ChatControl-Update: Dänemark treibt es trotz Minderheitenwiderstands weiter voran

Das ist immer die Ausrede, mit der Zensur durchkommt.

Auch hierzulande wird unter dem Vorwand, illegale Inhalte zu blockieren, überwacht und zensiert, doch in der Realität hat sich nicht eine einzige Sache geändert.
Wenn man sieht, dass sie immer noch nur Domains und IPs sperren, wie es vielleicht Anfang der 2000er funktioniert hätte, ist das einfach nur lächerlich.

Hacker-News-Kommentare

• Früher war es noch möglich, Signal separat ohne Überwachungssoftware zu bauen und per APK zu installieren, weil die EU eine überwachungsfreie Version eventuell aus den App-Stores verbannen könnte. Wegen der bald eingeführten Android-Entwicklerverifizierung wird das jedoch wohl nicht mehr möglich sein.
  • Wirklich interessant ist, wie Vorschriften, die voneinander unabhängig wirkten, zusammenlaufen und wie ein unvermeidlicher perfekter Sturm funktionieren. Man möchte fast scherzen, dass das Bilderberg-Treffen am Donnerstag tatsächlich existiert.
  • Jemand fragt, was wäre, wenn man eine überwachungsfreie Version von Signal als APK erstellt und von Google signieren/verifizieren lässt. Nach Googles Richtlinien muss jede APK mit der Identität eines Entwicklers verknüpft sein und signiert werden. Google könnte diesen alternativen Signal-Client womöglich nicht genehmigen, aber der offizielle Signal-Client ist Open Source, also kann ihn grundsätzlich jeder ändern und verteilen. Es gibt bislang offenbar keine klare Grundlage dafür, dass Google solche Alternativen verbieten würde.
  • Es gibt viele Geräte mit alten Android-Versionen, die nicht von Big G kontrolliert werden. Sie lassen sich weiterhin leicht rooten und frei nutzen. Man sollte auf keinen Fall „upgraden“ und die Propaganda ignorieren, dass alte Versionen schlecht seien. Gleichzeitig braucht es weiter alte-Hardware-freundliche Apps und eine Bewegung gegen geplante Obsoleszenz.
  • Auf GrapheneOS wird Molly, ein Signal-Fork, wohl weiterhin verfügbar sein.
  • Wie beim langsamen Kochen eines Froschs werden die Regulierungen schrittweise härter. Man sollte schon jetzt zu Alternativen wechseln. Wenn man unbedingt Android nutzen muss, ist die Kombination aus GrapheneOS und Sandboxed Play Services noch am ehesten eine Option.
• Man fragt sich ernsthaft, wer solche Gesetzgebung so vehement vorantreibt, wer sie vorschlägt, durchdrückt und dafür lobbyiert. Solche Dinge entstehen nicht aus dem Nichts.
  • Schweden und Dänemark stehen an vorderster Front. Man sollte deutlicher machen, dass nordische Gesellschaften autoritärer sind, als viele denken.
  • Man muss dem Geld folgen. KI-Überwachungsfirmen wie Thorn sind von solchen Regeln begeistert. Empfohlen wird auch dieser Artikel.
  • Wirklich schockierend ist, dass der Staat offenbar nicht einmal die Vorstellung akzeptieren kann, Gespräche zwischen Privatpersonen nicht vollständig abhören zu können. Nach allem, was frühere westliche Demokratien gegen Totalitarismus verteidigt haben, verwandelt sich der Westen nun selbst in „Big Brother“.
  • Der Staat sieht Rechte oder Privatsphäre grundsätzlich als Hindernis für Effizienz oder Kosten. Das liegt in seinem Wesen.
  • Lobbyisten von Überwachungsdienstleistern und Polizeibehörden treiben die Gesetzgebung aktiv voran.
