Der Europaabgeordnete und Bürgerrechtler Dr. Patrick Breyer (Piratenpartei / Greens/EFA), der seit Jahren in Deutschland und Europa gegen die Vorratsdatenspeicherung kämpft, jubelt:

„Dieses Urteil ist ein historischer Erfolg für die Bürgerrechtsbewegung, die seit Jahrzehnten auf der Straße und vor Gericht gegen die Idee einer flächendeckenden Totalerfassung unserer Kontakte, Bewegungen und Internetverbindungen kämpft.

Innenministerin Nancy Faeser und alle anderen Verantwortlichen müssen jetzt endlich an echten Lösungen mitarbeiten. Für besseren Kinderschutz benötigen wir keinen Internet-Generalverdacht gegen alle Bürger:innen, sondern Investitionen in verpflichtende Schutzprogramme und zuständige Expert:innen an Schulen, in Kirchen und in Sportvereinen. Wir benötigen dringend langfristige und gut ausgestattete Aufklärungskampagnen und Beratungsangebote und eine starke Zivilgesellschaft. Auf technischer Ebene heißen die Lösungen: Quick Freeze und Login-Falle. IP-Adressen sind wie unsere digitalen Fingerabdrücke. Ihre totale Erfassung würde Kriminalitätsvorbeugung durch anonyme Beratung und Seelsorge, Opferhilfe durch anonyme Selbsthilfeforen und auch die freie Presse gefährden, die auf anonyme Informanten angewiesen ist. Die massenhafte und flächendeckende Aufzeichnung der Kommunikation, Bewegungen und Internetnutzung völlig unbescholtener Menschen ist eine totalitäre Maßnahme, die mit den Werten einer freien Demokratie nicht vereinbar ist. “

Das nun begrabene Gesetz sollte Telekommunikationsanbieter zur Speicherung von Kommunikationsdaten von Bürger:innen auf Vorrat verpflichten. Für eine Dauer von zehn Wochen u.a. die Rufnummern der beteiligten Anschlüsse, Beginn und Ende der Verbindung oder der Internetnutzung bzw. die Zeitpunkte der Versendung und des Empfangs einer Kurznachricht, zugewiesene IP-Adressen und Benutzerkennungen sowie Kennungen der Anschlüsse und Endgeräte und für eine Dauer von vier Wochen Standortdaten.

Am 15. und 16. Mai hörten die Richter des Gerichtshofs der Europäischen Union die französische Regierung, mehrere französische Nichtregierungsorganisationen, den Europäischen Datenschutzbeauftragten und die Agentur der Europäischen Union für Cybersicherheit in einer Rechtssache an, deren Ergebnis die Privatsphäre von mehr als 447 Millionen EU-Bürgern bei ihren Aktivitäten im Internet erheblich stärken bzw. schwächen wird. (Siehe Rechtssache C-470/21)

Die französische Nichtregierungsorganisation La Quadrature du Net (LQDN) und drei weitere Beschwerdeführer wenden sich in dem Verfahren gegen die Verwendung der Internet-Identität von BürgerInnen durch Frankreich zur Durchsetzung von Urheberrechten. Die NGO argumentieren, dass die Verwendung von pauschal gespeicherten IP-Adressen zur Verfolgung von Filesharing unverhältnismäßig sei, da es sich nicht um schwere Straftaten handele und außerdem keine unabhängige Kontrolle vor dem Zugriff stattfinde. Die zuständige Behörde Arcom (früher Hadopi) betreibt in Frankreich eine Überwachungsdatei mit großen Mengen an IP-Adressen und zivilen Identitätsdaten von Bürgern, um Internetnutzer zu warnen und schließlich zu bestrafen, die urheberrechtlich geschützte Werke ohne Genehmigung weitergeben.

In seinen nicht bindenden Schlussanträgen schlägt Generalanwalt (AG) Szpunar vom Gerichtshof der Europäischen Union eine “Neuausrichtung der Rechtsprechung des Gerichtshofs zur Auslegung von Artikel 15 Absatz 1 der Richtlinie 2002/58 in Bezug auf Maßnahmen für das der Quelle einer Verbindung zugeordnete Luxemburg” vor, und zwar in Form einer Rechtsprechung, “die eine generelle und unterschiedslose Vorratsspeicherung von IP-Adressen (…) zum Zwecke der [Bekämpfung] von Online-Straftaten vorsieht, bei denen die IP-Adresse das einzige Ermittlungsmittel ist.”

Dr. Patrick Breyer MdEP (Piratenpartei/Grüne/EFA) warnt vor der pauschalen Speicherung der IP-Adressen aller BürgerInnen und zieht eine rote Linie.

Rote Linie: EU-Bürger haben ein Recht auf vertrauliche Internetkommunikation

Eine allgemeine und wahllose Speicherung von IP-Adressen, die der Quelle einer Verbindung zugeordnet sind, hat inakzeptable Folgen.

