Deutschland muss Client-Side-Scanning bei Chat Control entschieden ablehnen

 (signal.org)
2 Punkte von GN⁺ 2025-10-04 | 1 Kommentare | Auf WhatsApp teilen
  • Deutschland steht kurz davor, seine Ablehnung des EU-Vorschlags zur Chat Control, der Client-Side-Scanning umfasst, aufzugeben
  • Der Vorschlag würde verlangen, dass Nachrichten, Fotos und Videos auf allen privaten Geräten mit von Regierungen festgelegten Datenbanken oder KI-Modellen überprüft werden
  • Damit würde das Grundprinzip der Ende-zu-Ende-Verschlüsselung ausgehebelt und letztlich massenhafte Überwachung sowie Sicherheitsrisiken verursacht
  • Die Existenz von datenschutzorientierten Plattformen wie Signal wäre dadurch unmittelbar bedroht
  • Noch ist Zeit: Wenn die deutsche Regierung an ihren Grundsätzen festhält, kann sie das Recht auf Privatsphäre in Europa schützen

Einleitung: Deutschlands Kurswechsel und seine Risiken

  • Deutschland steht aktuell kurz davor, seine lange vertretene Ablehnung des EU-Vorschlags zur Chat Control aufzugeben
  • Diese Entscheidung könnte das Ende der Privatsphäre-Rechte in Europa bedeuten
  • Deutschland hat nach historischen Erfahrungen mit den Folgen massenhafter Überwachung in Europa lange als Verteidiger des Datenschutzes gegolten
  • Angesichts der aktuellen geopolitischen Instabilität und der wachsenden Bedeutung der Cybersicherheit kritischer Infrastrukturen wäre ein solcher Kurswechsel ein strategischer Fehler

Der tatsächliche Inhalt des Chat-Control-Vorschlags und seine Probleme

  • Der jüngste Vorschlag sieht unter dem Vorwand des Kinderschutzes ein verpflichtendes Scannen aller privaten Nachrichten, Fotos und Videos vor
  • Das Scannen soll mithilfe von von Regierungen festgelegten Datenbanken oder KI-Modellen entscheiden, ob Inhalte zulässig sind
  • Nach technischem Konsens wird Ende-zu-Ende-Verschlüsselung grundsätzlich entwertet, sobald Nachrichten vor oder nach der Verschlüsselung überprüft werden

Massenüberwachung und gravierende Sicherheitsrisiken

  • Dadurch würde nicht nur die Sicherheit Ende-zu-Ende-verschlüsselter Dienste wie Signal beschädigt, sondern auch neue Schwachstellen schaffen, die Hacker und feindliche Staaten ausnutzen könnten
  • Sogar einige Geheimdienste erkennen an, dass solche Risiken für die nationale Sicherheit verheerend sein können
  • Der Vorschlag ignoriert den in der Technik seit Langem bestehenden Konsens, dass Backdoors, auf die nur ausnahmsweise bestimmte Akteure zugreifen, nicht möglich sind
  • Das System birgt das Risiko, dass sensible Kommunikation aller Nutzer offengelegt wird, darunter die von Regierungsvertretern, Militärangehörigen, Journalisten und Aktivisten

Signals Position: eine existenzielle Bedrohung

  • Signal versteht sich als die weltweit größte datenschutzorientierte Kommunikationsplattform
  • Verschlüsselung funktioniert nach dem Prinzip: entweder für alle oder für niemanden
  • Wenn ein Teil des Netzwerks eine Backdoor enthält, ist der gesamte Dienst bedroht
  • Signal hat klargestellt, dass es sich eher aus dem Markt zurückziehen würde, als ein System einzuführen, das die Integrität des Dienstes beschädigt oder die Sicherheit der Nutzer gefährdet

Fazit: ein Appell für die Zukunft Deutschlands und Europas

  • Wenn die deutsche Regierung (insbesondere das Justizministerium) jetzt standhaft bleibt, kann das Recht auf Privatsphäre in Europa bewahrt werden
  • Eine kluge Entscheidung schützt die wirtschaftliche, gesellschaftliche und politische Sicherheit Europas
  • Die Geschichte darf sich nicht wiederholen, und das Risiko wächst heute in einem viel größeren und sensibleren Datenraum als zuvor

Unterzeichnung

  • Meredith Whittaker (Präsidentin der Signal Foundation)

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-10-04
Hacker-News-Kommentare

  • Signal leistet in diesem Bereich wirklich hervorragende Arbeit, hätte schon vor langer Zeit kommerzielle Kompromisse eingehen können, hat das aber nicht getan; Spenden sind nach Möglichkeit sehr zu empfehlen

