Connect with us

Datenschutz & Sicherheit

Grüne und Linke wollen klares Bekenntnis gegen Chatkontrolle


Grüne und Linke im Bundestag wollen ein klares Bekenntnis der Bundesregierung gegen Chatkontrolle. Dazu haben beide Oppositionsfraktionen jeweils Anträge ins Parlament eingebracht. Denn gemäß Artikel 23 des Grundgesetzes kann der Bundestag sich zu Gesetzgebungsprozessen in EU äußern, die Bundesregierung muss solche Stellungnahmen dann entsprechend bei Verhandlungen berücksichtigen.

Wie sich Deutschland im EU-Rat in Brüssel positioniert, handelt in der Regel die Bundesregierung aus. Am gestrigen Mittwoch wurde dann klar: Einer „anlasslosen“ Chatkontrolle will sie nicht zustimmen. In der Sache geht es um einen Verordnungsvorschlag der EU-Kommission, die CSA-Verordnung. Die soll vor allem Missbrauchsdarstellungen von Kindern im Netz bekämpfen. Der Vorschlag hängt seit Jahren im Rat, da sich die Mitgliedstaaten nicht einigen können. Der große Streitpunkt: Sollen Anbieter wie Messengerdienste auf Anordnung sämtliche Kommunikation ihrer Nutzenden scannen müssen, ohne dass es einen Verdacht gegen sie gibt? Sollen sie dabei auch Verschlüsselung umgehen? Damit wären unzählige Menschen von tiefen Grundrechtseingriffen betroffen und es gäbe keine sichere Kommunikation mehr.

Eine Enthaltung oder Ablehnung der Chatkontrolle aus Deutschland hat ein hohes Gewicht, denn Deutschland ist ein bevölkerungsreicher EU-Mitgliedstaat und ist derzeit Teil einer sogenannten Sperrminorität im Rat: Dafür braucht es mindestens vier Staaten, die mindestens 35 Prozent der EU-Bevölkerung ausmachen.

Unklar ist aber jetzt: Was heißt die Ablehnung einer „anlasslosen“ Chatkontrolle? Was ist ein Anlass? Und wo wären Kompromisse, denen die Bundesregierung doch zustimmen würde? Und lassen sich mit der Formulierung nicht doch standardmäßig Hintertüren oder Client-Side-Scanning auf den Handys und Computern aufbringen, die dann nur „mit Anlass“ genutzt würden – aber genau so gefährlich für IT-Sicherheit und Grundrechte wären?

Dezidiert Client-Side-Scanning ausschließen

Auch wenn die geplante Abstimmung im EU-Rat zur Chatkontrolle am 14. Oktober nun erneut wegen mangelnder Zustimmung verschoben wurde: Es wird nicht der letzte Versuch im Rat gewesen sein, sich auf eine Position zu dem Gesetzesvorschlag zu einigen. Daher ist auch weiterhin relevant, wie die Bundesregierung sich zur Chatkontrolle verhält.

Den Anträgen von Grünen und Linken ist gemeinsam, dass sie von der Bundesregierung fordern, sie solle sich klar gegen eine Schwächung von Verschlüsselung und das sogenannte Client-Side-Scanning aussprechen. Dabei geht es darum, Inhalte bereits auf Endgeräten zu scannen – bevor sie für den Versand verschlüsselt werden. Unterschiede bei Grünen und Linken gibt es jedoch in der Frage, ob der von der EU-Kommission vorgelegte Verordnungsentwurf überhaupt noch zu retten ist.

Ist die Verordnung noch zu retten?

Die Grünen wollen „eine grundrechtskonforme Ausgestaltung der Verordnung“. Die Bundesregierung solle sich daher „für tatsächlich zielführende Alternativvorschläge“ einsetzen, „die die Verbreitung von Darstellungen sexualisierter Gewalt an Kindern effektiv unterbinden können“. Dabei soll sie auch mehr auf Präventionsmaßnahmen drängen. Auf keinen Fall sollten Identifizierungspflichten die „anonyme und pseudonyme Nutzung des Internet“ gefährden.

Jeanne Dillschneider, Obfrau für die Grünen im Digitalausschuss, sagt dazu gegenüber netzpolitik.org: „In einer Demokratie brauchen wir Räume für freie Meinungsäußerung ohne Angst vor Überwachung. Statt alle privaten Chats mit fehleranfälliger KI zu durchleuchten und Millionen Falschmeldungen zu produzieren, brauchen wir endlich wirksamen Kinderschutz. Sämtliches Scannen privater Chats macht uns als Gesellschaft nicht sicherer, sondern schafft nur neue IT-Sicherheitslücken.“

Ist die Kinderschutzrichtlinie der bessere Ort?

