Dieser Artikel stammt von Netzpolitik.org.
Internes Protokoll: EU-Staaten weiter uneins über Chatkontrolle
Die EU-Staaten sind über wesentliche Fragen der geplanten Chatkontrolle weiter uneinig. Das geht aus internen Verhandlungs-Dokumenten hervor, die wir veröffentlichen. Die belgische Ratspräsidentschaft präsentiert technische Ideen, erklärt aber auch auf Nachfrage nicht, wie sie funktionieren sollen.
28.03.2024 um 17:37 Uhr
–
Andre Meister – in
Überwachung –
keine Ergänzungen Belgische Innenministerin Verlinden beim Rat für Justiz und Inneres.
– CC-BY 2.0 Belgische EU-Ratspräsidentschaft Seit bald zwei Jahren verhandeln die EU-Institutionen über die verpflichtende Chatkontrolle. Die EU-Kommission hat eine Verordnung vorgeschlagen, die Internetdienste verpflichtet, Inhalte ihrer Nutzer:innen mitzulesen und strafbare Kinderpornografie an ein EU-Zentrum zu leiten.
Das EU-Parlament bezeichnet den Vorschlag als Massenüberwachung. Die Abgeordneten fordern, die Chatkontrolle auf Verdächtige zu beschränken und Verschlüsselung zu schützen.
Die EU-Staaten konnten sich noch nicht auf eine gemeinsame Position einigen. Der ursprüngliche Zeitplan ist bereits geplatzt. Letzte Woche hat der Rat erneut in der Arbeitsgruppe Strafverfolgung verhandelt. Wir veröffentlichen ein weiteres Mal das eingestufte Protokoll der Sitzung.
Die nationalen Regierungen streiten über die wesentlichen Fragen des Gesetzes: Welche Anbieter müssen Inhalte ihrer Nutzer scannen? Welche Nutzer sollen überwacht werden? Nach welchen Inhalten soll gesucht werden? Und was bedeutet das für verschlüsselte Inhalte?
Verschlüsselung und VPN als Risiko
Die belgische Ratspräsidentschaft versucht, neuen Schwung in die festgefahrenen Verhandlungen zu bringen. Sie hat einen „neuen Ansatz“ vorgeschlagen und vor zwei Wochen ausformuliert. Tatsächlich liest sich der Vorschlag wie eine Quadratur des Kreises.
Internet-Dienste sollen das Risiko bewerten, ob ihre Produkte von Kriminellen verwendet werden. Belgien will das etwas genauer definieren und drei Risikostufen einführen. Dienste mit hohem Risiko werden zur Chatkontrolle verpflichtet. Der Juristische Dienst der EU-Staaten kritisiert, dass der Vorschlag „die Natur der [Chatkontrolle]“ nicht ändert, sondern „nur feiner und genauer ‚auffächert’“.
Deutschland fragt laut Protokoll der Sitzung, „wie sich die Nutzung von Ende-zu-Ende-Verschlüselung und VPNs innerhalb eines Dienstes auf dessen Risikobewertung auswirkten“. Die Ratspräsidentschaft will das „noch festlegen“, aber VPN-Verbindungen „erhöhen ganz klar die Risiken für Kinder“.
Auch dieser Kompromissvorschlag würde also Messenger wie Signal oder Cloud-Speicher wie iCloud verpflichten, die Inhalte ihrer Nutzer anlasslos und massenhaft mitzulesen.
Unschuldige und Unverdächtige
Die EU-Kommission will Anbieter verpflichten, die Inhalte all ihrer Nutzer anlasslos zu durchsuchen, egal ob jemand auch nur entfernt mit Straftaten zu tun hat. Der Juristische Dienst des EU-Rats bezeichnet eine solche allgemeine und unterschiedslose Chatkontrolle als unverhältnismäßig und grundrechtswidrig.
Das EU-Parlament fordert, die Chatkontrolle auf Personen oder Gruppen zu beschränken, die mit sexuellem Kindesmissbrauch in Verbindung stehen.