  • Ich habe mich gefragt, warum man einem Projekt wie Chat Control einen so schurkenhaften Namen gegeben hat; das ist nicht einmal orwellsch, sondern ganz offen auf Bösewicht gemacht, als hätte Skeletor sich den Namen „Chat Control“ ausgedacht

    • Der Name stammt von Patrick Breyer, einem ehemaligen Europaabgeordneten und führenden Gegner der Regulierung; ein weiterer Backdoor-Vorstoß der EU kam offiziell aus einer Gruppe namens „EU Going Dark“, also ist Chat Control kein Einzelfall
      Verwandter Artikel

    • Die Bezeichnung Chat Control stammt von Kritikern; der offizielle Name lautet „Verordnung zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern (CSAR)“. Ich hoffe, es gibt mehr Leute wie Brutus

    • Wenn man „Terror“ als das Einschüchtern der Öffentlichkeit durch Gewalt oder Drohung zu politischen oder ideologischen Zwecken definiert, dann fällt Chat Control praktisch ebenfalls darunter. Körperliche Gewalt ist nicht die einzige Form von Gewalt; psychische und zwanghafte Gewalt werden von der WHO und im nationalen Recht ebenfalls als Gewalt anerkannt. Letztlich soll den Menschen damit Angst gemacht werden, damit sie nicht frei sprechen. Es ist ein Mittel, den freien Willen der Öffentlichkeit zu unterdrücken. Der Staat nimmt sich begrifflich selbst aus, aber in der tatsächlichen Wirkung unterscheidet es sich nicht von Terror. Rechtlich mag man es anders sehen, im Kern ist es dasselbe. Diese Leute sollten verhaftet werden

  • Wenn Politiker Gesetze durchdrücken, die die Freiheit der Bürger verletzen, dann ist eine gute Methode, sie damit bloßzustellen, dem Ganzen das Etikett „gestapoware“ zu verpassen

    • Mit Blick auf die jüngere Geschichte lässt sich das auch mit der Stasi vergleichen, einem schwerwiegenden Verbrechen gegen Gesellschaft und Menschheit. In der DDR überwachte einer von 30 Menschen seine Nachbarn, und nach der Wiedervereinigung wurde versucht, diese düstere Geschichte nicht zu wiederholen. Dass nun private Nachrichten aller Menschen gelesen werden sollen, hätte sich selbst die Stasi nicht vorstellen können. Man fragt sich, ob die Stasi gerechtfertigt worden wäre, wenn sie als Maßnahme gegen CSAM vorgestellt worden wäre

    • Eigentlich wäre Stasiware der passendere Ausdruck. Die Stasi war die Verwaltungsbehörde zur Überwachung der Bürger in der DDR und bestand bis 1989. In den 1990er Jahren wurden die Akten geöffnet, weshalb sich mehr Menschen daran erinnern

    • In Deutschland kann die Verwendung solcher Begriffe strafbar sein[1]. Schon vor 16 Jahren wurde das bei „Zensursula“ versucht, mit eher mäßigem Ergebnis. [1] §86a StGB umfasst zusammen mit den Symbolen verfassungswidriger Organisationen auch die Verwendung bestimmter Wörter; das fällt unter verbotene Symbole wie das Hakenkreuz. Falls das Bloßstellen von Politikern wirksam ist, kann man es vielleicht tun, aber ich halte es für realistischer, Politiker davon zu überzeugen, dass die Geister, die sie rufen, jederzeit auf sie selbst zurückschlagen können

  • Niemandem sollte das Recht genommen werden, in Chats Privatsphäre zu haben. Wenn die Überwachung verschärft wird, bin ich sicher, dass PGP wieder an Bedeutung gewinnt oder neue Chatmethoden entstehen werden, die der Überwachung ausweichen

    • Ich frage mich, ob PGP langfristig helfen wird. Wenn Client-Side-Scanning für alles verpflichtend wird, landet diese Funktion am Ende zwangsläufig im OS. Wenn das OS alles scannt, ist die Privatsphäre vorbei

    • PGP wird sich niemals in der breiten Masse durchsetzen. Es ist zu kompliziert und lässt sich auch nicht sinnvoll verbessern. Wenn Chat Control Erfolg hat, kann es nur noch ein paar Enthusiasten schützen, und Massenverschlüsselung, wie wir sie heute kennen, ist vorbei. Ich finde es gut, dass niemand meine Chats mit meiner Mutter oder meinem Vermieter lesen kann, und ich möchte, dass das so bleibt. Normale Nutzer kümmern sich nicht genug darum, um zusätzliche Schritte in Kauf zu nehmen

