EU ist der Wiederbelebung von Regeln zum Scannen privater Nachrichten einen Schritt näher
(cyberinsider.com)- Nachdem das Europäische Parlament ein Dringlichkeitsverfahren zu dem ausgelaufenen Chat Control 1.0 gebilligt hat, kommt am 9. Juli zur Abstimmung, ob Online-Plattformen private Kommunikation wieder freiwillig scannen dürfen
- Das Verfahren setzt das Gesetz nicht sofort wieder in Kraft, überspringt aber die üblichen Ausschussstufen und ermöglicht eine schnelle Behandlung eines Vorschlags, der dem im April ausgelaufenen vorläufigen Rechtsrahmen faktisch entspricht
- Die bisherige Regulation (EU) 2021/1232 ermöglichte über eine Ausnahme von der ePrivacy Directive freiwillige Scans zur Erkennung von CSAM bei Gmail, Messenger, Snapchat, iCloud Mail und anderen Diensten
- Bei der Plenarabstimmung am 9. Juli benötigen die Gegner 361 Stimmen, also die absolute Mehrheit aller Mitglieder des Europäischen Parlaments, um den Vorschlag abzulehnen oder zu ändern; scheitern sie daran, könnte der Council-Text ohne zusätzliche Schutzvorkehrungen weiterlaufen
- Die EU verfolgt derzeit gleichzeitig zwei Wege: die vorläufige Wiederherstellung des ausgelaufenen Systems freiwilliger Scans und die seit 2022 diskutierte dauerhafte Regulierung Chat Control 2.0
Billigung des Dringlichkeitsverfahrens und Plenarabstimmung am 9. Juli
- Das Europäische Parlament hat ein Dringlichkeitsverfahren gebilligt, um einen Gesetzentwurf beschleunigt zu behandeln, der die ausgelaufenen Regeln von „Chat Control 1.0“ wiederbeleben könnte
- Im Mittelpunkt der Abstimmung am 9. Juli steht, ob Online-Plattformen private Nutzerkommunikation wieder freiwillig scannen dürfen, um Material über sexuellen Kindesmissbrauch (CSAM) zu finden
- Die Verfahrensabstimmung wurde mit 331 Ja-Stimmen zu 304 Nein-Stimmen angenommen
- Diese Abstimmung stellt das Gesetz noch nicht wieder her, umgeht aber die üblichen Ausschussstufen, sodass ein Vorschlag schneller geprüft werden kann, der den im April ausgelaufenen vorläufigen Rechtsrahmen faktisch wiederbelebt
Rechtsgrundlage von Chat Control 1.0 und betroffene Dienste
- Die betreffende Übergangsverordnung war die Regulation (EU) 2021/1232, die eine Ausnahme von der ePrivacy Directive schuf und es Anbietern erlaubte, private Kommunikation freiwillig zur Erkennung von CSAM zu scannen
- Betroffen waren vor allem Dienste wie Gmail, Facebook Messenger, Instagram Messenger, Skype, Snapchat, iCloud Mail und Xbox messaging
- Ende-zu-Ende-verschlüsselte Dienste waren in der Regel nicht betroffen, außer wenn ein Anbieter sich dafür entschied, Client-Side-Scanning zu implementieren
- Das Europäische Parlament lehnte im März eine Verlängerung der Ausnahmeregelung ab, und nach dem Scheitern der Verhandlungen mit dem Council lief die Verordnung am 4. April 2026 aus
- Mit dem Auslaufen verschwand innerhalb des Geltungsbereichs der ePrivacy Directive die Rechtsgrundlage, auf die mehrere Plattformen für freiwillige Scans gestützt waren
Neuer Vorstoß des Council und Bedingungen für ein Durchkommen
- Der Rat der Europäischen Union treibt die Maßnahme nun in Form einer neuen Verordnung mit im Wesentlichen denselben Bestimmungen erneut voran
