Von Matthias Pfau, CEO von Tuta Mail
Die Chatkontrolle – oder in lang die Verordnung zur Bekämpfung des sexuellen Missbrauchs von Kindern (CSAR) der EU - ist zurück, und gefährlicher denn je. Unter der dänischen Präsidentschaft treibt der EU-Rat einen Vorschlag voran, der eine obligatorische clientseitige Überprüfung jeglicher privater Kommunikationen, einschließlich verschlüsselter Nachrichten, vorschreibt. Dies würde das Ende der vertraulichen Kommunikation in Europa bedeuten und ein Überwachungssystem schaffen, das die Rechte von über 450 Millionen EU-Bürgern untergräbt.
Vorneweg erst einmal das Offensichtliche: Niemand stellt die Notwendigkeit des Kinderschutzes infrage. Dies ist ein wichtiges Anliegen und muss mit geeigneten – zielgerichteten – Methoden von den Strafverfolgungsbehörden verstärkt angegangen werden. Aber die Verschlüsselung zu zerstören, sie durch clientseitiges Scannen mit undurchsichtigen KI-Tools zu unterwandern, was im Endeffekt jeden und jede unter ständigen Verdacht stellt, ist kein Schutz, sondern Massenüberwachung. Es ist ein System, das alle als potenziell kriminell behandelt, während es wenig zur Verhinderung tatsächlichen Missbrauchs beiträgt. Selbst die Rechtsexperten des EU-Rates haben zugegeben, dass solche Maßnahmen nach EU-Recht illegal sind, gegen Grundrechte verstoßen und mit ziemlicher Sicherheit vor Gericht gekippt würden.
Privatsphäre für Militär & Regierungen, aber nicht für dich
Was den aktuellen Entwurf besonders empörend macht, ist die offensichtliche Doppelmoral. Militärische und staatliche Kommunikation sollen nach derzeitigem Plan von der Chatkontrolle ausgenommen werden, während Bürger und Unternehmen keine Option hätten, sich vor der invasiven Überwachung zu entziehen (außer sie verschlüsseln manuell, da wird die Frage sein, ob und wann dieses Verhalten für illegal erklärt wird). Dies zeigt, was Chatkontrolle wirklich ist: keine Maßnahme für mehr Sicherheit, sondern ein Instrument zur Kontrolle. Wenn die Verschlüsselung für normale Bürger wie du und ich geschwächt wird, wird sie für alle geschwächt. Nichtsdestotrotz werden Kriminelle weiterhin die Möglichkeit haben ihre eigenen verschlüsselten Apps zu bauen oder manuell zu verschlüsseln.
Der EU-Rat behauptet, man könne Chats gleichzeitig schützen und scannen, liefert aber keine technische Erklärung dafür, wie dies möglich sein soll. Die Wahrheit ist so einfach wie offensichtlich: Verschlüsselung kann nicht sicher sein, wenn Behörden sie gleichzeitig umgehen können. Entweder ist die Kommunikation vertraulich oder sie wird von Algorithmen gescannt. Es gibt keinen Mittelweg.
Würdest du KI bei dir rumschnüffeln lassen?
Der Vorschlag der dänischen Ratspräsidentschaft geht noch weiter als frühere Entwürfe. Messaging- oder E-Mail-Anbieter wären nicht nur gezwungen, nach „bekannten“ missbräuchlichen Inhalten zu suchen, sondern müssten auch unzuverlässige KI-Tools einsetzen, um „unbekannte“ Inhalte zu erkennen. Das bedeutet, dass persönliche Fotos und private Nachrichten falsch markiert, klassifiziert oder sogar weitergegeben werden könnten.
Während immer mehr Menschen ihre Daten vor invasiven KI-Tools durch Big Tech schützen wollen, verfolgen EU-Politker nun einen gegenteiligen Plan. Sie wollen undurchsichtigen Algorithmen den Zugriff auf jegliche Kommunikation geben, die in Europa stattfindet – außer natürlich es handelt sich um ihre eigene Kommunikation oder die des Militärs.
Der Kampf geht weiter
Als Bürger und Unternehmen in der EU sagen wir ganz klar: Das darf so nicht sein. Wir bei Tuta bestehen auf den Schutz sicherer Verschlüsselung. Wir müssen die Entscheidungsträger daran erinnern, dass die Verschlüsselung zu untergraben, die Sicherheit für alle schwächt, von Journalisten bis zu Unternehmen, von Familien bis zu Aktivisten.
Chatkontrolle ist aus gutem Grund das am meisten kritisierte Gesetz in der Geschichte der EU: Es handelt sich um einen Masterplan zur Massenüberwachung, wie ihn Orwell nicht besser hätte schreiben können. Es unterwandert die Verschlüsselung und verletzt das Menschenrecht auf Privatsphäre. Wir bei Tuta werden das niemals akzeptieren.
Privatsphäre ist ein Grundrecht, und Verschlüsselung ist die Grundlage dafür.
Titelbild: https://tuta.com/de/blog/chat-control-criticism
Quellen:
Tutanota bietet ja eine E2EE Verschlüsselung an, wenn dies aber verboten wird, müssen solche Anbieter dann diese Sicherheitsfunktion, deaktivieren ??
Dann müsste man auf E-Mail verzichten, was in der Realität unmöglich ist, oder zumindest Private Mails mit GnuPG selbst verschlüsseln !!!
