ChatControl: Die EU will alle privaten Nachrichten scannen – selbst in verschlüsselten Apps

 (metalhearf.fr)
3 Punkte von GN⁺ 2025-09-26 | 1 Kommentare | Auf WhatsApp teilen
  • Die Europäische Union (EU) treibt das ChatControl-Gesetz voran, das ein verpflichtendes automatisches Scannen aller privaten Nachrichten und Bilder vorsieht
  • Das Gesetz umfasst auch verschlüsselte Messenger-Apps (Signal, WhatsApp usw.), ohne dass Nutzer dem optional widersprechen könnten
  • Durch Client-Side Scanning werden Inhalte auf dem Gerät noch vor der Verschlüsselung geprüft, wodurch der Sinn von Ende-zu-Ende-Verschlüsselung ausgehöhlt wird
  • Die Fehlalarmrate der Algorithmen ist sehr hoch, sodass unschuldige Nutzer fälschlich als tatsächliche Straftäter eingestuft werden können
  • Der tatsächliche Nutzen zur Verhinderung realer Verbrechen ist fraglich; stattdessen drohen gesellschaftliche und technische Schäden durch Massenüberwachung und Eingriffe in die Privatsphäre

Einleitung

  • Die Europäische Union (EU) treibt ein Gesetzesvorhaben voran, ChatControl, das die Online-Kommunikation grundlegend verändern könnte
  • Das Gesetz verlangt das automatische Scannen aller privaten Nachrichten und Bilder der Nutzer, unabhängig von der Messaging-Plattform
  • Auch verschlüsselte Dienste (Signal, WhatsApp, Telegram usw.) sind ausnahmslos eingeschlossen, und Nutzer können weder zustimmen noch ablehnen
  • Die Regelung würde sofort in allen EU-Mitgliedstaaten gelten und damit sogar nationale verfassungsrechtliche Befugnisse zum Schutz des Kommunikationsgeheimnisses aushebeln
  • Die offizielle Begründung ist die Bekämpfung von Material zu sexuellem Kindesmissbrauch (CSAM), tatsächlich würde sie aber die digitale Privatsphäre von 450 Millionen Europäern beseitigen und ein beispielloses System der Massenüberwachung schaffen

Was ist ChatControl?

  • ChatControl ist die Bezeichnung der Gegner für die offizielle EU-Verordnung zur Prävention und Bekämpfung sexuellen Missbrauchs von Kindern (CSAR)
  • Bislang analysierten große Tech-Unternehmen wie Meta und Apple freiwillig einen Teil der Nutzernachrichten; diese Verordnung würde das zu einem staatlich verpflichtenden Scannen ausweiten
  • Eine befristete EU-Regelung von 2021 erlaubte Unternehmen drei Jahre lang freiwilliges Scannen; da sie 2024 auslief, wird nun die verpflichtende Einführung vorangetrieben
  • Hinzu kommt eine Roadmap für rechtmäßigen Datenzugang, die langfristig auf eine Struktur abzielt, in der Behörden bei Bedarf auf sämtliche digitalen Daten zugreifen können

Umfang und betroffene Dienste

  • Die CSAR gilt wörtlich für alle Anbieter digitaler Kommunikation
    • E-Mail
    • Dating-Apps
    • Gaming-Plattformen mit Chat-Funktion
    • soziale Medien
    • File-Hosting-Dienste (Google Drive, iCloud, Dropbox usw.)
    • App-Stores
    • kleine Community-Hosting-Dienste
  • Nicht nur Messenger-Apps, sondern alle Dienste, über die Inhalte geteilt werden können, würden überwacht

Funktionsweise

  • ChatControl nutzt Client-Side Scanning
    • Inhalte werden auf dem Gerät des Nutzers (Smartphone, PC usw.) vor der Verschlüsselung analysiert
    • Klassische Kommunikationsüberwachung fing Daten während der Übertragung ab; nun würde der gesamte Inhalt unmittelbar vor dem Absenden automatisch geprüft
    • Alle Nutzer würden als potenzielle Straftäter behandelt, womit die Unschuldsvermutung faktisch umgekehrt wird