- Der frühere Pirate-Party-MEP Patrick Breyer sieht darin einen beispiellosen Versuch, ein Gesetz wiederzubeleben, das das Parlament bereits abgelehnt hatte
- Laut Breyers Timeline billigte der Council am 2. Juli seine Verhandlungsposition, und das Parlament beschloss, den Vorschlag noch in dieser Woche im Schnellverfahren zu prüfen
- Die Abstimmung am 9. Juli ist bindend; damit die Gegner den Vorschlag ablehnen oder ändern können, benötigen sie die absolute Mehrheit aller Mitglieder des Europäischen Parlaments, also 361 Stimmen
- Wird diese Schwelle nicht erreicht, dürfte der Council-Text ohne zusätzliche Schutzvorkehrungen des Parlaments weiterverfolgt werden
Dauerhafte Regulierung parallel zu Chat Control 2.0
- Der aktuelle Wiederbelebungsvorschlag ist getrennt von der dauerhaften Child Sexual Abuse Regulation, also Chat Control 2.0, über die seit 2022 verhandelt wird
- Dass beide Gesetzgebungsverfahren gleichzeitig laufen, macht die Debatte komplex
- Das eine befasst sich mit der Wiederherstellung der ausgelaufenen Übergangsmaßnahme
- Das andere soll einen dauerhaften Rahmen für die Erkennung und Meldung von CSAM schaffen
- Chat Control 2.0 steckt auch nach fünf Trilogue-Verhandlungen zwischen Parlament, Council und European Commission in einer Sackgasse
- Der zentrale Streitpunkt ist, ob Anbieter private Kommunikation in großem Umfang und ohne konkreten Verdacht scannen dürfen oder dazu verpflichtet werden können
- Besonders das Scannen bei Ende-zu-Ende-verschlüsselten Diensten bleibt ein Hauptstreitpunkt
Grundrechte, richterliche Genehmigung und Sorge vor Massenscans
- Die Verhandlungsposition des Europäischen Parlaments sieht vor, den Kreis der zu scannenden Nutzer oder Gruppen auf solche mit konkretem Verdacht auf sexuellen Kindesmissbrauch zu begrenzen und eine richterliche Genehmigung zu verlangen
- Der Council hat weiterhin weitergehende Pflichten zur Risikominderung und freiwillige Erkennungsmaßnahmen unterstützt; Kritiker meinen, dass dieser Ansatz weiterhin Massenscans begünstigen könnte
- Der Legal Service des Council soll im Juni gewarnt haben, dass auch „freiwillige“ allgemeine Scans ohne hinreichenden Verdacht und ohne vorherige richterliche Genehmigung mit Artikel 7 der EU-Grundrechtecharta kollidieren könnten
- Die EU verfolgt derzeit parallel zwei Wege
- einen Weg zur vorläufigen Wiederherstellung des ausgelaufenen Systems freiwilliger Scans
- einen umfassenderen und umstritteneren Weg über Verhandlungen zu einem dauerhaften Gesetz, das die Art der CSAM-Erkennung durch Online-Plattformen in der gesamten EU verändern könnte
- Die Parlamentsabstimmung am 9. Juli wird darüber entscheiden, ob der Übergangsrahmen zurückkehrt, während die Verhandlungen über die umfassendere dauerhafte Regulierung weiterlaufen
1 Kommentare
Hacker-News-Kommentare
Die Internet Watch Foundation, die von fast allen Big-Tech-Unternehmen finanziert wird, treibt nun den nächsten Schritt des Client-Side-Scannings voran. Natürlich unter dem Vorwand, es gehe um die Kinder
https://www.iwf.org.uk/policy-work/preventing-the-upload-of-...