    • Bei der Aussage „Es werden neue Chatmethoden entstehen, die Überwachung umgehen“ mischen sich bei mir Resignation und Zuversicht. Wenn es wirklich so weit kommt, wäre das eher ein starker Antrieb für eine Wiederbelebung dezentraler anonymer Chatnetzwerke

    • Die Menschen müssten leicht Zugang zu PGP haben, aber wenn entsprechende Apps in den App Stores verboten werden, könnte es im schlimmsten Fall dazu kommen, dass man sensible private Schlüssel in eine PWA hochladen muss. Wenn man die breite Masse zwischen Überwachung und PGP wählen lässt, ist ziemlich klar, wofür sie sich entscheidet

  • Aus Sicht von Signal ist Chat Control eine existenzielle Bedrohung. Es wäre anders, wenn Nutzer ihre eigenen Clients bauen oder Server betreiben könnten. Das Grundproblem ist das „Vermittler“-Modell, bei dem Drittanbieter wie Meta oder Signal die Software zentral verwalten und den Zugang zu den Servern verlangen. In diesem Modell kontrollieren Unternehmen, die nicht einmal ISPs sind, die Nutzersoftware und den Serverzugang. Dieser Gesetzentwurf nutzt genau diesen Konstruktionsfehler aus. Nach dem neuesten Entwurf, den ich gesehen habe, reguliert Chat Control keine P2P-Kommunikation, sondern vor allem „Anbieter von Messaging-Diensten“, also Vermittler. Solche Gesetze zielen sehr präzise auf die Zentralisierung im Messenger-Bereich und die Schwächen von Vermittlungsunternehmen

  • Ich erwarte von der aktuellen Regierung nicht viel. Die CDU hat wiederholt versucht, illegale Vorratsdatenspeicherung einzuführen, und die SPD hat den Ruf, ihre Positionen aus bloßem Machterhalt beliebig zu wechseln. Im Grunde wollen beide Parteien Client-Side-Scanning insgeheim

    • Es gibt sogar den Witz, man solle raten, aus welcher Partei Zensursula stammt

    • Die SPD unterstützt Überwachung schon seit der Zeit von Schily

    • Ehrlich gesagt will die CDU, dass der Staat unbegrenzten Zugriff auf alle privaten Gespräche hat und sie speichert; derzeit fehlt nur die rechtliche Erlaubnis dafür

  • Ich frage mich, wie sich Apples Widerstand gegen die Forderung der britischen Regierung nach einer Verschlüsselungs-Backdoor von seiner Reaktion auf diese EU-Initiative unterscheidet

    • Hat Apple diese Funktion nicht bereits freiwillig auf Geräten implementiert?

    • Apple sagt zwar: „Apple kann nicht auf deine Daten zugreifen“, aber wie weit das tatsächlich stimmt, ist fraglich

  • Es ist wirklich beängstigend, unter dem Vorwand des Kinderschutzes ein verpflichtendes Massenscanning aller Nachrichten, Fotos und Videos einzuführen. Wenn man den Kurs der deutschen Regierung bei der Einschränkung von Äußerungen betrachtet, gibt es wenig Anlass, beim Schutz der Privatsphäre große Hoffnungen zu haben. Ein ernstes Problem in Europa ist der Mangel an Gesetzen, die freie Meinungsäußerung absichern

    • In Deutschland gelten Hassrede und Überwachung seit Langem als Werkzeuge der Diktatur. Die Überwachung privater Gespräche schränkt die Meinungsfreiheit ein, aber das Fehlen von Überwachung bedeutet nicht die Freiheit, Hassrede zu verbreiten

    • In Deutschland neigen die Menschen dazu, die grundlegenden Mängel der Verfassung zu ignorieren. Auch die Meinungsfreiheit ist eingeschränkt, und es gibt keine Doktrin der „Früchte des vergifteten Baums“, sodass trotz einer Reihe verfassungswidriger Ermittlungen und Durchsuchungen dennoch bestraft wird. Auch die Unabhängigkeit der Staatsanwaltschaft ist unzureichend, weshalb nicht einmal ein Europäischer Haftbefehl ausgestellt werden kann. Wenn man dann trotzdem ständig hört, das deutsche Grundgesetz sei das Beste, ermüdet mich jede weitere Diskussion darüber
      Sendung zu Ermittlungen
      EU-Dokument zur Unabhängigkeit der Staatsanwaltschaft