Die Ratspräsidentschaft schlägt vor, weiterhin alle Nutzer zu überwachen, aber nicht mehr alle Treffer sofort an eine EU-Behörde auszuleiten. Stattdessen sollen Anbieter nur „Nutzer von Interesse“ melden: Erwachsene, bei denen einmal bekanntes Missbrauchsmaterial oder zweimal Grooming erkannt wurde. Kinder, bei denen strafbares Material oder Grooming erkannt wird, werden gewarnt und dürfen selbst entscheiden, ob sie das melden.
Von Treffern, die nicht gemeldet werden, soll niemand erfahren, „auch nicht der Anbieter“. Die Niederlande fragten, wie das „technisch realisiert werden“ soll. Belgien lieferte darauf keine konkrete Antwort. Stattdessen soll die Lösung „technikneutral und zukunftsfest“ sein. Vielleicht könne die Kommission einen Rechtsakt erlassen.
Kommission gegen Verdacht
Der Juristische Dienst kritisierte auch diesen Vorschlag. Das Konzept ist immer noch eine Chatkontrolle „in einem gesamten Dienst“, also auch von Unschuldigen und Unverdächtigen.
Die Kommission widersprach vehement. Sie fordert explizit, alle zu scannen, um Verdächtige zu finden. „Wenn man einen Verdacht voraussetze, ‚beiße sich die Katze in den Schwanz‘, denn nur wenn man scanne, wisse man, wer verdächtig sei.“ Schon heute gibt es Filter für Malware und Spam, so die Kommission, also muss man doch auch nach Straftaten suchen. Die Vorbehalte findet sie „wenig nachvollziehbar und frustrierend“.
Der Juristische Dienst lehnt den Vergleich ab. Nutzer können dem Scannen nach Malware und Spam zustimmen, für die Chatkontrolle soll es keine Zustimmung geben. Zudem sind die Risiken ungleich höher. Ungenaue Spam-Filter haben geringe Auswirkungen, die Chatkontrolle hingegen kann weitreichenden Konsequenzen haben – indem sie mutmaßlich strafbare Inhalte an staatliche Stellen meldet.
Einige EU-Staaten stimmen den Jurist:innen zu. Österreich verwies auf seine bekannte ablehnende Position und sagte, „der Vorschlag reiche nicht aus“. Auch die deutsche Bundesregierung fordert, dass Dienste nicht alle Nutzer überwachen dürfen, sondern nur begrenzte und „identifizierbare Teile oder Aspekte“.
Verschlüsselung und Client-Side-Scanning
Ungelöst bleibt die Frage, ob Anbieter verschlüsselte Inhalte ihrer Nutzer:innen mitlesen sollen. Einige EU-Staaten und die EU-Kommission sind dafür, andere EU-Staaten und das EU-Parlament sind dagegen.
Die Ratspräsidentschaft löst dieses Problem nicht. Sie will Anbieter verschlüsselter Inhalte zur Chatkontrolle verpflichten, ohne sie zur Entschlüsselung der Inhalte zu verpflichten. Polen fragte, wie das technisch funktionieren soll, verschlüsselte Kommunikation zu scannen „ohne die Verschlüsselung zu brechen“. Eine Antwort ist nicht vermerkt.
In der Theorie könnten die Anbieter ihre eigene Verschlüsselung umgehen, beispielsweise mittels Client-Side-Scanning. Wissenschaftler:innen lehnen das ab: Client-Side-Scanning untergräbt Verschlüsselung und gefährdet Privatsphäre, IT-Sicherheit und Demokratie.
