Connect with us

Datenschutz & Sicherheit

Offener Brief: Dobrindt soll Verschlüsselung schützen


Ein großes Bündnis zivilgesellschaftlicher Organisationen, darunter Amnesty International, der Chaos Computer Club und organisierte Fußballfans vom Dachverband der Fanhilfen, hat dem neuen Innenminister Alexander Dobrindt, CSU, einen Brief geschickt und ihn dazu ermahnt, die bisherige Position Deutschlands zur Chatkontrolle in der EU zu halten. Die Chatkontrolle ist der umstrittenste Teil einer EU-Verordnung, die sich gegen die Verbreitung von Missbrauchsdarstellungen (CSAM) richten soll. Mit der Chatkontrolle ist das Durchsuchen von privaten Inhalten zum Beispiel in Messengern gemeint, bevor diese verschlüsselt werden.

Deutschland hat bislang die Überwachung verschlüsselter Kommunikation in dieser Verordnung abgelehnt und ist wichtiger Teil einer Sperrminorität im EU-Rat, der die Einführung der Chatkontrolle seit mehr als zwei Jahren verhindert. Aufgrund von Formulierungen im Koalitionsvertrag besteht derzeit die Befürchtung, dass Deutschland seine bislang grundrechtsfreundliche Position im Rat der EU ändert.

Im Offenen Brief an Dobrindt heißt es deswegen:

Nach unserem Kenntnisstand hat sich die Deutsche Bundesregierung stets konstruktiv in die Verhandlungen im Rat der EU eingebracht. Die von Deutschland bisher vorgetragene Position ist die Forderung effektiven Kinderschutz und gleichzeitig das Recht auf sichere Verschlüsselung sicherzustellen. Wir appellieren an Sie, Herr Innenminister Dobrindt, an dieser klaren Position und damit an der Ablehnung der Chatkontrolle festzuhalten.

„Für alle sicher oder für alle gebrochen“

Elina Eickstädt, Sprecherin des Chaos Computer Clubs weist gegenüber netzpolitik.org darauf hin, dass Verschlüsselung entweder für alle sicher sei oder für alle gebrochen. „Sollte die Bundesregierung ihre Position gegen die Chatkontrolle aufgeben, würde sie offenbaren, wie wenig sie bereit ist, Technologien zu schützen, die für die Informationssicherheit aller Bürgerinnen sorgen“, so Eickstädt weiter.

Konstantin Macher, Vorstand der Digitalen Gesellschaft, verweist auf die aktuelle sicherheitspolitische Lage. Man könne sich deswegen nicht leisten, die IT-Sicherheit durch das Schaffen neuer Schwachstellen zu torpedieren. „Die neue Bundesregierung kann durch ein eindeutiges Bekenntnis zu Verschlüsselung die Gesellschaft schützen und die Diskussionen zur Chatkontrolle endlich beenden“, so Macher weiter.

Überwachungsbefürworter bringen sich offenbar in Stellung

Nach Informationen von netzpolitik.org haben auch die Befürworter der Massenüberwachung aus dem Umfeld von ECLAG vor, einen Brief an Dobrindt zu schreiben oder haben diesen schon geschrieben und übergeben. Dieser Brief soll allerdings nicht öffentlich werden. Hinter ECLAG verbirgt sich ein gut finanziertes Netzwerk von Überwachungsbefürwortern, die durch rege Lobbytätigkeiten bei der letzten EU-Innen-Kommissarin Ylva Johansson aufgefallen sind und auch Gehör fanden.

Das Bündnis gegen Chatkontrolle fordert – statt der verdachtslosen Massenüberwachung aller – einen anderen Ansatz. So sagt Svea Windwehr von D64: „Anstatt aktionistischer Vorschläge, die ihre Sicherheit und Privatsphäre bedrohen, haben Kinder echte Lösungen im Kampf gegen die Verbreitung von Missbrauchsdarstellungen verdient.“ Die Chatkontrolle gehöre nicht zu diesen und müsse ein für alle mal abgelehnt werden.

Dokument: Offener Brief des Bündnisses „Chatkontrolle Stoppen“ an Alexander Dobrindt
Datum: 16. Juni 2025
Original: PDF und beim CCC

Appell zum Schutz von Verschlüsselung für die Gesellschaft

Sehr geehrter Herr Bundesminister Dobrindt,

Verschlüsselung ist eine unverzichtbare Technologie für die Sicherheit Deutschlands und der EU. Als Voraussetzung für sichere und vertrauliche Kommunikation im digitalen Zeitalter ist Verschlüsselung das Fundament, auf dem sowohl die Wettbewerbsfähigkeit von Unternehmen als auch die Resilienz von demokratischen Institutionen aufgebaut sind. Als zivilgesellschaftliche Initiative appellieren wir darum an Sie, sich für den Schutz von Verschlüsselung einzusetzen.