Technische Umsetzung

  • Vor der Verschlüsselung werden automatisch drei Arten von Inhalten erkannt
    1. Bereits bekanntes illegales Material: Vergleich der Dateien eines Nutzers mit Hashwerten von CSAM-Bildern und -Videos, die Behörden bereits kennen
    2. Nicht identifiziertes bzw. potenzielles CSAM: KI-basierte Bildanalyse-Algorithmen bewerten statistisch visuelle Merkmale wie etwa freiliegende Haut
    3. Erkennung von Grooming: KI analysiert Muster in Textgesprächen und erkennt automatisch Kontexte sexueller Annäherungsversuche gegenüber Kindern
  • Werden Auffälligkeiten entdeckt, erfolgt sofort eine automatische Meldung an die Behörden, ohne einen zwischengeschalteten menschlichen Prüfprozess
  • Die Umsetzung soll in Messenger-Diensten, E-Mail und Plattformen in ganz Europa verpflichtend werden

Warum dadurch Verschlüsselung ausgehebelt wird

  • Formal bleibt Verschlüsselung (Encryption) zwar bestehen, tatsächlich erfolgt die Prüfung aber vor der Verschlüsselung, wodurch der Sinn von Ende-zu-Ende-Verschlüsselung (E2EE) verloren geht
  • Auf Privatsphäre ausgerichtete Unternehmen wie Proton weisen darauf hin, dass dieser Ansatz eine noch schwerwiegendere Bedrohung als eine „Encryption-Backdoor“ darstellt
    • Eine Backdoor greift nur auf gesendete oder empfangene Nachrichten zu, während Client-Side Scanning sämtliche Daten eines Nutzers prüfen kann, auch nicht geteilte Inhalte
  • Im Ergebnis verwandeln sich Messenger-Apps in Spyware, und Nutzer haben keine Möglichkeit, dem zu entgehen

Governance (Verwaltungsstruktur)

  • Die EU will ein Zentrum zur Verhütung sexuellen Missbrauchs von Kindern schaffen, das alle Meldungen entgegennimmt und analysiert, während die eigentliche Scantechnologie von externen Unternehmen verwaltet wird
  • Anbieter müssen eigene Risikobewertungen erstellen und detaillierte Informationen wie Inhaltstypen oder Altersgruppen der Nutzer erfassen und melden
    • Das belastet auch ursprünglich datenschutzfreundliche Dienste, die auf minimale Datenerhebung ausgerichtet waren
  • Auch ein System zur Altersverifikation (Identitätsnachweis) soll verpflichtend eingeführt werden
    • Eine in der Praxis tragfähige Technik, die Alter überprüft und zugleich Privatsphäre wahrt, existiert bislang nicht
    • Die Anonymität der Nutzer geht verloren
  • Regierungskonten (nationale Sicherheit, Polizei, Militär usw.) sollen jedoch ausgenommen werden, womit für die Allgemeinheit und den Staat unterschiedliche Maßstäbe gelten

Tatsächliche Auswirkungen

Sorgen um Verschlüsselung

  • Das System ist Teil einer umfassenderen Strategie zur Schwächung von Verschlüsselung
    • Seit den 1990er-Jahren wird fortlaufend argumentiert, dass Verschlüsselung die Strafverfolgung behindere
    • Kürzlich hat die EU eine Roadmap vorgelegt, mit der Behörden bis 2030 alle digitalen Daten anfordern können sollen
    • Regierungen, die mit stärkerer Verschlüsselung unzufrieden sind, erhalten so unter Verweis auf Terrorismus, organisierte Kriminalität und Kinderschutz einen Anlass, Überwachung auszuweiten
  • Regierungsvertreter aus Dänemark, Frankreich und anderen Ländern sorgten zudem für Kontroversen, als sie offen erklärten, verschlüsselte Kommunikation sei ihrem Wesen nach keine bürgerliche Freiheit

Problem der Fehlalarme

  • Empirische Studien zeigen, dass bei Scan-Algorithmen mehr als 80 % Fehlalarme (unschuldige Inhalte) sind
    • Sehr häufig werden Inhalte als illegal gemeldet, obwohl es sich nicht um tatsächliches Missbrauchsmaterial handelt
    • Polizeiliche Ressourcen werden dann für die Prüfung gewöhnlicher Inhalte wie Familienfotos verbraucht statt für echte Straftaten, was die Ermittlungsfähigkeit schwächt
  • Beispiel: Ein Vater, der medizinische Fotos seines Kindes an einen Arzt schickte, wurde durch die automatische Überwachung von Google dauerhaft gesperrt und sogar Gegenstand polizeilicher Ermittlungen

