DAV: Automatisierte, massenhafte Datenauswertung mit EU-Grundrechten unvereinbar
Der DAV hält den Vorschlag für eine Verordnung "zur Festlegung von Vorschriften zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern" in weiten Teilen für unverhältnismäßig. Er erneuert seine scharfe, unter dem Stichwort "Chatkontrolle" geäußerte Kritik an dem Instrument der Aufdeckungsanordnung ("detection order"), das der Verordnungsentwurf gegenüber Hosting- (etwa soziale Medien und Video-Streamingdienste) und Kommunikationsdiensten (zum Beispiel Messenger, Chats, E-Mail) vorsieht. Das Instrument laufe auf eine automatisierte, massenhafte Analyse von Kommunikations(inhalts-)daten aller Nutzer hinaus. Aufgrund der "hochgradig unbestimmten" und zudem "niedrigschwelligen" Voraussetzungen einer Aufdeckungsanordnung wären die meisten Hosting- und Kommunikationsdienste – ausgenommen typischerweise beruflich genutzte Dienste wie etwa berufliche Netzwerke – von dem Instrument betroffen. Eine solche anlass- und unterschiedslose Analyse und Speicherung von Kommunikationsdaten sei mit den EU-Grundrechten nicht vereinbar. Sie würde letztlich zu einer vollständigen Aufhebung der Vertraulichkeit der Kommunikation im digitalen Raum führen und überdies sämtliche Nutzer von E-Mail-, Chat- und Hosting-Diensten unter Generalverdacht stellen. Es drohten erhebliche einschüchternde und abschreckende Auswirkungen ("chilling effects") auf die Ausübung der Freiheitsrechte der Betroffenen. Es bestehe auch ein Widerspruch zur EuGH-Rechtsprechung zur Vorratsdatenspeicherung, die für eine automatisierte Datenauswertung das Vorliegen "einer als real und aktuell oder vorhersehbar einzustufenden ernsten Bedrohung für die nationale Sicherheit" oder eines konkreten Verdachts terroristischer Aktivitäten der Betroffenen verlange.
Verletzung des anwaltlichen Berufsgeheimnisses
Erhebliche Eingriffe wären auch in das Vertrauensverhältnis zu Berufsgeheimnisträgern, etwa zwischen Anwalt und Mandant, zu befürchten. Insbesondere Mandatsbeziehungen zu Anwälten, die Opfer von Kindesmissbrauch und/oder Beschuldigte in Strafverfahren in diesem Bereich berieten und verträten, wären von der Verordnung betroffen. Hier dürften die Beteiligten nicht mehr davon ausgehen, dass Nachrichten und Bildmaterial, die zwischen Mandant und Rechtsanwalt – sei es per E-Mail oder über Cloud-Server – ausgetauscht werden, vertraulich blieben und nicht zu Unrecht als strafbare Inhalte identifiziert und gemeldet würden. Momentan sei es für Analysesoftware technisch nicht möglich, Kommunikationsinhalte, die aus Gründen des Berufsgeheimnisses geschützt werden müssten, zuverlässig auszusondern. Solange dies so sei, dürfe schon deshalb keine solche Verpflichtung zur massenhaften Auswertung von Kommunikationsinhalten bestehen.
Aushöhlung der Ende-zu-Ende-Verschlüsselung, falsch-positive Treffer, Klarnamenpflicht
Außerdem würden solche Auswertungen von Kommunikationsinhalten eine Durchbrechung oder Umgehung von Verschlüsselungstechnologien wie der – mittlerweile verbreitet eingesetzten – Ende-zu-Ende-Verschlüsselung erfordern und so zu einer Schwächung der Sicherheit der Daten sämtlicher Kommunikationsteilnehmer führen. Problematisch seien ferner falsch-positive Treffer. Die Vorgaben der Verordnung in Bezug auf die zu verwendende Analysesoftware seien nicht geeignet, falschpositive Treffer hinreichend sicher auf ein angemessenes Maß zu reduzieren. Nach dem derzeitigen Stand der Technik seien insbesondere im Bereich der Entdeckung von "Grooming"-Inhalten die Falsch-Positiv-Raten derart hoch (die EU-Kommission gehe selbst von einem Anteil von 10 % aus), dass täglich milliardenfach Kommunikationsinhalte zu Unrecht als strafbar identifiziert und gemeldet würden. Um "Grooming" aufzuspüren, müsste außerdem der Inhalt einer jeden Nachricht kontrolliert werden. Es wäre eine gesteigerte Fehleranfälligkeit solcher Textanalysen zu erwarten, da die Identifizierung von "Grooming" in besonderem Maße eine zutreffende Erfassung der Zusammenhänge und Hintergründe der ausgewerteten Kommunikation sowie die Identität der beteiligten Personen voraussetze. Außerdem müsste das Alter der Nutzer hinreichend zuverlässig verifiziert werden, was letztlich zu einer Klarnamen- und Identifizierungspflicht im Bereich der Online-Kommunikation führen würde.
Stärkere Verlagerung ins Dark Web zu erwarten
Die kürzlich vom Berichterstatter des LIBE-Ausschusses vorgeschlagenen Ergänzung des Verordnungsentwurfs um eine Befugnis zur freiwilligen Auswertung von Kommunikationsinhalten durch Diensteanbieter hält der DAV für nicht geeignet, die gegen das Instrument der Aufdeckungsanordnung vorgebrachte Kritik zu entkräften. Die vorgeschlagene Ergänzung begegne im Kern denselben rechtlichen Bedenken wie das Instrument der Aufdeckungsanordnung. Es sei darüber hinaus nicht zu erwarten, dass die geplante Verordnung die Verbreitung von Missbrauchsmaterial signifikant eindämmen werde. Bereits jetzt finde dessen Austausch überwiegend abseits des Clear Web statt. Die geplanten Maßnahmen würden voraussichtlich lediglich dazu führen, dass entsprechende illegale Aktivitäten in noch größerem Umfang in das einer Regulierung kaum zugängliche Dark Web verlagert würden.