Die Europäische Kommission hat im Mai einen Gesetzesvorschlag veröffentlicht, der Aktivisten und IT-Sicherheitsbeauftragte aufgeschreckt und der die Swico-Geschäftsführerin Judith Bellaiche zu einer Interpellation im Parlament veranlasst hat.
Abonnieren Sie die Swico Polit-News
Swico informiert Interessierte jeweils vor und nach der Session im Parlament über wichtige Geschäfte rund um die Digitalisierung. Die entsprechenden News können Sie unter
www.swico.ch/polit-news abonnieren.
Worum geht es?
Unter dem Titel «Schutz von Kindern vor sexuellem Missbrauch» will die EU-Kommission alle Anbieter von E-Mail-, Messenger- oder sonstigen Kommunikationsdiensten verpflichten, vollautomatisiert und flächendeckend nach verdächtigen Nachrichten zu suchen und diese den Behörden zu melden. Um das leisten zu können, müssen die Anbieter passende Techniken installieren und betreiben. Wie genau die Detektion umgesetzt werden soll, bleibt im Gesetzesvorschlag offen.
Wer ist betroffen?
Die Chatkontrolle soll alle Bürgerinnen und Bürger der EU und sämtliche digitale Kommunikation betreffen, die sie mit PCs, Smartphones und anderen Endgeräten führen – selbst über verschlüsselte Messenger-Dienste. Das hiesse konkret: Alle Chats und E-Mails würden automatisch auf verdächtige Inhalte durchsucht. Nichts wäre mehr vertraulich oder geheim. Kein Gericht müsste diese Durchsuchung anordnen: Sie würde immer und automatisch passieren.
Sturm gegen die Massenüberwachung
Gegen den Gesetzesvorschlag erhob sich innerhalb der EU heftiger Widerstand von Bürgerrechtsorganisationen und IT-Sicherheitsexperten, was dazu führte, dass das Gesetzespaket wiederholt überarbeitet und verschoben wurde. Doch was jetzt vorliegt, würde zu einer Massenüberwachung von nie dagewesenem Ausmass führen. Die Anbieter von Mail- und Chat-Diensten würden damit gezwungen, Polizei zu spielen, Überwachungstechnologien einzusetzen und einzuschätzen, wo gegebenfalls eine strafbare Handlung vorliegt.
Was sagt der EDÖB zu dieser Chatkontrolle?
Die mit der Chatkontrolle verbundene systematische Durchsuchung von intimsten Privatinformationen, welche die Bevölkerung auf ihren Smartphones oder Tablets bearbeitet, stellt nach Ansicht des Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragten «einen schwerstwiegenden Eingriff in die verfassungsmässig geschützten Grundrechte auf Privatsphäre und informationelle Selbstbestimmung dar», der sich nach Auffassung des Beauftragten durch sicherheits- und kriminalpolizeiliche Interessen nicht rechtfertigen lasse, wie er gegenüber «Watson» erklärte.
Zudem kann in der Schweiz kein Anbieter garantieren, dass es nicht zu einem grenzüberschreitenden Chat-Verkehr kommt. Regulierungen der EU im Digitalisierungsbereich wirken in der Regel extraterritorial, also auch über die Landesgrenzen hinaus, womit die Chat-Kontrolle – analog DSGVO – auch in der Schweiz anwendbar sein könnte.
Swico bezieht Stellung
So legitim der Zweck des geplanten Gesetzes erscheinen mag, so problematisch ist die Umsetzung: Eine systematische Kontrolle aller Chat-Inhalte ist nicht mit unserem Verständnis von Privatsphäre und unseren demokratischen Grundrechten vereinbar. Judith Bellaiche, Swico-Geschäftsführerin und Nationalrätin, hat deshalb am 9. Mai im Parlament eine Interpellation eingereicht, um vom Bundesrat zu erfahren, ob dieser überhaupt Kenntnis von diesem EU-Regulierungsvorhaben hat und darüber, wie die Einwohnerinnen und Einwohner sowie die Messenger-Dienste und E-Mail-Provider in der Schweiz von dieser Verpflichtung betroffen wären. Von Interesse ist auch, wie weit diese Regulierungsmassnahmen mit dem Schweizer Datenschutzverständnis vereinbar wären, ob solche Eingriffe verhältnismässig wären und ob der Einsatz solcher Screening-Systeme gegebenenfalls neue, potenzielle Sicherheitslücken schafft.
Swico wird das Vorgehen rund um die Chat-Kontrolle weiter beobachten.
Stellungnahme des Bundesrates zur Interpellation
Am 22. Juni hat der Bundesrat seine Stellungnahme zur Interpellation von Judith Bellaiche veröffentlicht. Die wichtigsten Aussagen:
«Es kann noch nicht beurteilt werden, ob und inwiefern Messenger-Dienste und andere Anbieter von elektronischen Kommunikationsmitteln in der Schweiz sowie die breite Bevölkerung von diesen Regulierungsvorschriften betroffen sein werden.»
«Um neu Massen-Überwachungsmassnahmen ohne gerichtliche Genehmigung vornehmen zu können, wären in der Schweiz die entsprechenden gesetzlichen Grundlagen einschneidend anzupassen.»
«Die von der EU-Kommission vorgeschlagene präventive, allgemeine und unterschiedslose Durchsuchung von privaten Kommunikationsinhalten nach bestimmten Merkmalen stellt eine neue Art der Verbrechensbekämpfung dar, welche nicht durch das heutige Schweizer Überwachungsrecht abgedeckt ist. Der Vorschlag der EU-Kommission enthält keine technischen Details und überlässt die technische Umsetzung den Anbietern, die von einem neu zu schaffenden unabhängigen EU-Zentrum unterstützt werden sollen. Die technischen und rechtlichen Herausforderungen, die ein solch komplexes System mit sich bringt, sind nicht zu unterschätzen.»
«Eine allfällige Umsetzung dieses Vorschlags birgt eine Reihe von Risiken und könnte zu einer Schwächung oder gar Aufhebung der Verschlüsselung führen. Potentielle Angreifer könnten die dadurch entstandenen technischen Schwachstellen ausnützen oder die Suchmerkmale manipulieren. Ausserdem könnte die Durchsuchung später auf andere Merkmale als die ursprünglich genannten ausgedehnt werden. Vor diesem Hintergrund bleibt es abzuwarten, ob und gegebenenfalls mit welchem Inhalt diese neuen EU-Rechtsvorschriften in Kraft gesetzt werden. Erst dann kann beurteilt werden, was diese Regelungen für Schweizer Nutzerinnen und Nutzer von Internet- und Messenger-Diensten bedeuten.»