- Der Rat der EU-Minister will eine ausgelaufene Übergangsregelung nach Art von Chat Control 1.0 im Schnellverfahren wiederbeleben und damit das freiwillige Scannen von Nachrichten bei Messenger-, Webmail- und VoIP-Diensten erneut erlauben
- Da die Verhandlungen zu Chat Control 2.0 wegen des Widerstands des EU-Parlaments feststecken, wählen die Mitgliedstaaten den Umweg, die am 3. April ausgelaufene befristete Ausnahme als „neue“ Verordnung wieder einzuführen
- Seit Ende 2020 fallen internetbasierte nummernunabhängige Kommunikationsdienste unter den Schutz des Kommunikationsgeheimnisses der E-Privacy Directive; seit 2021 erlaubte eine befristete Ausnahme die Erkennung auf Basis von KI und Hash-Matching
- Der Entwurf könnte unmittelbar vor der Sommerpause am Dienstag im Parlament im Rahmen eines Dringlichkeitsverfahrens auf die Tagesordnung kommen; da er sich bereits in zweiter Lesung befindet, lässt er sich ohne absolute Mehrheit gegen ihn nur schwer stoppen oder ändern
- Der Rat betont, es handle sich nicht um wahllose Überwachung; dennoch ist der Eingriff in die Privatsphäre aller Nutzer erheblich, und nach der Erkennung müssen Inhalts- und Verkehrsdaten ohne konkreten Verdacht spätestens nach 12 Monaten dauerhaft gelöscht werden
Reaktivierung der ausgelaufenen befristeten Ausnahmeregelung
- Der Konflikt um die Vertraulichkeit digitaler Kommunikation in der EU verschärft sich kurz vor der Sommerpause weiter
- Chat Control 2.0 sieht verpflichtende, verdachtsunabhängige Scans verschlüsselter Kommunikation vor, doch die Verhandlungen stocken wegen des anhaltenden Widerstands des EU-Parlaments
- Der Ministerrat will die am 3. April ausgelaufene Übergangsregelung für freiwilliges Nachrichten-Monitoring durch Tech-Unternehmen im Schnellverfahren wiederbeleben
- Der Rat hat am Donnerstag im schriftlichen Verfahren seine Position zu einer „neuen“ Verordnung angenommen und will damit eine drohende Rechtslücke verhindern sowie den Druck auf die Abgeordneten des Europäischen Parlaments erhöhen
Die E-Privacy Directive und die Rolle von Chat Control 1.0
- Seit Ende 2020 unterliegen internetbasierte nummernunabhängige Kommunikationsdienste wie Messenger-Apps, Webmail und VoIP-Telefonie der strengen Anwendung der European E-Privacy Directive
- Diese Richtlinie schützt das Grundrecht auf Vertraulichkeit der Kommunikation und verbietet das unbefugte Abfangen oder Auswerten von Inhalten und Verkehrsdaten
- EU-Gesetzgeber schufen 2021 eine befristete Ausnahme, damit Technologieanbieter private Chats freiwillig per KI und Hash-Matching nach bekanntem Missbrauchsmaterial oder Grooming-Mustern durchsuchen können
- Diese befristete Ausnahmeregelung wurde Chat Control 1.0 genannt und lief im Frühjahr aus, nachdem Rat und Parlament sich nicht auf eine Verlängerung einigen konnten
Kinderschutz als Begründung und Streit um das Kommunikationsgeheimnis
- Der Rat betrachtet das Auslaufen der Frist als untragbare Situation
- Freiwillige Erkennungsmaßnahmen der Anbieter seien aus seiner Sicht unverzichtbar, um betroffene Kinder frühzeitig zu identifizieren, Opfer aus Missbrauchssituationen zu befreien und die Online-Verbreitung illegaler Bild- und Videomaterialien einzudämmen
- Da trotz der ausgelaufenen Norm weiterhin Meldungen eingehen, sieht der Rat das Verfahren als wichtigen Beitrag zur Online-Strafverfolgung
- Die neue Verordnung soll eine Fragmentierung durch einseitige nationale Maßnahmen verhindern