Wissenschaftlicher Widerspruch

  • Mehr als 600 Kryptografen, Sicherheitsexperten und Wissenschaftler aus 35 Ländern haben in einer Reihe offener Briefe vor den technischen Problemen und den Gefahren für die Demokratie gewarnt
    • Client-Side Scanning stößt technisch an Grenzen bei der Unterscheidung zwischen legal und illegal
    • Die Sicherheitsrisiken innerhalb und außerhalb der Systeme der Nutzer steigen
  • Die Europäische Kommission konnte keine belastbaren Studien zur Wirksamkeit, Zuverlässigkeit und Verhältnismäßigkeit der Maßnahme vorlegen und stützt sich weitgehend auf Behauptungen aus der Branche

Umgehung und Aushebelung

  • Straftäter können das Überwachungssystem mit längst bekannten Methoden leicht umgehen
    • Zusätzliche Verschlüsselung (z. B. GPG, Caesar cipher), um Nachrichten schon vor dem Versand zu verschlüsseln
    • Hochladen von Dateien auf externe Plattformen (z. B. Dropbox, OneDrive) und Teilen nur des Links
    • Modifikation offener Messenger-Protokolle (XMPP, Matrix usw.), um Überwachung zu vermeiden
    • Nutzung von Steganografie (OpenStego usw.), um Informationen in Bildern zu verbergen
    • Wechsel zu dezentralen/P2P-Plattformen oder Servern außerhalb der EU-Reichweite
  • Am Ende trifft das Überwachungssystem also vor allem normale Bürger und nicht erfahrene Täter
  • Der tatsächliche Kinderschutzeffekt wäre gering, während sich das System vor allem für die großflächige Überwachung der Allgemeinheit eignet

Geschäftliche Interessen

Branche und Technologieunternehmen

  • Zwar wird mit Kinderschutz argumentiert, tatsächlich sind aber auch die Interessen kommerzieller Überwachungsunternehmen eingebettet
    • Zentrale Überwachungstechnologien werden von US-Big-Tech und kommerziellen Firmen wie Microsoft PhotoDNA und Thorn (mitgegründet von Ashton Kutcher) entwickelt und lobbyiert
    • Über die Regulierung würden ihre Technologien verpflichtend eingeführt, was zusätzliche Einnahmequellen und Marktmacht schafft
  • Solche Systeme sind
    • monopolistisch (proprietär): Der Quellcode ist nicht öffentlich, externe Kontrolle und Verifikation sind unmöglich
    • nicht rechenschaftspflichtig: Betriebsrichtlinien können von außen nicht überprüft werden
    • rechtlich durchsetzbar: Schon die Einstufung durch einen Algorithmus kann Ermittlungen auslösen

Ermittlungslogik und Medienstrategie

  • Europäische Kommission und Politiker verwenden emotionalisierende Rhetorik wie „Denkt an die Kinder“, um Widerspruch als Unterstützung von Kriminalität darzustellen und die Debatte zu vereinfachen
  • Es wird der Eindruck erzeugt, Privatsphäre brauche nur, wer etwas zu verbergen habe; tatsächlich ist sie aber ein Grundrecht für Medien, Whistleblower, Aktivisten und normale Bürger gleichermaßen
  • Die Gegenposition wendet sich gegen die falsche Dichotomie „Kinderschutz = Opferung der Privatsphäre“

Positionen der EU-Mitgliedstaaten

Stand nach Ländern: Zustimmung, Ablehnung, offen

Zustimmung (12 Staaten): Bulgarien, Kroatien, Zypern, Dänemark, Frankreich, Ungarn, Irland, Litauen, Malta, Portugal, Rumänien, Spanien

Ablehnung (7 Staaten): Österreich, Tschechien, Estland, Finnland, Luxemburg, Niederlande, Polen

Offen (8 Staaten): Belgien, Deutschland, Griechenland, Italien, Lettland, Slowakei, Slowenien, Schweden

Detaillierte Positionen nach Ländern

  • Starke Ablehnung

    • Österreich: Sorge vor Verfassungsverstößen und Eingriffen in die Privatsphäre
    • Tschechien: Gegen eine umfassende Überwachung privater Kommunikation von Bürgern
    • Estland: Anerkennt die Ernsthaftigkeit sexueller Ausbeutung von Kindern, lehnt aber die Schwächung von E2EE und Massenüberwachung ab
    • Finnland: Unterstützt den Kompromissvorschlag wegen verfassungsrechtlicher Streitfragen zur Identifizierungspflicht nicht
    • Luxemburg: Gegen weitreichende Überwachung einschließlich Client-Side Scanning, fordert Schutz von Rechten
    • Niederlande: Klare Position für starken Schutz der Privatsphäre
    • Polen: Gegen Massenüberwachung