Die Fraktion der Linken macht inhaltlich ähnliche Punkte. Sie glaubt jedoch nicht, dass die umstrittene CSA-Verordnung der richtige Ort dafür wäre. Sie verweist stattdessen auf die EU-Kinderschutzrichtlinie, die ebenfalls derzeit verhandelt wird. Dort solle man sich einsetzen. Als Maßnahmen schlagen die Bundestagsabgeordneten etwa „konsequentes Löschen“ von Missbrauchsdarstellungen vor oder auch „bessere Opferhilfe durch Opferschutz und Meldesysteme“ und „Ausbau der Angebote kindergerechter digitaler Teilhabe“.

Wir sind ein spendenfinanziertes Medium

Unterstütze auch Du unsere Arbeit mit einer Spende.

Donata Vogtschmidt, Obfrau für die Linken im Digitalausschuss, erinnert daran, dass es bereits in der letzten Legislatur einen Artikel-23-Antrag gab. Doch wegen der unsicheren Situation mit der neuen Bundesregierung habe man sich erneut zu einem Antrag entschieden. „Wir werden ihn nutzen, um im Bundestag weiter Druck zu machen gegen die CSA-Verordnung. Selbst wenn die Bundesregierung jetzt im Rat der EU zunächst nicht zustimmt, scheint sie sich für spätere Verhandlungen weiterhin alle Türen offenhalten zu wollen. Der Druck darf deshalb in den kommenden Wochen und Monaten nicht nachlassen!“

Rechtsradikale AfD beantragt aktuelle Stunde

Eigentlich wollte die Linksfraktion außerdem eine aktuelle Stunde zur Chatkontrolle beantragen. Dabei gäbe es die Möglichkeit, das Thema in Parlament zu besprechen. „Doch leider platzte kurz vor uns die AfD herein und beantragte ebenfalls eine aktuelle Stunde“, so Vogtschmidt. „Das war natürlich superärgerlich. Aber einen Antrag haben die nicht. Und jetzt plötzlich populistisch auf das Thema aufzuspringen ist wenig glaubwürdig.“

Ihr geht es darum, wie man Kinder wirklich besser schützen könnte: „Die parallel verhandelte EU-Kinderschutzrichtlinie und Maßnahmen einer besseren Durchsetzung des Digital Services Act könnten dabei viel helfen, etwa um geschützte digitale Räume für Kinder zu schaffen. Aber natürlich nützt all das nichts ohne endlich mehr Aufmerksamkeit und Geld für Jugendämter, Kinder- und Jugendhilfe und digitale Bildung für alle.“

In einer Sitzung des Digitalausschusses am Mittwoch, die nicht-öffentlich stattfand, hat sich gezeigt, dass Abgeordnete aller Fraktionen gegen eine Chatkontrolle sind. Dass einer der Anträge eine Mehrheit im Bundestag findet, ist dennoch unwahrscheinlich. Aber sie setzen ein Signal dafür, wie sehr das Thema auch im Bundestag angekommen ist. Und sie weisen echte Wege auf, die zum Schutz von Kindern und Jugendlichen vor sexualisierter Gewalt beitragen können.



Source link

Verwandte Themen:
Weiterlesen

Datenschutz & Sicherheit

MIE: Neuer Speicherschutz nur in iPhone 17 & Co.


Apples Chip-Abteilung hat Hardware-Verbesserungen in die neuen iPhones des Jahrgangs 2025 integriert, die auch komplexe Angriffe auf die Speicherverwaltung der Geräte unterbinden sollen. Das sogenannte Memory Integrity Enforcement (MIE) sei „der Höhepunkt einer bislang beispiellosen Design- und Entwicklungsarbeit, die sich über ein halbes Jahrzehnt erstreckte und die besonderen Stärken der Apple-Silicon-Hardware mit der fortgeschrittenen Sicherheit unseres Betriebssystems kombiniert“, schreibt der Konzern dazu in einem bislang wenig beachteten Blog-Beitrag, der im September veröffentlicht wurde.

iOS 26 ist sicherer, aber nur die neue Hardware hat alle Features

Es sei gelungen, branchenweit erstmals einen permanenten Schutz der Speichersicherheit auf den Geräten zu bieten, ohne dabei Leistungseinschränkungen hinnehmen zu müssen. Das Problem: Die Technik ist teilweise in die Hardware gegossen, läuft also nur mit A19 und A19 Pro in iPhone 17, 17 Pro, 17 Pro Max sowie Air. Zwar wurden auch Verbesserungen in iOS 26 vorgenommen, doch eine Übertragung der Hardwareschutzmaßnahmen (Backporting) auf ältere SoCs ist offenbar nicht möglich.

Apple betont, dass es bislang noch keine erfolgreiche, weit verbreitete Malware-Attacke gegen iPhones gegeben habe. „Die einzigen iOS-Angriffe auf Systemebene, die wir in der Praxis beobachten, stammen von sogenannter Söldner-Spyware, die weitaus komplexer ist als normale Cyberkriminalität und Malware, die sich gegen Endverbraucher richtet.“ Söldner- oder auch Mercenary-Spyware wird normalerweise aufgrund des hohen Aufwandes samt hohen Kosten vor allem von Staaten und Geheimdiensten verwendet. Sie betrifft laut Apple nur „eine sehr kleine Anzahl bestimmter Personen“. Doch wirklich so selten kommt dies nicht vor, was sich anhand der Warnmeldungen, die Apple oft selbst an Betroffene herausgibt, feststellen lässt.