• Dieser Thread wird wahrscheinlich voller Kommentare sein wie „Dieses Gesetz ist dumm, unwirksam und nur Idioten würden zustimmen“. Dem stimmen wohl fast alle zu. Aber für diejenigen, die sich fragen, wer solche Vorlagen vorantreibt: meist Polizeiorganisationen. Sie sagen, sie könnten die Aktivitäten krimineller Netzwerke nicht mehr verfolgen. In Großbritannien etwa würden kriminelle Gruppen Autos und Telefone stehlen und weltweit weiterverkaufen. Bestimmte Fahrzeuge würden auf Bestellung gestohlen, innerhalb von 24 Stunden verladen und in Container verschifft. Es gebe keine Möglichkeit festzustellen, wie diese Kommunikation abläuft. Früher seien große internationale Verbrechersyndikate schwer aufzubauen gewesen, heute gehe das, und die Folgen würden alle direkt spüren, etwa über steigende Versicherungsprämien. Die Kfz-Versicherungen in Großbritannien seien zwischen 2021 und 2024 um 82 % gestiegen, und selbst die Versicherer machten Verlust. Wie in der Serie „The Wire“ gelte: Wenn die Polizei die Kommunikation solcher Gruppen nicht abhören kann, kommt sie an die gesamte Organisation nicht heran. Dann erwischt sie nur ein paar Straßenleute. Der Kern sei: Privatsphäre ist ein Recht für alle, aber große kriminelle Organisationen werden zugleich skalierbarer, effizienter und besser im Verstecken, und die gesellschaftlichen Kosten zahlen alle. Der Punkt sei nicht, dass das Aufbrechen von Verschlüsselung richtig oder praktisch wirksam wäre, sondern warum die Polizei Zugang zu Aufzeichnungen will: Sie kann ihre Aufgabe nicht erfüllen und wird für steigende Kriminalität verantwortlich gemacht.
  • Das mag stimmen, aber für internationale Verbrecherorganisationen ist der Betrieb eigener Infrastruktur keine große Hürde, während normale Menschen damit leben müssten, dass ihre Chats von KI zensiert werden. Am Ende werden Autos trotzdem gestohlen, und die Polizei könnte bei mir klingeln, weil ich Merz beleidigt habe. Das eigentliche Ziel ist unerreichbar, und in einer Realität, in der Europa immer weiter nach rechts rückt, sind die Nebenwirkungen extrem gefährlich.
  • Wenn die Polizei nicht einmal ganze Autoschmuggelringe verfolgen kann, dann ist das kein Argument für mehr Überwachung der Privatsphäre, sondern ein Hinweis auf grundsätzliche Untauglichkeit. Wenn man organisierte Kriminalität in diesem Ausmaß nicht stoppen kann, sollte man alle entlassen.
  • Man fragt sich, ob die Antworten in diesem Thread wirklich ernst gemeint sind. Alle sollten das bekannte Argument im Kopf behalten: „Wenn man Verschlüsselung illegal macht, nutzen nur noch Kriminelle Verschlüsselung.“ Der nächste Schritt wäre dann, schon die Nutzung von Programmen zur Umgehung von Überwachung zu kriminalisieren. Die Polizei fasst Täter oft über Forensik oder Beweise am Tatort, und wenn sie nur den verwendeten Messenger identifiziert, kann das technisch bereits eine Straftat sein. Man könnte allein für die Nutzung von Verschlüsselung im Gefängnis landen, und daraufhin würden auch Verwandte und Bekannte überprüft. Im Moment mag das abwegig wirken, aber bei Regierungen, die ihren Überwachungswillen bereits so klar gezeigt haben, ist es faktisch nicht unmöglich.
  • Wichtig ist: Auch wenn kriminelle Organisationen schädlich sind, ist es eine noch schlechtere Entscheidung, dem Staat Zugriff auf die verschlüsselten Gespräche aller zu geben. Man sollte lieber andere Wege finden, Autodiebstahl zu bekämpfen.