  • Offen / zurückhaltend

    • Belgien: Kritisiert als Monster des Eingriffs in die Privatsphäre, zeigt aber auch kompromissbereite Töne
    • Deutschland: Hält an Verschlüsselung fest, sucht aber nach einem separaten Kompromiss und bleibt abwartend
    • Griechenland, Italien, Lettland, Slowakei, Slowenien, Schweden: Haben ihre endgültige Position aus jeweils technischen oder politischen Gründen noch zurückgestellt

Jüngster Zeitplan

  • Vorschlag zu ChatControl: Mai 2022, offiziell von der Europäischen Kommission vorgestellt
  • Bewegung in Richtung Annahme: Juli 2025, Dänemark übernimmt den EU-Ratsvorsitz, Ziel ist eine Annahme im Oktober
  • Beginn des Widerstands: August–September 2025, Tschechien, Finnland und Estland sprechen sich offen dagegen aus
  • Sperrminorität erreicht: Deutschland, Luxemburg und die Slowakei erklären offiziell ihren Widerstand, womit eine Sperrminorität zustande kommt (Annahmeschwelle nach Staaten- und Bevölkerungsanteil nicht erreicht)
  • Lage bleibt in Bewegung: Seit dem 12. September ändern sich die Positionen der Staaten häufig; aktuell erreichen die Befürworter von ChatControl nicht die Annahmeschwelle von 65 % der Bevölkerung

Folgen und Tragweite

  • Schwächung der Cybersicherheit: Strukturelle Schwachstellen wie private Backdoors würden hinzukommen, wodurch sowohl Kriminelle als auch ausländische Nachrichtendienste leichteren Zugriff erhielten
    • Auch der Europäische Gerichtshof für Menschenrechte hat entschieden, dass die Schwächung von Verschlüsselung in einer demokratischen Gesellschaft nicht zu rechtfertigen ist
  • Hemmung technologischer Innovation: Europäische Sicherheitsunternehmen könnten auf dem Weltmarkt kein Vertrauen mehr aufbauen
  • Abwanderung von Tech-Unternehmen aus Europa: Auf Privatsphäre fokussierte Dienste wie Signal haben für den Fall einer Regulierung ihren Rückzug aus Europa in Aussicht gestellt
    • Auch in der Schweiz beschleunigen Gesetzesvorhaben mit Rückschritten beim Datenschutz die Abwanderung von Tech-Unternehmen
    • Unternehmen wie Proton haben bereits begonnen, Infrastruktur in Regionen außerhalb der EU zu verlagern
  • Stärkere Abhängigkeit von US-Überwachung: Es droht, dass Überwachungstechnik und Daten unter die Kontrolle US-amerikanischer Anbieter (U.S. CLOUD Act) geraten
  • Chilling Effect: Bürger zensieren sich aus Angst vor Überwachung zunehmend selbst, was Debatte und Meinungsfreiheit einschränkt

Was Bürger tun können

  1. Den Artikel teilen und das Thema mit Hashtags wie #ChatControl und #StopScanningMe im eigenen Netzwerk verbreiten
  2. An der Online-Petition auf change.org teilnehmen
  3. Relevante Informationskanäle abonnieren und Updates kontinuierlich verfolgen
  4. Vertreter und Abgeordnete im eigenen Land kontaktieren und zu einer offiziellen Ablehnung auffordern
  5. An lokalen oder globalen Kampagnen zum Schutz digitaler Rechte teilnehmen und sie unterstützen
  6. Auf Privatsphäre ausgerichtete Tools wie Signal nutzen und selbst gehostete Dienste einführen

Fazit

  • Europa, das mit der DSGVO den Schutz der Privatsphäre gestärkt hat, steht nun davor, diesen Wert mit ChatControl ins Gegenteil zu verkehren
  • Europa steht an einem Scheideweg: Will es die alltägliche Massenüberwachung privater Kommunikation weltweit erstmals normalisieren, oder seine Rolle als Vorreiter digitaler Rechte bewahren?
  • Die Entscheidung könnte auch totalitären Staaten eine Rechtfertigung liefern und ist daher international von großer Bedeutung
  • Die nächste wichtige Abstimmung ist für den 14. Oktober 2025 vorgesehen

