Am Donnerstag, den 26. Oktober, hielten die Abgeordneten im Europäischen Parlament Pressekonferenzen ab, um die Kompromisse darzustellen, die zwischen den EU-Parlamentariern zu dem umstrittenen Chat-Kontroll-Vorschlag erzielt wurden. Der ursprüngliche rechtliche Entwurf, veröffentlicht von der Europäischen Kommission im letzten Jahr, stellte einen gefährlichen Angriff auf Datenschutz und Sicherheit in Europa dar. Seitdem haben viele Persönlichkeiten aus der Tech-, Politik- und Zivilgesellschaft, darunter Proton, hart für Änderungen an der Gesetzgebung gekämpft.
Glücklicherweise scheint Fortschritt im Kampf um den Datenschutz erzielt worden. Laut den Europaabgeordneten haben die Parlamentarier zugestimmt, die Klauseln zu streichen, die der Strafverfolgung das Recht geben würden, Ende-zu-Ende-verschlüsselte Plattformen dazu zu zwingen, Benutzernachrichten, E-Mails und Dateien im Rahmen von Strafuntersuchungen herauszugeben.
Wenn öffentliche Äußerungen zu glauben sind und das Parlament eine so starke Position eingenommen hat, wie behauptet, wird es entscheidend sein, dass die Europaabgeordneten standhaft bleiben und nicht zulassen, dass der Europäische Rat und die Kommission die Rechte gesetzestreuer Europäer in den bevorstehenden Verhandlungen verwässern.
Was wurde angeblich vereinbart?
Unter den neuen Vorschlägen dürfte die Strafverfolgung nur noch Detection-Orders gegen Gruppen oder Einzelpersonen machen können, die des sexuellen Missbrauchs von Kindern verdächtigt werden, und diese Detection-Orders könnten nur für Plattformen gelten, die nicht Ende-zu-Ende-verschlüsselt sind. Client-side-Scanning würde entscheidend nicht Teil der potenziellen Maßnahmen sein, die ergriffen werden können. Wir haben bereits erklärt, warum das Mandat für Client-side-Scanning für verschlüsselte Dienste eine Katastrophe für den Datenschutz gewesen wäre.
Mit anderen Worten, europäische Bürger würden nicht mehr für schuldig erachtet, nur weil sie einen verschlüsselten Messaging-, E-Mail- oder Speicher-Dienst nutzen. Außerdem würden Unternehmen nicht gezwungen, ihre eigene Verschlüsselung zu brechen, und die europäische Cybersicherheit würde nicht unnötig verringert. Zahlreiche zusätzliche positive Änderungen wurden auch an anderen Bestimmungen des Textes vorgenommen, die einen besseren Schutz der Privatsphäre und der Grundrechte garantieren und gleichzeitig sicherstellen, dass Kinder online sicherer sind.
Warum ist das von entscheidender Bedeutung?
Der ursprüngliche Vorschlag öffnete die Tür zu einem neuen Massenüberwachungsregime, das verlangen würde, dass Unternehmen die digitalen Kommunikationen aller jederzeit scannen. Es würde auch verschlüsselte Dienste wie Proton zwingen, ihre Ende-zu-Ende-Verschlüsselung zu brechen, um Benutzernachrichten und -dateien zu scannen.
Es gab viele unbeabsichtigte Folgen dieses gut gemeinten, aber gravierend fehlerhaften Vorschlags. Es würde die persönliche Privatsphäre völlig untergraben, etwas, für das Millionen von Menschen über Jahrzehnte gekämpft haben. Da es kein Hintertürchen zur Verschlüsselung gibt, das nur die Guten hereinlässt, würde es auch die Cybersicherheit des Kontinents dezimieren und Einzelpersonen und Unternehmen in Gefahr bringen. In einer Zeit, in der Cyberkriminalität explodiert und Europa zunehmend zum Zentrum eines Cyberkriegs wird, ausgelöst durch Russlands Invasion in die Ukraine, macht es keinen Sinn, die Cybersicherheit der EU zu schwächen.
