Die DSGVO war bedeutungslos: Chat-Überwachung besiegelt das Ende der Privatsphäre in der EU

 (youtube.com)
2 Punkte von GN⁺ 2025-08-18 | 1 Kommentare | Auf WhatsApp teilen
  • Obwohl die DSGVO eingeführt wurde, hatte sie kaum praktische Wirkung auf den Schutz der Privatsphäre in der EU
  • Mit der Politik der Chatkontrolle wird die Überwachung der Online-Kommunikation in Europa umgesetzt
  • Parallel zur Schwächung der Privatsphäre wird die Einführung von Überwachungstechnologien rasch vorangetrieben
  • Der Schwerpunkt verlagert sich vom Schutz von Nutzerdaten hin zur Kontrolle des Internets durch Regierungen
  • Entsprechend nehmen in der europäischen Tech-Branche und Startup-Szene die Sorgen über sinkende Privatsphäre zu

Grenzen der DSGVO und Einführung der Chatkontrolle

  • Die EU versprach mit der Einführung der DSGVO (Datenschutz-Grundverordnung) den Schutz der Privatsphäre, doch die tatsächliche Wirkung auf den Online-Datenschutz bleibt begrenzt
  • Mit der jüngsten Einführung einer Politik, die als Chatkontrolle bezeichnet wird, wird die staatliche Überwachung von Inhalten in Gesprächen auf wichtigen Online-Diensten und Messengern in Europa ausgeweitet
  • Diese Politik wurde zwar mit Gemeinwohlzielen wie dem Schutz von Kindern beworben, führt aber zu einer umfassenden Informationsüberwachung, etwa durch das Scannen von Nachrichten aller Nutzer

Verstärkte Überwachung und Auswirkungen auf die Privatsphäre

  • Im Rahmen der Chatkontrolle kommen KI-basierte automatische Filterung und Überwachungslösungen zum Einsatz, sodass auch private Direktnachrichten zwischen Einzelpersonen analysiert werden
  • Anders als der ursprüngliche rechtliche Rahmen zum Datenschutz schwächt sich unter dem Vorwand der öffentlichen Sicherheit der Schutz der Privatsphäre ab
  • Dadurch sind auch Privatunternehmen und Startups gezwungen, ihre Service-Architektur anzupassen und rechtliche Compliance sicherzustellen

Sorgen in Europas Tech- und Startup-Branche

  • Eingriffe in die Online-Privatsphäre und verstärkte Überwachung haben langfristige Auswirkungen auf das Innovationsumfeld und die Wettbewerbsfähigkeit des Startup-Ökosystems in Europa
  • Viele Unternehmen sehen sich mit sinkendem Kundenvertrauen und einem steigenden Aufwand beim Datenmanagement konfrontiert
  • Letztlich wird die Debatte über das Gleichgewicht zwischen Datenschutz und staatlicher Kontrolle zu einem zentralen Thema der IT-Branche

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-08-18
Hacker-News-Kommentare

  • Wenn jemand sagt, er nutze Signal zum Chatten, weil er privat nichts zu verbergen habe, bitte ich diese Person immer, ihr Handy zu entsperren und es mir zu geben. Selbst bei diesem Witz verstehen viele Leute den Punkt nicht. (Verwandter Artikel)

    • Diese Logik ist falsch. Menschen vertrauen dem Staat und einander auf unterschiedliche Weise. Es gibt einen Grund dafür, dass Wahlen geheim sind. Wenn der Staat allein anhand von Chats und sozialen Netzwerken die Wahlneigung der Bürger mit über 80 % vorhersagen, die Gründung neuer Parteien im Voraus erkennen und sogar die Geheimnisse von Freunden herausfinden könnte, um sie an die Presse durchzustechen oder unter vagen Vorwürfen anzuklagen, dann verlieren wir die Chance, den Staat tatsächlich zu verändern. Wissen ist Macht. Fragen Sie sich, ob das Machtgleichgewicht derzeit wirklich zu sehr zugunsten des Einzelnen ausschlägt
    • Ich empfehle sogar, den persönlichen Aspekt ganz hinter sich zu lassen und sich vorzustellen, dass die Macht, die die Menschen am meisten fürchten, jede geheime Abstimmung bereits im Voraus kennt. Ich selbst habe fast nichts zu verbergen, aber ich wünsche mir dringend, dass irgendjemand Geheimnisse haben darf. Nur so können wir Machtmissbrauch wirksamer widerstehen
    • Falls sie das Handy wirklich hinhalten, frage ich mich, was man dann als Nächstes tun will. Fotos oder Gespräche mit dem Partner durchstöbern und über irgendetwas lachen? Ich kann mir schwer vorstellen, wie so eine Situation in der Realität weitergehen würde

