Der „Going Dark“- oder „ProtectEU“-Plan der Europäischen Union ist ein Versuch von Chat Control 3.0 für den Zugang zu verschlüsselten Daten

 (mastodon.online)
1 Punkte von GN⁺ 2025-12-22 | 1 Kommentare | Auf WhatsApp teilen
  • Nachdem die Europäische Kommission mit dem Vorstoß für Chat Control 2.0 zum Zugang zu Ende-zu-Ende-verschlüsselten Daten gescheitert ist, bereitet sie bis zum Sommer 2026 einen neuen Anlauf unter dem Namen „Going Dark“ (ProtectEU) vor
  • Ziel des Plans ist es, Strafverfolgungsbehörden einen „rechtmäßigen Zugang“ zu verschlüsselten Daten zu ermöglichen; einige Mitgliedstaaten möchten dabei sogar VPN-Dienste einbeziehen
  • In einem separaten „Presidency outcome paper“ diskutieren die Mitgliedstaaten zudem Vorschriften zur Vorratsdatenspeicherung von Metadaten und streben einen breit angelegten Umfang der Datenspeicherung an, einschließlich besuchter Websites, Kommunikationspartner und Häufigkeit
  • Mullvad VPN hat sich in den vergangenen drei Jahren gegen Chat Control 2.0 gestellt und erklärt, selbst bei einer Einbeziehung von VPNs niemals Kunden zu überwachen
  • Die aktuelle Debatte entwickelt sich zu einem zentralen Streitpunkt über die Grenzen des rechtlichen Schutzes digitaler Privatsphäre und von Verschlüsselung in Europa

Das Scheitern von Chat Control 2.0 und der neue Vorstoß „Going Dark“

  • Die Europäische Kommission hat die Auseinandersetzung um Chat Control 2.0 zur Sicherung von Zugriffsrechten auf Ende-zu-Ende-verschlüsselte Daten verloren
    • Mullvad VPN bezeichnete dies so, dass „die Europäische Kommission die Schlacht um Chat Control 2.0 verloren hat“
  • Die Kommission will bis Sommer 2026 einen neuen Plan unter dem Namen „Going Dark“ oder „ProtectEU“ vorantreiben
    • Ziel ist es, „Strafverfolgungsbehörden einen rechtmäßigen Zugang zu verschlüsselten Daten zu ermöglichen“
    • Mullvad VPN bezeichnet dies als „Versuch von Chat Control 3.0“

Mögliche Einbeziehung von VPNs und Debatte über Datenspeicherung

  • Einige EU-Mitgliedstaaten haben signalisiert, auch VPN-Dienste in den Regulierungsrahmen aufnehmen zu wollen
  • In einem neuen „Presidency outcome paper“ wird eine Überarbeitung der Regeln zur Datenspeicherung (data retention) diskutiert
    • Zu den zu speichernden Daten gehören Metadaten wie besuchte Websites, Kommunikationspartner, Zeitpunkte und Häufigkeiten
    • Laut dem Dokument wird ein „möglichst weiter Anwendungsbereich“ angestrebt

Die Position von Mullvad VPN

  • Mullvad VPN hat sich in den vergangenen drei Jahren fortlaufend gegen Chat Control 2.0 engagiert
    • Das Unternehmen hielt an seiner ablehnenden Haltung fest, obwohl das Gesetz seinem Geschäft hätte nützen können
  • Das Unternehmen stellt klar, dass es seine Kunden selbst bei Verabschiedung eines Going-Dark-Gesetzes niemals überwachen wird
    • „Ob VPNs einbezogen werden oder nicht, wir werden Going Dark mit aller Kraft bekämpfen“, erklärte das Unternehmen

Reaktionen aus der Mastodon-Community

  • Mehrere Nutzer äußerten Müdigkeit und Kritik angesichts der wiederholten Überwachungsversuche der EU
    • Dazu gehörte die sarkastische Reaktion: „Müssen wir 2030 dann Chat Control 8.0 bekämpfen?“
    • Ebenfalls geäußert wurde die Kritik: „Wenn es rechtlich zugänglich gemacht werden soll, bedeutet das, dass es derzeit nicht legal zugänglich ist“
  • Einige verwiesen auf die Tendenz zur Zentralisierung in der EU und die Sorge vor Eingriffen in persönliche Freiheiten
    • Darunter die Meinung: „Nur extreme Dezentralisierung kann diese Verzerrung stoppen“