IP-Adressen sind Schlüssel zu Identitäten

Die IP-Adressen der Bürger in Kombination mit den Standard-Logfiles der Inhaltsanbieter müssen mit einem obligatorischen Laufzettel verglichen werden, der die Aktivitäten jeder Bürgerin und jedes Bürgers protokolliert. In der analogen Welt wäre eine solche Aktivitätsspeicherung inakzeptabel: Es würde festgehalten, welche Zeitungsartikel die Bürger morgens lesen, welcher Arzt in der Mittagspause aufgesucht wird und wer sich abends mit wem trifft. Eine solche Aufzeichnung von Aktivitäten wäre in analoger Form in einer Demokratie unvorstellbar. In digitaler Form sind all diese Daten verfügbar, verteilt auf vernetzte Datenbanken und Geräte. Die IP-Adressen der Bürger sind das Bindeglied, das sie zugänglich und nachvollziehbar macht, IP-Adressen sind der Zugang zur Identität.

Das Ende der Anonymität im Internet

Eine generelle und unterschiedslose Speicherung von IP-Adressen würde das Ende der Möglichkeit für die Bürger bedeuten, anonym und vertraulich Informationen im Internet abzurufen, zu teilen, medizinischen Rat einzuholen oder anonym mit Journalisten in Kontakt zu treten. Besonders betroffen wären Menschen, die in einer Notsituation Rat und Hilfe suchen (z.B. Opfer und Täter von Gewalt- oder Sexualdelikten), BürgerInnen, die trotz öffentlichen Drucks ihre Meinung äußern wollen oder BürgerInnen, die Missstände aufdecken und sich anonym an JournalistInnen wenden oder Strafanzeige erstatten wollen.

Speicherung von IP-Adressen beeinträchtigt E-Mail-Korrespondenz

Die IP-Adresse des Absenders ist in den meisten E-Mails enthalten, so dass in Zukunft auch unter einem Pseudonym registrierte E-Mail-Konten zugeordnet werden könnten. Die vertrauliche E-Mail-Kommunikation muss besser geschützt werden, denn sie ist einer der am weitesten verbreiteten Kommunikationskanäle, über den Menschen Informationen austauschen, psychologischen oder anderen medizinischen Rat einholen oder mit der Polizei, den Medien oder Anwälten Kontakt aufnehmen.

Generalverdacht gegen Millionen von BürgerInnen

Die generelle und wahllose Speicherung von IP-Adressen verstößt gegen das Prinzip der Unschuldsvermutung. Bereits die Speicherung der Daten ist ein Eingriff in die Privatsphäre der Internetnutzer. Die Verpflichtung zur Vorratsspeicherung von IP-Adressen ist unverhältnismäßig, weil sie überwiegend gesetzestreue BürgerInnen trifft.

Persönlichkeits- und Bewegungsprofile

Eine generelle und undifferenzierte Vorratsdatenspeicherung der Identität der BürgerInnen im Internet würde die Erstellung von aussagekräftigen Persönlichkeits- und Bewegungsprofilen praktisch aller BürgerInnen in noch größerem Umfang ermöglichen als Telefonverbindungsdaten, weil die Online-Aktivitäten das gesamte Leben der Bürger abdecken. Aus der Summe der Informationen darüber, was die Bürger im Internet lesen und schreiben, kann ein Profil erstellt werden, das z.B. Aufschluss über politische Meinung, Religion, Krankheiten oder Sexualleben geben kann. Darüber hinaus kann über die IP-Adresse auch der ungefähre Standort der NutzerInnen ermittelt werden. Aufgrund der Daten, die von vielen Geräten auch im “Stand-by-Modus” gesammelt und gespeichert werden, können umfangreiche Bewegungsprofile, Verhaltensmuster und Nutzerverhalten erstellt werden.

IPv6-Adressen können eindeutige und dauerhafte Tracking-Identifikatoren sein

Der neue Standard für IP-Adressen IPv6 macht es möglich, fast allen Gegenständen des täglichen Lebens eine individuelle Kennung, eine dauerhaft identische IP-Adresse, zuzuweisen. Uhren, Kühlschränke, Spielzeug, Autos, Arbeitsgeräte, Smart-Home-Geräte, einfache Telefone sowie Smartphones, Kameras und fast jedes andere technische Kleingerät können in Zukunft mit dem Internet verbunden werden. Damit würde das sogenannte “Internet der Dinge” in seiner Gesamtheit von einer allgemeinen und undifferenzierten Vorratsdatenspeicherung erfasst werden. Laut einer aktuellen Studie können bereits 19 % der Haushalte anhand der Endnutzer-ID in ihrer IPv6-Adresse dauerhaft getrackt werden.