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-09-26
Hacker-News-Kommentare

  • Als EU-Bürger sorge ich mich, dass wir, wenn dieses Gesetz verabschiedet wird, wie im Vereinigten Königreich zunehmend die Kontrolle über die Regierung verlieren. Was tun wir, wenn die Interessen der Regierung nicht mehr mit denen der Bevölkerung übereinstimmen? Wenn man eine politische Bewegung startet, bekommt man Besuch von der Polizei, weil man die Regierung kritisiert hat, und selbst wenn man von einer Revolution träumt, hat man weder Waffen noch kann man sich organisieren, weil alle Kommunikationskanäle überwacht werden. Am Ende bleiben normalen Bürgern weder Feder noch Schwert, um sich der Regierung entgegenzustellen. Für die Regierung gibt es immer weniger Anreiz, dem Volk zu dienen, und selbst durch Proteste lassen sich frühere Freiheiten nicht zurückholen. Ich warne davor, dass wir auf eine Gesellschaft zusteuern, in der alle Unterdrückung spüren, aber niemand etwas dagegen tun kann.

    • Unsere Waffen sind immer noch der Euro. Wenn Unternehmen und der regionale Wohlstand auf unserer Seite stehen, muss die Regierung die Bürger bis zu einem gewissen Grad berücksichtigen. Natürlich hängen Geld und Macht eng zusammen, aber wohlhabende Akteure auf lokaler Ebene stehen ihrer Gemeinschaft oft näher. Normalerweise blockieren sie Verbesserungen, aber in Krisen können sie eine große Hilfe sein. Ich glaube ohnehin nicht, dass Waffen besonders nützlich sind. 1) Das Leben in Europa ist nicht wie in einem amerikanischen Actionfilm. 2) Nicht nur Bürger, auch Beamte und Polizei sind vergleichsweise wenig bewaffnet, daher besteht eine gewisse Balance. 3) Wenn eine Revolution ausbricht, tauchen Waffen oft wie durch Magie in großen Mengen auf; aus Erfahrung würde ich sagen, dass man dann lieber schnell fliehen sollte, wenn man bedenkt, wer sie liefert.
    • Als Bürger des Vereinigten Königreichs würde ich gern wissen, worauf genau sich die Aussage stützt, das Land habe die Kontrolle über seine Regierung bereits verloren. Das Vereinigte Königreich hat noch keine Politik wie das europäische ChatControl umgesetzt, und selbst bei ähnlichen Ideen wäre der Widerstand wohl groß.
    • Gerade dass die Aussage „Alle Kommunikationskanäle werden überwacht, also kann man nicht einmal Widerstand leisten“ falsch ist, zeigt das Problem des Gesetzes. Sicherheitssoftware wie PGP kann in Wirklichkeit jeder leicht nutzen, und Kriminelle tun das bereits. RSA-Verschlüsselung kann die Regierung nicht brechen. Am Ende schadet Massenüberwachung der gesamten Bevölkerung nur, während Kriminelle sogar sicherer werden. Wenn die Regierung merkt, dass diese sinnlose Überwachungspolitik nicht funktioniert, wird sie vermutlich noch härtere Maßnahmen wollen. Vielleicht wird irgendwann sogar Verschlüsselungssoftware oder gar der Besitz von Primzahlen, die in Verschlüsselung verwendet werden, illegal. Ich mache mir Sorgen, wie weit die Regierung uns dieses mathematische Recht auf Verschlüsselung und Privatsphäre nehmen will.
    • Ich behaupte, dass die Bevölkerung schon in der repräsentativen Demokratie die Kontrolle über die Regierung verloren hat. Dass solche Gesetze immer wieder auftauchen, ist für mich der Beweis. Repräsentative Demokratie ist keine echte Demokratie. Es fühlt sich an wie „Sic semper tyrannis“.
    • Ich glaube nicht, dass Menschen heute keine Revolution machen, weil ihnen Waffen fehlen. Eher sind alle mit Unterhaltung und Essen versorgt, sodass auch Politik wie eine Reality-Show konsumiert wird. Man sieht die Nachrichten, schüttelt über den Skandal des Tages den Kopf, aber am Ende ist es nur „Brot und Spiele“ für Erwachsene. Das Internet ist zum größten Werkzeug der Massenkontrolle geworden, und mit Doordash und Netflix, mit ständiger Arbeit oder endlosem Scrollen, haben die Menschen die Fähigkeit zu tiefem Nachdenken und den Geist des Widerstands verloren. Das ist kein rein europäisches Problem; auch Regierung und Geheimdienste in den USA überwachen Bürger ohne rechtliche Grundlage. Wir stecken letztlich alle im selben riesigen Problem.