Anhaltende Debatte über Privatsphäre und Verschlüsselung

  • In mehreren Kommentaren wurde Sorge über den Ausbau staatlicher Überwachung und Versuche zur Schwächung von Verschlüsselungstechnologien geäußert
    • Genannt wurden etwa Kritikpunkte wie: „Die Regierung fürchtet die Freiheit der Bürger mehr als die Bürger selbst“ und „Sie verstehen die Mathematik hinter Verschlüsselung nicht und verlangen das Unmögliche“
  • Mullvad VPN betont weiterhin den Schutz der Privatsphäre als zentralen Wert und hebt eine Struktur hervor, die selbst unter rechtlichem Druck keine Nachverfolgung von Kundenidentitäten vorsieht
  • Die Debatte gilt als ein Thema mit erheblichem Einfluss auf die künftige Ausrichtung von Digitalrechten, Verschlüsselung und Datenspeicherungspolitik in der EU

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-12-22
Hacker-News-Kommentare
  • Der Weg, das zu stoppen, besteht darin, ein genau entgegengesetztes Gesetz zu schaffen. Also: Verschlüsselte Kommunikation muss jederzeit geschützt sein, und jede Gesetzgebung, die diese technische Garantie schwächt, sollte verboten werden. Dann wäre ein zweistufiges Verfahren nötig, bei dem erst das bestehende Verbot aufgehoben und dann ein neues Gesetz eingeführt werden müsste
  • Der ermüdende Kreislauf geht weiter, in dem derselbe Überwachungsgesetzentwurf immer wieder unter neuem Namen vorgeschlagen wird. Chat Control, ProtectEU, Going Dark – die Namen unterscheiden sich, aber im Kern sind es dieselben eingriffsintensiven Vorschläge. Besonders problematisch ist der Umfang der Metadatenspeicherung: Er umfasst besuchte Websites, Kommunikationspartner, Zeitpunkt und Häufigkeit und soll sogar auf VPN-Dienste ausgeweitet werden. Das hat nichts mehr mit Kinderschutz oder Terrorabwehr zu tun, sondern ist die Normalisierung der Massenüberwachung. Die einzige Lösung ist, das Recht auf Privatsphäre verfassungsrechtlich festzuschreiben und wiederholte Verstöße zu sanktionieren
  • Ich konnte die von Mullvad erwähnte „Presidency outcome paper“ nicht finden und habe selbst danach gesucht. Tatsächlich stehen die meisten zitierten Inhalte in dem ProtectEU-Dokument, das die EU-Kommission am 1. April versandt hat. Zusätzlich gibt es noch einen Bericht zur Problemdefinition: HLG background document. Darin wird der Datenzugang für Strafverfolgungsbehörden unter dem Vorbehalt richterlicher Genehmigung beschrieben, und es wird ausdrücklich festgehalten, dass Datenschutz und die Rechtsprechung des CJEU einzuhalten sind
    • Gemeint ist vermutlich eher dieses Dokument. Die Dokumentnummer wurde nicht veröffentlicht, daher wirkt es wie ein geleaktes Dokument. Ein weiteres einschlägiges Dokument ist dieses hier; das erste Dokument scheint das Ergebnis des zweiten zu sein
  • Solange die Menschen nicht dafür lobbyieren, das Recht auf Privatsphäre auf Verfassungsebene gesetzlich zu garantieren, wird dieses Problem bleiben. Es reicht nicht, nur ein einziges schlechtes Gesetz zu verhindern
    • Solche Rechte müssen gesetzlich festgeschrieben werden, und es braucht eine Cooldown-Regel, damit ein Gesetzentwurf mit derselben Stoßrichtung nicht innerhalb eines bestimmten Zeitraums erneut eingebracht werden kann. Dass derselbe Entwurf in den letzten vier Jahren immer wieder vorangetrieben wurde, ist absurd
    • Auch in der italienischen Verfassung steht, dass Freiheit und Vertraulichkeit der Kommunikation nicht verletzt werden dürfen, aber wenn der Staat keinen Durchsetzungswillen hat, ist das Gesetz bedeutungslos
    • In der EU und in Deutschland gibt es bereits viele Datenschutzgesetze. So hat etwa das deutsche Verfassungsgericht entschieden, dass die massive Protokollierung von DNS-Anfragen „mit sehr hoher Wahrscheinlichkeit rechtswidrig“ ist
    • Man muss das Problem lösen, das dieser Vorschlag angeblich lösen soll. Sonst werden immer wieder dieselben Vorschläge zurückkommen. Sexueller Kindesmissbrauch ist ein reales Problem, und wenn man dieses Gesetz ablehnt, muss man eine bessere Alternative vorlegen