Verstärkung von Grundrechtsverletzungen durch Kombination von Daten

IP-Datensätze müssen in Kombination mit anderen Informationen (“Logfiles”) betrachtet werden, die von Anbietern wie Google, Amazon, Meta oder Microsoft gespeichert werden. Eine pauschale Speicherung von IP-Adressen würde die gesamte Internetnutzung nachvollziehbar machen. Das umfasst potenziell alle Eingaben, Klicks, gelesene Internetseiten, Suchbegriffe, Downloads und alle Beiträge im Internet. Ist ein Pseudonym (z.B. Benutzerkonto, Cookie) erst einmal über die IP-Adresse des Nutzers identifiziert, lässt sich mit den Nutzungsdaten des Providers oft jeder Klick und jede Eingabe des Besitzers über Tage, Wochen oder Monate verfolgen.

Diskriminierung von InternetnutzerInnen

Eine generelle und undifferenzierte Speicherung unserer Identität im Internet wäre eine ungerechtfertigte und technikfeindliche Diskriminierung von Internetnutzern gegenüber Menschen, die weiterhin anonym per Telefon (z.B. Flatrate), Post oder direkt kommunizieren und sich informieren können. Die Tatsache, dass die IP-Adresse der einzige Anhaltspunkt zur Aufklärung einer Straftat sein kann, unterscheidet sie nicht von anderen Verbindungsdaten. Es ist nicht nachvollziehbar, warum die Identifizierbarkeit eines Teilnehmers anhand der IP-Adresse unter schlechteren Voraussetzungen erfolgen soll als die Identifizierbarkeit anhand anderer Verkehrsdaten (z.B. IMEI-Kennung, Zeitpunkt einer Telefonverbindung).

EU-Rechtsprechung wird nicht beachtet

Seit mehr als 15 Jahren weigern sich die Regierungen der EU-Mitgliedstaaten, der Rechtsprechung des Gerichtshofs zur Vorratsdatenspeicherung nachzukommen. Wiederholt haben die Regierungen die vom Gerichtshof auferlegten Schranken und Anforderungen ignoriert. In jüngster Zeit nutzen die Regierungen Belgiens, Dänemarks und Irlands jede Gelegenheit, um ein Höchstmaß an Überwachung durchzusetzen, anstatt in Polizeiarbeit und Sozialarbeit zu investieren, wie Experten erklären. Jede Schwächung der digitalen Grundrechte wird von den Regierungen weiter überstrapaziert. Dies führt zu einer unnötigen und unverhältnismäßigen Überwachung der EU-Bürger und trägt zur Krise der Rechtsstaatlichkeit in der EU bei.

Die IP-Adressen der BürgerInnen sollten besser geschützt werden

Wenn es um die Internetaktivitäten der Bürger geht, muss die Sensibilität von IP-Datensätzen umfassend und langfristig berücksichtigt werden. Entscheidend ist die Verwertbarkeit der gesammelten Daten und die Möglichkeiten der Nutzung der IP-Daten der BürgerInnen. Daher sollten IP-Daten besser geschützt und nur dann auf Vorrat gespeichert werden, wenn es dafür einen konkreten Anlass gibt. Zum Beispiel in Verdachtsfällen darf die Identität des Nutzers einer IP-Adresse nur mit richterlicher Anordnung, nur zur Verfolgung schwerer Straftaten oder zur Abwehr schwerer Gefahren offengelegt werden. Rechtlich muss die Unschuldsvermutung gewahrt bleiben. Politisch werden nur grundrechtsfreundliche Alternativen zur Vorratsdatenspeicherung die Werte der EU respektieren.

+++ Dienst äußert starke Bedenken zu Chatkontrolle und Altersverifizierung +++ Nancy Faeser muss Irrfahrt in die Massenüberwachung beenden +++

Ähnlich wie das Gutachten des wissenschaftlichen Dienstes des Europäischen Parlaments und des Deutschen Bundestags hält auch der Dienst des Rates der EU die Entwürfe zur Chatkontrolle (CSAR) für grundrechtswidrig, wie ein Dokumentenleak bestätigt. Der Vorschlag der EU-Kommission, E-Mail- und Messenger-Anbieter zu zwingen, alle privaten Nachrichten nach mutmaßlich illegalem Material zu durchsuchen und der Polizei zu melden, ist laut der Analyse des Dienstes sehr wahrscheinlich nicht mit der Grundrechtecharta der Europäischen Union vereinbar. Das Gutachten äußert ganz enorme Bedenken hinsichtlich einer anlasslosen, generalisierten Überwachung privater Kommunikation. Auch eine verpflichtende Altersprüfung bei Kommunikationsdiensten hält der Dienst für grundrechtswidrig, da entweder zwingend biometrische Daten gesammelt würden oder eine Identifizierung über Ausweisdokumente im Netz notwendig wäre.

Anne Herpertz, Vorsitzende der Piratenpartei Deutschland, richtet sich explizit an Bundesinnenministerin Nancy Faeser:

„Das Gutachten des Rates muss im Innenministerium zu einem unmittelbaren Umdenken führen. Wer wider besseres Wissen über eine grundrechtswidrige Praxis noch immer an der Chatkontrolle festhalten will, verachtet die Grundrechte aller EU-Bürger:innen. Ich frage mich, wie viele Gutachten, Kritiken und Hinweise es noch braucht, um die Bundesinnenministerin von ihrer Irrfahrt in die Massenüberwachung abzubringen.“

„Notwendig ist daher ständiger Protest der europäischen Bürger:innen gegen dieses Unterfangen. Wir werden uns nicht anlasslos und massenhaft überwachen lassen.“

so Herpertz weiter.