  • Die Polizei muss wieder mehr „klassische Ermittlungsarbeit“ leisten: Untere Ebenen des Netzwerks hochnehmen, damit sie ihre Hintermänner verraten, und Wanzen platzieren. Das Grundproblem sei, dass die Polizei nicht einmal Kleinkriminelle ordentlich anklagt und sie schnell wieder freikommen.
• Was wir wirklich wollen, ist die Möglichkeit, offizielle Apps ohne Apple Store oder Google Play zu nutzen. Tatsächlich tun wir aber das Gegenteil und liefern unsere Daten an Firmen wie Palantir, die aus einem Staat stammen, der sogar wiederholt Grönland bedroht.
• Man kann kaum noch zählen, wie oft Versuche gescheitert sind, Verschlüsselung zu verbieten. Es ist absurd, dass Leute immer wieder solche ignoranten Maßnahmen vorlegen, obwohl sie nichts von Verschlüsselung verstehen und trotzdem glauben, das sei wünschenswert. Trotz all der Debatten und des Widerspruchs wirkt es, als hätten sie Experten nie auch nur einmal zugehört. Die Zukunft macht wirklich Sorgen. Es gäbe so viel Wichtigeres in der Welt, und trotzdem konzentriert man sich darauf, Online-Privatsphäre zu zerstören und Kommunikation unsicherer zu machen. Das Ziel mag nachvollziehbar sein, aber die Umsetzung ist so absurd, dass sie gerade die Menschen noch stärker gefährdet, die man angeblich schützen will. Dasselbe gilt für Altersverifikationssysteme: In der Praxis führen sie nur dazu, dass sensible Daten über billige ausländische VPNs laufen. Das als sicher zu bezeichnen, ist wirklich lächerlich.
  • Ich glaube nicht, dass diese Leute gute Ziele oder gute Absichten haben. Sie wissen sehr genau, dass sie Kontrolle ausbauen wollen, und treiben diese Politik genau deshalb voran. Wenn man sagt, sie seien gut gemeint, aber unwissend, verharmlost man die tatsächliche Gefahr. Man sollte es eher als konsequentes Vorgehen sehen, um mehr Macht zu gewinnen.
  • Der besorgniserregendste Trend derzeit ist für mich ein Gefühl allgegenwärtiger Inkompetenz in der Gesellschaft. Führungspersonen, Experten und wissenschaftsnahe Berufe wirken oft fachlich überfordert. Ich weiß nicht, ob das ein realer Trend oder nur ein Eindruck ist, aber es ist ziemlich beunruhigend.
  • Dass solche Pläne bisher an Kraft verloren, lag daran, dass es PC-Plattformen und eine freie Quellcode-Umgebung gab. Jeder konnte mit gcc selbst eine saubere Version bauen, deshalb konnte ein Verschlüsselungsverbot nicht gut funktionieren. Auf Android lässt sich das nicht garantieren, und auf iOS ist es praktisch unmöglich. Als iOS (iPhoneOS) erschien, fühlte es sich irgendwie an, als würde man sich selbst Handschellen anlegen. Schade, dass der Druck fehlte, damals rechtlich mehr Offenheit zu erzwingen.
  • Das „vordergründige“ Ziel, das sie erreichen wollen, etwa Kinderschutz, ist nicht das Wesen der Sache. Das eigentliche technische Ziel ist, alle Messenger dazu zu zwingen, ein „Zensurmodul“ einzubauen, in dem Klassifizierungsmodelle für Bilder und später auch Texte zwischen Server und Client arbeiten. In so einer Struktur hieße es anfangs vielleicht, nur Bilder und URLs würden geprüft, aber am Ende ließe sich das sehr leicht auf Texte ausweiten. Sobald die Infrastruktur einmal umgebaut ist, kann man leicht argumentieren: „Das Risiko ist doch dasselbe, also kann man selbstverständlich auch Text scannen.“ Das führt in eine Richtung, die für ganz Europa sogar ein echtes nationales Sicherheitsrisiko darstellen könnte.