Die Europäische Kommission hat am 11. Mai 2022 den Entwurf einer „Verordnung zur Festlegung von Vorschriften zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern“ (CSA-Verordnung) vorgelegt. Es ist unbestritten, dass Kindern vor sexualisierter Gewalt geschützt werden müssen, und dass Staat und Gesellschaft hier entschieden agieren müssen. Eine Vielzahl an Gutachten und Stellungnahmen von Sachverständigen hat aber festgestellt, dass die von der EU-Kommission vorgeschlagenen Maßnahmen dieses Ziel nicht effektiv oder verhältnismäßig erreichen würden.

Stattdessen würden mit der sogenannten Chatkontrolle – welche der Kritik an dem Gesetzesvorschlag ihren Namen gegeben hat – die IT-Sicherheit und Privatsphäre aller Menschen in der EU anlasslos und massenhaft unterminiert. Ein solcher Eingriff in die Grundrechte aller Menschen, einschließlich Betroffener, wäre auch nach Ansicht des Deutschen Kinderschutzbundes für den effektiven Schutz von Kindern und Jugendlichen vor sexualisierter Gewalt nicht zielführend.

Die Bestrebungen der Europäischen Kommission würden das Ende verschlüsselter und vertraulicher Kommunikation bedeuten. In einer Zeit der täglich zunehmenden Cyberangriffe würde dies nicht nur einen massiven Eingriff in die Grundrechte aller Bürgerinnen und Bürger bedeuten, sondern auch immense Gefahren im Bereich der Cybersicherheit mit sich bringen.

Der Gesetzesvorschlag sieht das Scannen sämtlicher Nachrichteninhalte aller Bürgerinnen und Bürger vor. Mit dem Fernmeldegeheimnis und dem Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme setzt die Chatkontrolle gleich zwei fundamentale Grundrechte außer Kraft. Nutzerinnen und Nutzer verlieren die Kontrolle darüber, welche Daten sie wie mit wem teilen. Sie verlieren das Grundvertrauen in ihre eigenen Geräte.

Des weiteren schießen die vorgesehenen Maßnahmen am Ziel vorbei. Kriminelle nutzen bereits heute alternative Kommunikationswege, die nicht von der Verordnung erfasst wären oder diese umgehen. Außerdem verschlüsseln sie ihre Daten zusätzlich, wodurch sie den geplanten Scans leicht entgehen können. Stattdessen würden unzählige Unschuldige betroffen. Selbst geringe Fehlerquoten der eingesetzten KI-Systeme würden zu massenhaften Falschmeldungen führen.


Texttafel: Werbefreier Journalismus. 24 Stunden am Tag. 365 Tage im Jahr. Nur möglich dank deiner Unterstützung. Spende jetzt.

In der Vergangenheit sind insbesondere Jugendliche selbst verdächtigt worden – auch wenn diese einvernehmlich miteinander kommuniziert haben. Eine repräsentative Umfrage hat gezeigt, dass zwei Drittel der Jugendlichen in der EU die Chatkontrolle ablehnen. Als Vertretung der Zivilgesellschaft sind wir zutiefst besorgt über die drohenden Konsequenzen für unsere Demokratie. Die Chatkontrolle wäre nicht vereinbar mit europäischen Grundrechten und dem Grundgesetz. Dies haben zahllose Gutachten bestätigt, einschließlich solche der wissenschaftlichen Dienste des Deutschen Bundestages, des Europäischen Parlaments und des Rates der EU. Eine allgemeine und anlasslose Überwachung der privaten Kommunikation ist mit dem Recht auf Privatsphäre und dem Schutz personenbezogener Daten unvereinbar.

Im Moment läuft das Gesetzgebungsverfahren zur CSA-Verordnung in den EU-Institutionen. Aufgrund der zahlreichen Bedenken an der Chatkontrolle hat das Europäische Parlament eine Position verabschiedet, welche sich gegen eine anlasslose Chatkontrolle wendet und stattdessen auf zielgerichtete Ermittlungsbefugnisse und auf dringend notwendige Maßnahmen zur Prävention solcher Taten und zur Unterstützung von betroffenen Kindern und Jugendlichen setzt. Im Rat der EU ist auch nach mehreren Anläufen bislang keine Einigung erfolgt.