Massiv und unverhältnismäßig
Die vorherige spanische Ratspräsidentschaft schlug vor, dass das Gesetz Verschlüsselung nicht „schwächen, umgehen oder anderweitig untergraben“ darf. Die aktuelle Ratspräsidentschaft hat diesen Vorschlag wieder verwässert. In der Sitzung sagte Belgien: „Auf diese Daten vor der Verschlüsselung (Client-Side-Scanning) zuzugreifen, müsse man zumindest offenlassen.“
Frankreich forderte, die alte Formulierung gegen Client-Side-Scanning wieder einzuführen. Irland ist „ausdrücklich dagegen“. Luxemburg bezeichnet „Client-Side-Scanning als gute Alternative zum Bruch von Verschlüsselung“. Ungarn „unterstützte Client-Side-Scanning“ und bezeichnet es als „gute Lösung“.
Eine Lösung ist nicht in Sicht. Deutschland kann dem Gesetz nicht zustimmen, wenn Technologien wie Client-Side-Scanning nicht explizit ausgeschlossen werden. Auch Frankreich lehnt den „massiven, unverhältnismäßigen Zugang zu verschlüsselter Kommunikation“ ab. Polen „merkte an, dass der Vorschlag das grundsätzliche Problem des Scannens privater Kommunikation nicht löse“.
Unbekannte Inhalte und Grooming
Offiziell soll die Chatkontrolle zunächst nur nach strafbarer Kinderpornografie suchen. Dabei fordern Europol und Politiker schon die Ausweitung auf andere Inhalte. Vor ein paar Wochen hat die EU-Kommission vorgeschlagen, die Definition von „Kinderpornografie“ bzw. „Darstellungen sexuellen Missbrauchs von Kindern“ zu ändern und auf neue Delikte auszuweiten.
Die EU-Kommission will, dass Anbieter nicht nur nach bekannten Straftaten suchen, sondern auch nach bisher unbekannten Inhalten und Grooming. Einige EU-Staaten wie Dänemark unterstützen das, „sofern die Verhältnismäßigkeit gewahrt bleibt“.
Andere Staaten wie die Niederlande lehnen das ab, „weil die Aufdeckung noch zu fehlerbehaftet ist“. Auch die Bundesregierung sagt: „Die Erkennung von bislang unbekannten Missbrauchsdarstellungen und Grooming ist nicht fehlerfrei möglich.“
Altersverifikation weiter offen
Deutschland fordert auch, Audiokommunikation aus dem Gesetz auszunehmen. Dieses Thema wurde in früheren Verhandlungsrunden diskutiert, spielt aber aktuell keine Rolle.
Ungeklärt sind auch die Details der Altersverifikation. Deutschland fordert, dass „verpflichtende Altersverifikationen eine anonyme oder jedenfalls pseudonyme Nutzung betroffener Dienste weiterhin ermöglichen müssen“.
Frankreich fragte, wie Dienste feststellen sollen, ob Nutzer minderjährig sind. Belgien antwortete, „dass man nie ganz genau wissen könne, wer vor dem PC sitze, Fehler komplett auszuschließen werde nicht möglich sein“. Die Kommission sagte: „Altersverifikation sei ein wichtiges Thema und bedürfe weiterer Erörterung.“
Vorschlag löst Blockade nicht
Alles in allem bleiben auch nach dieser Sitzung viele Probleme ungelöst. Die EU-Staaten unterstützen zwar grundsätzlich die Bemühungen zu einer Einigung. Viele legten aber Vorbehalte gegenüber den konkreten Vorschlägen ein.
Spanien ist pessimistisch. Die vorherige Präsidentschaft kann „das vorgeschlagene Konzept nicht unterstützen, da dieses nicht dazu beitragen könne, die Blockade im Rat zu lösen“. Mindestens Deutschland, Frankreich, Polen und Österreich können weiterhin nicht zustimmen, daher ist eine Einigung noch nicht absehbar.
Die belgische Ratspräsidentschaft hält trotzdem an ihrem Kurs fest. Sie will in der Arbeitsgruppe Strafverfolgung „einen Text entwickeln“. Der soll dann in den Ausschuss der Ständigen Vertreter gehen, „um dort politische Fragen zu klären“. Schon nächsten Mittwoch tagt die Arbeitsgruppe erneut.