- Kritiker sehen in dem gewählten Verfahren den Versuch, demokratische Kontrollorgane zu umgehen und das Parlament zu überrumpeln
Verfahrensdruck kurz vor der Sommerpause
- Da die bereits ausgelaufene Regelung formal nicht einfach verlängert werden kann, legten die EU-Regierungen einen Gesetzgebungsvorschlag vor, der inhaltlich weitgehend gleich ist, aber eine andere Form hat
- Der Entwurf könnte als Teil des Dringlichkeitsverfahrens am Dienstag auf die Tagesordnung des Parlaments kommen
- Billigt das Plenum das beschleunigte Verfahren, könnte die Abstimmung am letzten Sitzungstag vor den Ferien stattfinden
- In der Vergangenheit waren zu diesem Zeitpunkt viele Europaabgeordnete bereits abgereist
- Das Verfahren befindet sich bereits in der zweiten Lesung
- In dieser Phase ist für das Stoppen oder Ändern der Ratsposition ein Änderungsantrag erforderlich, der von der absoluten Mehrheit der Abgeordneten abgelehnt beziehungsweise getragen wird
- Kurz vor der Sommerpause gilt diese Hürde als kaum zu überwinden
Beschränkungsklauseln und verbleibende Eingriffe in die Privatsphäre
- Der Rat betont, die Scans würden auf das absolut notwendige Maß beschränkt und es gebe keine allgemeine, wahllose Überwachung
- Dennoch bleibt der Eingriff in die Privatsphäre aller Nutzer erheblich
- Die Verordnung verpflichtet dazu, verarbeitete Inhalts- und Verkehrsdaten nach der Erkennung spätestens binnen 12 Monaten dauerhaft zu löschen
- Ausgenommen sind Fälle, in denen sich ein konkreter Verdacht bestätigt
- Ein dauerhafter und langfristiger Rechtsrahmen zur Bekämpfung sexuellen Missbrauchs rückt damit weiter in die Ferne
1 Kommentare
Meinungen auf Hacker News
Dem Kontext nach bezieht sich das auf Chat Control 1.0, das Messaging-Anbietern wie Facebook erlaubt, Chats nach schädlichen Inhalten zu scannen.
Das war eine kürzlich ausgelaufene, per Gesetz vorübergehend erlaubte Maßnahme. Sie ist weiterhin problematisch, aber die deutlich gefährlichere Chat Control 2.0, die Ende-zu-Ende-verschlüsselte Messenger wie Signal schwächen würde, wird hier nicht diskutiert.
Das heißt nicht, dass diese Entwicklung nicht ernst wäre, aber der bereits sichtbare Defätismus nach dem Motto „man kann es nicht verhindern“ ist ermüdend; tatsächlich scheint der Widerstand Wirkung gezeigt zu haben, sodass 2.0 praktisch vom Tisch ist.
Dass man es nicht geschafft hat, diese Praxis durch ein besseres Gesetz zu regeln, macht es nicht demokratischer, das Auslaufen zwangsweise rückgängig zu machen.
Ich habe online etwas gemeldet, das in einem beliebigen Forum wie CSAM aussah, und dachte, wenn ich nur den Link weitergebe, werde es automatisch gescannt und in einen zentralen Pool aufgenommen. Tatsächlich musste ich persönlich zur Polizeiwache gehen, warten und mir eine Belehrung anhören, dass schon das Betreten bestimmter Internetbereiche leicht illegal sein könne und ich vorsichtig sein solle.
Es fühlte sich fast wie eine Drohung an, zumal der Beamte erwähnte, seine Tochter sei in diesem Alter. Die Polizei sagte, CSAM-Fälle kämen ohnehin über die Anbieter herein, und falls nötig, werde eine Hausdurchsuchung durchgeführt.
Auf Landesebene hieß es, ohne einen lokalen ISP und übermittelte IP-Adresse könne man kaum etwas tun. Dass die Polizei auf Grundlage einer von einer Internetfirma weitergegebenen IP-Adresse zu einer Hausdurchsuchung ausrückt, wirkte ziemlich absurd und dystopisch.
