Seit Jahren reden sich Hunderte von IT-Expertinnen und Sicherheitsforschern, Juristinnen, Datenschützern, Digitalorganisationen, Tech-Unternehmen, Messengern, UN-Vertretern, Kinderschützern, Wächterinnen der Internetstandards, Wissenschaftlerinnen weltweit den Mund gegen die Chatkontrolle fusselig.

Eine unglaubliche Breite der Zivilgesellschaft lehnt die Chatkontrolle ab, weil sie die größte und gefährlichste Überwachungsmaschine Europas werden würde. Also wirklich jeder, der klar sieht und Gutes im Schilde führt, lehnt die Pläne der EU-Kommision ab.

Warum ist die Chatkontrolle ein Problem für die Demokratie?

Mit der Chatkontrolle sollen auf Anordnung an die Betreiber von Diensten etwa alle digitalen Nachrichten, die wir schreiben, auf bestimmte Inhalte untersucht werden. In der jetzigen Planung geht es dabei erst einmal um Darstellungen von sexuellem Kindesmissbrauch (ehemals Kinderpornografie genannt), die so entdeckt werden sollen. Die Chatkontrolle soll so gestaltet sein, dass das System, wenn es anschlägt, identifizierte Inhalte und den Nutzer der Polizei meldet.

Das Problem ist: Die Chatkontrolle schafft einen Zugang, eine Hintertüre, auf den Handys und Endgeräten von allen. Millionen Menschen werden so unter Generalverdacht gestellt, ihre Nachrichten können permanent durchleuchtet werden. Die Chatkontrolle ist deswegen eine neue Form der anlasslosen Massenüberwachung, mit der Milliarden von privaten Nachrichten täglich überwacht werden können.

Anlasslos heißt: Es braucht keinen Verdacht, um durchsucht zu werden, sondern alle, die einen Dienst nutzen, werden durchsucht. Alle sind verdächtig. Es widerspricht den Grundprinzipien der Demokratie, dass unverdächtige Menschen in den Fokus des Staates geraten. Damit eine Demokratie eine Demokratie ist, muss zudem sichergestellt sein, dass Menschen privat und unbeobachtet kommunizieren können. Das wird mit dieser Technik ausgehebelt.

Ist die Technik beliebig ausweitbar?

Die Technologie hinter der Chatkontrolle, das so genannte Client-Side-Scanning, lässt sich im Handumdrehen auch auf andere Inhalte anwenden. Während heute noch nach Darstellungen von Missbrauch gesucht wird, kann morgen schon das Protestvideo einer Demokratiebewegung im Fokus sein. Oder das geheime Dokument, das die Korruption einer Regierung belegt – und das jemand an ein Medium weitergegeben hat.

Deswegen sind auch Journalist:innenverbände weltweit aufgeschreckt von den Plänen, denn mit der Chatkontrolle ließen sich Journalisten belauschen und deren Quellen herausfinden. Diese Verbände sprechen zum Beispiel von einem „massiven Angriff auf die Pressefreiheit“, denn Journalismus ist auf private, umbelauschte und verschlüsselte Kommunikation angewiesen.

Die Chatkontrolle ist also ein zauberhaftes Werkzeug auch für Diktatoren und zukünftige faschistische Machthaber. Autoritäre Staaten werden diese Technik mit Handkuss nutzen, sie können dann sogar sagen, dass sie von der Europäischen Union eingeführt wurde. Überwachung im demokratischen Gewand.

Warum ist die Chatkontrolle gefährlich für unsere IT-Sicherheit?

Die Chatkontrolle wird die IT-Sicherheit von uns allen schwächen, denn sie ist ein Frontalangriff auf die in der digitalen Welt lebenswichtige Ende-zu-Ende-Verschlüsselung.

Was ist das eigentlich? Vereinfacht dargestellt stellt Ende-zu-Ende-Verschlüsselung sicher, dass der Sender einer Nachricht diese Nachricht in einen nur vom Empfänger zu öffnenden Behälter stecken kann. Wie eine Schatulle, die mit einem Schloss verschlossen ist, deren Schlüssel nur der Empfänger hat.

Wenn das Schloss so gut ist, dass niemand es unterwegs knacken kann, gibt es eine andere Idee: Es soll vor dem Verpacken in die Schatulle durchleuchtet und durchsucht werden, ob bestimmte Inhalte in der Nachricht stehen, die in die sichere Schatulle soll. Beim Brief schreiben wird quasi über die Schulter in die private Kommunikation geschaut. Und dazu braucht es im Digitalen einen Zugang zu unserem Endgerät.

Das Problem an solchen Hintertüren ist aber, dass nicht nur die vermeintlich „Guten“ sie nutzen könnten, sondern auch findige Kriminelle oder nicht wohlgesonnene andere Staaten. Gibt es also technisch Zugang zur Kommunikation, dann werden auch andere diesen Zugang finden und nutzen. Die Sicherheit von Milliarden Endgeräten – vom Handy bis zum Computer – wäre in Gefahr. IT-Experten sprechen von einem Sicherheitsalbtraum.