„Stattdessen sollte sich die Politik damit beschäftigen, wirklich effiziente und sinnhafte Lösungen zum Schutz von Kindern, zur Unterstützung von Betroffenen und für eine erfolgreiche Strafverfolgung zu beschließen. Mit einer grundrechtswidrigen Praxis, welche das digitale Briefgeheimnis aller verletzt, und die letztendlich am EuGH scheitern wird, ist niemandem geholfen.“

„Kollege Saliba will dem extremen Vorstoß der ebenfalls sozialdemokratischen Überzeugungstäterin Johansson diverse Giftzähne ziehen: Die vorgeschlagene Streichung verpflichtender Altersverifikation sichert das Recht auf anonyme Kommunikation, auf das u.a. Whistleblower angewiesen sind. Die Streichung der Appstore-Zensur für Jugendliche sichert deren Recht auf freie und geschützte Kommunikation.

Nicht gestrichen werden sollen aber unwirksame Netzsperren mit Kollateralschäden für viele rechtmäßige Inhalte. Vor allem soll die verdachtslose Chatkontrolle weiterhin kommen: Verschlüsselung und Telefonie auszunehmen, KI-Algorithmen außen vor zu lassen – all dies würde nichts daran ändern, dass das Ende des digitalen Briefgeheimnisses für die meisten E-Mails und Chats droht und mit der Durchleuchtung persönlicher Cloudspeicher die Massenüberwachung privater Fotos. Das digitale Briefgeheimnis gilt nicht nur für verschlüsselte Kommunikation!

Meta durchsucht Facebook- und Instagram-Privatnachrichten schon heute „nur“ nach bekanntem Material, aber gerade dies zieht bei verdeckten Ermittlungen gegen Missbrauchstäter dringend benötigte Strafverfolgungskapazitäten ab, führt zur massenhaften Bezichtigung Unschuldiger (zu 80-90%) und zur tausendfachen Kriminalisierung leichtsinniger Jugendlicher, die man zu schützen vorgibt. Verdachtslos und flächendeckend rechtschaffene Nutzer ins Visier zu nehmen, wäre auch grundrechtswidrig und hätte vor Gericht keinen Bestand.

Vor wenigen Tagen erst haben die Sozialdemokraten im Europaparlament in einer Digitalstrategie versprochen, die neue Verordnung dürfe nicht „zu irgendeiner Form der Massenüberwachung führen“. Dieser Widerspruch muss dringend beseitigt werden!“ [S. 31]

Bis 7. März können die anderen Fraktionen nun Änderungen am Berichtsentwurf des Binnenmarktausschusses IMCO vorschlagen, der bis zur Sommerpause fertig gestellt werden soll. Der federführende Innenausschuss will seine Position bis September festzurren. Der konservative spanische Berichterstatter Zarzalejos will dann bis Jahresende unter der Ratspräsidentschaft seines Heimatlandes Spanien einen Deal schließen und die Verordnung schnell verabschieden.

Die Europaabgeordneten der Piraten haben dafür gesorgt, dass der Quellcode der „European Digital Identity“-Wallets open-source, also transparent sein wird, und Nicht-Nutzer des freiwilligen eID-Systems keine Nachteile erleiden und alternative Identifizierungs- oder Authentifizierungsmethoden nutzen können. Sie haben zwar die obligatorische Akzeptanz von staatlichen Browser-Zertifikaten nicht verhindern können, aber es wird Ausnahmen geben. Piraten konnten auch andere schwerwiegendere Eingriffe in unsere Privatsphäre verhindern wie z.B. eine verpflichtende lebenslange Personenkennziffer. Jeder Mitgliedsstaat soll sich stattdessen weiterhin für Kennungen entscheiden können, die von Anbieter zu Anbieter wechseln. Die Piraten drängen auch im weiteren Verlauf auf stärkere Schutzvorkehrungen.

Der Europaabgeordnete der Piratenpartei Patrick Breyer, der das Gesetz im Ausschuss für bürgerliche Freiheiten (LIBE) verhandelt, kommentiert:

“Wir müssen uns der großen Gefahr entgegen stemmen, dass die geplante ‚Digitale Identität‘ schrittweise die Anonymität im Internet verdrängen könnte, die uns vor Profiling und Identitätsdiebstahl schützt. Wir Piraten drängen daher über den Ausschuss für bürgerliche Freiheiten auf eine Ergänzung des Verhandlungsmandats, die sicherstellt, dass Dienste auch ohne elektronische Identifizierung oder Authentifizierung nutzbar bleiben, soweit dies möglich ist. Eine weitere Ergänzung wird notwendig sein um zu garantieren, dass die sensiblen Daten der Bürger:innen in ihrer digitalen Brieftasche ausschließlich dezentral auf dem eigenen Gerät gespeichert werden – es sei denn, sie entscheiden sich für eine zentrale Speicherung. Dezentrale Datenspeicherung schützt unsere Daten vor Massenhacks und Identitätsdiebstahl.“