  • Laut Artikel ist eines der wichtigsten Beispiele für die „Bedrohung“, auf die dieses Gesetz zielt, CSAM (Darstellungen sexuellen Kindesmissbrauchs). Aber ich glaube nicht, dass Kriminelle ihre Taten wegen der Existenz verschlüsselter Übertragungskanäle begehen. Das eigentliche Problem ist der Zugang zu Kindern selbst. Überwachung löst diesen Teil nicht. Egal wie stark man reguliert, Kriminelle werden Werkzeuge nutzen, die zentralisierte Überwachung umgehen — einfache dezentrale Tools wie GPG oder E-Mail — und am Ende bleibt nur das Opfer der Privatsphäre aller.

    • Ich glaube, dieses Thema hat im Kern nichts mit CSAM zu tun. Vielmehr benutzen Politiker CSAM, um den Fokus zu zerstreuen, nach dem Muster „xp84 verteidigt Kinderpornografie!“. Das eigentliche Ziel ist die Unterdrückung der Meinungsfreiheit und die vollständige Kontrolle der Kommunikation der Bürger. Das ist das wahre Böse.
    • Ich bin gegen ChatControl, aber die Behauptung, „Kriminelle begehen Straftaten wegen verschlüsselter Kanäle“, ist nicht das, was Regierungen tatsächlich sagen. Es geht nicht darum, alle Kriminellen zu fassen, sondern diejenigen leichter zu fassen, die man fassen kann. Und viele Kriminelle sind technisch ungeschickter, als man denkt, und nutzen ihre Geräte einfach mit den Standardeinstellungen.
    • Es überrascht mich, dass Messenger wie Signal ins Visier geraten. Ein Dienst ohne soziale Netzwerkfunktionen sollte nicht die höchste Priorität haben, und wenn man wirklich Kriminelle ins Visier nehmen wollte, gäbe es naheliegendere Ziele.
    • Wenn man verschlüsselte Nachrichten verbieten will, müsste man dann nicht auch verschlüsselte ZIP-Dateien verbieten? Das zeigt die Absurdität dieser Politik.
    • Ist etwas nur dann nützlich, wenn es das Problem perfekt löst? Dieser Einwand stellt die teilweise unrealistisch wirkenden Behauptungen infrage.

  • Die eigentliche Aufgabe besteht meiner Meinung nach nicht nur darin, solche Versuche zurückzuweisen, sondern zu verhindern, dass diese Politik immer wieder neu eingebracht wird und irgendwann unter einem bestimmten Vorwand doch verabschiedet wird.

    • Die grundlegende Lösung für alles ist, es in der Verfassung festzuschreiben. Aber die EU hat keine echte Verfassung, und dass dieses Gesetz frontal mit nationalen Verfassungen kollidiert, die das Fernmeldegeheimnis schützen, zugleich aber formal keine „Gesetzgebung“, sondern eine „Verordnung“ ist, macht die Sache noch komplizierter.
    • Um so etwas zu verhindern, sollte man ein Gesetz verabschieden, das jede private Kommunikation der zuständigen Ausschüsse oder Beamten — von WhatsApp bis zu Kontoauszügen — zwingend öffentlich macht und frei prüfbar. Wenn sie in die Privatsphäre der Bürger eingreifen wollen, sollen sie es zuerst selbst erleben.
    • Ich vermute, dass die Urheber solcher Vorschläge nicht einfach unwissend sind, sondern von feindlichen Staaten beeinflusst oder korrumpiert wurden. Am meisten profitieren von dieser Politik schließlich die Gegner der EU. Für China und Russland würde dieses Gesetz das Sammeln von Daten innerhalb Europas deutlich erleichtern. Die Systeme von politischen Entscheidungsträgern sind ohnehin die lohnendsten und am leichtesten zu hackenden Ziele.
    • Um das Recht auf Privatsphäre wirklich zu sichern, sollte man im Gegenteil dauerhaft „absolute Transparenz“ von Politikern und Regierung verlangen. Wenn jederzeit alle Informationen aller Bürger offengelegt werden können sollen, dann wäre es nur konsequent, der Regierung gesetzlich zu verbieten, aus irgendeinem Grund — auch aus Sicherheitsgründen — irgendetwas zu verbergen. Das mag überzogen wirken, ließe sich aber mit dem Argument der „Korruptionsbekämpfung“ durchaus plausibel verkaufen. Genauso rechtfertigt die Regierung Überwachung ja auch „wegen der Kinder“.
    • Die Absurdität und Gefahr dieser Politik könnte sich vielleicht gut zeigen lassen, wenn man Fälle vorführt, in denen ein gegnerischer Staatschef denselben Datenzugang missbraucht und damit Probleme verursacht hat. Aber die meisten würden es wohl erst dann als Problem ansehen, wenn sie selbst solche Ungerechtigkeit erleben.

