Schon George Orwell hat in seinem Roman "1984" vor der totalen Überwachung durch den Staat gewarnt. Derartigen Entwicklungen sollen hierzulande insbesondere die Datenschutzgrundverordnung (DSGVO) und die E-Privacy-Richtlinie entgegenwirken. Wenn es nach der EU-Kommission geht, sollen aber E-Mail- und Messenger-Anbieter dennoch bald verpflichtend - und ungeachtet etwaiger Verschlüsselungen - sämtliche Inhalte ihrer Nutzer überprüfen müssen. Dabei geht es um den Kampf gegen Kindesmissbrauch. Zwar war es aufgrund eines Ausnahmebeschlusses des EU-Parlamentes schon bisher möglich, auf freiwilliger Basis Inhalte nach derartigen Materialien zu durchsuchen.

Sascha Jung leitet das IP/IT & Data Protection Team von Jank Weiler Operenyi Rechtsanwälte | Deloitte Legal. - © Deloitte / feel image / Felicitas Matern
Sascha Jung leitet das IP/IT & Data Protection Team von Jank Weiler Operenyi Rechtsanwälte | Deloitte Legal. - © Deloitte / feel image / Felicitas Matern

Die neuen Pläne zielen jedoch auf Nachrichtendienste wie WhatsApp, Signal oder Threema ab, bei denen Nachrichten vom Sender bis zum Empfänger verschlüsselt sind. Zur Umgehung dieser Verschlüsselung setzt die EU-Kommission auf "Client-Side-Scanning". Dazu sollen die Anbieter verpflichtet werden, für jede Chatnachricht - vor deren Verschlüsselung - sogenannte Hashwerte zu ermitteln, die mit Hashwerten von kinderpornografischem Video- und Bildmaterial abgeglichen werden.

Christian Kern ist Rechtsanwalt im IP/IT & Data Protection Team von Jank Weiler Operenyi Rechtsanwälte | Deloitte Legal. - © Deloitte / feel image / Felicitas Matern
Christian Kern ist Rechtsanwalt im IP/IT & Data Protection Team von Jank Weiler Operenyi Rechtsanwälte | Deloitte Legal. - © Deloitte / feel image / Felicitas Matern

Dass diese automatisierte Kontrolle trotz ihres wichtigen Ziels einen Eingriff in die Grundrechte darstellt, ist offenkundig - ihre Rechtmäßigkeit aber mitnichten. Zunächst ist zu beachten, dass es auf EU-rechtlicher Ebene zahlreiche Rechtsakte gibt, die der Verhinderung von Massenüberwachung dienen. Es bleibt unklar, wie die geplante Kontrolle von Chatnachrichten damit in Einklang gebracht werden kann. Weiters ist im Kontext eines Eingriffes in die Grundrechte immer die Verhältnismäßigkeit einer Maßnahme zu wahren. Im vorliegenden Fall darf bezweifelt werden, dass die Chatkontrolle als massiver Eingriff in diverse Grundrechte zum gewünschten Ziel führen kann. Denn neben den Unzulänglichkeiten eines Abgleiches mit statischen Datenbanken werden Verbreiter und Konsumenten von kinderpornografischem Material schnell auf Alternativen ausweichen.

Außerdem besteht die Gefahr des Missbrauchs der neuen Kontrollmöglichkeiten durch private sowie staatliche Akteure. Denn bei einem Angriff könnten die Algorithmen auch mit willkürlichen Suchparametern, wie Religionszugehörigkeit oder politischen Überzeugungen, gefüttert und Chatnachrichten von Behörden auf passende Inhalte ausgelesen werden.

Im Hinblick auf die erklärten Ziele rechtfertigt diese wenig effektive Kontrollmaßnahme kaum einen derart massiven Grundrechtseingriff. Stattdessen nähern wir uns damit dem gläsernen Bürger. Es verwundert nicht, dass die für Ende März avisierte Vorstellung eines Verordnungsentwurfs für die Chatkontrolle wegen offenkundigen Zweifeln an der Kompatibilität mit unionsrechtlichen Vorgaben auf Ende April verschoben wurde. Angesichts der skizzierten Rechtmäßigkeitsdefizite wird es sicher nicht die letzte Terminverschiebung bleiben.