Alexander Hanff, selbst Opfer sexuellen Missbrauchs, kritisiert die Nachrichtendurchleuchtung in einem emotionalen Blogbeitrag mit den Worten:

“Das wird nicht verhindern, dass Kinder missbraucht werden. Es wird den Missbrauch einfach weiter in den Untergrund drängen und seine Aufklärung erschweren.”[1]

Dem Europäischen Datenschutzbeauftragten (EDSB) zufolge habe die EU-Kommission weder die Notwendigkeit noch die Verhältnismäßigkeit der Gesetzgebung nachgewiesen.[2] Die Bürgerrechtsorganisation „Access Now“ kritisierte, das Vorgehen gegen schwere Straftaten, einschließlich der Ausbeutung von Kindern oder terroristischer Inhalte, könne nicht an private Akteure delegiert werden.[3]

Der Zusammenschluss von Wissenschaftlern „Global Encryption Coalition“ warnt, die von der EU-Kommission geplante Durchleuchtung auch verschlüsselter Kommunikation würde ein Ende sicherer Verschlüsselung oder den Einbau von Hintertüren bedeuten.

„Unsichere Kommunikation macht Nutzer anfälliger für die Verbrechen, die wir gemeinsam zu verhindern versuchen. Diese Anforderungen würden Dienstleistungsanbieter dazu zwingen, die Sicherheit ihrer verschlüsselten Ende-zu-Ende-Dienste auszuhöhlen und damit die Sicherheit von Milliarden von Menschen zu gefährden, die täglich auf diese Dienste angewiesen sind. Einfach ausgedrückt: Es gibt keine Möglichkeit, Verschlüsselung zu brechen, ohne alle, auch Kinder, verwundbarer zu machen.“[4]

Der Europaabgeordnete und Schattenberichterstatter Patrick Breyer (Piratenpartei) hat gestern für seine Fraktion Grüne/EFA die Ablehnung des Vorhabens, mindestens aber die Beschränkung der Durchleuchtung auf die Kommunikation Verdächtiger mit richterlicher Anordnung beantragt:

“Wie die steigende Zahl der Anzeigen von US-Unternehmen zeigt, wird mit Massenüberwachung und Massenanzeigen die Weitergabe illegalen Materials nicht eingedämmt, sondern allenfalls weiter in verschlüsselte Kanäle gedrängt, was die Strafverfolgung zusätzlich erschwert oder sogar unmöglich macht. Hier wird ein gefährlicher Mechanismus zur Massenüberwachung und eine Denunziationsmaschinerie ungekannten Ausmaßes geschaffen, was weitere Begehrlichkeiten wecken wird. Wird als Nächstes unsere elektronische Post auch nach Urheberrechtsverstößen, Beleidigungen und für Geheimdienste beobachtungsbedürftige Inhalte durchleuchtet? In China wird schon heute mit derselben Technologie im Netz nach Dissidenten gesucht. Soll die Post auch bei uns wieder in einer ‚schwarzen Kammer‘ verdachtslos unsere Briefe öffnen, um sie auf vermeintliche verbotene Inhalte zu überprüfen? Werden Abhöreinrichtungen in alle Wohnungen installiert, die bei vermeintlicher Gewalt die Polizei alarmieren?

Schon heute bringt die Denunziationsmaschinerie der US-Konzerne immer wieder Menschen zu Unrecht in Verdacht, beispielsweise wem unverlangt verbotene Inhalte zugesandt werden. Wer sich Zugang zu einem fremden E-Mail-Postfach verschafft, kann unliebsame Personen dem falschen Verdacht von ‚Kinderpornografie‘ aussetzen und sie so diskreditieren. Der Schweizer Bundespolizei zufolge sind 90% der von den US-Unternehmen angezeigten Inhalte nicht strafbar, beispielsweise Urlaubsfotos am Strand. Und in Deutschland werden 40% der Ermittlungsverfahren wegen ‚Kinderpornografie‘ gegen Minderjährige eingeleitet.

