Am Donnerstag, den 26. Oktober, hielten Abgeordnete des Europäischen Parlaments Pressekonferenzen ab, in denen sie die im EU-Parlament erreichten Kompromisse zum umstrittenen Chat-Kontroll-Vorschlag darlegten. Der ursprüngliche Gesetzentwurf, der letztes Jahr von der Europäischen Kommission veröffentlicht wurde, stellte einen gefährlichen Angriff auf Privatsphäre und Sicherheit in Europa dar. Seitdem haben viele Persönlichkeiten aus der Welt der Technik, Politik und Zivilgesellschaft, einschließlich Proton, intensiv für Änderungen an der Gesetzgebung gekämpft.
Glücklicherweise scheint es, als würde Fortschritt im Kampf um den Erhalt der Privatsphäre gemacht. Laut Abgeordneten haben die Parlamentarier zugestimmt, die Klauseln zu entfernen, die es den Strafverfolgungsbehörden erlauben würden, von Ende-zu-Ende-verschlüsselten Plattformen die Herausgabe von Nachrichten, E-Mails und Dateien der Nutzer im Rahmen von Strafuntersuchungen zu verlangen.
Wenn die öffentlichen Aussagen zu glauben sind und das Parlament eine so starke Position eingenommen hat, wie behauptet wird, ist es entscheidend, dass die Abgeordneten standhaft bleiben und nicht zulassen, dass der Europäische Rat und die Kommission die Rechte gesetzestreuer Europäer in den kommenden Verhandlungen verwässern.
Was wurde angeblich vereinbart?
Nach den neuen Vorschlägen dürften Strafverfolgungsbehörden nur noch Erkennungsbefehle gegen Gruppen oder Einzelpersonen erlassen, die des sexuellen Missbrauchs von Kindern verdächtigt werden, und diese Erkennungsbefehle dürften nur für Plattformen gelten, die nicht Ende-zu-Ende-verschlüsselt sind. Entscheidend ist, dass das Client-Side-Scanning nicht Teil der möglichen Maßnahmen sein würde. Wir haben bereits erklärt, warum die Forderung nach Client-Side-Scanning für verschlüsselte Dienste eine Katastrophe für die Privatsphäre gewesen wäre mandating client-side scanning to encrypted services would have been a disaster for privacy(new window).
Mit anderen Worten, europäische Bürger würden nicht mehr einfach deshalb unter Generalverdacht stehen, weil sie einen verschlüsselten Messaging-, E-Mail- oder Speicherdienst nutzen. Darüber hinaus würden Unternehmen nicht gezwungen, ihre eigene Verschlüsselung zu brechen, und die europäische Cybersicherheit würde nicht unnötig geschwächt. Zahlreiche weitere positive Änderungen wurden auch an anderen Bestimmungen des Textes vorgenommen, die einen besseren Schutz der Privatsphäre und der Grundrechte garantieren, während gleichzeitig sichergestellt wird, dass Kinder online sicherer sind.
Warum ist das von entscheidender Bedeutung?
Der ursprüngliche Vorschlag öffnete die Tür zu einem neuen Regime der Massenüberwachung, das Unternehmen dazu verpflichten würde, die digitale Kommunikation aller ständig zu überwachen. Er würde auch verschlüsselte Dienste wie Proton zwingen, ihre Ende-zu-Ende-Verschlüsselung zu brechen, um Nutzernachrichten und -dateien zu scannen.
Es gab viele unbeabsichtigte Konsequenzen dieses gut gemeinten, aber ernsthaft fehlerhaften Vorschlags. Er würde die persönliche Privatsphäre vollständig untergraben, für die Millionen über Jahrzehnte gekämpft haben. Da es keine Hintertür zur Verschlüsselung gibt, die nur den Guten Zutritt gewährt, würde es auch die Cybersicherheit des Kontinents zunichtemachen und somit Einzelpersonen und Unternehmen gefährden. In einer Zeit, in der Cyberkriminalität explodiert und Europa zunehmend zum Zentrum eines durch Russlands Invasion in der Ukraine ausgelösten Cyberkrieges wird, ist es unsinnig, die Cyberverteidigung der EU zu schwächen.