Nach Aussage des Polizisten scheint diese Methode sehr effektiv zu sein.
Ob während der Übertragung oder am Empfangspunkt: Ich gehe davon aus, dass sie Nachrichten auf eine Weise scannen, die Behauptungen über Ende-zu-Ende-Verschlüsselung umgeht.
Sie mussten es durchdrücken, und der Grund, warum 2.0 nicht verabschiedet wurde, ist, dass das EU Parliament es blockiert hat.
Anders als es online oft dargestellt wird, sind es also die Nationalstaaten, die das wollen, und EU-Institutionen, die es aufhalten.
Ohne die EU wäre vermutlich längst eine deutlich schlimmere Version in den nationalen Gesetzen verankert.
Im Vereinigten Königreich, das nach dem Brexit völlig dystopisch geworden ist, kann man diese Entwicklung in Echtzeit beobachten.
Zentralbank, Council und Commission müssen gründlich untersucht werden.
Die verdächtigen Entscheidungen, die in den letzten 15 Jahren aus diesen drei Stellen kamen, sind äußerst beunruhigend.
Derzeit scheinen Parliament und Gerichte fast die einzigen Institutionen zu sein, die verhindern, dass die Lage explodiert – und selbst das wirkt mühsam.
Man muss dem Geld folgen.
Man sollte sich ansehen, wer diese Agenda finanziert und vorantreibt, alle Europäer umfassend zu überwachen – wobei das im Grunde eine rhetorische Frage ist.
Ich hoffe, dass du eines Tages solche Details verstehst.
Das meiste davon ist in den letzten fünf bis sechs Jahren passiert, nachdem von Leyen und ihr Umfeld, die überraschend eng mit London verbunden sind, irgendwie an die Spitze gelangt sind.
Daher ist es auch nicht überraschend, dass Gesetze, die das Vereinigte Königreich verabschiedet, neuerdings in die EU hinüberwandern.
Social-Media-Verbote, digitale Identität, Chat Control – all das gehört zu diesem Muster.
Anschließend wird auch die staatliche Überprüfung der staatlichen Untersuchung der Regierung ergeben, dass die Regierung nichts falsch gemacht hat.
Demokratie ist schon großartig.
Sie sind doch gerade die nicht gewählte herrschende Elite; wer könnte sie anklagen?
Das sollte man ebenfalls sehen:
Italy warns against Chat Control mass surveillance, but votes in favour of it (digitalcourage.social)
https://news.ycombinator.com/item?id=48783340
Schon dort werden Nuancen sichtbar, die im klassischen Journalismus kaum herauskommen.
Der gesamte Vorgang braucht mehr Recherche als einen kurzen Artikel, und auch die Arbeitsabläufe, mit denen sie das behandeln, wirken nicht besonders linear.
Sie werden wohl nicht aufhören, oder?
In Ländern wie Deutschland ist das sehr wahrscheinlich illegal und könnte sogar als Vorbereitung einer terroristischen Handlung gelten.
Solche kurzen Einzeiler erweitern die Diskussion nicht und haben keinerlei Nuance; sie klingen nur nach Verschwörungstheorie.
Es gibt viele Gründe, Kommunikation „scannen“ zu müssen, und viele Gründe, dem „Scannen“ von Kommunikation Grenzen zu setzen.
Man sollte erst einmal sagen, wo man auf diesem Spektrum steht.
So etwas lässt sich nicht verhindern, also ist es besser, es einfach laufen zu lassen.
Je schneller Alters- und Identitätsprüfungen auf allen Websites und in allen Apps eingeführt werden, desto schneller wird auch ein richtig funktionierendes dezentrales Internet entstehen, das sie umgeht.
Deshalb schadet uns solcher Defätismus eher.
Die Politiker, die für dieses Gesetz gestimmt haben, sind entweder gründlich dumm oder korrupt.
