Die belgische EU-Ratspräsidentschaft drängt intensiv auf einen Last-Minute-Kompromiss bei der CSAM-Verordnung. In den letzten Wochen hatte Belgien mehrfach Kompromissvorschläge formuliert, um kurz vor Ablauf der Präsidentschaft eine Mehrheit in den EU-Mitgliedstaaten für eine gemeinsame Verhandlungsposition des Rates für einen Trilog mit der Europäischen Kommission und dem Europäischen Parlament zu gewinnen. Der neuste Vorschlag wird jedoch weiterhin stark vom eco – Verband der Internetwirtschaft e.V. kritisiert, da er eine klare Bedrohung für die Ende-zu-Ende-Verschlüsselung darstellt und unvereinbar mit EU-Recht ist.
Obwohl der CSAM-Verordnungsentwurf inklusive Chatkontrolle in den vergangenen Monaten vielfach kritisiert wurde, enthält auch der neue belgische Vorschlag weiterhin ein fehlerhaftes Risikokategorisierungsmodell, das insbesondere Dienste benachteiligt, die Datenschutz und Privatsphäre priorisieren. Zudem wird ein neues Problem unter dem Deckmantel der „Upload-Moderation“ eingeführt: Nutzer:innen müssen dann dem Scannen ihrer Bilder, Videos und URLs zustimmen, andernfalls können sie diese Inhalte nicht teilen.
Als Reaktion auf diese geplante Upload-Moderation fordert eco-Verband der Internetwirtschaft die EU-Mitgliedstaaten erneut dazu auf, die Integrität der Ende-zu-Ende-Verschlüsselung in der Verordnung zu wahren. Alexandra Koch-Skiba, Leiterin der eco-Beschwerdestelle, erklärt dazu: „Der neue Vorschlag der belgischen Ratspräsidentschaft beeinträchtigt die Sicherheit und den Schutz der Privatsphäre aller EU-Bürger weiterhin immens. Nach EU-Recht muss die Zustimmung zur Verarbeitung personenbezogener Daten freiwillig erteilt werden. Doch nun will die EU von den Nutzenden verlangen, dass sie in das clientseitige Scannen einwilligen, weil sie sonst einen Dienst oder seine essenziellen Funktionen nicht mehr in vollem Umfang nutzen können. Im Ergebnis haben wir damit eine erzwungene Zustimmung, die dem EU-Recht absolut widerspricht, da wohl keiner auf das Teilen von Bildern, Videos oder URLs wird verzichten wollen.“
In dem Vorschlag wird die irreführende Behauptung aufgestellt, dass clientseitiges Scannen nicht erforderlich sei und die Ende-zu-Ende-Verschlüsselung geschützt bleibe. Technisch ist es jedoch unmöglich, jedes Bild, das Nutzer hochladen, zu scannen, ohne die Verschlüsselung generell zu schwächen. Dennoch drängt die EU weiterhin auf das Gesetz, obwohl die Cybersicherheitsgemeinschaft wiederholt davor gewarnt hat, dass solche Technologien jeden in Gefahr bringen, kritisiert der Verband der Internetwirtschaft. eco hat jüngst zwei Briefe an die EU-Mitgliedstaaten unterzeichnet, um auf die Gefahren dieser Verordnung hinzuweisen.
Joint Statement on the dangers of the compromise proposal on EU CSAM
Joint Industry Call for Protecting Encryption in the Child Sexual Abuse Regulation