Mikuláš Peksa, Europaabgeordneter der Piratenpartei und Schattenberichterstatter der Grünen/EFA im federführenden Industrieausschuss (ITRE), kommentiert:

“Die europäische digitale Identität ist der Grundstein für die Modernisierung und Digitalisierung der europäischen Wirtschaft und der öffentlichen Dienste. Leider hatte die Europäische Kommission viele problematische Dinge in den Vorschlag eingebaut, die ihn unsinnig aufblähten. Gemeinsam mit anderen haben wir Piraten es geschafft, die meisten dieser Probleme zu beseitigen, wie z.B. eine obligatorische eindeutige Identifikationsnummer. Das ist ein großer Gewinn für die europäischen Bürger:innen. Wir schicken ein intelligentes und sicheres Instrument in die nächste Verhandlungsrunde. Dank der europäischen digitalen Identität müssen die Bürger keine Plastikkarte mit all ihren persönlichen Daten mehr vorzeigen. Mit der Europäischen Digitalen Brieftasche können sie zum Beispiel ihr Alter nachweisen, ohne andere persönliche Daten preiszugeben, wenn sie Alkohol kaufen oder ein Auto mieten.”

Nach dem Hinzufügen von Bestimmungen in ausschließlicher Zuständigkeit anderer Ausschüsse (LIBE, JURI) zum ITRE-Bericht könnte das Mandat des Parlaments bereits im März finalisiert werden. Danach folgen Trilog-Verhandlungen mit dem Rat, bei denen der Piraten-Europaabgeordnete Mikuláš Peksa dem Verhandlungsteam angehören wird.

Im Rahmen des ersten Politprojekts „Öffentliches EU-Verzeichnis von Werken in Public Domain und unter freien Lizenzen“ wird eine
Machbarkeitsstudie zur Einrichtung einer Datenbank allgemeinfreier Werke finanziert. Die Entwicklung einer solchen Datenbank soll Rechtssicherheit für Plattformen, Anbieter, Galerien, Bibliotheken, Archive und Museen sowie andere gemeinnützige Organisationen, die mit gemeinfreien oder frei lizenzierten Inhalten arbeiten, schaffen.

Mit dem zweiten Projekt „Die Rolle der Urheberrechtsgesetze bei der Erleichterung von Fernunterricht und Forschung“ soll insbesondere der schulische, universitäre sowie der kulturelle Bereich gestärkt werden: Im Rahmen des Pilotprojekts wird untersucht, welche urheberrechtlichen Grenzen für die Online-Lehre aktuell gelten und wie im Wege einer Anpassung des Rechtsrahmens ein angemessener Ausgleich zwischen den Interessen der Urheber und der Nutzung zu Bildungs- und
Forschungszwecken im allgemeinen Interesse gefunden werden kann. Daneben sollen Perspektiven entwickelt werden, um den öffentlichen Zugang zu Kultur und Bildung zu verbessern, insbesondere durch Gewährung von Lizenzen für Bibliotheken.

Patrick Breyer, Abgeordneter des Europäischen Parlaments für die Piratenpartei und digitaler Freiheitskämpfer, kommentiert:

„Dass wir Piraten für freies Wissen kämpfen, war noch nie so wichtig wie während der Pandemie, als Schulen und Bibliotheken vielfach geschlossen waren. Es muss endlich Rechtssicherheit geschaffen werden. Profitinteressen der Industrie dürfen dem digitalen Lernen und Forschen nicht länger im Wege stehen. Die von mir vorgeschlagenen Pilotprojekte sind ein wichtiger erster Schritt, um die Gesetze in Einklang mit den Bedürfnissen unserer digitalen Wissensgesellschaft zu bringen.”

In Europa sind jährlich etwa 20% aller Kinder einer Form sexueller Gewalt ausgesetzt, davon kennen 70-85% der Opfer die Täter. Das Ziel, Kinder zu schützen ist zu ernst und die Konsequenzen von Übergriffen zu tragisch, um es für totalitäre und populistische Überwachungspläne wie etwa die Chatkontrolle zu instrumentalisieren. Denn Studien und Statistiken belegen, dass eine ungezielte Massenüberwachung die Arbeit der Polizei in den meisten Fällen sogar erschwert. Darum fordern die Europaabgeordneten der Piratenpartei die Regierungen und Polizeibehörden dazu auf, bei der Strafverfolgung endlich auf folgende effektive Maßnahmen zu setzen, die seit Jahren vernachlässigt werden.