Auf der verlinkten Website heißt es: „Der heute vom Council angenommene Standpunkt ebnet Internetdiensteanbietern den Weg, ihre Bemühungen zur Aufdeckung von Material über sexuellen Kindesmissbrauch und zur Meldung an die Polizei wieder aufzunehmen.“ Das ist eine Aussage von Jim O’Callaghan, dem irischen Minister für Justiz, Inneres und Einwanderung.
Viele dieser Anbieter sind jedoch keine europäischen Unternehmen.
Saubere Arbeit, Jim: die Daten der Bürger an ausländische Stellen weiterzureichen.
Schwer, das nett zu formulieren, aber einige Mitglieder des Council sollten ihren Betrieb einstellen müssen – oder dazu gezwungen werden.
Wie immer ist das Beängstigende, dass man Menschen unter der Voraussetzung von Konformismus aus Diensten ausschließen kann
Es läuft dann auf „Zeig deine Dokumente“ / „Nein, zumindest euch gegenüber auf keinen Fall“ / „Dann nutz es eben nicht“ hinaus
Aufrechte Menschen werden „Nein“ sagen, aber ihr Leben kann dadurch extrem kompliziert werden
Diejenigen, die Anpassung bis zu einem absurden Grad für selbstverständlich halten, merken das vielleicht nicht einmal, und die Schwachen nennen Überleben oberste Priorität und sehen nicht, dass ihre Sichtweise subjektiv ist
Dass wir das nicht akzeptieren werden, können sie sich nicht einmal vorstellen, und Erwachsene sind für sie nur Störgeräusch
Der EU Council besteht aus 27 einzelnen Regierungen, und jede dieser Regierungen wird von ihren eigenen Mitgliedern gewählt
Das ähnelt dem US-Senat vor dem 17. Verfassungszusatz
Aber der Council besteht nicht aus separaten Senatoren, die die Stimmgewichte festlegen
Es gibt auch die Commission und das Parliament, und diese beiden ähneln in gewisser Hinsicht eher der heutigen Struktur der US-Regierung
Die drei Institutionen haben unterschiedliche Verfahren sowie Entscheidungs- und Gesetzgebungsprozesse
Im Allgemeinen vertritt der Council die Regierungen, die die EU-Mitgliedstaaten derzeit regieren
Dass ein Council der Regierungen der Mitgliedstaaten ein Gesetz durchdrückt, gegen das die Commission ist, ist eine sehr interessante, aber verwirrende Situation; es ergibt sich das Bild, dass die EU gegen diesen Gesetzentwurf ist, die einzelnen Mitgliedstaaten aber nicht
Bin ich komisch, oder lässt diese Website einen Cookie-Tracking ablehnen nicht zu, wenn man nicht abonniert?
Ich weiß, dass EU-Cookie-Banner das Internet praktisch ruiniert haben, aber das ist noch einmal eine ganz andere Stufe von Nervigkeit
In einem Fall hat sich die Datenschutzbehörde auf die Seite des Unternehmens gestellt, aber derzeit läuft die Berufung: https://noyb.eu/en/pay-or-ok-der-spiegel-noyb-sues-hamburg-d...
In einem anderen Fall wurde gegen das Unternehmen entschieden, und das Gericht stimmte dem zu: https://noyb.eu/en/court-decides-pay-or-okay-derstandardat-i...
Es ist nur nötig, wenn Cookies verwendet werden, um Nutzer zu tracken
Dass die EU für alle Cookies Banner verlangt, ist ein verbreitetes Missverständnis, das viele auch absichtlich verbreiten, deshalb muss man es immer wieder sagen
Trackt mich ruhig
Als Umgehungsmöglichkeiten gibt es den Lesemodus, Erweiterungen wie „behind the overlay“, archive.is und vermutlich viele andere Methoden
Früher dachte ich, Varoufakis’ Kritik an der EU als strukturell antidemokratischer Union komme aus der Perspektive eines scharfzüngigen Linken, dem von der Troika Austerität aufgezwungen wurde
Aber die EU beweist jeden Tag aufs Neue, dass Varoufakis recht hatte