Privatsphäre: Dürfen Dating-Apps und Videocalls überwacht werden?

Die EU-Kommission und Strafverfolgungsbehörden wollen die Überwachung von Kommunikationsdiensten verschärfen; das EU-Parlament scheint Vorbehalte zu haben. [Shutterstock]

Dating-Apps und Videokonferenz-Tools könnten in den Anwendungsbereich neuer EU-Regelungen zur Überwachung der Online-Kommunikation fallen. Ziel sei es vor allem, die Verbreitung von Inhalten mit sexuellem Missbrauch von Kindern zu unterbinden, zeigen interne Dokumente, die EURACTIV.com vorliegen.

In diversen privaten Gesprächen zwischen Europaabgeordneten und Kommissionsdienststellen hat die EU-Exekutive versucht, Bedenken der MEPs im Zusammenhang mit vorgeschlagenen Überwachungsregeln auszuräumen. Diese Regelungen sollen es erlauben, Online-Kommunikationsdienste auf Kindesmissbrauch-Inhalte zu überprüfen.

Im Dezember waren die Telekommunikationsgesetze der EU erweitert worden, um den weiteren Schutz unter der ePrivacy-Richtlinie des Blocks zu gewährleisten. Faktisch bedeutet dies, dass es Plattformen und Messaging-Diensten nicht erlaubt wäre, online hochgeladene Dateien auf potenziell missbräuchlichen Inhalt zu überprüfen.

In dem Bestreben, die Verbreitung solchen Materials im Internet zu unterdrücken, hat die Kommission jedoch eine vorläufige Ausnahmeregelung von diesen Schutzmaßnahmen vorgesehen. Diese würde es den Unternehmen wieder ermöglichen, bestimmte Online-Kommunikation zu überwachen.

EU-Staaten wollen mitlesen: Kommt der Messenger-Generalschlüssel?

Die EU-Mitgliedstaaten wollen mehr Kompetenzen, um in verschlüsselte Messenger-Chats schauen zu können. Das besagt ein Ratsbeschluss-Entwurf, der EURACTIV Deutschland vorliegt.

Mehrere EU-Parlamentsabgeordnete haben die Kommission diesbezüglich um Klarstellungen gebeten. Sie wollten unter anderem wissen, welche Online-Messaging-Dienste genau zu „nummernunabhängigen interpersonellen elektronischen Kommunikationsdiensten“ (NI-ICS) gezählt werden könnten, für die die Ausnahmeregelung gelten würde.

In einem Austausch wird die Kommission beispielsweise befragt, ob sie Dating-Apps wie Tinder, Bumble oder OkCupid als Teil der neuen Regeln betrachte. Die Antwort: Bewertungen müssten zwar auf Einzelfallbasis erfolgen, aber „die Kommunikationsfunktionen von Dating-Apps könnten NI-ICS darstellen, es sei denn, es handelt sich lediglich um Nebenfunktionen.“

In einem weiteren Dokument vom November 2020 wird die Kommission außerdem gefragt, ob „Videokonferenzdienste, einschließlich solcher, die für medizinische Konsultationen genutzt werden“, unter die neuen Maßnahmen fallen sollten. Dies würde beispielsweise das in der Pandemie besonders beliebt gewordene Zoom oder den Klassiker Skype betreffen.

Während die Kommission zwar erklärte, dass es „letztendlich der Gerichtshof ist, der den Anwendungsbereich, wie er im endgültigen Text definiert ist, auslegen wird“, teilte sie auch mit, dass, sofern Videokonferenz-Tools „einen direkten interpersonellen und interaktiven Informationsaustausch über elektronische Kommunikationsnetze zwischen einer endlichen Anzahl von Personen ermöglichen“, ebenfalls argumentiert werden könne, „dass diese dann einen (nummernunabhängigen) interpersonellen elektronischen Kommunikationsdienst darstellen“.

MEPs kritisieren Pläne der EU-Staaten für polizeiliche Gesichtserkennungsdatenbank

Die EU-Parlamentsabgeordneten im Ausschuss für bürgerliche Freiheiten (LIBE) haben Pläne kritisiert, eine EU-weite Gesichtserkennungsdatenbank zur Nutzung durch die Polizeibehörden einzurichten. Sie wiesen auf den möglichen Missbrauch von Daten sowie die Wahrscheinlichkeit von „Fehlalarmen“ hin.

Die EU-Exekutive erklärte weiter, die in der Verordnung vorgesehenen Ausnahmeregelungen müssten „im Einklang mit der Datenschutzgrundverordnung (DSGVO) stehen“.

Allerdings werde Brüssel „keinen Standpunkt zur Konformität der derzeitigen freiwilligen Praktiken der Betreiber mit Blick auf die DSGVO“ einnehmen. Dies falle in die Zuständigkeit der nationalen Datenschutzbehörden.

