Proton

Nun ist es an der EU, einzuräumen, dass die Chat-Kontrolle nicht funktionieren wird

Letzte Woche hat die britische Regierung in einer Erklärung im House of Lords eingestanden(neues Fenster), dass Teile des umstrittenen Online-Sicherheitsgesetzes möglicherweise technisch nicht durchsetzbar sind, ohne die Ende-zu-Ende-Verschlüsselung zu brechen. Dies erhielt zu Recht viel Aufmerksamkeit, da es eine bedeutende Veränderung in der Haltung der britischen Regierung darstellte.

Das Gesetz in seiner aktuellen Fassung würde von Technologieunternehmen verlangen, Nachrichten auf missbräuchliche Inhalte zu scannen. Jedoch haben Proton und andere Datenschutzaktivisten wiederholt erklärt, dass es keinen Weg gibt, dies zu tun, ohne die Ende-zu-Ende-Verschlüsselung für alle zu zerstören. Obwohl die Stellungnahme der Regierung keine rechtlichen Änderungen am Text vornahm (was wir immer noch für entscheidend halten), stellte sie dennoch einen wichtigen Sieg dar, indem sie zugab, dass es keine Technologie gibt, die die Online-Aktivitäten aller überwachen kann, während sie gleichzeitig Sicherheit und Privatsphäre bietet. Damit rückte das Vereinigte Königreich in Einklang mit dem seit langem bestehenden Expertenkonsens, und jegliche gegenteilige Behauptungen sind eine Illusion.

Leider hat die Europäische Kommission keine solche öffentliche Anerkennung gezeigt, während sie weiterhin ihren Vorschlag vorantreibt, der gemeinhin als Chat-Kontrolle bezeichnet wird. Chat-Kontrolle ist vorgeblich eine Maßnahme zur Bekämpfung von sexuellem Missbrauch von Kindern, über den wir uns alle einig sind, dass er abscheulich ist. Anstatt sich jedoch auf Personen zu konzentrieren, die verdächtigt werden, sich an diesen kriminellen Aktivitäten zu beteiligen, geht der Text davon aus, dass jeder, der einen bestimmten Dienst nutzt, per se schuldig ist – nicht, weil er etwas Falsches getan hat, sondern weil er einen bestimmten Dienst nutzt.

Verbrechensbekämpfung unter Wahrung der Privatsphäre

Das ist ein erheblicher Unterschied zu justiziellen Maßnahmen in der Offline-Welt. Es gibt viele Wege, Kriminalität online zu bekämpfen, ohne die Rechte eines ganzen Kontinents zu verletzen. Der Entwurf der Europäischen Kommission geht sogar noch weiter als die Pläne des Vereinigten Königreichs und umfasst Bestimmungen, die effektiv die Ende-zu-Ende-Verschlüsselung für eine noch breitere Auswahl an Diensten verbieten könnten, einschließlich Messenger, E-Mail-Anbieter, Dateispeicherdienste und andere Plattformen.

Wie das Online-Sicherheitsgesetz versucht auch die Chat-Kontrolle, das ernste Problem illegaler Inhalte anzugehen, indem sie ein anderes ernstes Problem schafft: die Zerstörung des Rechts auf Privatsphäre.

Juristen verschiedener europäischer Institutionen haben bereits unverblümt gesagt(neues Fenster), dass die Chat-Kontrolle „de facto zu einer permanenten Überwachung aller zwischenmenschlichen Kommunikationen führen würde“, was in der EU illegal ist. Während der Rat und das Parlament in den kommenden Wochen ihre Position zum Vorschlag der Europäischen Kommission überdenken, ist es entscheidend, dass die Gesetzgeber in Brüssel und den europäischen Hauptstädten nun den rechtlichen Empfehlungen folgen und den Text entsprechend ändern.

Was sie mit ‚permanenter Überwachung‘ meinen

Seit Jahren zielen Regierungen weltweit im Namen der nationalen Sicherheit, der Terrorismusbekämpfung oder des Kinderschutzes auf Technologieunternehmen ab. Unabhängig vom Grund basieren ihre vorgeschlagenen Lösungen allzu oft auf irgendeiner Form von Massenüberwachung oder Hintertüren zur Verschlüsselung.

Es ist die gleiche Geschichte mit dem Online-Sicherheitsgesetz und der Chat-Kontrolle. Jeder Vorschlag ermächtigt Regulierungsbehörden, Unternehmen zu zwingen, ihre eigene Verschlüsselung durch Client-Side-Scanning zu brechen — eine Methode, Nachrichten zu scannen, bevor sie an den Empfänger gesendet werden — oder eine andere hypothetische Technologie, die in der Realität nicht existiert. Das Problem ist, dass es keinen Weg gibt, diese Methoden umzusetzen, während die Privatsphäre gewahrt bleibt.