Hier das Dokument in Volltext:
- Geheimhaltungsgrad: Verschlusssache – Nur für den Dienstgebrauch
- Datum: 26.03.2024
- Von: Ständige Vertretung der BRD bei der EU
- An: Auswärtiges Amt
- Kopie: BMI, BMJ, BMWK, BMDV, BMFSFJ, BMF, BKAmt
- Zweck: Zur Unterrichtung
- Geschäftszeichen: 350.80
Sitzung der RAG Strafverfolgung am 19.03.2024
I. Zusammenfassung und Wertung
Den Schwerpunkt der Sitzung bildete die Diskussion unter TOP 2 zum im Vorfeld zur RAGS Sitzung am 1. März 2024 vorgeschlagenen neuen und jüngst weiterentwickelten Ansatz für die Position des Rates. Die Diskussion ergab erneut grundsätzlich viel Unterstützung für die vorgeschlagenen Punkte, aufgrund der kurzfristigen Übermittlung legten aber zahlreiche MS Prüfvorbehalte insbesondere in Bezug auf die übermittelten Textvorschläge ein. Vorsitz kündigte an, diese auf Basis der Kommentare der einzelnen MS weiterzuentwickeln und dann schnellstmöglich übersenden zu wollen. Ziel sei weiterhin, möglichst schnell eine allgemeine Ausrichtung zu erreichen.
Die nächste Sitzung findet am 3. April statt und wird voraussichtlich ausschließlich die CSA–VO behandeln.
II. Im Einzelnen
TOP 1: Adoption of the agenda
Die Tagesordnung (Dok. CM 2095/24) wurde ohne Änderungen angenommen.
TOP 2: Proposal for a Regulation of the European Parliament and of the Council laying down rules to prevent and combat child sexual abuse – Exchange of views on the refined approach suggested by the Presidency (Dok. 7462/24)
Vorsitz begrüßte die Delegationen, dankte für die bisher eingegangenen schriftlichen Kommentare und brachte erneut zum Ausdruck, dass schriftliche Kommentare, Ergänzungen o.ä. äußerst willkommen seien. Auf Grundlage der mündlich in der letzten RAGS-Sitzung vorgetragenen und der schriftlich übermittelten Kommentare der MS sei das Konzept weiterentwickelt worden. Die vorgenommenen Überarbeitungen stellte Vorsitz kurz vor.
Im Folgenden bat Vorsitz zunächst um allgemeine Kommentare zum weiterentwickelten Konzept und kündigte im Anschluss eine artikelweise Behandlung an.
DEU trug zu allen Punkten weisungsgemäß vor, es werden im Folgenden daher nur die relevanten Wortmeldungen der anderen MS dargestellt.
Alle MS mit Wortmeldungen dankten der Präsidentschaft für ihre Arbeit und die Übersendung des weiterentwickelten Konzepts nebst Textvorschlägen.
Für FRA, SVN, SVK ging der Vorschlag in die richtige Richtung, insbesondere die Verhältnismäßigkeit werde aber von FRA noch geprüft.
ITA fragte, ob lediglich Diensteanbieter oder auch Accessanbieter gemeint seien, auf welcher Datengrundlage das Risikomanagement erfolgen solle und ob auch andere MS eine Prüfung der Risikokategorisierung beantragen könnten.
Vorsitz war offen für den Vorschlag, eine erneute Prüfung und Kategorisierung auch von anderen MS anregen zu lassen. Wenn MS das wünschten, könnte diese Möglichkeit integriert werden.
Für SVN war das Konzept für Serviceprovider noch nicht optimal. Weiterhin sei eine markierte „person of interest“ gerichtlich zu bestätigen. SVN fragte weiterhin nach einer Frist zwischen 1. und 2. Treffer, ob der 1. Treffer nach einer Frist gelöscht werde und warum Kinder im Konzept anders behandelt würden als Erwachsene.