  • Ich denke, eine Regierung ist nur dann legitim, wenn sie transparent ist und die Bürger Anspruch auf Nichtöffentlichkeit haben.

    • Die Formulierung „Die Regierung ist transparent, die Bürger sind undurchsichtig“ ist knapp und ich würde sie meiner Argumentation gern hinzufügen.
    • „Transparenz für die Mächtigen, Privatsphäre für die Schwachen“ gefällt mir.
    • Wie jemand einmal sagte: Nicht die Bürger sollten Angst vor der Regierung haben, sondern die Regierung vor den Bürgern. Es scheint, als hätten wir die Sprache verloren, mit der wir über Legitimität und Rolle des Staates sprechen sollten. Wir sollten mehr klassische Texte lesen, etwa von J.S. Mill oder Hobbes. Diese Werke sind auch heute noch voller Einsicht und Inspiration.
    • Ich erkenne an, dass Regierungen Privatsphäre brauchen. Sie bearbeiten komplexe und sensible Fälle wie Ermittlungen zu sexualisierter Gewalt gegen Kinder oder das Aufspüren von Spionen. Ich fordere nicht, dass sie zur Entschlüsselung gezwungen werden. Aber statt „Regierung transparent, Bürger undurchsichtig“ wäre vielleicht „beide Seiten halbtransparent“ realistischer.

  • Dass EU-Politiker sich selbst von ChatControl ausgenommen haben, sagt meiner Meinung nach alles.

  • Jemand teilt einen Link zu einem Interview mit dem dänischen Justizminister Peter Hummelgaard, einem der Urheber der Politik. Er habe offensichtlich keinerlei Verständnis von E2E (Ende-zu-Ende-Verschlüsselung) und vermutlich nicht einmal den Wikipedia-Artikel richtig gelesen.

  • Spöttisch wird angemerkt, dass ein neues Gesetz, das angeblich Kinderpornografie bekämpfen soll, dazu führen könnte, dass auch harmlose Familienfotos vom badenden Kind automatisch an eine „vertrauenswürdige“ dritte Stelle weitergeleitet werden. Hinzu kommt das Risiko, dass solche Bilder eines Tages geleakt werden. Wenn ich Krimineller wäre, wüsste ich ziemlich genau, wo ich mich in so einem System bewerben würde.

  • Ich stelle mir vor, dass mit fortschreitender Technik kleine, nicht rückverfolgbare Bomben oder leicht zugängliche Chemiewaffen Terrorgefahren noch gravierender machen könnten. Wenn dann die Wahrscheinlichkeit sehr real wäre, dass Bürger oder ihre Familien Opfer werden, würden die Menschen vielleicht eher bereit sein, Überwachung zuzustimmen als heute. Im Moment sehen Verbraucher den Tausch von Privatsphäre gegen Überwachung eher als Verlust. Aber wenn im Gegenzug für Sicherheit absolute Sicherheit garantiert wäre, könnte sich das Gleichgewicht verschieben. Das in China erlebte Gefühl absoluter Sicherheit hat mich als US-Amerikaner tatsächlich beeindruckt. Ich schätze Privatsphäre zwar ebenfalls, aber „unmittelbare Sicherheit“ lässt sich nicht einfach wegwischen. Ich finde das vor allem als Frage der Balance interessant.