Nach unserem Kenntnisstand hat sich die Deutsche Bundesregierung stets konstruktiv in die Verhandlungen im Rat der EU eingebracht. Die von Deutschland bisher vorgetragene Position ist die Forderung effektiven Kinderschutz und gleichzeitig das Recht auf sichere Verschlüsselung sicherzustellen. Wir appellieren an Sie, Herr Innenminister Dobrindt, an dieser klaren Position und damit an der Ablehnung der Chatkontrolle festzuhalten.

Statt auf ineffektive und grundrechtswidrige Überwachungsmaßnahmen zu setzen, welche die Cybersicherheitslage in Deutschland massiv verschlechtern würden, sollten wir in den Ausbau der Ermittlungskapazitäten und in die Stärkung von Institutionen investieren, die sich aktiv für den Schutz von Kindern einsetzen.

Mit diesem Brief möchten wir Sie zum direkten Austausch zu dem Thema einladen und anbieten, auch im weiteren Gesetzgebungsverfahren mit unserer Expertise zur Verfügung zu stehen.

Für das Bündnis Chatkontrolle STOPPEN!

Mitzeichnende Organisationen:

  • Amnesty International Deutschland
  • Chaos Computer Club
  • CILIP / Bürgerrechte und Polizei
  • D64 – Zentrum für Digitalen Fortschritt
  • Dachverband der Fanhilfen
  • Datenpunks
  • Datenpunks Bremen
  • Deutsche Vereinigung für Datenschutz e.V. (DVD)
  • Deutscher Fachjournalistenverband (DFJV)
  • Digitale Freiheit
  • Digitale Gesellschaft e.V.
  • Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FifF e.V)
  • Frauen Computer Zentrum Berlin e.V. (FCZB)
  • Gesellschaft für Informatik (GI)
  • Giordano-Bruno-Stiftung (gbs)
  • Innovationsverbund Öffentliche Gesundheit e.V.
  • Komitee für Grundrechte und Demokratie
  • LOAD e.V. – Verein für liberale Netzpolitik
  • Kleindatenverein
  • MOGIS e.V. – eine Stimme für Betroffene
  • SUPERRR Lab
  • Whistleblower-Netzwerk



Source link

Verwandte Themen:
Weiterlesen
Kommentar schreiben

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Datenschutz & Sicherheit

Die Woche, in der sich die Überwachungspläne bei uns stapelten


Fraktal, generiert mit MandelBrowser von Tomasz Śmigielski

Liebe Leser*innen,

in Berlin ist zwar die Ferienzeit angebrochen. Sommerliche Ruhe will aber nicht so recht einkehren. Denn auf unseren Schreibtischen stapeln sich die neuen Gesetzesentwürfe der Bundesregierung. Und die haben’s in sich.

Beispiele gefällig?

  • Staatstrojaner: Künftig soll die Bundespolizei zur „Gefahrenabwehr“ Personen präventiv hacken und überwachen dürfen, auch wenn „noch kein Tatverdacht begründet ist“.
  • Biometrische Überwachung: Bundeskriminalamt, Bundespolizei und das Bundesamt für Migration und Flüchtlinge sollen Personen anhand biometrischer Daten im Internet suchen dürfen. Auch Gesichter-Suchmaschinen wie Clearview AI oder PimEyes können sie dann nutzen.
  • Palantir: Bundeskriminalamt und Bundespolizei sollen Datenbestände zusammenführen und automatisiert analysieren dürfen. Das riecht gewaltig nach Palantir – was das Innenministerium in dieser Woche bestätigt hat.

Auch in vielen Bundesländern wird über Palantir diskutiert. In Baden-Württemberg sind die Grünen soeben umgekippt. Keine gewagte Prognose: Andere werden ihre Vorsätze auch noch über Bord werfen.

Die gute Nachricht: In allen drei Bundesländern, die Palantir einsetzen – Bayern, Hessen und Nordrhein-Westfalen -, sind jeweils Verfassungsbeschwerden gegen die Polizeigesetze anhängig. Und auch die Überwachungspläne der Bundesregierung verstoßen ziemlich sicher gegen Grundgesetz und EU-Recht. Wir bleiben dran.

Habt ein erholsames Wochenende!

Daniel


2025-07-14
1074.12
88


– für digitale Freiheitsrechte!



