Im Zuge der Initiative „Fighting child sexual abuse: detection, removal, and reporting of illegal content“ plant die EU die Abschaffung des digitalen Briefgeheimnisses durch die Hintertür. Um illegale Inhalte automatisiert zu erkennen, sollen künftig alle privaten Chat-Nachrichten durchleuchtet werden. Dies soll auch für Inhalte gelten, die bislang mittels Ende-zu-Ende-Verschlüsselung geschützt werden. Das würde einen enormen Schaden für die europäischen Ideale und die indiskutablen Grundfeste unserer Demokratie, nämlich die freie Meinungsäußerung und den Schutz der Privatsphäre bedeuten.
Außerdem würde das Absenken des Datenschutzniveaus die strategische Autonomie und damit auch in der EU ansässige Unternehmen schädigen. Der Grund ist, dass der Standort Europa auch wegen der Vorbildwirkung der DSGVO international für das hohe Datenschutzniveau geachtet wird. In einem international hoch kompetitiven Markt stehen europäische Unternehmen in Sachen Datenschutz an vorderster Position. Die EU-Initiative könnte nun dieses Alleinstellungsmerkmal europäischer IT-Unternehmen gefährden.
Deshalb fordern wir:
1. Das hohe Datenschutzniveau der Europäischen Union muss beibehalten werden.
2. Grundrechte müssen gewahrt werden, insbesondere das Recht auf Privatsphäre und das digitale Briefgeheimnis.
3. Ruf nach Massenüberwachung ist zu einfach und zu kurz gedacht.
Hohes Datenschutzniveau der EU muss beibehalten werden
Die Datenschutz-Grundverordnung hat weltweite Vorbildfunktion für den Schutz personenbezogener Daten. Einige Länder haben bereits eigene Versionen der DSGVO auf den Weg gebracht oder in Kraft gesetzt. Dass die Europäische Union nun genau gegenteilige Schritte plant, ist ein falsches Signal mit fataler Wirkung für den IT-Standort EU.
Die hohen Datenschutzstandards führen zu einem großen Vertrauen in europäische und auch deutsche IT-Produkte. Das Siegel “Made in Europe” wiegt schwer bei den Kaufentscheidungen unserer Kunden – und das weltweit. Der Zwang, den hohen Schutz aufzubrechen und Hintertüren in Ende-zu-Ende-verschlüsselte Kommunikation einzubauen, gefährdet das Geschäft zahlreicher IT-Unternehmen in der gesamten EU, sowie ein wichtiges Alleinstellungsmerkmal für europäische IT-Unternehmen auf dem globalen Markt.
Wir betonen ausdrücklich, dass Zugriffsmöglichkeiten auf verschlüsselte Kommunikation durch private Organisationen und Behörden mit einem starken Technologie-Standort EU unvereinbar sind.
Recht auf Privatsphäre und das digitale Briefgeheimnis
Eine geschützte Kommunikation ist für das Zusammenleben innerhalb unserer Gesellschaft sehr wichtig. Ganz natürlich kommen uns die Schweigepflicht des Arztes und das Anwaltsgeheimnis vor. Doch wie sollen diese Berufsgruppen ihre Berufsgeheimnisse wahren, wenn eine geschützte Kommunikation mit Patienten und Klienten nicht möglich ist?
Die Überwachung jeglicher Kommunikation innerhalb von Nummern-unabhängigen Diensten versetzt diese Berufsgruppen technologisch zurück ins 20. Jahrhundert. Es kann dann nur noch postalisch oder persönlich kommuniziert werden.
Dennoch verhindert die EU-Initiative keine Verbrechen. Personen mit kriminellen Energien können mit geringem Aufwand zweckbezogen einen privaten, Ende-zu-Ende-verschlüsselten Chat-Dienst aufsetzen und sich dadurch den Strafverfolgungsbehörden weiterhin entziehen. Privatpersonen, die auf möglichst große Netzwerke mit vielen Teilnehmern angewiesen sind, haben diese Möglichkeit nicht.