Vorsitz erläuterte, dass Kinderaccounts eine wichtige Unterscheidung zu anderen Nutzern darstellen, vor allem ist diese Information auch für den Anbieter wichtig. Wie man diese als Kinderaccounts identifizieren und markieren kann, werde noch in Zusammenarbeit mit KOM weiterentwickelt.
KOM erläuterte dazu, dass die Unterscheidung von Kinderaccounts sinnvoll sei, da das Kind selbst entscheiden könne, ob es – nachdem es eine Warnung erhalten hat – diese melde oder nicht. Dies würde verhindern, dass freiwillig untereinander getauschtes Material zu einer Meldung führe. Apple gehe wohl bereits so vor, Meta habe Ähnliches angekündigt.
CZE begrüßte das Abrücken von zwei unterschiedlichen Formen von Aufdeckungsanordnungen. Die Prüfung, wann eine AO zu erlassen sei, müsse aber sehr gründlich durchgeführt werden und dürfe keine bloße Formalität sein.
NLD unterstützte die Intention, zielgerichteter aufdecken zu wollen, ausdrücklich. Allerdings gelte die Unterstützung nur für bekanntes Material. Neues Material und Grooming seien aus dem Anwendungsbereich auszunehmen, da die Aufdeckung noch zu fehlerbehaftet sei. NLD fragte, wie das Flagging einer „person of interest“ technisch nach dem heutigen Stand der Technik realisiert werden könnte.
Vorsitz führte aus, dass die Ausgestaltung in jedem Fall technikneutral und zukunftsfest sein müsse. Wünschenswert sei diesbezüglich ein Rechtsakt in der Verantwortung der KOM, um Parameter zur Kategorisierung entsprechend festzulegen.
JD-Rat merkte an, dass sich die Natur der Aufdeckungsanordnungen in dem vorgeschlagenen Konzept nicht geändert habe, man diese nur feiner und genauer „auffächere“. Die Einteilung in Kategorien und das anschließende vorgeschlagene Vorgehen bzgl. Aufdeckungsanordnungen (Phase 1 und Phase 2) sei noch immer eine Aufdeckung in einem gesamten Dienst.
Vorsitz ergänzte, dass das Ziel zum einen eine Verringerung der Meldungsanzahl an das EU-Zentrum und zum anderen eine Verringerung der Fehlerquote sei, um insgesamt die Verhältnismäßigkeit besser zu wahren.
KOM machte ergänzend deutlich, dass ein allgemeines Aufdecken auch nicht Ziel der KOM sei, sondern Aufdeckungen möglichst zielgerichtet sein sollen. Das Konzept gehe insofern in die richtige Richtung. Man müsse sich aber überlegen, wohin mal wolle mit dem Dossier. Es gäbe nur eine funktionale Vorgehensweise und das sei das Scannen von Inhalten. Wenn man einen Verdacht voraussetze, „beiße sich die Katze in den Schwanz“, denn nur wenn man scanne, wisse man, wer verdächtig sei. Es gebe bereits heute „allgemeines Scannen“ für unterschiedliche Arten von Bedrohungen. Whatsapp beispielsweise wende das an für die Suche nach Spyware, unerwünschte URLs oder Spamfilter. Das funktioniere und werde toleriert, aber beim Thema CSA gebe es diesbezüglich Vorbehalte. Für KOM ist das wenig nachvollziehbar und frustrierend. Man müsse sich fragen, ob man an diesbezüglich nicht „ein Problem kreiere, was es gar nicht gebe“.
AUT verwies auf bekannte Position, der Vorschlag reiche nicht aus.
JD-Rat führte aus, dass es einen Unterschied machte, ob der Nutzer einem Scannen zustimme oder nicht. Scannen dürfe keine Risiken mit sich bringen. Zudem müsse man klar unterscheiden, ob nach Malware gescannt werde oder nach strafrechtlich relevantem Material, welches dann zu entsprechenden weiteren Maßnahmen führte.