    • Man kann natürlich auch ein Science-Fiction-Szenario entwerfen, in dem Bürgerrechte zur Terrorabwehr ausgesetzt werden müssen. Aber solange wir nicht in so einer Realität leben, sind solche extremen Szenarien selten und nicht wünschenswert.
    • Das „absolute Sicherheitsgefühl“ in China könnte eine Illusion sein, erzeugt durch mediale Indoktrination, nach dem Motto „Es gibt keine Kriminalität“. Tatsächlich werde die Polizei daran gemessen, welchen Anteil an Verbrechen sie aufklärt, und deshalb seien sogar offizielle Statistiken manipuliert; dazu wird ein Belegartikel verlinkt.
    • In Debatten über mehr Überwachung wird übersehen, dass Kriminelle Gesetze nicht brav befolgen. Verschlüsselung ist weiterhin problemlos möglich, etwa per Steganografie. Wenn Hardware überwacht wird, werden verschlüsselte Geräte eben auf dem Schwarzmarkt gehandelt; im schlimmsten Fall verwendet man riesige One-Time Pads. Am Ende gewinnt man weder Sicherheit noch Privatsphäre, und Backdoors in Verschlüsselung erhöhen nur das Missbrauchsrisiko. Vor allem gibt es keine Garantie, dass man der Regierung solche Befugnisse „für immer“ anvertrauen kann.
    • Das eigentliche Problem ist weniger der „Nutzen“ von Überwachung als das Machtungleichgewicht zwischen Überwachungsstaat und Bürgern. Wenn auch Staatsbedienstete genau wie Bürger überwacht würden, sähe die Lage vielleicht anders aus. Es gibt in Star Trek sogar eine ähnliche Gesellschaft, in der sich niemand an allgegenwärtiger Überwachung stört. Aber die Realität ist anders. Der Staat nimmt sich immer selbst von Überwachung aus, und am Ende führt das zwangsläufig in Autoritarismus.
    • Es wird gefragt, ob der Text mit ChatGPT geschrieben wurde, und darauf hingewiesen, dass der Bau gefährlicher Dinge wie Bomben schon heute mit Google-Suche und Online-Shopping für praktisch jeden zugänglich genug ist. Auch Waffen wie Messer sind leicht zu kaufen und einfach für Straftaten einsetzbar.

  • Unter Verweis auf die Europäische Menschenrechtskonvention wird erklärt, dass jede Person Anspruch auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung und ihrer Korrespondenz hat. Dieser Anspruch kann zwar gesetzlich eingeschränkt werden, aber ich frage mich, wo die Grenzen und Rechtfertigungsmaßstäbe liegen. Üblicherweise würde man erwarten, dass nur einzelne Personen gezielt und mit zeitlich begrenzter richterlicher Genehmigung überwacht werden. Die Kommunikation aller zu überwachen, wirkt nicht mit dem Grundsatz der Verhältnismäßigkeit vereinbar. Dazu werden Links zum vollständigen Konventionstext und zum Grundsatz der Verhältnismäßigkeit ergänzt.

    • Die rechtliche Grundlage ist letztlich nur der Satz „soweit gesetzlich vorgesehen“. Bei ChatControl heißt es, ein „Algorithmus“ scanne lokal nur auf illegales Material und tue nichts, wenn nichts Illegales gefunden werde. Das unterscheide sich subtil davon, sämtliche Kommunikation zu überwachen. Auch dass ein Betriebssystem Nachrichten liest, um sie auf dem Bildschirm anzuzeigen, nennt man ja gewöhnlich nicht Überwachung. Ich bin trotzdem dagegen. Das eigentliche Problem ist, dass die Liste illegaler Inhalte — oder die Gewichte eines Modells zur Einstufung von Illegalität — nicht überprüfbar sind und missbraucht werden können.

  • Es wird erklärt, dass sich die Motivation hinter dieser Gesetzesdebatte auch im Druck zeigt, RCS bei Apple einzuführen. RCS (Rich Communication Services) hat einen Zwischenpunkt zwischen Netzbetreibern und ist deshalb für staatliche Stellen besonders gut abzuhören, wird aber dennoch oft fälschlich als „Ende-zu-Ende-verschlüsselt“ dargestellt. Wer echte E2E will, sollte stattdessen Signal oder iMessage nutzen.

    • Es wird klargestellt, dass RCS von niemandem ernsthaft als „Ende-zu-Ende-Verschlüsselung“ bezeichnet wird. Sowohl Apple als auch Google haben offiziell erklärt, dass aktuell kein E2E gilt; bislang gibt es nur das Versprechen, dies künftig auf dem iPhone einzuführen. Es wird ausdrücklich davor gewarnt, das mit dem Sicherheitsniveau von iMessage gleichzusetzen.