Zum Zeitpunkt der Veröffentlichung dieses Artikels im englischen Original hatte die Kommission nicht auf EURACTIV.coms Anfrage nach weiteren Erläuterungen reagiert.

Harte Verhandlungen und starke Meinungen

Im Dezember hatte der Ausschuss für bürgerliche Freiheiten im Europäischen Parlament seine Position zu den Plänen abgegeben und erlaubt, dass webbasierte Dienste weiterhin auf freiwilliger Basis Kommunikation überprüfen dürfen, um Online-Inhalte mit sexuellem Missbrauch von Kindern aufdecken zu können.

Die Abgeordneten hatten jedoch betont, dass bestimmte „Audio-Kommunikation“ aus den Bestimmungen gestrichen werden sollte.

EuGH: Massenüberwachung nur in wenigen Ausnahmefällen rechtens

EU-Staaten dürfen die unterschiedslose Übertragung und Speicherung von Kommunikationsdaten nur dann vornehmen, wenn eine „ernsthafte Bedrohung der nationalen Sicherheit“ vorliegt, urteilte der EuGH. Ansonsten verstoße sie gegen diverse Rechtsgrundsätze.

Die weiteren Verhandlungen zwischen EU-Parlament und EU-Rat finden diesen Monat statt: Nach einer Reihe von technischen Vorbereitungstreffen kommen die Kommissarin für Inneres, Ylva Johansson, die Berichterstatterin des Parlaments für das Dossier, MEP Birgit Sippel, und der portugiesische Botschafter bei der EU im Namen des EU-Rats am 26. Januar zusammen.

Doch bereits zuvor gab es teils heftige Auseinandersetzungen.

Im November vergangenen Jahres veröffentlichte das Büro des Europäischen Datenschutzbeauftragten eine Stellungnahme zu den Plänen. In dieser wird festgestellt, dass „die in dem Vorschlag vorgesehenen Maßnahmen einen Eingriff in die Grundrechte auf Achtung des Privatlebens und des Datenschutzes aller Nutzerinnen und Nutzer beliebter elektronischer Kommunikationsdienste, wie Instant-Messaging-Plattformen und -Anwendungen, darstellen würden“.

Die europäischen Strafverfolgungsbehörden haben ihrerseits darauf gedrängt, die EU solle Maßnahmen ergreifen, die mit Blick auf Kindesmissbrauch-Material eine Überwachung der Online-Kommunikation ganz klar ermöglichen.

Nach Schrems-Urteil: EU und USA arbeiten an „verbessertem Privacy Shield“

Seit der EU-Gerichtshof das Datentransfer-Abkommen „Privacy Shield“ zwischen EU und USA für nichtig erklärte, stehen Unternehmen vor großer Unsicherheit. Nun begannen die Verhandlungen für ein neues Abkommen. 

Anfang dieses Monats veröffentlichten Vertreter der „Five Eyes“-Sicherheitsallianz, die sich aus den Innen- und Sicherheitsministerien der USA, Australiens, Kanadas und Neuseelands zusammensetzt, eine Erklärung. Darin heißt es, die ePrivacy-Richtlinie der EU würde „es erleichtern, Kinder unentdeckt sexuell auszubeuten und zu missbrauchen, wenn [die Richtlinie] ohne die entsprechenden Ausnahmeregelungen angewandt wird“.

Im November drängte derweil auch die European Cybercrime Task Force (EUCTF) – bestehend aus Experten von Europol, Eurojust und der Kommission – das Parlament, die temporäre Ausnahmeregelung von der ePrivacy-Richtlinie zu billigen.

Das EU-Parlament solle damit „den Kampf gegen sexuellen Missbrauch von Kindern im Internet“ unterstützen.

[Bearbeitet von Zoran Radosavljevic und Tim Steins]

EU-Bürger besorgt über Missbrauch von Online-Daten

Mehr als die Hälfte der Bürgerinnen und Bürger in der Europäischen Union sind besorgt über den potenziellen Missbrauch ihrer Online-Daten durch Betrüger und Cyberkriminelle.

Digitalpolitik 2021: Viel zu tun

Plattformen, Sicherheit, Datenschutz: EURACTIV.com gibt einen Überblick über die wichtigsten zu erwartenden Entwicklungen im Bereich Digitalpolitik im neuen Jahr 2021.

40 Kinder werden täglich in Deutschland sexuell missbraucht

Im Schnitt 40 Kinder werden täglich in Deutschland sexuell missbraucht. Die Zahl für das Jahr 2018 sei im Vergleich zum Vorjahr um sechs Prozent gestiegen. Insgesamt waren 14.606 Kinder von sexueller Gewalt betroffen.

Subscribe to our newsletters

Subscribe