IRL und DNK legten Prüfvorbehalte ein, waren dem Konzept gegenüber aber offen eingestellt. Man gehe davon aus, dass eine Einigung hier absehbar sei, und sah die durch KOM geäußerten Bedenken teilweise ähnlich.
SWE begrüßte den neuen Vorschlag, befürchtete aber einen hohen Verwaltungsaufwand für die Anbieter. Dass man sich auf eine Aufdeckungsanordnung beschränke, könnte die Anwendung erleichtern. Weitere Vereinfachungen seien aber wünschenswert.
DNK drängte auf Abschluss der Verhandlungen, 20 Monate seien sehr kurz. Man möchte neues Material und Grooming im Anwendungsbereich von Aufdeckungsanordnungen, sofern die Verhältnismäßigkeit gewahrt bliebe.
Vorsitz gab den Hinweis, dass in der RAGS technische Details gelöst werden sollen. Politische Fragen sollten höherer politischer Ebene vorbehalten sein.
DEU trug weisungsgemäß vor und fragte insbesondere nach technischer Ausgestaltung des Flaggings (Phase 1 des Konzepts). LUX schloß sich der Frage an, sah Client-Side-Scanning allerdings als gute Alternative zum Bruch von Verschlüsselung.
POL merkte an, dass der Vorschlag das grundsätzliche Problem des Scannens privater Kommunikation nicht löse und fragte, welche Arten von Diensten als Hochrisikodienste eingestuft würden. Weiterhin fragte POL nach der technischen Machbarkeit von dem Scannen verschlüsselter Kommunikation, aber ohne die Verschlüsselung zu brechen. Man würde diesbezüglich gerne einen Kompromiss finden.
ESP konnte das vorgeschlagene Konzept nicht unterstützen, da dieses nicht dazu beitragen könne, die Blockade im Rat zu lösen. ESP appellierte eindringlich, alle MS müssten mehr Flexibilität zeigen. Einige MS bewegten sich diesbezüglich aber nicht. Für ESP reiche das so nicht aus.
HUN unterstützte IRL und DNK, man müsse Lösungen und nicht Hindernisse suchen.
HRV unterstützte jeden Kompromiss, der einer Lösung näherkommt und schloss sich in Bezug auf mangelnde Flexibilität der MS ESP an.
Artikel 1: Gegenstand und Anwendungsbereich
FRA forderte die Wiedereinführung Abs. 5 alte Fassung.
CZE wollte explizit aufgenommen haben, dass die Verwendung von Ende-zu-Ende-verschlüsselten Daten nicht verboten sei.
IRL stand dem Textvorschlag positiv gegenüber und war ausdrücklich gegen eine Rückkehr zu Abs. 5 alte Fassung.
HUN unterstützte CSS, sofern juristische Garantien in Bezug auf Verhältnismäßigkeitsprinzip gegeben werden – dann sei CSS eine gute Lösung.
Vorsitz stellte klar, dass wenn E2EE-Schutz in Artikel 1 aufgenommen werde, sich dies auf den gesamten VO-Text beziehe und nicht lediglich auf die Aufdeckungsanordnungen. Auf diese Daten vor der Verschlüsselung (CSS) zuzugreifen, müsse man zumindest offenlassen.
Artikel 5 und 5a: Risikoberichte
Generell viel Zustimmung für die benannten Artikel.
FRA forderte zukünftig anpassbare Kriterien und fragte, ob der jeweilige Dienst die zuständige Koordinierungsbehörde um erneute Einstufung ersuchen könne.
JD-Rat führte aus, dass ein Durchführungsrechtsakt in Bezug auf die Anpassung von Kriterien ggf. zu weit gehe, man aber prüfen werde, ob ein delegierter Rechtsakt ggf. möglich sei.
Laut Vorsitz brauche KOM die Zuständigkeit für die Modifizierung, möglich sei dies ggf. auch gemeinsam mit dem EU-Zentrum.