  • Um eine solche Politik einzuführen, sollte man sie meiner Meinung nach zuerst fünf Jahre lang an allen Politikern und Beamten testen, einschließlich ihrer Familien und sogar ihrer Kinder. Sicherheitsforschern sollte erlaubt werden, das System frei zu hacken, ohne strafrechtliche Folgen. Jeder Zugriff auf die Daten sollte pseudonymisiert in einer öffentlichen Blockchain protokolliert werden. Nach fünf Jahren sollten Statistiken und Berichte veröffentlicht werden, zusammen mit detaillierten Logs darüber, wie stark Kriminalität zurückgegangen ist und wer warum bestraft wurde, und am Ende sollte die Bevölkerung per Abstimmung entscheiden, ob dieses System eingeführt wird

    • Das Problem an diesem Vorschlag ist, dass Politiker ihr Verhalten nicht ändern würden. Der optimale Politiker muss ein moralbefreiter, gründlicher Realist sein; anders kann man in einer föderalen Demokratie kaum erfolgreich sein. Man muss wissen, welche Lobbygruppen Chat Control aktiv vorantreiben. Die Medien sollten deren Verfehlungen untersuchen und breit publik machen
    • Ich halte diese Vorgehensweise gegenüber niemandem für fair. Eine derart flächendeckende Überwachung führt am Ende dazu, dass alle Geheimnisse ans Licht kommen, ob illegal oder legal, und richtet schweren Schaden an. In dem Moment, in dem man dem Staat erlaubt, seine Bürger zu überwachen, verwandelt sich dieser Staat in etwas, das besser nicht existieren sollte. Von einem Überwachungsstaat ist nichts Gutes zu erwarten
    • Ironischerweise hätte man mit so einem System wohl auch die SMS zwischen Ursula von der Leyen und Pfizer sehen können
    • Das eigentliche Problem ist, dass schon das Ziel, alle Verbrechen zu verhindern oder aufzuklären, für die Freiheit das schlimmste Szenario ist. Widerstand selbst würde unmöglich, und damit ist die Wahrscheinlichkeit eines Absturzes in Machtmissbrauch und Diktatur nicht null. Wenn man an die vielen Revolutionen und die blutige Geschichte des Widerstands gegen Diktaturen denkt und daran, wie viel Gewalt, Einschüchterung und Opfer der Übergang zur Demokratie gekostet hat, dann brauchen wir das Recht, jederzeit Widerstand leisten zu können, und sogar Räume, in denen organisiert über Gewalt und Hass gesprochen werden kann. Solche Freiheit können auch schlechte Menschen nutzen, aber das ist ein Preis, den wir zahlen müssen

  • Ich finde, man sollte das Wort „Chat“ streichen und nur „Control“ übrig lassen. Der derzeit diskutierte Gesetzentwurf zu ChatControl ist so vage, dass er auf praktisch alle Dienste angewendet werden könnte, die Online-Teilen oder Synchronisierung ermöglichen. Chats, E-Mail, File-Sharing, To-do-Listen – alles fällt darunter

    • Für mich ist ChatControl das Ergebnis davon, dass die EU beim Aufbau eines verdeckten Massenüberwachungssystems wie der amerikanischen NSA/Echelon gescheitert ist. So wie bei europäischen Suchmaschinen oder der Cloud ist man gescheitert und versucht es nun offen per Gesetz durchzudrücken. Ich hoffe, dass die Umsetzung praktisch ineffektiv sein wird. Wir leben nicht in 1984 oder Brave New World, sondern in einer „EU-Version von 1985“-Dystopie wie im Film Brazil
    • Wörterbuchmäßig gibt es dafür bereits wiretap, aber inzwischen sollte man es wohl „wireless tap“ nennen

  • Ich frage mich, wie Menschen in westlichen Demokratien dieses Phänomen aufnehmen. Ich habe in einem Land gelebt, das fast eine Diktatur war, deshalb kam mir solche Kontrolle immer normal vor. Aber ich dachte, die EU und die USA seien anders. Ich verstehe nicht, warum trotz all dieser Nachrichten kaum Reaktionen kommen

