsselung ist im Ergebnis keine Verschlüsselung." Zudem gebe es mildere Mittel, die gleichermaßen erfolgversprechend seien.

Laut Hartmann sollten die Strafverfolger in die Lage versetzt werden, die Informationen aus dem seiner Ansicht nach vertretbaren, serverseitigen und hashbasierten Scannen von Inhalten sowie aus den Verfahren selbst auszuwerten. Ohnehin müssten die Ermittler bei einer Vielzahl von Verfahren gar keine Ende-zu-Ende-Verschlüsselung aufbrechen, denn eine überwiegende Zahl von Tätern kommuniziere unverschlüsselt, sagte Hartmann.

Selbst wenn zwei Verdächtige verschlüsselt kommunizierten, reiche es aus, wenn die Ermittler einen der beiden "auf irgendeine andere Weise identifizieren und Erkenntnisse bei ihm oder ihr vor Ort finden, um ein Netzwerk aufzuklären". Weiter sagte Hartmann: "Insofern wird das Thema Ende-zu-Ende-Verschlüsselung ein wenig überhöht in der Betrachtung."

Felix Reda von der Gesellschaft für Freiheitsrechte (GFF) warnte jedoch davor, nur das Scannen von verschlüsselter Kommunikation verhindern zu wollen.