Das digitale Briefgeheimnis steht auf dem Spiel. Unter ständiger Überwachung kann eine unbefangene Kommunikation, auf die beispielsweise auch Kinder und Missbrauchsopfer angewiesen sind, nicht stattfinden.“

Nach der Rechtsprechung des Europäischen Gerichtshofs ist die dauerhafte automatisierte Analyse privater Kommunikation nur dann verhältnismäßig, wenn sie auf Verdächtige beschränkt ist.[5] Breyer hat deswegen die US-Unternehmen Facebook und Google wegen Verletzung der Datenschutz-Grundverordnung beim Kieler Landesdatenschutzzentrum angezeigt. Die Datenschutzbeauftragte von Schleswig-Holstein Marit Hansen hat letzte Woche den Hamburger Datenschutzbeauftragten eingeschaltet, bei dem die deutsche Niederlassung von Facebook und Google liegt, und deutliche Kritik geäußert: „Vor diesem Hintergrund ist eine Bereichsausnahme für solche Dienste, die quasi gerade erst in den Schutzbereich gezogen worden sind, außerhalb der eigentlich einschlägigen Regelung (ePrivacy-Richtlinie) meines Erachtens problematisch. Es muss sichergestellt werden, dass der Schutz des Kommunikationsgeheimnisses nicht ausgehöhlt wird.“

Das Europäische Parlament soll sich in einem Schnellverfahren noch Anfang Dezember positionieren.

Quellen/Fußnoten:

• [1] https://www.linkedin.com/pulse/why-i-dont-support-privacy-invasive-measures-tackle-child-hanff/
• [2] https://edps.europa.eu/data-protection/our-work/publications/opinions/opinion-proposal-temporary-derogations-directive_en
• [3] https://www.euractiv.com/section/digital/opinion/the-fundamental-rights-concerns-at-the-heart-of-new-eu-online-content-rules/
• [4] https://www.globalencryption.org/2020/11/breaking-encryption-myths
• [5] http://curia.europa.eu/juris/document/document.jsf?text=&docid=232084&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1

Unter § 303b „Datenzusammenführung und -übermittlung“ im Antrag zur Änderung des Fünften Buches Sozialgesetzbuch wird konkret gefordert, dass

1. Angaben zu Alter, Geschlecht und Wohnort,
2. Angaben zum Versicherungsverhältnis,
3. die Kosten- und Leistungsdaten nach den §§ 295, 295a, 300, 301, 301a und 302,
4. Angaben zum Vitalstatus und zum Sterbedatum und
5. Angaben zu den abrechnenden Leistungserbringern
an den Spitzenverband Bund der Krankenkassen als Datensammelstelle weitergeleitet werden.

Dieser wiederum übermittelt die Daten (ohne das Versichertenkennzeichen) an ein Forschungsdatenzentrum. Die einzelnen Datensätze sollen mit einer Arbeitsnummer gekennzeichnet werden, was als Pseudonymisierung angesehen werden kann. Allerdings soll eine Liste beigefügt werden, welche diese Arbeitsnummern wiederum den eindeutigen Versichertenkennzeichen zuordnet.

Das Forschungsdatenzentrum selbst (geregelt in § 303d) wird zudem ermächtigt, Anträge auf Datennutzung zu prüfen, die Daten zugänglich zu machen und „das spezifische Reidentifikationsrisiko in Bezug auf die durch Nutzungsberechtigte nach § 303e beantragten Daten zu bewerten und unter angemessener Wahrung des angestrebten wissenschaftlichen Nutzens durch geeignete Maßnahmen zu minimieren“.