    • Es gibt ziemlich starken Widerstand von Bürgerrechtsorganisationen, Datenschutzgruppen, Gerichten, dem EU-Parlament usw. Beispiel für Kritik
    • Ich lebe in den USA, und auch ich finde das absurd. Früher reagierten Internet-Communities viel heftiger selbst auf Regulierungen, die weit weniger dystopisch waren. Heute bleibt jeder erstaunlich gleichgültig, egal wie sehr sich die Lage verschlechtert. Es gibt weniger Menschen, die bei etwas aktiv werden, das Opfer verlangt, und selbst ich weiß nicht, was ich tun sollte. Noch vor nicht allzu langer Zeit waren alle bei SOPA wütend, jetzt wirkt es, als seien wirklich alle abgestumpft
    • Im Westen wird die öffentliche Meinung oft mit dem Argument „Wir müssen die Kinder schützen“ gelenkt. Es ist eine gängige Strategie, schreckliche Fälle von Pädophilie, Drogen, Suizid, Selbstverletzung oder Cybermobbing in die Medien zu bringen, um Gegenstimmen zum Schweigen zu bringen
    • Die EU und die USA sind klar verschieden. Privatsphäre wird vor allem durch Compliance und Zivilklagen geschützt. Selbst bei dem früheren Datenleck mit 300 Millionen Betroffenen lagen die Strafen bei etwa 0,25 Dollar pro Fall. Die EU verhängt dagegen deutlich höhere Bußgelder, etwa wegen Verstößen gegen Unternehmensrichtlinien. Ein Beispiel ist die Geldstrafe von 1,2 Milliarden Euro, die die irische DPC Facebook wegen Verstößen beim EU-USA-Datentransfer auferlegt hat. Zugehöriger Link
    • Mein Land hat sich erst vor 35 Jahren vom Kommunismus befreit. Alle, die ich kenne, lehnen diese Politik ab. Es gab immer wieder Versuche großer Länder, das mit ihrer Mehrheit durchzusetzen, aber weiterhin gilt das „Einstimmigkeitsprinzip“, nach dem alle Staaten zustimmen müssen. Schon ein einziges Land, das widerspricht, macht die Einführung schwierig

  • Ich habe kürzlich I2P ausprobiert, und ich war von Design und technischer Qualität wirklich beeindruckt. Das ist großartige Software mit fast allem, was man für ein verteiltes Netzwerk braucht. Praktisch fehlt vor allem die Community wegen des Netzwerkeffekts. Je mehr stabile Router es gibt, desto schneller und zuverlässiger wird das Netzwerk, aber derzeit ist es langsam. Trotzdem würde ich empfehlen, es zumindest einmal auszuprobieren; auch ohne besonderes Interesse an Sicherheit oder Anonymität ist es spannend, etwa wegen Hole Punching oder globaler Adressen auf Basis öffentlicher Schlüssel. Es gibt auch die SAM-Schnittstelle und Bibliotheken, sodass andere Apps darauf aufbauen können

    • Offizielle I2P-Website
    • Seit über 20 Jahren höre ich, wie gut I2P sein soll, aber wenn man es tatsächlich nutzt, besteht dann ein Risiko wie bei Tor-Nodes, dass jemand über mich seltsame Seiten aufruft und ich am Ende Probleme bekomme?
    • Dank dieses Kommentars bin auch ich bei I2P eingestiegen. Mein Raspberry-Pi-Router und mehrere Server sind jetzt I2P-Floodfill-Nodes
    • Ich würde gern wissen, worauf sich das konkret bezieht; könntest du einen passenden Link teilen?

  • Ich habe mich gefragt, ob man eine verschlüsselte Messenger-App ohne zentralen Server bauen könnte. Alle würden sich wie bei einem BitTorrent-Magnet-Link die Bandbreite für die Weiterleitung von Nachrichten teilen, aber jeder könnte nur die Nachrichten sehen, die ihn selbst betreffen. Mit meinem rudimentären Wissen klingt das machbar und wie eine zukünftige datenschutzorientierte Lösung. Beim Nachsehen habe ich festgestellt, dass es mit Briar tatsächlich so etwas gibt

    • Das frühere Skype war so ein System. Es gab zentrale Server (Supernodes) nur für die Auffindbarkeit, und die Nutzer verbanden sich direkt miteinander, um zu kommunizieren. Clients, die lange liefen und viele Ressourcen hatten, konnten ebenfalls zu Supernodes werden
    • Delta Chat hat keine Webversion, ist aber meiner Meinung nach das Beste unter den Apps, die keine Installation erfordern. Chatiwi scheint der einzige Chatdienst mit Ende-zu-Ende-Verschlüsselung ohne Installation zu sein (reines JavaScript, daher kann man Sourcecode/Netzwerk prüfen), Briar und Tox erfordern eine App-Installation und laufen nicht unter iOS. Briar scheint eingestellt worden zu sein
    • Es gibt Lösungen mit verschiedenen Graden an Dezentralisierung. Briar ist vollständig p2p. Matrix hat Server, nutzt aber ein föderiertes Modell, bei dem jeder Server eigenständig verwaltet wird
    • Einen verschlüsselten p2p-Messenger ohne zentralen Knoten kann man durchaus bauen, aber ihn für normale Nutzer einfach und populär zu machen, ist nahezu unmöglich. Dinge wie Freunde hinzufügen, Multi-Device-Synchronisierung oder Push-Benachrichtigungen sind sehr schwierig. Dagegen ist es viel realistischer, etwas wie Matrix oder Jabber auf einem privaten Server zu betreiben und den Zugriff mit Wireguard zu steuern. Es gibt sogar Apps mit automatisiertem Setup (siehe Amnezia Proxy). Solche Server sind nicht öffentlich zugänglich, also für die Allgemeinheit unerreichbar, für kleine Gruppen wie Familie oder Projekte aber völlig ausreichend. Für große Plattformen wie Facebook oder Twitter ist das wegen der UX-Reibung jedoch unmöglich
    • Wer ein politisches Problem allein mit einer technischen Lösung beheben will, hat schon verloren