Es ist wirklich alles misst
Ja was soll man da noch dazu sagen... Eine weitere "tolle Idee" der EU. Nach dem sie nun das "PET-Flaschendeckel-Problem" gelöst haben brauchen sie wohl eine neuen Beschäftigung. Ich habe selber Kinder und bin absolut dafür Missbrauch mit (fast) allen Mitteln zu bekämpfen. Aber was die da vor haben ist ein absolutes "No go", um es mal vorsichtig zu formulieren. Jeder der technisch etwas versiert ist wird eine Lösung finden diese Kontrolle zu umgehen und somit auch die Kriminellen. Und die normalen Bürger werden alle überwacht. Erinnert mich irgendwie an die Stasi. Einfach unglaublich...
> Eine weitere "tolle Idee" der EU.
Nee, das ist ursprünglich auch hier in Deutschland entstanden: vor allem die CDU/CSU (wer sonst) möchte das gern haben. Da es das in Deutschland eher nicht geben wird, das Bundesverfassungsgericht war da sehr eindeutig, spielen die deutschen EU-Vertreter jetzt halt über Bande.
Wer hat bei fast allen Verschärfungen von Sicherheitsgesetzen mit ja gestimmt? http://web.archive.org/web/20240108135604/https://www.daten-speicherung.de/index.php/ueberwachungsgesetze/ (Leider wurde die seite nur bis 2017 gepflegt)
Die Argumentation gegen das Schnüffelgesetz aus europäischer Sicht greift viel zu kurz! Gerade im deutschsprachigen Raum sollten wir aus unserer Geschichte leidvoll erfahren haben, was es heißt, überwacht zu werden. Die Debatte zur Chatkontrolle sollte nicht nur in die Zukunft weisen, sondern es müssen Begriffe wie Gestapo, Stasi, SD, KGB etc. fallen. Die ganze Debatte kommt mir viel zu formaljuristisch daher, ich spüre zu wenig Zorn gegen diese Frechheiten aus Brüssel. Jammern hilft nicht, investiert 2 Minuten eurer Zeit hier, habe ich letztens auch gemacht: https://fightchatcontrol.eu/ Gruß Olli
> Es ist wirklich alles misst
Nein, nein, so schlimm ist es nicht! Nur wer misst, misst Mist! ;-)
Hier mal was ich dazu an die entsprechenden Abgeordneten schreiben werde! Verbesserungsvorschläge sind willkommen.
> Schönen guten Tag,
Wie ich erfahren habe versucht die EU wieder eine Chatkontrolle (CSAM Verordnung) einzuführen! Ich möchte ihnen hiermit erklären, warum ich als Bürger/Wähler dieses strickt ablehne.
Ein clientseitiges Scannen, auch bei der Ende-zu-Ende verschlüsselten Kommunikation, würde die Demokratie in Europa und damit in Deutschland ad absurdum führen.
Die Aushöhlung der Privatsphäre und der Sicherheit aller ist ein Rückschritt und kein Fortschritt!
Und es würde die Politikverdrossenheit nur weiter verstärken. Davon würde nur die AFD, und andere Antidemokraten profitieren! Außerdem sehe ich insbesondere in der geplanten Verwendung von KI ein riesiges Problem. Die Firmen hinter der KI haben schon zu genüge gezeigt, das ihnen Datenschutz und Privatsphäre egal sind, um die Privaten Daten abzugreifen. Daher darf es einfach keine Schwächung der Verschlüsselung geben. Das würde die Online-Privatsphäre von über 400 Millionen EU-Bürgern untergraben, was nicht hinnehmbar ist.
Dieser Gesetzesentwurf verstößt offensichtlich gegen die Grundrechte, und wird vor Gericht wahrscheinlich keinen Bestand haben. So wird nichts für den Kinderschutz erreicht, während die Privatsphäre aller zerstört wird.
Daher bitte, nein fordere ich Sie als Demokrat und Mitbürger auf, sich klar gegen diese Verordnung zu stellen.
Mit dieser Chatkontrolle würden wir uns auf eine Stufe stellen mit Unrechtsstaaten wie Nordkorea, China und Russland! Das kann alles nicht in ihrem wie meinen Sinne sein.
Mit freundlichen Grüßen
Ein weiteres Problemfeld ist der Einsatz von Palantir-Software in deutschen (Spitzel- hust) Polizeibehörden. https://www.tagesschau.de/inland/dobrindt-einsatz-palantir-100.html
Wer die für harmlos hält, der täuscht sich ganz gewaltig. Palantir entwickelt u.a. militärische Anwendungen. In einem jetzt schon 2 Jahre alten firmeneigenen Video zeigen sie wie ihr KI-gestützes System halb-automatische Entscheidungen auf dem Schlachtfeld trifft. Es sieht aus wie COMMAND & CONQUER, es geht um Menschenleben und sie halten das Ganze ernsthaft für "rechtlich & ethisch" vollkommen legal - WTF ... https://www.youtube.com/watch?v=XEM5qz__HOU
Mitgründer ist der deutsche Milliardär Peter Thiel. Mehr würde die Bevölkerung verunsichern oder ins "Schwurbelland" führen.
We have a basic human right to privacy as listed on the UN International Universal Human Rights charter!