Chatcontrol: EU will Verschlüsselung verbieten und Kommunikation überwachen
Seit mehr als einem Jahr sorgt das Ansinnen der EU-Kommission für Furore, Telekommunikationsprovider proaktiv in die Überwachung ihrer Kunden einzubinden, um alle Nachrichten und Chats ihrer Kunden zu überwachen. mailbox.org hat in den letzten Monaten mehrfach dazu berichtet, die Vorhaben kritisiert und sich an offenen Briefen beteiligt. Jetzt will die EU die Vorgaben für die Überwachung aber sogar noch weiter verschärfen und – so kritisieren Datenschützer – das Briefgeheimnis für digitale Kommunikation gleich ganz abschaffen. Durch die Hintertüre und über den Umweg des Kampfes gegen Kinderpornographie soll hier ein Verbot sicher verschlüsselter Kommunikation eingeführt werden. Eine derartige Überwachungsmaschinerie bedroht nach unserer Meinung die Privatsphäre aller Bürger und rüttelt an den Grundfesten der europäischen Werte und des deutschen Grundgesetzes.
Unser mailbox.org-CEO Peer Heinlein dazu:
„Es ist erschreckend, wie der an sich notwendige und richtige Kampf gegen Kinderpornographie missbraucht wird, um unter diesem Deckmantel ein viel weitergehendes, allgemeineres Ziel zu verfolgen. Die aktuelle Gesetzesinitiative hat in Wirklichkeit nichts weniger im Sinn, als die grundgesetzlich geschützte private und sichere Kommunikation weiter auszuhöhlen und die Tür hin zu Massenüberwachung per künstlicher Intelligenz wieder einmal weiter aufzustoßen. Und erneut wird im Windschatten der aufgeregt geführten Diskussion versucht, die Abschaffung der sicheren, vollverschlüsselten Kommunikation voranzutreiben. Getreu dem Motto: Steter Tropfen höhlt den Stein. Kein Wunder, dass IT-Fachleute wie Opferverbände einig vor dem vorliegenden Gesetzesentwurf warnen und ihn als gefährlich und kontraproduktiv brandmarken.”
Sommer 2021: Die EU zieht die Zügel an
Im Juli 2021 hat die EU-Kommission ein Übergangsgesetz ("Procedure 2020/0259/COD") unterzeichnet, das es Plattform- und Diensteanbietern erlaubt, Daten ihrer Kunden zu durchsuchen (Heise berichtete). Weil solche Prozedere eigentlich durch die DSGVO verboten oder mindestens stark eingeschränkt werden, bedurfte es einer Ausnahmeregelung. Anbieter wie Google und Microsoft scannen bereits verdachtsunabhängig Nachrichten nach Kinder- und Jugendpornographie. Melden ihre Suchalgorithmen einen Verdacht, werden Nutzer in der Regel automatisiert bei der Polizei angezeigt, trotz hoher Fehlerquoten. Die Nutzer müssen darüber nicht informiert werden.
Eine Erweiterung dieser "Ausnahme"-Überwachung stand aber immer schon im Raum. Mediale Aufmerksamkeit erregte beispielsweise die Ankündigung Apples, Scanner nach kriminellen Inhalten auch auf iPhones zu integrieren und automatisch, per KI, Daten zu melden oder gar zu löschen, noch vor dem Upload in die Cloud und ganz im Sinne der EU-Kommission. Nach großen Protesten, auch von mailbox.org, zog der Konzern diese Entscheidung vorerst zurück.
Verpflichtende Überwachung, Verbot von sicherer Verschlüsselung
Im Herbst 2021 sickerte tatsächlich durch, dass die EU-Kommission die bisher "freiwillige" Kontrolle zur Pflicht machen will (und sogar noch auf weitere schwere Delikte wie Terrorismus und Gewaltverbrechen auszuweiten beabsichtigt). Bisher mussten nur Anbieter, die ohnehin Kundendaten scannen (beispielsweise für individualisierte Werbung), diese auch auf Rechtsverstöße überprüfen. Jetzt aber – so zeigen es vorab veröffentlichte Dokumente des EU-Parlaments, will man auch die anderen Anbieter dazu zwingen. Wer nicht scannen kann, soll Technologie nachrüsten oder die existierende Praxis ändern, so das Ansinnen. Ende-zu-Ende-Verschlüsselung, also sichere Methoden, die nur Sender und Empfänger lesen können, wäre ausgehebelt. Telekommunikationsprovider müssten derlei unterbinden bzw. würden Nachrichten vor dem Abschicken und Verschlüsseln gezielt nach bestimmten Inhalten durchsuchen und Strafverfolgern Zugriff ermöglichen. Ist ein solches Verfahren erst einmal etabliert, könnten diese Daten irgendwann auch Wettbewerbern, Kriminellen oder Diktatoren schutzlos offenstehen. Einen ausführlichen Überblick zu den möglichen Technologien und Gefahren lieferte Netzpolitik.
Ursprünglich für Dezember 2021 geplant, ist die angekündigte Entscheidung (Stand November) zwar wieder vom Terminplan der Kommission verschwunden, doch Parlamentarier wie der Abgeordnete im Europaparlament Patrick Breyer (Piratenpartei) berichten, das bedeute keineswegs, dass sie vom Tisch sei. Das Parlament wolle im ersten Quartal 2022 darüber entscheiden.
mailbox.org kritisiert das Vorhaben scharf
Wir sind überzeugt: Weil sie unser aller Sicherheit schwächt, das Vertrauen in die Kommunikationswerkzeuge untergräbt und uns alle anlasslos zu Verdächtigen macht, sind die Pläne der EU in jeder Hinsicht abzulehnen. Sie schwächen das Vertrauen in Strafverfolger, den Staat als Ganzes und gefährden den gesellschaftlichen Zusammenhalt. Sie setzen Personen mit besonderem Schutzbedarf großer Gefahr aus – von Anwälten, Ärzten und Journalisten bis hin zu Whistleblowern. Die Pläne sind kontraproduktiv, weil sie es Hackern deutlich einfacher machen, an persönliche Daten zu gelangen. Und sind die Technologien zur Nachrichten- und Chatkontrolle einmal etabliert, können sie leicht auch für andere Zwecke missbraucht werden. - Diese Tür muss geschlossen bleiben.
Deshalb protestieren wir von mailbox.org gegen diese Bestrebungen und fordern alle Bürger auf, das Gleiche zu tun: MdEP Patrick Breyer hat auf seiner Webseite neben verständlichen Videos, Hintergründen und Links zu Rechtsgrundlagen auch die Liste der zuständigen EU-Kommissare gesammelt und ruft auf, diese direkt anzurufen oder anzuschreiben.
mailbox.org schließt sich diesem Aufruf an.
Autor: Markus Feilner