  • Im antiken Griechenland musste man in Lokroi bei der Vorlage eines neuen Gesetzes mit einem Strick um den Hals auftreten, und bei Ablehnung wurde man gehängt. Ein Gedanke, über den man nachdenken kann
    • Die Gesetzgebung in den USA hat eine einseitige Struktur, in der es viel leichter ist, neue Gesetze zu schaffen, als bestehende abzuschaffen. Man könnte das lösen, indem man allen Gesetzen ein standardmäßiges Ablaufdatum gibt
    • Zaleukos (Zaleucus) von Lokroi schuf im 7. Jahrhundert v. Chr. das erste Gesetzessystem. Heute liegt Lokroi in Kalabrien in Italien und ist ironischerweise für Mafia-Organisationen berüchtigt (Wiki-Link)
    • Aber wenn die meisten Menschen heute ohnehin in einer Welt leben, in der sie sich bildlich gesprochen schon selbst erhängt haben, scheint dieses System kaum richtig zu funktionieren
    • Wenn man an die Pandemie zurückdenkt, als durch Desinformation aufgestachelte Bürger Maßnahmen der öffentlichen Sicherheit ablehnten und gewaltsam reagierten, besteht die Gefahr, dass so ein System am Ende sogar Extremisten begünstigt
    • Wie bei dem Satz „Dieses Essen ist verdorben“ braucht es einen besseren Vorschlag
  • Ich hoffe, dass auch dieser Gesetzentwurf wie die vorherigen scheitert. Selbst wenn er verabschiedet wird, ist es gut möglich, dass er in einigen Mitgliedstaaten nicht umgesetzt oder wieder aufgehoben wird. Trotzdem ist es besser, dass solche Debatten öffentlich stattfinden, verglichen mit China, Russland oder dem Patriot Act in den USA
    • Ob diese Debatten tatsächlich sinnvoll sind, ist allerdings fraglich. Der Sinn internationaler Abkommen besteht darin, Daten außerhalb der eigenen Gerichtsbarkeit zu verlagern und so Überwachung zu umgehen, und es ist gut möglich, dass die EU bereits Metadatenanalyse betreibt. Mullvad sagt zwar „Wir werden unsere Kunden nicht überwachen“, aber wenn das Gesetz kommt, werden sie am Ende entweder Logs speichern oder die EU verlassen müssen
  • Bei VPNs geht es letztlich um Vertrauen. Mullvad ist vielleicht nicht das Beste, aber sicher nicht das Schlechteste
    • Allerdings unterstützen sie kein Port Forwarding mehr, und die IP-Qualität ist niedrig, sodass man oft als verdächtiges Konto markiert wird
  • Ich liebe das Internet. Ich habe als Erwachsener gesehen, wie das Internet die Welt verändert hat, und ich hasse Versuche, es unter Kontrolle zu bringen. Früher war Informationskrieg eine direkte Aktivität, aber das Internet hat Staaten ein neues Mittel gegeben, im Ausland Einfluss auszuüben. Ich verstehe den Überwachungsdrang von Staaten, aber ich halte den jetzigen Ansatz für falsch. Es braucht ein Gleichgewicht zwischen einem freien Internet und der Kontrolle ausländischer Einflussnahme
    • Wichtiger ist die Frage, wessen Einfluss kontrolliert werden soll. Man muss verhindern, dass solche Systeme als Mittel zum Machterhalt missbraucht werden. Wenn das alles im Verborgenen geschieht, ist die EU nicht besser als Russland oder China
  • Die EU-Kommission und einige Mitgliedstaaten diskutieren erneut über Regeln zur Vorratsdatenspeicherung. In der „Presidency outcome paper“ geht es um die Speicherung von Metadaten wie besuchte Websites, Kommunikationspartner und Häufigkeit, und es gibt Bestrebungen, das auch auf VPN-Dienste auszuweiten
  • Selbst wenn es zum dritten Mal gekippt wird, werden sie es erneut versuchen. Es braucht einen Weg, das dauerhaft zu verhindern
    • Solange die EU nicht massiv nach links rückt, halte ich es realistisch für schwer, das zu stoppen
    • Es braucht strafende Konsequenzen für das Scheitern. Gewalt ist gesellschaftlich nicht akzeptabel und gefährlich, wie etwa Japans Beispiel einer „Attentatspolitik“ zeigt. Stattdessen könnte eine friedliche Reaktion wie soziale Ächtung (Shunning nach Amish-Art) möglich sein. Für ein Thema wie Chat Control ist aber selbst dafür wohl kaum mit einer so extremen Reaktion zu rechnen; wenn es nicht um etwas wie die Abschaffung des Rentensystems geht, scheint das unrealistisch