>> Löschen statt Schnüffeln

Strafverfolger müssen endlich verpflichtet werden ihnen bekannte ausbeutende Darstellungen im Netz zur Löschung zu melden. Weder Bundeskriminalamt noch Europol melden bisher ihnen bekanntes Missbrauchsmaterial den Speicherdiensten. Eine gesetzliche Melde- und Löschpflicht für Strafverfolger ist bisher weder in Kraft noch geplant.

>> Ausbau der Kapazitäten der Strafverfolgung

Momentan sind die Kapazitäten der Strafverfolger so unzureichend, dass oft Monate und Jahre vergehen, bis Hinweisen nachgegangen und Daten ausgewertet sind. Bekanntes Material wird häufig weder gesichtet noch gelöscht. Die Hintermänner des Missbrauchs tauschen ihr Material nicht über Facebook und ähnliche Kanäle aus, sondern im Darknet. Um Produzenten von Missbrauchsmaterial aufzuspüren, muss verdeckte Polizeiarbeit stattfinden, statt die knappen Kapazitäten auf Massenverfahren zu verschwenden. Es ist unerlässlich, die verantwortlichen Ermittlungseinheiten personell und finanziell aufzustocken, damit gründliche und nachhaltige Ermittlungen über längere Zeiträume hinweg möglich sind. Auch müssen verlässliche Standards/Richtlinien für die polizeiliche Bearbeitung von Fällen sexuellen Missbrauchs erarbeitet und eingehalten werden.

>> Nicht nur Symptome bekämpfen, sondern die Ursache

Anstelle untauglicher Versuche, Missbrauchsdarstellungen nachträglich wieder „einfangen“ zu wollen, muss alles darangesetzt werden, dass solche Aufnahmen niemals entstehen und dass Missbrauch verhindert und gestoppt wird. Präventionskonzepte und Schulungen in Betreuungseinrichtungen spielen eine Schlüsselrolle, weil die allermeisten Missbrauchsfälle nie auch nur bekannt werden. Es fehlt auch den Opferschutzorganisationen meist eine stabile Finanzierung.

>> Schnelle und einfach verfügbare Hilfe für (potenzielle) Opfer

Verpflichtende Meldemechanismen bei Online-Diensten: Um die wirkungsvolle Prävention von Online-Missbrauch und insbesondere Grooming zu erreichen, sollten die Online-Dienste verpflichtet werden, Hinweis- und Meldefunktionen auf den Plattformen prominent zu platzieren. Wenn sich das Angebot an Jugendliche oder Kinder richtet und/oder von Jugendlichen und Kindern genutzt wird, sollten Anbieter auch verpflichtet sein, sie über die Risiken des Online-Groomings zu informieren.

Hotlines und Beratungsstellen: Viele nationale Hotlines, die sich mit Fällen von gemeldetem Missbrauchsmaterial befassen, haben mit finanziellen Problemen zu kämpfen. Hier muss unbedingt sicher gestellt werden, dass ausreichend Kapazität besteht, gemeldeten Fällen nachzugehen.

>> Verbesserung der Medienkompetenz

Die frühe Vermittlung von digitaler Kompetenz ist ein wesentlicher Bestandteil zum Schutz von Kindern und Jugendlichen online. Die Kinder selbst müssen über das Wissen und die Werkzeuge verfügen, sich im Internet sicher zu bewegen. Sie müssen darüber informiert werden, dass auch online Gefahren lauern und lernen, die Muster von Grooming zu erkennen und zu hinterfragen. Hierzu wären zum Beispiel gezielte Angebote in Schulen und Ausbildungsstätten sinnvoll, in denen geschultes Personal Wissen vermittelt und Diskussionen leitet.

Kinder müssen lernen, sich zu äußern, zu reagieren und Anzeige zu erstatten, selbst wenn der Missbrauch aus ihrem Vertrauensbereich kommt (d. h. von nahestehenden Personen oder anderen Personen, die sie kennen und denen sie vertrauen), was häufig der Fall ist. Sie müssen auch Zugang zu sicheren, zugänglichen und altersgerechten Kanälen haben, um Missbrauch ohne Angst melden zu können.

Mehr Informationen zum Kinderschutz und darüber, warum eine total Chatkontrolle dabei sogar nur im Weg steht, findest du auf unserer Website dazu: www.chatkontrolle.de

„Die Twitter-Übernahme durch einen presseverachtenden Milliardär ist ein weiterer Grund für Nutzer, sich bei datenschutzfreundlichen, dezentralen Alternativdiensten wie Mastodon anzumelden. Hier haben NSA und FBI keinen Zugriff und der Schutz der Anonymität bleibt gewahrt. Twitter kennt unsere Persönlichkeit aus der totalen Überwachung unseres Nutzerverhaltens schon heute gefährlich gut. Jetzt fällt dieses Wissen Musk in die Hand.“

Breyer selbst betreibt ein Twitter-Account, verbreitet seine Kurznachrichten aber gleichzeitig über den dezentralen Alternativdienst Mastodon. 

Breyer hatte zuvor schon vor der Ankündigung Musks gewarnt, alle Nutzer „authentifizieren“ zu wollen und anonyme Accounts abzuschaffen. 