Gibt es eigentlich kein Briefgeheimnis mehr?

Die Befürworter der Chatkontrolle behaupten, dass die Schatulle – in diesem Bild die Ende-zu-Ende-Verschlüsselung – nicht geöffnet würde und damit die Kommunikation ja noch sicher und verschlüsselt wäre. Das ist ein schäbiger und durchschaubarer Taschenspielertrick: Denn was ist die schützende Schatulle noch wert, wenn standardmäßig vor dem Verschicken durchleuchtet wird, was wir an andere Menschen versenden?

Die Verpflichtung für WhatsApp und Co., in die Daten zu schauen, ist vergleichbar damit, dass die Post vor dem Verschließen des Briefes nochmal schnell auf das Briefpapier schauen muss, ob da nicht etwas Verbotenes drin steht. Es klingt absurd, aber die Chatkontrolle ist genau das. Und wenn wir die Post nicht draufschauen lassen, dann gibt es keine Briefmarke und wir dürfen keine Post mehr verschicken.

Sie fragen sich jetzt bestimmt: Wo ist eigentlich unser gutes altes Briefgeheimnis? Und warum gilt das nicht für unsere digitalen Briefe auf WhatsApp, Signal oder Threema? Mit welchem verdammten Recht soll eigentlich auf dem Handy, Tablet und Computer von mir überwacht werden, was ich tue oder verschicke?

Was fällt denen eigentlich ein?

Das wissen wir auch nicht, denn es ist klar, dass diese krasse Überwachung gegen die Grundrechte verstößt, die in der Europäischen Union gelten. Und wie oben erwähnt: Selten hat ein Thema von so vielen Seiten so viel Gegenwind bekommen. Und das jetzt schon über vier Jahre. Wir haben fast 300 Artikel zum Thema geschrieben, uns so eingängig mit der Sache befasst – und wirklich kein Argument gefunden, warum die Chatkontrolle eine gute Idee sein sollte.

Fakt ist: Es ist technisch nicht möglich, gleichzeitig alle Inhalte zu überwachen und trotzdem private und sichere Kommunikation zu garantieren. Das geht einfach nicht. Auch wenn die Befürworter:innen immer wieder das Gegenteil behaupten.

Wie schützen wir dann Kinder?

Die Überwachungsfanatiker geben vor, dass sie Kinder besser schützen wollen, erzählen Schauermärchen auf fragwürdiger Zahlengrundlage, doch von Anfang an war offenkundig, dass es bei der Chatkontrolle darum geht, einen Angriff auf Ende-zu-Ende-Verschlüsselung zu fahren – und damit auf die sichere und private Kommunikation von Milliarden von Menschen. Denn wenn die EU mit ihren 450 Millionen Einwohner:innen die Chatkontrolle einführt, dann wird das weltweit Strahlkraft haben und eine Lawine der Überwachung auslösen.

Von Anfang an hat ein mit dem Sicherheitsapparat verflochtenes Lobbynetzwerk die Chatkontrolle gepusht. Es ging nie wirklich um die Kinder, sonst würde man an der Wurzel von Missbrauch und Gewalt ansetzen, statt Menschen ohne jeden Anfangsverdacht zu überwachen.

Es geht darum, dass dem Sicherheitsapparat verschlüsselte Kommunikation ein Dorn im Auge ist. Deswegen versucht dieser, unsere private und verschlüsselte Kommunikation seit Jahren auf verschiedenen Wegen zu bekämpfen.

Wenn wir Kinder schützen wollen, dann brauchen wir klassische Polizeiarbeit und sehr viel Aufklärung. Wir müssen den Missbrauch stoppen, bevor er geschieht. Dafür braucht es Aufklärungsinitiativen, Kinderschutz-Hotlines und Präventionsprogramme, eine kinderfreundlichere Justiz und viele andere gesellschaftliche Maßnahmen. Das Problem wird nicht technisch zu lösen sein – und erst recht nicht, indem wir einfach alle Menschen überwachen.

Druck auf Ministerien nötig

Die Bundesregierung wird sich vermutlich vor dem 14. Oktober auf eine Position einigen, dann wird im EU-Rat abgestimmt. Zur Debatte steht der dänische Vorschlag, der eine verpflichtende Chatkontrolle und Client-Side-Scanning beinhaltet.

Das Bündnis „Chatkontrolle stoppen“ ruft dazu auf, die relevanten Personen und Organisationen zu kontaktieren. Das sind vor allem die beteiligten Bundesministerien sowie die Fraktionen und Abgeordneten der Regierungsparteien im Bundestag. Am besten wirken direkte E-Mails und Telefonanrufe, oder auch rechtzeitig ankommende Briefe. Auf der Webseite des Bündnisses gibt es Tipps und Adressen, um selbst aktiv zu werden.

