Dänemark, das derzeit den Vorsitz im Rat der Europäischen Union innehat, hat sich von der Vorlage seines “chat control” Vorschlags zurückgezogen. Der Plan hätte Technologieunternehmen verpflichtet, private Nachrichten auf Material über sexuellen Kindesmissbrauch zu scannen. Nach wachsendem Widerstand mehrerer Mitgliedstaaten und Datenschützer behauptet Dänemark nun, es werde nicht mehr auf den umstrittenen Vorschlag drängen.
Der Vorschlag, der offiziell als Verordnung zur Verhütung und Bekämpfung des sexuellen Missbrauchs von Kindern bekannt ist, wurde von der Europäischen Kommission im Jahr 2022 eingebracht. Ziel war es, das Scannen von Inhalten für Messaging-Apps, Cloud-Speicherdienste und andere Kommunikationsplattformen obligatorisch zu machen. Nach dem Gesetzentwurf wären auch verschlüsselte Dienste verpflichtet gewesen, automatisierte Systeme zu verwenden, um illegale Inhalte in privaten Nachrichten zu identifizieren. Die Maßnahme sollte den Schutz von Kindern im Internet stärken, wurde aber schnell zu einer der umstrittensten digitalen Initiativen, die jemals in der Europäischen Union diskutiert wurden.
Kritiker sagten von Anfang an, der Plan sei mit dem Recht auf Privatsphäre unvereinbar. Deutschland, Österreich, Polen und die Niederlande gehörten zu den Ländern, die sich weigerten, ihn zu unterstützen, und warnten, dass der Vorschlag die Ende-zu-Ende-Verschlüsselung untergraben und den Weg zu einer allgemeinen Überwachung ebnen könnte. Datenschützer sagten auch, dass die für das Scannen von Nachrichten benötigte Technologie neue Schwachstellen in der digitalen Infrastruktur schaffen würde. Sobald eine Hintertür existiere, könne sie nicht nur von Strafverfolgungsbehörden, sondern auch von Cyberkriminellen oder feindlichen Regierungen ausgenutzt werden.
Mehrere prominente Stimmen in der Datenschutz-Community äußerten Bedenken über die Auswirkungen des obligatorischen Scannens. Die Signal Foundation, die die verschlüsselte Messaging-App Signal betreibt, erklärte, dass sie den europäischen Markt lieber verlassen würde, als ihre Verschlüsselungsstandards zu gefährden. European Digital Rights (EDRi) bezeichnete den Plan als beispiellosen Eingriff in das Privatleben, während andere zivilgesellschaftliche Organisationen wie Access Now und die Electronic Frontier Foundation sagten, er würde das Vertrauen der Öffentlichkeit in sichere Kommunikationsmittel untergraben, die für Journalisten, Aktivisten und normale Nutzer unerlässlich sind.
Abgesehen von der Datenschutzdebatte stellten Experten die Genauigkeit und Zuverlässigkeit der Technologie selbst in Frage. Erkennungssysteme, die auf künstlicher Intelligenz basieren, können legitime Inhalte falsch identifizieren, was zu falschen Meldungen oder Untersuchungen führen kann. Gegner argumentierten, dass dies Rechts- und Reputationsrisiken für die Nutzer schaffen und die Behörden mit ungenauen Daten überfluten würde. Sie stellten auch fest, dass in dem Vorschlag nicht klar definiert sei, wie die beim Scannen gesammelten Beweise gehandhabt oder gespeichert würden, was Bedenken hinsichtlich des Missbrauchs personenbezogener Daten aufkommen lasse.
Der dänische Justizminister Peter Hummelgaard bestätigte Ende Oktober, dass die Regierung ihre Position überdacht habe. Während Dänemark sich weiterhin für die Bekämpfung des sexuellen Missbrauchs von Kindern im Internet einsetzt, sagte er, die Ratspräsidentschaft erkenne nun an, dass ein obligatorisches Scan-System ohne einen stärkeren Konsens unter den EU-Mitgliedstaaten nicht vorankommen könne. Stattdessen wird sich Dänemark auf die Ausweitung des derzeitigen freiwilligen Systems konzentrieren, das es Unternehmen ermöglicht, schädliches Material aufzudecken und zu melden, ohne dass es eine gesetzliche Verpflichtung dazu gibt. Der 2021 eingeführte befristete Rahmen bleibt bis April 2026 in Kraft.
Für Dänemark ist die Entscheidung, das Gesetzgebungsverfahren zu verlangsamen, eine praktische Antwort auf die politische und technische Realität. Ohne breite Unterstützung im Rat drohte die Vorarbeit des Vorschlags, die Spaltungen zwischen den Mitgliedstaaten zu vertiefen und Kritik aus der Zivilgesellschaft auf sich zu ziehen, und das in einer Zeit, in der das digitale Vertrauen bereits fragil ist.
Die dänische Wende beendet die Diskussion darüber, wie gegen die Ausbeutung von Kindern im Internet vorgegangen werden kann, noch lange nicht. Stattdessen wird die Entscheidung darüber hinausgezögert, ob die Europäische Union das Scannen schließlich zur Pflicht macht oder weiterhin auf die freiwillige Zusammenarbeit von Technologieunternehmen setzt. Sobald der bestehende Rahmen im Jahr 2026 ausläuft, müssen sich die EU-Organe auf einen neuen Ansatz einigen, sonst riskieren sie, einen wichtigen rechtlichen Mechanismus zu verlieren, der es Plattformen derzeit ermöglicht, Missbrauchsmaterial zu melden.
Branchenvertreter haben die politischen Entscheidungsträger aufgefordert, Alternativen zu verfolgen, die die Verschlüsselung nicht schwächen oder die Privatsphäre gefährden. Dazu gehören die Verbesserung der Zusammenarbeit zwischen Unternehmen und Strafverfolgungsbehörden, die Schaffung stärkerer Meldetools für die Nutzer und Investitionen in Präventions- und Aufklärungsprogramme. Datenschutzexperten argumentieren, dass jede neue Gesetzgebung eine gerichtliche Aufsicht und technische Sicherheitsvorkehrungen beinhalten muss, um sicherzustellen, dass die Ermittlungen zielgerichtet und nicht wahllos bleiben.
Im Moment wird die Entscheidung Dänemarks eher als Pause denn als Kehrtwende angesehen. Es wird erwartet, dass das Thema unter künftigen Präsidentschaften wieder auf die Tagesordnung der EU zurückkehren wird, zumal die Regierungen weiterhin unter Druck stehen, gegen die Ausbeutung von Kindern im Internet vorzugehen. Das Ergebnis wird wahrscheinlich davon abhängen, ob eine Kompromittierung gefunden werden kann, die sowohl Kinder schützt als auch die Vertraulichkeit der digitalen Kommunikation wahrt.
Dänemarks Rückzug zeigt, wie schwierig es für den Gesetzgeber ist, die Online-Sicherheit zu regulieren, ohne Verschlüsselung und Datenschutz zu untergraben. Die Debatte ist zu einem Testfall für Europas Ansatz in Bezug auf digitale Rechte geworden und zeigt, dass selbst gut gemeinte politische Maßnahmen mit den Grundprinzipien des Schutzes der Privatsphäre und der Sicherheit in Konflikt geraten können. Während die Verhandlungen weitergehen, steht die Europäische Union vor der ständigen Herausforderung, ihre Bürgerinnen und Bürger im Internet zu schützen und gleichzeitig das Vertrauen zu wahren, auf das eine sichere Kommunikation angewiesen ist.