Dass Ermittlungsbehörden nur zu gerne Zugriff auf unsere sämtlichen Chatinhalte hätten, ist keine Schlagzeile wert. Etwas anderes gilt für einen neuen Vorschlag, den die Europäische Kommission in dieser Woche veröffentlicht hat: Messenger-Inhalte sollen künftig noch vor dem Abschicken, also während sich die Nachricht noch (ausschließlich) auf dem jeweiligen Gerät befindet, auf dem sie verfasst wurde, auf illegale Inhalte untersucht werden können.
Überwachungsoffensive bei Messengern und Cloud-Diensten
Im Fokus steht dabei laut der Kommission die Bekämpfung der Verbreitung von Kindesmissbrauchsdarstellungen.[1] Doch eine einmal implementierte Infrastruktur bietet eine Hintertür in private Chats und eröffnet viele weitere – definitiv streitbarere – Überwachungszwecke, von der Ahndung von Urheberrechtsverletzungen über Hassrede und Mobbing bis hin zu unliebsamen politischen Bewegungen.
Die genaue technische Umsetzung ist noch unklar, allerdings ist davon auszugehen, dass Anbieter Hashes (digitale Fingerabdrücke) von Bildern oder Videos vor dem Versand ermitteln und mithilfe von KI-Software mit entsprechenden Datenbanken abgleichen sollen.[2] Eine ähnliche Idee hatte erst vor kurzem auch Apple: Sämtliche Fotos sollten vor dem iCloud-Upload nach Child Sexual Abuse Material (CSAM) durchsucht werden.[3] Der Konzern erntete erwartungsgemäß heftige Kritik, die sich nicht mit dem Verweis auf die hehren Ziele besänftigen ließ.
Ist ein sicherer Messenger trotz Chatkontrollen möglich?
Der Messengerdienst Signal ist bekannt dafür, die Privatsphäre seiner Nutzerinnen und Nutzer nicht nur oberflächlich ernst zu nehmen und zu schützen, sondern dieses Ziel durch Privacy by Design und Privacy by Default auch tatsächlich effektiv durchzusetzen. Erst kürzlich hatte ein kalifornisches Gericht umfangreiche Informationen, unter anderem Namen, Adressen, gespeicherte Nachrichten und sämtliche Verbindungsdaten zu einem Signal-Account angefordert, musste sich jedoch mit einer wohl mehr als enttäuschenden Ausbeute zufriedengeben.[4] Signal speichert – anders als viele andere Messengerdienste – lediglich zwei Datenpunkte: Das Datum, an dem der Account erstellt wurde und der Zeitpunkt der letzten Verbindung zu den Signal-Servern. Somit ist es Signal schon nicht möglich, mehr als diese Informationen herauszugeben; Weitere (Meta-)Daten oder gar Nachrichteninhalte werden nicht gespeichert. Hilfreich ist sicherlich das Geschäftsmodell des Messengers. Während beispielsweise WhatsApp als Teil des Facebook- bzw. nun Meta-Konzerns dazu beitragen muss, dessen wirtschaftliche Ziele zu erreichen, finanziert sich Signal, das von einer Non-Profit-Organisation verwaltet wird, durch Spenden.[5]
In Bezug auf WhatsApp kommen derweil immer wieder Diskussionen auf, welche Optionen ausgeschöpft werden können, um mit Deutschlands beliebtestem Messenger[6] Geld zu verdienen. Zwar liegt der Plan, in der App selbst Werbung zu schalten (und hierfür wohl auch auf persönliche Interessen der Nutzerinnen und Nutzer zurückzugreifen, um besonders relevante Inhalte anzeigen zu können), aktuell auf Eis.[7] Dass jedoch der Mutterkonzern Meta (vormals Facebook)[8] ein enormes Interesse daran hegt, die Nachrichteninhalte und das Kommunikationsverhalten für die Monetarisierung auszuwerten, liegt nahe. Diese Praxis nutzen auch zahlreiche E-Mail-Provider. Die Anbieter scannen Nachrichten nicht nur, um Spam-Mails herauszufiltern, sondern auch, um passende Werbung schalten zu können.[9] Ob sich Nutzerinnen und Nutzer dessen im Alltag tatsächlich hinreichend bewusst sind, darf bezweifelt werden. Über die wahrscheinlich niedrige Akzeptanz lässt sich nur spekulieren. Angesichts der im Vergleich zu E-Mails noch sensibleren Inhalte, die über Messengerdienste kommuniziert werden, ist jedoch davon auszugehen, dass die Bereitschaft, die Inhalte mitlesen (bzw. scannen) zu lassen, entsprechend gering sein dürfte – sofern Nutzerinnen und Nutzer hierüber überhaupt informiert werden.
