Gesetz zu sexuellem Kindesmissbrauch: Kommission schweigt über Experten

Der EU-Ombudsmann hat einen Missstand in der Verwaltungstätigkeit der EU-Kommission festgestellt. Diese weigerte sich, die Liste der Experten zu veröffentlichen, mit denen sie für das Gesetz zu sexuellem Kindesmissbrauch im Internet zusammengearbeitet hatte.

Im vergangenen Dezember reichte der Irish Council for Civil Liberties (ICCL) beim Europäischen Bürgerbeauftragten Beschwerden gegen die Europäische Kommission ein. Die Kommission weigerte sich, die Liste der externen Experten zur Verfügung zu stellen, die an der Ausarbeitung der Verordnung zur Aufdeckung und Entfernung von Material über sexuellen Kindesmissbrauch im Internet (CSAM) beteiligt waren.

Der Ombudsmann kam zu dem Schluss, dass „das Versäumnis der Kommission, die Liste der Experten zu identifizieren, die in den Geltungsbereich des Antrags des Beschwerdeführers auf öffentlichen Zugang fällt, einen Missstand in der Verwaltungstätigkeit darstellt.“

Der Europäische Bürgerbeauftragte rügte die Kommission auch dafür, dass sie die Fristen für die Bearbeitung von Anträgen auf Zugang zu Dokumenten nicht eingehalten hat.

Die Kommission teilte dem Untersuchungsteam des Ombudsmannes während eines Treffens mit, dass die Anträge des ICCL „eher Anträge zur Rechtfertigung einer politischen Entscheidung als Anträge auf öffentlichen Zugang zu einer bestimmten Gruppe von Dokumenten“ zu sein schienen.

Laut einem Folgenabschätzungsbericht vom 11. Mai 2022 ging es bei der Anfrage darum, Zugang zu einer Liste von Experten zu erhalten, mit denen sich die Kommission beriet und die auch an Treffen mit dem EU-Internetforum teilnahmen, die 2020 stattfanden.

Die Liste der Experten war von öffentlichem Interesse, da unabhängige Fachleute bei mehreren Gelegenheiten erklärt haben, dass die Aufdeckung von CSAM in der privaten Kommunikation ohne Verletzung der Verschlüsselung unmöglich sei.

Die Kommission war in ihren früheren Texten jedoch anderer Ansicht, was seit der Einführung des Gesetzesvorschlags im vergangenen Jahr zu Kontroversen geführt hat.

Während der Sitzungen wurden „Wissenschaftler, Experten und Unternehmen eingeladen, ihre Sichtweise zu diesem Thema mitzuteilen und alle Dokumente zu übermitteln, die für die Diskussion wertvoll sein könnten.“

Auf der Grundlage dieser Diskussionen und der mündlichen und schriftlichen Beiträge wurde ein „Ergebnisdokument“ erstellt, so die Kommission.

Einem Bericht über das Treffen zwischen der Kommission und dem Bürgerbeauftragten zufolge war dies „das einzige Dokument, das im Zusammenhang mit diesen Workshops erstellt wurde.“

Die Phantomliste

Obwohl eine Teilnehmerliste existiert, wurde sie „aus Gründen des Datenschutzes und der öffentlichen Sicherheit angesichts der Art der diskutierten Themen“ nicht veröffentlicht, sagte die Kommission laut dem EU-Bürgerbeauftragten.

Neben Sicherheitsgründen seien die Teilnehmer auch um ihr öffentliches Image besorgt gewesen, sagte die Kommission dem EU-Bürgerbeauftragten. Sie fügte hinzu, dass „die Offenlegung von böswilligen Akteuren ausgenutzt werden könnte, um Aufdeckungsmechanismen und Moderationsbemühungen von Unternehmen zu umgehen.“

Darüber hinaus „birgt die Offenlegung einiger Strategien und Taktiken von Unternehmen oder spezifischer technischer Ansätze auch das Risiko, dass Straftäter darüber informiert werden, wie sie eine Entdeckung vermeiden können.“

Anfangs war die Existenz dieser Liste jedoch von der Kommission bestritten worden.

Kris Shrishak, Senior Fellow beim Irish Council for Civil Liberties, sagte gegenüber Euractiv, die Kommission habe ihm mitgeteilt, dass es keine solche Liste gebe. Später wurde ihm jedoch vom EU-Bürgerbeauftragten erklärt, dass dies nicht stimme, da sie eine Liste von Experten gefunden hätten.

Der einzige Grund, warum das ICCL erfahren habe, dass es eine Liste gebe, sei der Ombudsmann, betonte Shrishak.

Zuvor hatte die Kommission erklärt, es habe einen E-Mail-Austausch über die Treffen gegeben, der nur die Links zu den Online-Sitzungen enthielt.

„Nach dem Treffen mit dem Untersuchungsteam des Bürgerbeauftragten hat die Kommission versucht, diese E-Mails abzurufen“, hieß es. Da sie aber zu diesem Zeitpunkt mehr als zwei Jahre alt waren, „wurden sie bereits gemäß der Aufbewahrungsrichtlinien der Kommission gelöscht“ und wurden „nicht in den Akten aufbewahrt.“

Euractiv hat die Europäische Kommission um eine Stellungnahme gebeten, aber zum Zeitpunkt der Veröffentlichung noch keine Antwort erhalten.

Verschwundene Verweise

Shrishak entdeckte auch, dass ein Dokument, das im CSAM-Vorschlag auf Microsofts Arbeit an homomorpher Verschlüsselung Bezug nimmt (Anhang IX, Fußnote 569), folglich entfernt wurde.

Die Kommission teilte dem EU-Bürgerbeauftragten mit, dass sie „nicht notwendigerweise“ im Besitz einer Kopie der in den Fußnoten des „Ergebnisdokuments“ verlinkten Dokumente sei, sondern diese Dokumente online konsultiert habe, ohne eine Kopie herunterzuladen.

„Das Dokument, für das der Beschwerdeführer einen funktionierenden Link verlangt hatte, ist auch für die Kommission nicht mehr zugänglich“, erklärte das Büro des Bürgerbeauftragten auf seiner Website.

Umstrittener Vorschlag

Es ist nicht das erste Mal, dass die Europäische Kommission für ihre Versuche, den CSAM-Gesetzentwurf voranzutreiben, kritisiert wird.

Ende September enthüllte ein Artikel von Balkan Insight Beziehungen, die über die üblichen Konsultationen mit Interessenvertretern hinausgehen, wobei mindestens ein Kommissionsbeamter im Vorstand einer der Kinderschutzorganisationen sitzt.

Im Oktober setzte die Kommission Berichten zufolge Microtargeting-Techniken ein, um in den Ländern, die den Text im EU-Ministerrat nicht unterstützten, für den Vorschlag zu werben. Dies löste eine Untersuchung aufgrund eines möglichen Verstoßes gegen die EU-Datenschutz- und Privatsphäre-Vorschriften aus.

Shrishak sagte, er erwarte „zumindest eine neue Antwort.“ Er hofft, dass die Kommission eine Liste der Experten vorlegt, rechnet aber auch damit, dass sie sich weigert, dies zu tun, und sich dabei auf Datenschutzbedenken beruft. „Das sollte nicht der Fall sein, denn es sollte eine öffentliche Liste sein“, fügte er hinzu.

[Bearbeitet von Luca Bertuzzi/Zoran Radosavljevic/Kjeld Neubert]