NLD und HUN standen den Anpassungen positiv gegenüber, NLD sah aber die Gefahr einer „Flucht“ von Gefährdern hin zu Diensten mit einer niedrigen oder mittleren Risikoeinstufung. Ggf könnte man dem mit einer Verkürzung der Überprüfungsfristen begegnen.
Auf die Frage von DEU, wie sich die Nutzung von E2EE und VPNs innerhalb eines Dienstes auf dessen Risikobewertung auswirkten, machte Vorsitz deutlich, dass noch festgelegt werden müsse, was wie genau bewertet werde, VPN aber bspw. ganz klar die Risiken für Kinder erhöhe.
Artikel 7: Erlass von Aufdeckungsanordnungen
FRA war besorgt über massiven, unverhältnismäßigen Zugang zu verschlüsselter Kommunikation. Wie solle Minderjährigkeit festgestellt werden?
Vorsitz merkte an, dass es nach seinem Verständnis gerade kein allgemeiner Ansatz mehr sei und die Bezeichnung „massiv“ nicht mehr passt. Ein Anbieter könne bspw. dann keinen Zugang zu einem Treffer haben, wenn dieser auf dem Endgerät des Nutzers gespeichert werde, dies müsse aber technisch noch weiter erörtert werden. Zum Thema Altersverifikation gab Vorsitz zu bedenken, dass man nie ganz genau wissen könne, wer vor dem PC sitze, Fehler komplett auszuschließen werde nicht möglich sein.
Auch KOM äußerte sich zur Altersverifikation. Auch in Bezug auf Grooming stelle sich die Frage, wer an einer Kommunikation beteiligt sei bzw. ob ein Kind beteiligt sei. Altersverifikation sei ein wichtiges Thema und bedürfe weiterer Erörterung.
HUN konnte Abs. 10 nicht unterstützen. Die Definition der „person of interest“ dürfe sich nicht nur auf identifizierte Fälle (Treffer) beziehen, sondern auch bereits verurteilte (Sexual)Straftäter.
GRC gab zu bedenken, dass zumindest bei Hochrisikodiensten ein sofortiges Aktivwerden erforderlich sei und nicht erst 3 Monate abgewartet werden könne. Vorsitz zeigte sich gesprächsbereit.
Artikel 10: Technologien und Schutzvorkehrungen
NLD gab zu bedenken, dass Client-Side-Scanning leicht zu umgehen sei, die Änderung eines Pixels reiche dazu bereits aus. Dem widersprach Vorsitz, es gebe bereits Technologien, die auch bei geringfügiger Änderung eines Bildes zuverlässig einen Treffer generierten (perceptual hashing), Photo-DNA funktioniere auf diese Weise und ist bereits über 10 Jahre auf dem Markt.
HUN wünschte die Streichung oder klarere Definition von „systemic cybersecurity“, Vorsitz zeigte sich diesbezüglich offen.
Vorsitz schlussfolgerte, dass man bezügl. der technischen Aspekte gut vorankomme und zeigte sich darüber sehr erfreut. Politische Punkte sollten zunächst ausgeklammert werden. Ziel sei jetzt ein schnelles Vorankommen, da 20 Monate sehr knapp seien. Das vorgestellte Konzept scheine aber ein allgemein tragfähiges zu sein und werde daher weiterverfolgt.
Vorsitz plane, weitere Vorschläge zu erarbeiten und die besprochenen Artikel weiterzuentwickeln. Ziel sei es, einen Text zu entwickeln, der in den AStV gehen könne, um dort politische Fragen zu klären. Für die nächste Sitzung sei ein weiteres Arbeitsdokument geplant. Die Delegationen wurden daher gebeten, ihre Kommentare aus der Sitzung schriftlich einzureichen.
[…]
Zur Quelle wechseln
Zur CC-Lizenz für diesen Artikel
Author: Andre Meister
https://www.bachhausen.de/internes-protokoll-eu-staaten-weiter-uneins-ueber-chatkontrolle/
#chatkontrolle #internes #protokoll #staaten #uneins #weiter
