Großbritannien: Ohne Chatkontrolle drohen 21 Millionen Euro Strafe

Großbritannien macht in Sachen Chatkontrolle ernst: Unternehmen, die keine geeigneten Mechanismen zur Suche nach Abbildungen von Kindesmissbrauch in Ende-zu-Ende-verschlüsselten Nachrichten etablieren, sollen nach einem aktuellen Gesetzentwurf (Online Safety Bill) mit einer Strafe von bis zu 18 Millionen Pfund (21 Millionen Euro) oder 10 Prozent ihres Jahresumsatzes belegt werden können. Sollte das Gesetz verabschiedet werden, schafft Großbritannien effektiv die Ende-zu-Ende-Verschlüsselung ab, denn damit ist der geforderte Scan nicht möglich.

Stellenmarkt

1. Software Architect* Industrial Internet of Things Platform
   BAADER, Lübeck, Hamburg, Home-Office
2. IT Rolloutmitarbeiter (w/m/d) BLIE-Services
   Bechtle Onsite Services GmbH, Emden

Detailsuche

Über das Gesetz wird laut dem Onlinemagazin The Register derzeit im britischen Parlament beraten. Es sieht vor, dass britische und ausländische Anbieter eines "regulierten Benutzer-zu-Benutzer-Dienstes" der Nationalen Verbrechensbekämpfungsbehörde (National Crime Agency) des Landes alle geteilten Inhalte über sexuellen Missbrauch von Kindern melden müssen. Dazu müssen die betroffenen Unternehmen eine Software entwickeln oder einsetzen, die in der Lage ist, die Nachrichten zu durchsuchen, auch wenn diese bisher Ende-zu-Ende-verschlüsselt und damit nicht durchsuchbar waren.

Unklar ist, wie hoch die False-Positive-Rate der jeweiligen Scan-Software ist. Doch selbst wenn die Rate sehr niedrig ist, dürften aufgrund der Masse an täglich versendeten Inhalten im Internet etliche Nachrichten betroffen sein. Diese privaten und möglicherweise intimen Nachrichten, die fälschlicherweise als Missbrauchsinhalte erkannt wurden, werden dann an die Behörden gesendet.

Streit um Ende-zu-Ende-Verschlüsselung

"Dinge wie die Ende-zu-Ende-Verschlüsselung schränken die Möglichkeiten von Plattformen zur Aufdeckung von sexuellem Kindesmissbrauch erheblich ein", argumentierte die britische Innenministerin Priti Patel vergangene Woche. "Das Gesetz sieht eine klare Verpflichtung vor, Inhalte mit sexuellem Missbrauch von Kindern zu verhindern, zu identifizieren und zu entfernen, unabhängig davon, welche Technologien sie verwenden." Niemand könne vernünftigerweise leugnen, dass dies ein moralisches Gebot sei.

Golem Karrierewelt

1. First Response auf Security Incidents: Ein-Tages-Workshop
   14.11.2022, Virtuell
2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
   23.-25.01.2023, Virtuell

Weitere IT-Trainings

Der britische Datenschutzbeauftragte hatte das Gesetz bereits Anfang des Jahres kritisiert. "E2EE (Ende-zu-Ende-Verschlüsselung, Anm. d. Red.) spielt eine wichtige Rolle beim Schutz unserer Privatsphäre und der Onlinesicherheit", sagte Stephen Bonner, der für Innovation und Technologie zuständige Direktor der britischen Datenschutzbehörde ICO. "Sie stärkt die Onlinesicherheit von Kindern, indem sie es Kriminellen und Missbrauchstätern nicht ermöglicht, ihnen schädliche Inhalte zu senden oder auf ihre Bilder oder ihren Standort zuzugreifen." Sollte das Gesetz verabschiedet werden, ist derzeit ein Inkrafttreten im Jahr 2023 geplant.

Analog zu Großbritannien plant auch die EU eine Chatkontrolle. Die EU-Kommission habe sich bei ihrem entsprechenden Vorschlag offensichtlich an der britischen Online Safety Bill orientiert, erklärt Tom Jennissen von der Digitalen Gesellschaft. "Dass die britische Variante Kindesmissbrauchsdarstellungen und terroristische Inhalte weitgehend gleich behandelt, zeigt, dass auch die geplante EU-Regelung - allen Beteuerungen der Kommission zum Trotz - ohne Weiteres auf andere Deliktsfelder übertragbar wäre."

G7-Gipfel beschäftigt sich mit Chatkontrolle

Auch auf dem kürzlich in Elmau abgehaltenen G7-Gipfel (Deutschland, Frankreich, Italien, Japan, Kanada, Großbritannien und USA) war die Chatkontrolle Thema. Laut einem Bericht des Onlinemediums Netzpolitik.org wurden die Innenminister der G7-Staaten mit Maßnahmen beauftragt. Diese treffen sich im November 2022 unter dem Vorsitz von Bundesinnenministerin Nancy Faeser (SPD) und könnten den Aktionsplan zur Bekämpfung von Kindesmissbrauch verschärfen, den die G7-Innenminister im vergangenen Jahr unter dem Vorsitz Großbritanniens beschlossen hatten.

Darin heißt es, dass Anbieter entsprechende Inhalte auch "neben einer Ende-zu-Ende-Verschlüsselung" erkennen und melden sollen. Der Aktionsplan sieht jedoch keine Verpflichtung zur Erkennung oder Löschung der Inhalte vor. Das könnte sich beim nächsten Treffen der G7-Innenminister ändern. Bisher hatte sich Faeser ambivalent geäußert und einerseits die Pläne zur Chatkontrolle der EU-Kommission unterstützt, andererseits aber den Angriff auf "verschlüsselte private Kommunikation" kritisiert.