Wird jedoch eine Möglichkeit zum Vorab-Scan verpflichtend vorgeschrieben, müsste etwa Signal seine bisherige Praxis ändern. Ein wirklich sicherer digitaler Kommunikationskanal kann damit – jedenfalls für technisch durchschnittlich begabte Normalbürger – nicht mehr gewährleistet werden.
Fazit
Angesichts der Unmengen von Nachrichten, die jeden Tag über Messenger ausgetauscht werden, würde die „Chatkontrolle“ ohne Zweifel einen massiven Eingriff in den absoluten Kernbereich der Privatsphäre bedeuten; Allein auf WhatsApp werden weltweit täglich mehr als 100 Milliarden Nachrichten verschickt.[10] Die Auswirkungen einer solchen Scanmöglichkeit – rechtlich wie gesellschaftspolitisch – sind daher kaum abzusehen. Zu erwarten ist mindestens ein einschneidender Chilling Effect, der nicht nur die politische Teilhabe online, sondern auch die private Kommunikation mit Freunden und Familienmitgliedern beeinträchtigen kann. Sicher ist jedenfalls, dass eine Rechtsgrundlage für eine derartig umfassende und verdachtsunabhängige Überwachung derzeit nicht existiert; es ist unter verfassungsrechtlichen Gesichtspunkten auch dringend zu empfehlen, eine solche nicht einzuführen und den Vorschlag der Kommission stillschweigend in der Schreibtischschublade verschwinden zu lassen.
[1] Vgl. Reuter, Angriff auf unsere private Kommunikation, Netzpolitik.org, 04.11.2021, dort auch zum Folgenden.
[2] Vgl. Rudl/Reuter, Warum die Chatkontrolle so gefährlich ist, Netzpolitik.org, 04.11.2021.
[3] Ausführlich Büttel, CSAM-Scans: Scharfe Kritik an Apples Plänen, For..Net Blog, 19.08.2021.
[4] Vgl. Rudl, Signal nimmt Schutz der Privatsphäre weiter ernst, Netzpolitik.org, 02.11.2021, dort auch zum Folgenden.
[5] Vgl. Rudl, Signal nimmt Schutz der Privatsphäre weiter ernst, Netzpolitik.org, 02.11.2021.
[6] Vgl. Welche Messenger nutzen Sie regelmäßig?, Statista, 29.09.2021.
[7] Vgl. WhatsApp bleibt werbefrei – zumindest vorerst, Handelsblatt.de, 17.01.2020.
[8] Vgl. Hamann, Facebook-Umbenennung. Auf der Metaebene, Zeit Online, 04.11.2021.
[9] Vgl. Biselli, Hacker erklärt, welcher E-Mail-Anbieter der sicherste ist, Vice.de, 14.02.2019; siehe hierzu auch Gruber, Verstößt Gmail gegen Recht auf Privatsphäre?, Zeit.de, 27.09.2013.
[10] Konservative Schätzung; vgl. Anzahl der versendeten WhatsApp-Nachrichten pro Tag weltweit in ausgewählten Monaten von Oktober 2011 bis Oktober 2020, Statista, 23.11.2020.
Sämtliche Links wurden zuletzt am 04.11.2021 abgerufen.