Darüber hinaus wird die Kampagne zugunsten der Chat-Kontrolle weitgehend von einem Netzwerk von Organisationen orchestriert und finanziert, die enge Verbindungen zu US-Strafverfolgungsbehörden und Technologieunternehmen haben, die finanziell profitieren würden. Wenn die EU die Vorschläge annimmt und das Scannen aller verschlüsselten Kommunikationen vorschreibt, wären die Hauptnutznießer diese US-Unternehmen, die diese Scanning-Tools verkaufen. Mit anderen Worten, nicht nur versuchen ausländische Interessen, europäische Datenschutzrechte zu untergraben, sondern sie versuchen auch, Europäer dafür bezahlen zu lassen. Ein solches Szenario wäre eine Katastrophe für die Privatsphäre in Europa und würde die europäische digitale Souveränität ernsthaft schädigen.
Wir haben dies hier ausführlicher besprochen: https://proton.me/blog/eu-chat-control(new window)
Wird Europa zum globalen Vorreiter?
Diese Ankündigung des Europäischen Parlaments scheint zu zeigen, dass Europa einmal mehr eine fortschrittlichere Haltung bei der Technikregulierung einnimmt. Die DSGVO hat Europa an die Spitze der Datenschutzregulierung gestellt. Das Gesetz über digitale Märkte repräsentierte den weltweit fortschrittlichsten und umfassendsten Ansatz, um den Wettbewerb im Technologiesektor zu verbessern. Und nun versucht das Europäische Parlament, Europa in Bezug auf Verschlüsselung vom Vereinigten Königreich und anderen Ländern abzuheben.
Erst diese Woche hat das Vereinigte Königreich das Online-Sicherheitsgesetz verabschiedet(new window), welches genau die Art von Bestimmungen enthält, die das Europäische Parlament zu entfernen versucht. Die britische Regierung hatte zuvor zugegeben, dass es „technisch unpraktikabel“ sei, die Verschlüsselung zu untergraben und gleichzeitig die Privatsphäre zu wahren. Trotz dieser Erkenntnis haben sie das Gesetz dennoch verabschiedet, ohne den rechtlichen Text zu ändern. Die Abgeordneten des Europäischen Parlaments scheinen es nun besser machen zu wollen, indem sie technische Unmöglichkeiten erkennen und Unklarheiten aus der Gesetzgebung entfernen.
Nächste Schritte für Europa
Aber der Teufel steckt im Detail. Der Satz von Kompromissänderungen wurde noch nicht veröffentlicht. Aber basierend auf dem, was bisher gesehen und gehört wurde, klingt dies nach einem sehr positiven Schritt. Eine parlamentarische Abstimmung wird am 13. November erwartet, die hoffentlich die Kompromisse, die gestern zwischen den Verhandlungsführern erreicht wurden, bestätigen wird. Aber bis dahin scheinen die Nachrichten aus Brüssel positiv zu sein.
Wir warten auch noch darauf zu erfahren, was die Position des Europäischen Rates (der Vertreter der EU-Mitgliedstaaten) sein wird. Es wird gemunkelt, dass die Schlussfolgerungen des Rates näher an der ursprünglichen Anti-Verschlüsselungsversion des Gesetzes sein werden. Aber die Tatsache, dass das Parlament anscheinend eine so starke Haltung eingenommen hat, gibt Hoffnung, dass wir vielleicht doch eine Version dieses Gesetzes sehen werden, die einen vernünftigen Ausgleich zwischen der Bereitstellung der Werkzeuge, die Strafverfolgungsbehörden zur Verbrechensbekämpfung benötigen, und dem Recht der gesetzestreuen Bürger findet, privat und sicher online zu kommunizieren.
Die Menschen in Europa brauchten ihre Politiker und Führungskräfte, um für sie, für ihre Privatsphäre, für ihre Sicherheit und für ihre Rechte einzustehen. Es scheint, dass die Abgeordneten des Europäischen Parlaments genau das getan haben. Wir erwarten gespannt den offiziellen Text. Aber wenn die Entwürfe eine so große Verbesserung sind, wie die Abgeordneten sie darstellen, ist es entscheidend, dass das Parlament seine Position behält, wenn in den kommenden Monaten die Verhandlungen zwischen Parlament, Rat und Kommission beginnen.