  • Der Versuch, „Verschlüsselung abzuschaffen“, wird so lange wiederholt werden, bis er einmal erfolgreich ist. Deshalb ist es extrem wichtig, überall Wachsamkeit zu schaffen.
• Man fragt sich, warum die EU ihre aufgebauten positiven Errungenschaften mit derart katastrophalen Vorschlägen aufs Spiel setzen will. Wenn so etwas durchgeht, könnte ein Großteil aller bisherigen Bemühungen praktisch bedeutungslos werden.
  • Am Ende bekommt auch die EU, wie jede Regierung, Risse, sobald Unternehmensinteressen ins Spiel kommen. Lobbying, finanzielle Eigeninteressen und Bürgerrechte geraten immer wieder aneinander. Gier scheint keine Grenzen zu kennen.
• Es stellt sich die Frage, was der eigentliche Plan ist. Soll das so konstruiert werden, dass allein clientseitige Scans ausreichen und man gar kein Backdoor für Ende-zu-Ende-Verschlüsselung mehr braucht? Zum Beispiel auf iOS: Sollen durch EU-App-Store-Regulierung letztlich alle Apps verpflichtet werden, diese Zensurfunktion einzubauen? Man hätte gern eine genauere Erklärung.
  • Alle Chat-Apps sollen verpflichtend staatlichen Vorgaben folgen, und wer ohne Genehmigung eine baut, wird kriminalisiert. Das ähnelt dem britischen Online Safety Act. So könnten etwa Betreiber von 4chan bei einer Reise nach Großbritannien festgenommen werden.
• Pornografie-, Chatkontroll- und Altersverifikationspolitik breiten sich weltweit aus, und man fragt sich, wie und wann das endet und wie weit es gehen wird. Was wäre das realistische Ergebnis?
  • Das Endziel ist politisch kontrollierte Presse. Erst verbietet man das Teilen von Pornografie, dann Gewalt, dann Enthüllungen über die Polizei und schließlich alle Informationen, die den Machthabern schaden. Die Begründung mit „Sicherheit“ und „Schadensvermeidung“ wird dabei immer dünner, aber der Umfang der Zensur wächst weiter.
  • Wenn Menschen keine vertraulichen Gespräche mehr führen und keine privaten politischen Organisationen mehr bilden können, bricht Demokratie zwangsläufig zusammen. In der früheren Offline-Welt war das weniger problematisch, aber heute, wo die Gesellschaft online umgebaut wurde, ist es noch gefährlicher. Am Ende werden antidemokratische Kräfte gewählt und nutzen genau diese Werkzeuge, um die Opposition auszuschalten und auf Dauer an der Macht zu bleiben.
  • Niemand steuert das als Gesamtprojekt mit klarer Führung. Es ist eher ein chaotisches Herumstolpern, das wie ein gigantischer Masterplan wirkt.
  • Dazu kommt die scherzhafte Analogie: „Haben Sie überhaupt eine Lizenz für dieses TCP-Paket?“
  • Es könnte eine Struktur entstehen, in der private ISPs nur noch Traffic weiterleiten, der von bekannten Geräteherstellern attestierte Signaturen trägt. „Gefährliche“ Software bekäme keine Signaturberechtigung in der Secure Enclave, und dann würden Pakete entweder nur im Klartext gesendet oder vom ISP direkt verworfen.
• Jemand fragt, ob man das Abstimmungsergebnis offiziell einsehen kann.
  • Angeblich werden Abstimmungsnotizen meist erst einige Tage später über netzpolitik.org und ähnliche Seiten geleakt.
• Man hat das Gefühl, dass bald die Zeit kommen könnte, in der wir uns wieder verschlüsselte Textdateien hin- und herschicken, um miteinander zu kommunizieren. „Tick tack, tick tack“ – vielleicht ist es nur noch eine Frage der Zeit.