Der Plan der EU-Kommission

Die EU-Kommission plant eine standardisierte Form der Patientenakte, ähnlich der #elektronischen Patientenakte (ePA), zu nutzen. Diese digitalisierten Daten aller Patient:innen sollen dafür sorgen, dass alle ärztlichen Befunde und Behandlungen von sämtlichen Mitgliedsstaaten der EU genutzt werden können.
Das Ziel der EU-Kommission ist dabei, eine Steigerung der Versorgungs- und Behandlungsqualität, über Staatsgrenzen hinweg zu erreichen, die Forschung und Wissenschaft anhand dieser Daten zu fördern und eine erweiterte Datengrundlage für die europäische Gesundheitspolitik zu erstellen.

Von diesen Plänen rund um die europäische Digitalisierung solcher Patientenakten sollen vor allem die Betroffenen Patient:innen unmittelbar profitieren. So sollen diese jederzeit aus Transparenzzwecken ihre Akten einsehen dürfen.
Nach der Einführung des EHDS (European Health Data Space) können sämtliche behandelnden Ärzt:innen und Kliniken in allen Mitgliedsländern der EU auf diese Daten zugreifen und verarbeiten. Davon verspricht sich die EU-Kommission bessere Möglichkeiten für medizinische Angestellte, Diagnostiken zu erstellen und entsprechende Symptombilder behandeln zu können. Dieser Gesundheitsdatenraum soll EU-Bürger:innen außerdem ermöglichen, europaweit Rezepte einzulösen und somit die medizinische Versorgung zu garantieren.

Die dabei ermittelten Gesundheitsdaten sollen fortan in anonymisierter oder pseudonymisierter Form für öffentliche und private Gesundheitsforschung und für die Wissenschaft zugänglich gemacht werden. Davon erhofft sich die EU-Kommission eine schnellere Entwicklung von Medikamenten durch Einrichtungen und Unternehmen im europäischen Raum.

Gesundheitsbehörden und Gesundheitspolitiker sollen in die Lage versetzt werden, mit Problemen wie z.B. einer Pandemie unmittelbar und angemessen zu reagieren. Gerade während der Coronapandemie wurden die fehlenden Gesundheitsdaten als problematisch gesehen und begründen nun die Digitaloffensive im europäischen Gesundheitsbereich.

Dabei stellt das Pilotprojekt „#MyHealth@EU“ das erste Beispiel einer solchen Möglichkeit dar, auf der Gesundheitsdaten eingespeist und so den Mitgliedsstaaten zur Verfügung gestellt werden können.
Der Plan ist, dieses Pilotprojekt bis 2025 in allen EU-Ländern zu etablieren und so die Möglichkeit zu schaffen, dass alle nationalen Behörden den Zugriff auf diese Daten regulieren und kontrollieren können.

Einen Haken gibt es natürlich. So müssen alle europäischen Mitgliedsstaaten die elektronische Patientenakte, so wie es sie bereits seit 2021 in Deutschland gibt, einführen. Auch die strengen Datenschutzregeln der EU gelten bei der Anwendung der EDHS, da sichergestellt werden muss, dass ausschließlich Befugte Zugriff auf die Gesundheitsdaten der Patient:innen haben. Diese Sicherheit muss von der Europäischen Kommission und den Mitgliedsstaaten garantiert werden.

Herausforderungen und Risiken

Der EU-Abgeordnete Dr. Patrick Breyer (Piratenpartei) kommentiert:

„Die Informationen über meinen körperlichen und psychischen Gesundheitszustand sind extrem sensibel. Wenn ich mich nicht darauf verlassen kann, dass diese Informationen von meinen behandelnden Ärzt:innen vertraulich behandelt werden, dann lasse ich mich möglicherweise nicht mehr behandeln. Das gefährdet kranke Menschen und ihr Umfeld. Deswegen muss die Digitalisierung des Gesundheitswesens strenge Anforderungen erfüllen.“

Erstens darf Breyer zufolge ohne freie Zustimmung der Patient:innen nur der behandelnde Arzt Zugang zu Behandlungsinformationen erhalten.

„Dazu gehört auch schon, dass ich überhaupt bei einem bestimmten Arzt in Behandlung bin. Es gibt gute Gründe, z.B. eine zweite Meinung einzuholen, ohne dass die beteiligten Ärzt:innen untereinander davon wissen.“

Zweitens fordert Breyer: Ohne freie Zustimmung der Patient:innen darf nur eine dezentrale Speicherung der Behandlungsinformationen bei der gewählten Ärztin oder dem gewählten Arzt erfolgen und keine automatische Speicherung in zentralen Systemen, wo man keine Kontrolle mehr darüber hat. Dort besteht das Risiko, dass bei einem Datenverlust plötzlich die Daten der kompletten Bevölkerung abhandenkommen.