Wenn du die Ende-zu-Ende-Verschlüsselung auf deiner Plattform für eine Person brichst, brichst du sie für alle. Das zerstört nicht nur das Vertrauen der Kunden in deinen Dienst, sondern lädt auch Hacker ein, Schwachstellen zu finden und so viele Daten wie möglich zu stehlen. Es gibt keine Hintertür, die nur den Guten Einlass gewährt.

Die Ironie dabei ist, dass das Brechen der Verschlüsselung auf den beliebtesten Plattformen illegale Aktivitäten online nicht verhindern wird. Kriminelle werden einfach auf andere sichere, nicht kooperative Plattformen umsteigen oder ihre eigene Verschlüsselungssoftware (von der vieles Open Source ist) nutzen, um ihre illegalen Aktivitäten außerhalb der öffentlichen Aufmerksamkeit fortzusetzen.

Für Sicherheit und Datenschutz in der EU

Proton hat es deutlich gemacht: Wir würden rechtliche Schritte einleiten, sollten wir eine Anfrage erhalten, unsere Verschlüsselung zu brechen. Abgesehen von der Tatsache, dass diese Anfragen nach europäischem Recht sehr wahrscheinlich illegal wären und uns Grund für rechtliche Schritte geben würden, wäre es für uns inakzeptabel, unsere Verschlüsselung und die Sicherheit aller Nutzer, Unternehmen und Organisationen, die auf uns setzen, sowohl in der EU als auch weltweit, zu untergraben.

Aber wir geben die Hoffnung nicht auf, dass das Europäische Parlament und der Rat das Richtige tun werden. Wir wissen durch Gespräche mit Gesetzgebern in Brüssel, dass es eine wachsende Opposition gegen die Vorschläge gibt und ein Verständnis für die Gefahren, die der Gesetzentwurf darstellt.

Jedoch ist „Verständnis“ allein nicht ausreichend. Der Rat und das Parlament arbeiten derzeit an ihren jeweiligen Positionen und werden diese voraussichtlich in den kommenden Wochen annehmen. Es ist entscheidend, dass sie den aktuellen wissenschaftlichen und technologischen Stand berücksichtigen und den Text durch Einführung starker Sicherheitsvorkehrungen für Verschlüsselung, Ende-zu-Ende-Verschlüsselung und allgemeine Grundrechte ändern.

Europa hat dank der DSGVO einen weltweiten Datenschutzstandard gesetzt und hat mit NIS2 auch eine führende Position in der Cybersicherheit und Unterstützung für Verschlüsselung. Die EU muss auf dieser Führungsrolle aufbauen, statt sie zu untergraben. Es ist durchaus möglich, Verbrechen zu bekämpfen, während gleichzeitig Privatsphäre und Verschlüsselung gewahrt werden. Wir müssen eine Balance zwischen dem Schutz der Gesellschaft und dem Schutz von Bürgerrechten finden.

Verwandte Artikel

A phone screen with a speech bubble with a phone number in it
en
Your email address and passwords aren't the only information hackers can use to scam you. Here's what someone can do with your phone number — and how to protect it.
A web application screen with an unlock icon in the bottom right corner
en
Your best defense against a data breach could be improving your web application security: Find out how Proton Pass can help.
Investigative journalist Vegas Tenold explains the gear he uses to protect his privacy and stay safe.
en
  • Neuigkeiten zur Privatsphäre
Follow investigative journalist Vegas Tenold as he explains his gear and how it keeps him safe from surveillance as he works in the field.
Coinbase, the largest Bitcoin exchange in the US, suffered a data breach
en
  • Neuigkeiten zur Privatsphäre
  • Proton Wallet
Coinbase employees sold sensitive personal information to attackers, including government IDs and BTC transaction history. Proton Wallet is built to avoid these risks.
Whistleblower's whistle. Journalists must use secure channels to communicate with whistleblowers.
en
  • Privatsphäre-Richtlinien
Whistleblowers risk everything to expose the truth. This guide helps journalists keep their sources safe using secure tools like Proton Mail, Signal, and SecureDrop.
An image showing a phone screen with a child icon and three icons with '17+' '8-12' and '3-5' to indicate age ratings
en
  • Privatsphäre-Richtlinien
Parents can help their children develop healthy screen habits by learning about dark design patterns — Proton investigates how