Darüber hinaus wird die Kampagne zugunsten von Chat Control weitgehend von einem Netzwerk von Organisationen orchestriert und finanziert, die enge Verbindungen zur US-Strafverfolgung und Technologiefirmen haben, die finanziell profitieren würden. Wenn die EU die Vorschläge verabschiedet und das Scannen aller verschlüsselten Kommunikationen anordnet, werden die Hauptnutznießer diese US-Unternehmen sein, die diese Scanning-Tools verkaufen. Mit anderen Worten, nicht nur versuchen ausländische Interessen, die europäischen Datenschutzrechte zu untergraben, sondern sie versuchen auch, die Europäer dafür bezahlen zu lassen. Ein solches Szenario wäre eine Katastrophe für den Datenschutz in Europa und würde die digitale Souveränität Europas ernsthaft gefährden.
Wir haben dies zuvor hier ausführlicher besprochen: https://proton.me/blog/eu-chat-control
Wird Europa führend in der Welt?
Diese Ankündigung des Europäischen Parlaments zeigt scheinbar, dass Europa erneut eine fortschrittlichere Haltung zur Technologie-Regulierung einnimmt. Die DSGVO hat Europa an die Spitze der Datenschutzgesetzgebung gestellt. Das Gesetz über digitale Märkte stellte den weltweit fortschrittlichsten und umfassendsten Ansatz zur Verbesserung des Wettbewerbs im Technologiesektor dar. Und jetzt versucht das Europäische Parlament, Europa von Großbritannien und anderswo in Bezug auf Verschlüsselung abzugrenzen.
Nur diese Woche hat Das Vereinigte Königreich das Gesetz über Online-Sicherheit verabschiedet, das genau die Art von Bestimmungen enthielt, die das Europäische Parlament zu entfernen versucht. Die britische Regierung hatte zuvor zugegeben, dass es “technisch nicht machbar” ist, die Verschlüsselung zu untergraben und gleichzeitig den Datenschutz zu wahren. Trotz dieser Anerkennung haben sie das Gesetz trotzdem verabschiedet, ohne den rechtlichen Text zu ändern. Die Abgeordneten scheinen jetzt zu versuchen, es besser zu machen, indem sie technische Unmöglichkeiten anerkennen und Unklarheiten aus der Gesetzgebung entfernen.
Nächste Schritte für Europa
Aber der Teufel steckt im Detail. Der Satz der Kompromissänderungen wurde noch nicht veröffentlicht. Aber basierend auf dem, was bisher gesehen und gehört wurde, klingt das nach einem sehr positiven Schritt. Eine parlamentarische Abstimmung wird am 13. November erwartet, die hoffentlich die am gestrigen Tag erzielten Kompromisse bekräftigt. Aber bis dahin scheint die Nachrichtenlage aus Brüssel positiv.
Wir warten auch noch darauf zu hören, wie die Position des Europäischen Rates (der Vertreter der EU-Mitgliedstaaten) sein wird. Gerüchte besagen, dass der Schlussfolgerung des Rates näher am ursprünglichen gesetzlichen Anti-Verschlüsselungs-Entwurf sein wird. Aber die Tatsache, dass das Parlament offenbar eine so starke Haltung eingenommen hat, gibt Hoffnung, dass wir vielleicht doch eine Version dieses Gesetzes sehen werden, die ein vernünftiges Gleichgewicht zwischen der Bereitstellung der Werkzeuge für die Strafverfolgung zur Bekämpfung von Straftaten und dem Recht gesetzestreuer Bürger auf private Kommunikation online findet.
Die Menschen in Europa brauchten ihre Politiker und Führer, um sich für sie, für ihren Datenschutz, für ihre Sicherheit und für ihre Rechte einzusetzen. Es scheint nun, dass die Europaabgeordneten genau das getan haben. Wir erwarten mit Spannung den offiziellen Text. Aber wenn die Entwürfe so große Verbesserungen sind, wie die Abgeordneten sie beschrieben haben, ist es entscheidend, dass das Parlament standhaft bleibt, während die Verhandlungen zwischen Parlament, Rat und Kommission in den kommenden Monaten beginnen.