„Es ist zu befürchten, dass die höchst persönlichen und sensiblen Gesundheitsdaten, welche nun zentral gesammelt werden sollen, komplett schutzlos sind: vor gezielten Angriffen, vor Datenpannen, vor kommerziellen Interessen. Es ist leicht, eine Datensammelwut mit Digitalisierung zu begründen, es ändert aber nichts an der Tatsache, dass wir den Ausverkauf unserer Daten in diesem Ausmaß nicht widerspruchslos hinnehmen dürfen,“

Anja Hirschel

warnt Anja Hirschel, Stadträtin in Ulm und Bundesthemenbeauftragte für Digitalisierung der Piratenpartei.

Auf technische Details wie Verschlüsselung usw. wird nicht eingegangen. Deren Klärung obliegt dem Spitzenverband selbst. „Das Nähere zur technischen Ausgestaltung der Datenübermittlung nach Satz 1 vereinbart der Spitzenverband Bund der Krankenkassen mit den nach § 303a Absatz 1 Satz 2 bestimmten Stellen spätestens bis zum 31. Dezember 2021.“ Ein Schelm, wer Böses dabei denkt.

Ein Widerspruchsrecht wird ebenso nicht erwähnt; dies wäre aber dringend erforderlich.

Vergleicht man den Gesetzesentwurf mit dem Krebsfrüherkennungs- und -registergesetz (KFRG) beschlossen 2013, so fällt auf:
Das Krebsregister hält die Daten in von Internet getrennten Netzen und nutzt sie ausschließlich dazu, die medizinische Versorgung voran zu bringen um u.a. Therapien zu verbessern. Es dient der Optimierung der individuellen Betreuung der Patienten. In manchen Landesgesetzen ist zudem ein Widerspruchsrecht und/oder ein Widerspruch gegen die Kontaktaufnahme möglich.

„Vertrauenswürdige Alternativen zum Überwachungskapitalismus existieren längst. Um ihnen aber zum Durchbruch zu verhelfen, müssen die Platzhirsche wie Facebook zur Öffnung ihrer Plattformen gezwungen werden“

fordert Mitunterzeichner Patrick Breyer.

„Nur so können ihre Nutzer plattformübergreifend kommunizieren und auch nach einem Plattformwechsel in Kontakt mit ihrem sozialen Umfeld bleiben.“

Das Manifest im Wortlaut:

HOLEN WIR UNS DAS WEB ZURÜCK!

Ein Manifest zur Selbstermächtigung der Internet-Nutzer*innen

Das Internet im Jahre 2019

Das Internet ist für viele Menschen eine virtuelle Heimat geworden. Sie pflegen dort Freundschaften und Kontakte, sie suchen und geben Rat, diskutieren über Kunst, Kultur und Persönliches, teilen Fotos, arbeiten zusammen, kaufen ein, spielen, verabreden sich. Kurz: Sie kommunizieren.
Allerdings ziehen wenige attraktive, kommerzielle Plattformen immer mehr Nutzer*innen an. Sie erhalten damit eine Monopolstellung und bedenkliche Macht, indem sie persönlichste Daten ansammeln und gewinnbringend nutzen. Das ist ihr Geschäft. Die Nutzer*innen stehen indes vor der Wahl, entweder den Betreibern ihre Daten an­zuvertrauen oder von den Plattformen und damit von einem signifikanten Teil ihres sozialen Umfeldes ausge­schlossen zu werden.
Das angesammelte Wissen der Plattformbetreiber ist Macht, verliehen von den Nutzer*innen. Dieses Wissen er­möglicht den Betreibern, weit über das Internet hinaus Menschen zielgerichtet zu manipulieren, sei es, um sie zum Kauf von Produkten zu bewegen oder um ihr Verhalten im politischen Raum zu beeinflussen. Dieses Machtinstru­ment steht neben den Betreibern selbst jedem zur Verfügung, der dafür zahlt oder, wie staatliche Stellen, Druck auf die Betreiber ausüben kann.
Auch für verantwortungsvolle Betreiber gilt: Vorstände können wechseln, Firmen aufgekauft, Richtlinien und ge­setzliche Rahmenbedingungen geändert werden. Darum sind zentralisierte Plattformen grundsätzlich nicht ver­trauenswürdig. Zuverlässig vertrauen kann man nur auf technisch sichergestellten Datenschutz.