Wenn es jemals einen Zugriff durch Industrie, durch Forschung oder gar Politik geben soll, dann will Breyer ihn nur anonymisiert und aggregiert zusammengefasst zulassen. „Es reicht nicht aus, einfach nur die Namen der Patient:innen wegzulassen. Denn Behandlungsverläufe sind so einmalig, dass es leicht ist, sie der betreffenden Person wieder zuzuordnen.“

Auch Sandra Leurs, Themenbeauftragte für Gesundheit und Pflege der Piratenpartei Deutschland, befürchtet:

„Die Anforderungen werden in der Praxis zu vielfältigen Schwierigkeiten führen, z.B. im Bereich der IT-Sicherheit. Der Missbrauch von Gesundheitsdaten ist zu befürchten. Hier soll die Gesundheitswirtschaft genannt werden, die möglicherweise gezielte Werbung für Medikamente oder andere Produkte aus diesem Bereich an den Mann bringen könnte. Wir laufen hier Gefahr die Gesundheitsdaten der europäischen Bürger:innen freizugeben.
Außerdem könnte die Industrie Zugriff auf die Gesundheitsdaten der Patient:innen erlangen und diese Informationen bei der Auswahl von Bewerbungen ausnutzen, um Gesünderen den Vorzug vor Menschen mit einer Krankengeschichte zu geben. Es sollten auch die Spezialist:innen vom Chaos Computer Club mit einbezogen werden.“

Was die in Deutschland etablierte Gematik betrifft, wurden durch den Chaos Computer Club einige Möglichkeiten entdeckt, so haben die Sicherheitsforscher:innen im Club es geschafft, auf gültige Heilberufsausweise, Praxisausweise, Konnektorkarten und Gesundheitskarten dritter Identitäten zu gelangen. Diese dritten Identitäten können sich anschließend auf die Telematik-Infrastruktur und die Gesundheitsdaten der Versicherten zugreifen. Durch einen Beispielangriff waren die Mitglieder des Clubs in der Lage, grobe Mängel in den Zugangsprozessen aufzudecken, durch die kriminelle Individuen sich in die Systeme einschleichen könnten.

„Wir sollten also sehr wachsam sein, was da etabliert werden soll. Und vor allem, die Bürger:innen offen und ehrlich darüber informieren. Der Anfang wurde gemacht, in dem die AG Gesundheit und Pflege der Piratenpartei Deutschland den Diskussionsabend am 06.10.2022 in einer Videokonferenz mit Dr. Patrick Breyer und Gästen veranstaltet hat. Wichtig ist allerdings, dass die Daten anonymisiert für Forschung und Wissenschaft zur Verfügung stehen, ohne das es zu Missbrauch kommt,“

so Sandra Leurs abschließend.

„Es ist unfassbar, wie tiefgreifend der Gesetzesentwurf zur Chatkontrolle das digitale Briefgeheimnis aushebeln will,“

kommentiert Anne Herpertz, Vorsitzende der Piratenpartei Deutschland.

„Alle Chats und E-Mails würden dauerhaft und automatisch via fehleranfälliger Algorithmen auf verdächtige Inhalte durchsucht. Das wäre das Ende vertraulicher und geheimer Kommunikation. Der Entwurf ist nichts anderes als eine allumfassende, anlasslose Überwachung digitaler Kommunikation unter dem Deckmantel des Schutzes vor Missbrauch. Die Chatkontrolle trifft keine Täter, dämmt die Verbreitung missbräuchlicher Darstellungen nicht ein und überlastet die Ermittlungsbehörden mit falschen Verdächtigungen. Das ist der denkbar schlechteste Weg, missbräuchlichen Darstellungen entgegenzuwirken. Gleichzeitig bedeutet der Vorschlag auch das Ende der verschlüsselten Kommunikation, da Ende-zu-Ende verschlüsselte Messenger nicht ausgenommen sind. Diese Hintertür schafft die Möglichkeit zur Überwachung für ganz andere Zwecke – nicht nur für Nachrichtendienste, sondern auch für kriminelle Organisationen.“

Sven Bechen, stellvertretender Politischer Geschäftsführer der Piratenpartei, schließt sich dem an:

„Die Chatkontrolle stellt einen massiven Eingriff in die Privatsphäre eines jeden Menschen dar. Eine solche verdachtslose, vollautomatisierte Massenüberwachung steht in keinem Verhältnis zu freiheitlichen Grundrechten und würde ausnahmslos jeden EU-Bürger unter Generalverdacht stellen. Außerdem würde dieser Gesetzesentwurf durch verpflichtende Altersverifikation für Kommunikations- und Speicherdienste die anonyme Nutzung betroffener Dienste abschaffen. Das bedeutet zudem eine Bevormundung junger Menschen im Umgang mit den App-Stores. Den Entwurf lehnen wir nicht nur strikt ab, sondern möchten die Abgeordneten des Europäischen Parlaments entschieden warnen, in dieser Form mit den persönlichen Daten und dem Vertrauen ihrer Wähler und Mitbürger umzugehen.“

Weiterführende Informationen unter: https://www.patrick-breyer.de/beitraege/chatkontrolle/