EU-Gesetz gegen Kindesmissbrauch: Entwurf nimmt Audiokommunikation aus
Ein neuer Kompromisstext zum Gesetzesentwurf über Online-Inhalte von sexuellem Kindesmissbrauch (CSAM) vom 28. Mai, der von Euractiv eingesehen wurde, schließt Audiokommunikation aus dem Anwendungsbereich aus.
Ein neuer Kompromisstext zum Gesetzesentwurf über Online-Inhalte von sexuellem Kindesmissbrauch (CSAM) vom 28. Mai, der von Euractiv eingesehen wurde, schließt Audiokommunikation aus dem Anwendungsbereich aus.
Der neue Entwurf versucht, ein Gleichgewicht zwischen Verschlüsselung und der Bekämpfung von Kindesmissbrauch zu finden.
Die Verordnung zielt darauf ab, ein System zur Erkennung und Meldung von Online-Inhalten von sexuellem Missbrauch von Kindern (CSAM) zu schaffen. Sie wurde kritisiert, weil sie es den Justizbehörden ermöglichen könnte, das Scannen privater Nachrichten auf Plattformen wie WhatsApp oder Gmail zu verlangen.
Der Kompromisstext wurde von der belgischen EU-Ratspräsidentschaft an die Arbeitsgruppe „Strafverfolgung“ (LEWP) des Rates der EU verschickt, die für legislative und operative Fragen im Zusammenhang mit der grenzüberschreitenden Polizeiarbeit zuständig ist.
Die belgische Ratspräsidentschaft hat den Text auch dem Ausschuss der Ständigen Vertreter (COREPER), in dem die 27 EU-Botschafter vertreten sind, zur Genehmigung vorgelegt, so Quellen, die mit dem Dossier vertraut sind, gegenüber Euractiv.
Das nächste Treffen der Botschafter ist für den 4. Juni geplant.
Frankreich könnte den neuen Kompromiss unterstützen. Dies könnte die Sperrminorität aufheben und den Weg für Fortschritte im Rat ebnen, der von Paris und Berlin blockiert wird.
Audio ausgeschlossen
Der neue Text schließt Audiokommunikation vollständig von den geplanten Überwachungsanordnungen aus, sodass nur noch visuelle Inhalte, Bilder, Videos und URLs durchkämmt werden.
Frühere Versionen des Textes schlossen nur Echtzeit-Audiokommunikation aus.
Die Aufdeckungsanordnungen verpflichten die Diensteanbieter, aktiv nach CSAM zu suchen und entsprechende Fälle zu melden.
Trotz dieser Einschränkung soll Grooming – manipulative und böswillige Praktiken, die auf Kinder abzielen – „bis zu einem gewissen Grad durch die Erkennung von ausgetauschtem Bildmaterial identifiziert werden“.
Verschlüsselung und Technologie
Der neue Text legt fest, dass CSAM bei allen interpersonellen Kommunikationsdiensten, einschließlich solcher mit Ende-zu-Ende-Verschlüsselung, erkennbar sein sollte.
Allerdings müssen die Nutzer dieser Erkennbarkeit in den Allgemeinen Geschäftsbedingungen des Anbieters zustimmen, insbesondere wenn diese Funktion im Dienst aktiviert ist. Nutzer, die nicht zustimmen, können weiterhin Teile des Dienstes nutzen, die nicht das Senden von visuellen Inhalten und URLs beinhalten.
Die Ende-zu-Ende-Verschlüsselung (E2EE) ermöglicht es nur dem Absender und dem Empfänger einer Nachricht, diese zu lesen. Sie bleibt also auch für die Plattform oder den Dienstanbieter, der die Kommunikation versendet, wie WhatsApp oder Signal, geheim.
Diese Technologie hat im Zusammenhang mit dem Gesetz eine Debatte ausgelöst. Einige argumentieren, dass sie für den Datenschutz unerlässlich ist, während andere behaupten, dass sie die Aufdeckung von CSAM erschwert.
Der Kompromissvorschlag erkennt die Bedeutung von E2EE für die Grundrechte und die digitale Sicherheit an, warnt aber davor, es als sicheren Ort für den Austausch von CSAM zu missbrauchen.
Nach dem neuen Dokument muss der Anbieter bestimmte Funktionen des Dienstes einschränken, um die Übertragung von visuellen Inhalten und URLs zu verhindern, sofern der Nutzer nicht zustimmt.
Zur Umsetzung der Verordnung müssen Anbieter von Diensten der interpersonellen Kommunikation Technologien einsetzen, um die Verbreitung von CSAM zu erkennen und zu verhindern, bevor diese an die zuständigen Behörden weitergeleitet werden.
Aufdeckungsanordnungen
Das neue Dokument stellt klar, dass Aufdeckungsanordnungen nicht für Konten gelten, die vom Staat für Zwecke der nationalen Sicherheit, der Strafverfolgung oder des Militärs genutzt werden.
Die Mitgliedstaaten können die nationale Koordinierungsbehörde ermächtigen, Aufdeckungsanordnungen zu erteilen, sofern die Justizbehörden oder unabhängige Verwaltungsbehörden zuvor ihre Zustimmung erteilt haben.
Die zuständigen Behörden sind die nationalen Justizbehörden, während die Koordinierungsbehörde in jedem EU-Mitgliedstaat die Risikobewertungen und Maßnahmen zur Risikominderung sowie die Bemühungen zur Aufdeckung, Meldung und Beseitigung von CSAM überwacht.
Meldeverfahren
Anbieter sind verpflichtet, potenzielle CSAM zu melden, ohne Zugang zu oder Kontrolle über die Informationen zu haben. Sie müssen die Trefferdaten mindestens zwölf Monate lang oder entsprechend der Aufdeckungsanordnung aufbewahren, je nachdem, welcher Zeitraum länger ist.
Darüber hinaus dürfen sie Meldungen an das EU-Zentrum, eine geplante neue zentrale Anlaufstelle zur Bekämpfung von CSAM, erst dann weiterleiten, wenn sie den Inhalt als CSAM eingestuft haben.
Außerdem müssen personenbezogene Daten getrennt gespeichert und die an das EU-Zentrum übermittelten Meldungen pseudonymisiert werden, um die Identität der betroffenen Personen zu schützen.
Ein Abschnitt, der Kinder automatisch benachrichtigt hätte, wenn neue potenzielle CSAM oder Aufforderungsversuche entdeckt werden, wurde gestrichen.
[Bearbeitet von Eliza Gkritsi/Zoran Radosavljevic]