Die Vision: Das Internet der Zukunft

Das Internet ist heute schon dezentral und kooperativ angelegt, resistent gegen Zentralismus, Zwang und Zensur. Jede*r kann dort eine eigene Webpräsenz gestalten und frei und selbstbestimmt Herr über seine Daten sein.
Das freiheitliche, demokratische Internet der Zukunft verfügt aber zusätzlich über alltagstaugliche Technologie, die Vertraulichkeit der Kommunikation im Sinne von Privacy by Design ganz selbstverständlich technisch reali­siert. Denn die Internetnutzer*innen der Zukunft sind sich des Wertes persönlicher Daten bewusst und gehen sorg­fältig damit um. Dadurch schützen sie sich selbst und ihre Mitmenschen vor aktuellen und zukünftigen Gefahren. Denn sie wissen, dass Daten, die heute harmlos erscheinen, morgen hoch problematisch sein können.

Manifest

Wir, die Unterzeichner*innen dieses Manifests, sind der festen Überzeugung, dass das Internet durch die Nutzer*innen in Besitz genommen werden kann und muss. Dazu braucht es vertrauenswürdige Kommunikationstechnologie, welche:

• Die Privatsphäre und die Rechte der Nutzer*innen auf technischem Wege definitiv sicherstellt.
• In Leistung und Funktion den Nutzer*innen keine Kompromisse abverlangt.
• Unter einer anerkannten Free and Open Source Lizenz entwickelt wird.
• Dezentral, kollektiv und ausschließlich von den Nutzer*innen selbst betrieben wird.
• Sicheren Datenschutz bei Inhalts- und Metadaten gewährleistet.
• Sehr einfach zu installieren und zu bedienen ist.
• Interoperabilität mit anderen Plattformen und einen Umzug von Profilen schnell, einfach und überzeu­gend ermöglicht.

Wir rufen alle Internet-Nutzer*innen auf, sich mit dem Ziel der Etablierung vertrauenswürdiger Kommunikations­technologien zu organisieren und diese breit zu nutzen!

Wir rufen alle Software-Entwickler*innen auf, vertrauenswürdige Kommunikationstechnologie verfügbar zu ma­chen!

Wir rufen alle Entscheidungsträger*innen auf, vertrauenswürdige Kommunikationstechnologie zu fördern!

Wir rufen alle Lehrenden und Kunstschaffenden auf, Bewusstsein zu schaffen für den Umgang mit persönlichen Daten!

Nehmen wir unsere Geschicke selbst in die Hand!

Initiatoren:

• Jorgo Ananiadis (Politiker und Netzaktivist)
• Kai Bösefeldt (Software-Entwickler, Initiator des Straightway-Projektes)
• Dr. Patrick Breyer (Mitglied des Europaparlaments)
• Anke Domscheit-Berg (Mitglied des Deutschen Bundestages)
• Saskia Esken (Mitglied des Deutschen Bundestages)
• Adrienne Fichter (Journalistin)
• lic. iur. Viktor Györffy (Rechtsanwalt)
• Michael Hausding (Vorstand Internet Society Switzerland)
• Dr. Andrea Herrmann (Vertretungsprofessorin an der FH Dortmund; Herrmann & Ehrlich)
• Hernâni Marques (Stiftungsrat p≡p foundation)
• Piratenpartei CH
• Peter Schaar (Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID), Berlin; Bundesbeauftragter für den Datenschutz und die Informationsfreiheit a.D. (2003-2013))
• #TEAMHUMAN
• Marina Weisband (Publizistin, Künstlerin)
• Peter Welchering (Journalist)