ein bisschen Geld zahlen und gute Schlagzeilen bekommen, oder nicht zahlen und dann als „Unternehmen, das die Bekämpfung der Bösen nicht unterstützt“ dastehen, woraufhin man einen 10.000-Wörter-Text schreibt, den niemand liest, obwohl er die eigentlich prinzipientreue Position erklärt. Ich hasse es, aber die erste Option ist offensichtlich rational
Wenn man diese Sorge jedoch als zu 100 % unaufrichtig behandelt, drängt man selbst normale Leute eher in die Richtung, solche Kontrollen einzuführen. Das ist ein politisches Problem und muss politisch gelöst werden
Chat Control 1.0 ist nur eine Regel, die es Organisationen wie Meta erlaubt, Nachrichten zu scannen, wenn sie das wollen. Das heißt: Facebook-Nachrichten sind gegenüber Facebook nicht privat, was ohnehin ungefähr dem entspricht, was man bereits wusste und erwartet hat
Beunruhigend ist Chat Control 2.0, weil dort Scans verpflichtend werden und Ende-zu-Ende-Verschlüsselung verboten würde. Diese beiden Dinge hätten nicht unter derselben Marke laufen dürfen
Wenn sich nur ein Wort von „dürfen“ zu „müssen“ ändert, ist es viel leichter, das Ganze durchzubringen
Für Europäer ist es eine harte Woche. Nach Autos, die beim Fahren Gesichter aufzeichnen, dürfen jetzt auch Apps die Kommunikation belauschen
Natürlich werden sie das tun. Man kocht den Frosch langsam, bis man die gewünschte Froschsuppe hat. Jedes Mal, wenn das Wasser ein wenig zu heiß wird, also wenn die öffentliche Wut steigt, senkt man die Temperatur kurz ab
Alle großen Weltregionen haben dieses Problem. Ich würde gern sagen, es sei eine schiefe Ebene, aber ich bin schon hinuntergerollt und habe mir den Kopf aufgeschlagen. Spaß beiseite: Solche Eingriffe in die Privatsphäre werden weitergehen, bis ein Gesetz oder vielleicht etwas wie eine Verfassung auf Basis von Grundrechten verabschiedet wird, das solche Gesetze oder Regeln gar nicht erst zulässt
Das Problem ist nicht das Fehlen verfassungsmäßiger Rechte, sondern dass die Verfassungsprüfung nachgelagert erfolgt. Jemand verabschiedet ein Gesetz, es gilt ein paar Jahre, der Schaden summiert sich, und erst wenn der Fall vor Gericht landet, wird es für nichtig erklärt
Wer EU-Bürger ist, kann hier seine Vertreter kontaktieren: https://fightchatcontrol.eu/
Selbst wenn es verliert, ist das ein Terminator-Gesetz. Es wird immer wiederkommen, bis es gewinnt
Es gibt so viele Open-Source-Chat-Apps; ich frage mich, was einen eigentlich daran hindern soll, den Client einfach so zu modifizieren, dass man Schlüssel auf einem separaten Weg mit einer anderen Person austauscht und dann sämtliche Kommunikation damit verschlüsselt
Mir ist klar, dass das für große Gruppen nicht skaliert, aber die Leute, die so einen Mist vorantreiben, werden darüber doch wohl auch nachgedacht haben, oder? Oder ist das Ziel am Ende ein vollständig verriegelter PC, ähnlich wie Android oder iOS, auf dem nichts Nicht-Genehmigtes laufen darf?
Die Leute könnten es dann immer noch tun, aber wenn sie erwischt werden, könnten sie bestraft werden
Das hier betrifft 1.0, und für sich genommen wirkt es okay. Im Grunde schafft es im Datenschutzrecht eine legale Ausnahme, damit Anbieter bei nicht Ende-zu-Ende-verschlüsselter Kommunikation nach CSAM scannen können
Dienste wie Gmail oder iCloud Mail scannen Anhänge und E-Mails vermutlich bereits auf Malware und Phishing, und jetzt könnten sie eben auch Material zu Kindesmissbrauch scannen. CC 2.0 ist ein völlig anderes Biest
Ich frage mich, wie das in den USA gesetzlich geregelt ist. Ich dachte, Anbieter seien ohnehin schon verpflichtet, gegen die Verbreitung von CSAM vorzugehen, aber gilt das nur für öffentliche Beiträge?
Wann tritt das eigentlich in Kraft? Ich sehe so viele Schlagzeilen dazu, dass es sich immer so anfühlt, als würde es gleich losgehen, aber ich habe nie einen Abschluss davon gesehen
Es ist bereits in Kraft, und die EU-Mitgliedstaaten verwenden es vermutlich trotz Rechtswidrigkeit immer noch. Natürlich nur, um die Kinder zu schützen