Der „Going Dark“- oder „ProtectEU“-Plan der Europäischen Union ist ein Versuch von Chat Control 3.0 für den Zugang zu verschlüsselten Daten

(mastodon.online)

1 Punkte von GN⁺ 2025-12-22 | Noch keine Kommentare. | Auf WhatsApp teilen

Nachdem die Europäische Kommission mit dem Vorstoß für Chat Control 2.0 zum Zugang zu Ende-zu-Ende-verschlüsselten Daten gescheitert ist, bereitet sie bis zum Sommer 2026 einen neuen Anlauf unter dem Namen „Going Dark“ (ProtectEU) vor
Ziel des Plans ist es, Strafverfolgungsbehörden einen „rechtmäßigen Zugang“ zu verschlüsselten Daten zu ermöglichen; einige Mitgliedstaaten möchten dabei sogar VPN-Dienste einbeziehen
In einem separaten „Presidency outcome paper“ diskutieren die Mitgliedstaaten zudem Vorschriften zur Vorratsdatenspeicherung von Metadaten und streben einen breit angelegten Umfang der Datenspeicherung an, einschließlich besuchter Websites, Kommunikationspartner und Häufigkeit
Mullvad VPN hat sich in den vergangenen drei Jahren gegen Chat Control 2.0 gestellt und erklärt, selbst bei einer Einbeziehung von VPNs niemals Kunden zu überwachen
Die aktuelle Debatte entwickelt sich zu einem zentralen Streitpunkt über die Grenzen des rechtlichen Schutzes digitaler Privatsphäre und von Verschlüsselung in Europa

Das Scheitern von Chat Control 2.0 und der neue Vorstoß „Going Dark“

Die Europäische Kommission hat die Auseinandersetzung um Chat Control 2.0 zur Sicherung von Zugriffsrechten auf Ende-zu-Ende-verschlüsselte Daten verloren
- Mullvad VPN bezeichnete dies so, dass „die Europäische Kommission die Schlacht um Chat Control 2.0 verloren hat“
Die Kommission will bis Sommer 2026 einen neuen Plan unter dem Namen „Going Dark“ oder „ProtectEU“ vorantreiben
- Ziel ist es, „Strafverfolgungsbehörden einen rechtmäßigen Zugang zu verschlüsselten Daten zu ermöglichen“
- Mullvad VPN bezeichnet dies als „Versuch von Chat Control 3.0“

Einige EU-Mitgliedstaaten haben signalisiert, auch VPN-Dienste in den Regulierungsrahmen aufnehmen zu wollen
In einem neuen „Presidency outcome paper“ wird eine Überarbeitung der Regeln zur Datenspeicherung (data retention) diskutiert
- Zu den zu speichernden Daten gehören Metadaten wie besuchte Websites, Kommunikationspartner, Zeitpunkte und Häufigkeiten
- Laut dem Dokument wird ein „möglichst weiter Anwendungsbereich“ angestrebt

Mullvad VPN hat sich in den vergangenen drei Jahren fortlaufend gegen Chat Control 2.0 engagiert
- Das Unternehmen hielt an seiner ablehnenden Haltung fest, obwohl das Gesetz seinem Geschäft hätte nützen können
Das Unternehmen stellt klar, dass es seine Kunden selbst bei Verabschiedung eines Going-Dark-Gesetzes niemals überwachen wird
- „Ob VPNs einbezogen werden oder nicht, wir werden Going Dark mit aller Kraft bekämpfen“, erklärte das Unternehmen

Mehrere Nutzer äußerten Müdigkeit und Kritik angesichts der wiederholten Überwachungsversuche der EU
- Dazu gehörte die sarkastische Reaktion: „Müssen wir 2030 dann Chat Control 8.0 bekämpfen?“
- Ebenfalls geäußert wurde die Kritik: „Wenn es rechtlich zugänglich gemacht werden soll, bedeutet das, dass es derzeit nicht legal zugänglich ist“
Einige verwiesen auf die Tendenz zur Zentralisierung in der EU und die Sorge vor Eingriffen in persönliche Freiheiten
- Darunter die Meinung: „Nur extreme Dezentralisierung kann diese Verzerrung stoppen“

In mehreren Kommentaren wurde Sorge über den Ausbau staatlicher Überwachung und Versuche zur Schwächung von Verschlüsselungstechnologien geäußert
- Genannt wurden etwa Kritikpunkte wie: „Die Regierung fürchtet die Freiheit der Bürger mehr als die Bürger selbst“ und „Sie verstehen die Mathematik hinter Verschlüsselung nicht und verlangen das Unmögliche“
Mullvad VPN betont weiterhin den Schutz der Privatsphäre als zentralen Wert und hebt eine Struktur hervor, die selbst unter rechtlichem Druck keine Nachverfolgung von Kundenidentitäten vorsieht
Die Debatte gilt als ein Thema mit erheblichem Einfluss auf die künftige Ausrichtung von Digitalrechten, Verschlüsselung und Datenspeicherungspolitik in der EU