Liebe Leser:innen,

in den nächsten Tagen wird die Bundesregierung vermutlich beschließen, was ihre Position zur gefährlichen EU-Chatkontrolle ist. Derzeit sieht es so aus, als würde sie sich entgegen aller Stimmen der Vernunft und gegen die Grundrechte für diese neue Form der Massenüberwachung entscheiden. Damit würde der Weg frei zu einer Einigung auf die Chatkontrolle in der Sitzung des EU-Rats am 14. Oktober.

Doch noch ist es nicht zu spät, denn die Verhandlungen laufen in den Ministerien noch. Das Bündnis „Chatkontrolle stoppen“ ruft deswegen zum Protest per Anruf, Mail und Brief auf – um an den entscheidenden Stellen vielleicht doch noch etwas zu bewegen. Hier findet ihr die Anleitung des Bündnisses. Macht mit! Schreibt freundlich und bestimmt, was ihr von dem größten Überwachungsprojekt in der Geschichte der EU haltet.

Auf netzpolitik.org begleiten wir das Thema jetzt noch engmaschiger als sonst – ihr findet hier alle wichtigen Infos, Details und Updates.

Und verdammt nochmal. Ich bin so richtig sauer darüber, dass diese Bundesregierung so beratungsresistent ist.

Wenn dir Amnesty International, der CCC, Reporter ohne Grenzen, Juristenverbände, Wissenschaftler:innen aus der ganzen Welt ebenso wie Kinderschutzorganisationen, Fußballfans und UN-Beauftragte unisono zurufen „Macht das nicht! Das zerstört die private Kommunikation, das schadet der Pressefreiheit, das ist gefährlich für die Demokratie – und macht zu allem Überfluss noch die IT unsicher“, dann muss man doch aufhorchen. Das sind relevante Teile einer aufmerksamen, demokratischen Zivilgesellschaft, die da laut und deutlich warnen. Und zwar seit Jahren.

Wenn du dann aber mit deinem Überwachungstunnelblick einfach wegschaust, weil ja Überwachung immer gegen alles hilft und die autoritäre Schiene gerade angesagt ist, dann ist das einfach nur unverantwortlich, töricht und gegen eherne Verfassungsgrundsätze und die Menschenrechte gerichtet. Wie kann man nur sehenden Auges so eine gefährliche und unnötige Überwachungsinfrastruktur aufbauen wollen? Es ist nicht zu fassen.

Deswegen: Lasst uns versuchen, dieses Ding zu stoppen.

Viel Spaß beim Anrufen, Mails- und Briefeschreiben wünscht euch

Markus Reuter

Die Abhängigkeit von US-amerikanischen IT-Diensten birgt konkrete Risiken. Deutlich wurde dies jüngst etwa im Fall von Karim Khan, Chefankläger des Internationalen Strafgerichtshofs (IStGH), dem Microsoft plötzlich seine Konten sperrte. Grund seien Sanktionen der US-Regierung gegen den IStGH gewesen. Solche „Killswitch“-Aktionen zeigen die Verwundbarkeit auch von europäischen Nutzern. Zudem scannen Dienste wie Microsoft und Google automatisch Inhalte in ihren Cloud-Speichern und melden verdächtige Funde an US-Strafverfolgungsbehörden.

In Episode 144 des c’t-Datenschutz-Podcasts widmen sich c’t-Redakteur Holger Bleich und heise-Justiziar Joerg Heidrich gemeinsam mit Peter Siering dem Thema digitale Souveränität. Siering, seit 35 Jahren bei heise und Leiter des Ressorts Systeme und Sicherheit, bringt seine langjährige Erfahrung mit Microsoft-Produkten und Open-Source-Alternativen in die Diskussion ein.

Investitionsbereitschaft gefordert

[Link auf Beitrag 4807783]

Für den Ausstieg aus Microsoft 365 empfiehlt Siering Nextcloud als zentrale Alternative. Die Open-Source-Software bietet kollaborative Dokumentenbearbeitung, Chat und Videokonferenzen. Kleine Unternehmen können diese Lösung über lokale Systemhäuser beziehen, müssen aber Schulungsaufwand und Umstellungspannen einkalkulieren, wie Siering betont. Der Wechsel erfordere Investitionsbereitschaft.

Bei Cloud-Diensten existieren durchaus europäische Alternativen zu den US-Hyperscalern wie AWS oder Azure. OVH aus Frankreich und IONOS aus Deutschland bieten vergleichbare Dienste an, wenn auch mit weniger granularen Optionen. Die Preisunterschiede sind dabei überraschend gering. Wichtig sei, von Anfang an auf Anbieterunabhängigkeit zu achten und proprietäre Lösungen zu vermeiden, erläutert Siering.

Wechselwilligen empfiehlt er als ersten Schritt eine Bestandsaufnahme: Wo liegen meine Daten? Habe ich sie leichtfertig aus der Hand gegeben? Der Wechsel zu europäischen E-Mail-Anbietern und Cloud-Speichern sowie die Nutzung alternativer Suchmaschinen und Browser sind praktikable Sofortmaßnahmen. Für Unternehmen lohnt die Suche nach lokalen Dienstleistern, die europäische Alternativen implementieren können.

Episode 144:

Hier geht es zu allen bisherigen Folgen:

(hob)