Euro für digitale Freiheitsrechte!

 



Source link

Weiterlesen

Datenschutz & Sicherheit

Bauarbeiten und wie das Bargeld auf Reisen geht


Drei Menschen machen ein Selfie am Tisch
Martin, Sebastian und Chris im Studio. CC-BY-NC-SA 4.0 netzpolitik.org


Diese Recherche hat für enorm viel Aufsehen gesorgt: Über Monate hinweg hat sich Martin damit beschäftigt, wie Polizeibehörden, Banken und Unternehmen unser Bargeld verfolgen und was sie über die Geldströme wissen. Die Ergebnisse überraschten auch uns, denn sie räumen mit gängigen Vorstellungen über das vermeintlich anonyme Zahlungsmittel auf. Die Aufregung um diese Recherche rührt vielleicht auch daher, dass Behörden nicht gerne darüber sprechen, wie sie Bargeld tracken. Martin selbst spricht von einer der zähsten Recherchen seines Arbeitslebens.

Außerdem erfahrt ihr, wie wir solche Beiträge auf Sendung-mit-der-Maus-Niveau bringen und warum man aus technischen Gründen besser Münzen als Scheine rauben sollte. Wir sprechen darüber, wie wir trotz schlechter Nachrichten zuversichtlich bleiben und warum wir weitere Wände im Büro einziehen. Viel Spaß beim Zuhören!

Und falls wir es in dieser Podcast-Folge noch nicht oft genug erwähnt haben sollten: Wir freuen uns über Feedback, zum Beispiel per Mail an podcast@netzpolitik.org oder in den Ergänzungen auf unserer Website.

In dieser Folge: Martin Schwarzbeck, Sebastian Meineck und Chris Köver.
Produktion: Serafin Dinges.
Titelmusik: Trummerschlunk.

Hier ist die MP3 zum Download. Wie gewohnt gibt es den Podcast auch im offenen ogg-Format. Ein maschinell erstelltes Transkript gibt es im txt-Format.

Unseren Podcast könnt ihr auf vielen Wegen hören. Der einfachste: in dem Player hier auf der Seite auf Play drücken. Ihr findet uns aber ebenso bei Apple Podcasts, Spotify und Deezer oder mit dem Podcatcher eures Vertrauens, die URL lautet dann netzpolitik.org/podcast.

Wir freuen uns auch über Kritik, Lob, Ideen und Fragen entweder hier in den Kommentaren oder per E-Mail an podcast@netzpolitik.org.

Links und Infos

Blattkritik

Thema des Monats



Source link

Weiterlesen

Datenschutz & Sicherheit

Sicherheitsupdates: IBM Db2 über verschiedene Wege angreifbar


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

.

Aufgrund von mehreren Softwareschwachstellen können Angreifer IBM Db2 attackieren und Instanzen im schlimmsten Fall vollständig kompromittieren. Um dem vorzubeugen, sollten Admins die abgesicherten Versionen installieren.

Schadcode-Schlupfloch

Am gefährlichsten gilt eine Sicherheitslücke (CVE-2025-33092 „hoch„), durch die Schadcode schlüpfen kann. Die Basis für solche Attacken ist ein von Angreifern ausgelöster Speicherfehler. Wie ein solcher Angriff konkret ablaufen könnten, ist bislang unklar. Davon sind einer Warnmeldung zufolge die Client- und Server-Editionen von Db2 bedroht. Das betrifft die Db2-Versionen 11.5.0 bis einschließlich 11.5.9 und 12.1.0 bis einschließlich 12.1.2.

Um Systeme gegen die geschilderte Attacke zu rüsten, müssen Admins in der Warnmeldung verlinkte Special Builds installieren.

Eine weitere Schwachstelle (CVE-2025-24970) ist mit dem Bedrohungsgrad „hoch“ eingestuft. Sie betrifft das Application Framework Netty. An dieser Stelle können Angreifer Abstürze provozieren. Auch hier soll ein Special Build Abhilfe schaffen.

Die verbleibenden Schwachstellen sind mit dem Bedrohungsgrad „mittel“ versehen. An diesen Stellen können Angreifer meist ohne Authentifizierung DoS-Zustände erzeugen, was Abstürze nach sich zieht. Die dagegen gerüsteten Versionen finden Admins in den verlinkten Warnmeldungen (nach Bedrohungsgrad absteigend sortiert):


(des)



Source link

Weiterlesen

Beliebt