  • In der EU ist das Sammeln personenbezogener Daten wie beim Nutzer-Tracking erlaubt, während das Speichern anonymer Daten in lokalen Cookies, die der Nutzer selbst löschen oder manipulieren kann, sogar strenger eingeschränkt wird. Dazu kommen immer diese lästigen Warnhinweise

    • Die EU treibt Internetüberwachung schon seit Langem kontinuierlich voran, und jetzt scheint das politische Umfeld endlich reif dafür zu sein. Wenn man sieht, wie lange diese Ausreden und Rechtfertigungen aufrechterhalten wurden, liegt die Vermutung nahe, dass seit Jahrzehnten organisierte Kräfte im Hintergrund wirken. Das einfach als „die EU ist unfähig“ abzutun, halte ich für naiv
    • Die EU-Logik lautet: „Nur der Staat darf personenbezogene Daten verfolgen“, und die US-Logik lautet: „Nur Großkonzerne sollten personenbezogene Daten verfolgen dürfen“. Persönlich finde ich staatliche Verfolgung noch besser. Der Staat wird die Daten ohnehin bei den Großkonzernen einkaufen, und die Konzerne verdienen durch diese Anforderungen nur noch mehr Geld
    • Die EU erlaubt tatsächlich vollständig anonyme Cookies, die keine Informationen wie eindeutige Identifikatoren enthalten. Was als „anonymisierte Daten“ bezeichnet wird, ist in Wirklichkeit oft nicht anonym
    • Die DSGVO ist kein Gesetz zur Regulierung anonymisierter Daten, die in lokalen Cookies gespeichert werden

  • In meinem Land (dessen derzeitiger Premierminister eine von der EU sehr geschätzte Figur ist) wird diese Politik niemals durchkommen. Es gibt eine Minderheitsregierung, und sowohl Präsident als auch Bevölkerung sind dagegen. Diesmal wird es nicht verabschiedet, und in zwei Jahren wird wohl erneut darüber beraten werden. Aber ich verstehe nicht, warum es in Dänemark keine großen Proteste dagegen gibt, obwohl so etwas passiert

    • Der Grund ist einfach: Follow the money. Auch der jüngste starke Anstieg der Internetzensur ist dadurch entstanden, dass AI-Unternehmen neue Produkte verkaufen wollen und dafür Lobbyarbeit betreiben

  • Ich frage mich, wer tatsächlich hinter der ChatControl-Initiative steckt. Ich meine mich zu erinnern, dass der Name geschwärzt war

    • Die Person, die die DSA stark vorangetrieben hat, war der sehr umstrittene Thierry Breton. Ehemaliger CEO von Atos, EU-Kommissar für den Binnenmarkt, heute Berater der Bank of America. Atos ist der größte Profiteur beim Aufbau europäischer Sicherheitsinfrastruktur. Tatsächlich wurde das Ganze jedoch mit breiter Unterstützung im EU-Parlament verabschiedet – von Christdemokraten, Sozialisten, Liberalen, Grünen und anderen. Siehe Abstimmungsverlauf
    • Dänemark und Schweden gehen voran
    • Die Leute sagen, Schweden führe das an, aber tatsächlich lobbyiert die von der NSA betriebene Wohltätigkeitsorganisation Thorn schon seit 2012 dafür
    • Offizielle Informationen zu Thorn

  • Ich frage mich, ob der ECJ (Europäische Gerichtshof) gegen ein Gesetz wie ChatControl mit einer Nichtigkeitsklage vorgehen könnte. Selbst wenn es verabschiedet würde, könnten Einzelpersonen, die privat davon betroffen sind, unabhängig von der Haltung ihrer Regierung beim Gericht beantragen, das Gesetz für nichtig zu erklären. Es könnte also immer noch vor Gericht landen

    • Ich frage mich, ob der ECJ dazu früher schon einmal eine solche Entscheidung getroffen hat