Der Schutz des digitalen Briefgeheimnisses darf nicht abgeschwächt werden. Im Gegenteil, mit der stetigen Verlagerung der sensiblen Kommunikation in allen Bereichen unserer Gesellschaft ins Digitale ist eine starke Ende-zu-Ende-Verschlüsselung zwingend notwendig.
Ruf nach Massenüberwachung ist zu einfach und zu kurz gedacht
Zuletzt möchten wir die Europäische Kommission dazu aufrufen, auf populistische, aktionistische Politik zu verzichten und Probleme auf der Sachebene zu lösen. Sichere Kommunikation für alle EU-Bürgerinnen und Bürger faktisch zu verbieten, macht das Leben für alle unsicher.
Besonders problematisch ist die Abschaffung der Privatsphäre in Bezug auf die private Kommunikation: So können beispielsweise Strandfotos der eigenen Kinder oder private Nacktbilder beim Verschicken durch die automatisierte Prüfung durch künstliche Intelligenz einen Alarm auslösen. So ein Alarm hat zur Folge, dass Mitarbeiter internationaler Konzerne, sowie Polizeibehörden diese intimen Bilder sichten. Sprich: unbekannte Menschen bekommen Zugang zu sehr persönlichen Bildern und könnten diese wiederum weiterverbreiten. Hier entsteht ein neues Risiko.
Der Ruf nach Massenüberwachung ist zu einfach und kommt vor allem mit dem Argument des Kinderschutzes bei Vielen gut an. Wie auch beim Kinderschutz wird auch beim Schutz vor Terroranschlägen häufig der Ruf nach mehr Überwachung laut. Sascha Lobo hat im Spiegel dargelegt, warum mehr Überwachung nicht zwangsläufig zu mehr Sicherheit führt: “Seit 2014 verübten insgesamt 24 identifizierte Täter 13 islamistische Mordanschläge in der EU – und alle, ja wirklich: 100 Prozent der Attentäter waren zuvor den Behörden bekannt und gewaltaffin.”
Ob das Einführen von Massenüberwachung für die Aufklärung von Straftaten zielführend ist, ist nicht bewiesen. Fest steht jedoch, dass drei Dinge dabei helfen, Kinder effektiv vor sexualisierter Gewalt zu schützen:
1. Gezielte Strafverfolgung statt Überhäufung der Behörden durch harmloses Bildmaterial.
2. Präventions- und Interventionsarbeit in Familien und Institutionen, regelmäßige öffentliche Diskussionen mit Fachleuten in den Medien sowie verpflichtende Fortbildungen für alle, die mit Menschen arbeiten.
3. Anerkennung der Tatsache, dass Missbrauch meist innerhalb der Familie passiert.
Zusammenfassend stellen wir fest: Wir können die Maßstäbe unserer Gesellschaft nicht am Verhalten Krimineller ausrichten. Straftaten verhindert man nicht, indem man jeden Bürger zum potenziellen Verdächtigen macht.
Wir sehen bei der EU-Initiative “Fighting child sexual abuse: detection, removal, and reporting of illegal content” die eindeutige Gefahr, dass sichere Kommunikation für Bürger und Unternehmen mit der Begründung des Kinderschutzes aufgegeben werden soll. Dies darf in einer offenen, demokratischen Gesellschaft nicht geschehen. Als Expertinnen und Experten im Bereich der sicheren Kommunikation stehen wir der EU-Kommission sehr gern als Ansprechpartner zum technisch Machbaren bereit.
Andrea Pfundmeier ist Gründerin und CEO des Verschlüsselungsspezialisten Boxcryptor. Der gemeinsame Beitrag wurde als offener Brief von den IT-Sicherheitsunternehmen Cryptomator, Mail.de, Mailfence, Mailbox.org, Praxonomy, Tresorit, Tutanota und Boxcryptor unterzeichnet. Erstellt wurde er unter der Mitwirkung von Tanja Bullert, Sozialarbeiterin mit dem Schwerpunkt Prävention von und Intervention bei sexualisierter Gewalt.