Spectre abwehren ohne Leistungs-Penalty?

MIE kombiniert verschiedene Ansätze, um zu unterbinden, dass Schädlinge in Speicherbereiche vordringen können, auf die sie nicht zugreifen dürfen. Dazu gehört die 2019 von ARM publizierte Memory Tagging Extension (MTE), die Apple 2022 zusammen mit der Chip-Firma zur Enhanced Memory Tagging Extension (EMTE) erweiterte. Zusätzliche Maßnahmen im MIE-Paket sollen unter anderem Angriffe über die spekulative CPU-Befehlsausführung wie Spectre V1 aufhalten, ohne dass es zu enormen Leistungseinbrüchen kommt. An der Entwicklung von MIE war laut Apple auch ein Offensive-Research-Team beteiligt, welches das System über fünf Jahre auch praktisch angegriffen und gegen gefundene Angriffe gehärtet hat.

Dabei gelang es den Forschern laut dem Konzern, MIE so im A19 und A19 Pro zu implementieren, dass ein synchrones Tag-Checking auch für schwere Workloads mit „minimalen Performance-Einflüssen“ umgesetzt werden konnte. Wie genau das möglich war, verrät der Konzern bislang allerdings nicht. Funktionieren soll es aber: So brachten auch A19 und A19 Pro wieder Performance-Gewinne. Verschiedene Real-World-Angriffsszenarien, die Apple schildert – über iMessage, Safari sowie Kernel-Exploits – ließen sich durch MIE unterbinden, was die Hoffnung schürt, dass Lücken damit sehr früh in der Exploit-Chain abgefangen werden können.


(bsc)



Source link

Weiterlesen

Datenschutz & Sicherheit

Update: Schadcode-Lücke bedroht IBM Data Replication VSAM


Unter bestimmten Bedingungen sind Attacken auf IBM Data Replication VSAM for z/OS Remote Source möglich. Im schlimmsten Fall kann Schadcode Systeme kompromittieren. Ein Sicherheitsupdate schafft Abhilfe.

IBM Data Replication VSAM for z/OS Remote Source sorgt primär für den Abgleich von Änderungen zwischen Datenbanken.

Wie die Entwickler in einer Warnmeldung beschreiben, können lokale Angreifer aufgrund von unzureichenden Überprüfungen Speicherfehler auslösen, um so Schadcode auf Systemen auszuführen. Davon sollen alle Versionen bedroht sein. Die Entwickler versichern, die Schwachstelle (CVE-2025-36156 „hoch„) in der Ausgabe APAR PH67757 (v11.4.0.22 for VSAM Remote source x86 container on fix central und VSAM_Remote_Source_114_Linux_x86.tar) geschlossen zu haben.

Bislang gibt es keine Berichte zu Attacken. Unklar bleibt auch, woran Admins bereits attackierte Systeme erkennen können.

Erst kürzlich haben die IBM-Entwickler Lücken in Security Verify Access und AIX/VIOS geschlossen.


(des)



Source link

Weiterlesen

Datenschutz & Sicherheit

Landesverfassungsschutz: Drohnen-Gefahr durch Wegwerfagenten | heise online


Thüringens Verfassungsschutzchef Stephan Kramer hat vor Anwerbungen von Low-Level-Agenten gewarnt, die auch mit Drohnen Informationen sammeln könnten. „Teil der hybriden Kriegsführung ist eben auch, nicht unbedingt bewaffnete Soldaten quasi ins Feindgebiet zu schicken, sondern psychologisch, aber auch analog und im Cyberbereich zu stören, zu verwirren, Chaos und Angst zu schüren“, sagte Kramer der Deutschen Presse-Agentur in Erfurt.

Jugendliche im Netz angeworben

Dafür würden auch sogenannte Low-Level-Agenten genutzt. Diese Handlanger, die auch als „Wegwerfagenten“ bezeichnet werden, sind keine offiziellen Geheimdienstmitarbeiter und werden für Sabotage, Propaganda oder Ausspähung eingesetzt. „Man wirbt Jugendliche in sozialen Netzwerken an oder Kleinkriminelle zum Beispiel oder man nutzt Strukturen der Organisierten Kriminalität“, sagte Kramer.

Gegen kleines Geld, Gegenleistungen oder mittels Erpressung würden diese Leute dazu gebracht, Informationen zu sammeln, ohne dass sie wüssten, für wen sie am Ende arbeiteten. „Das haben wir schon an verschiedenen Stellen erlebt, da gibt es genügend Fälle“, sagte Kramer. Es sei denkbar, dass dabei auch Drohnen eingesetzt werden. „Das sind durchaus realistische Szenarien, mit denen wir uns auch beschäftigen.“

Geheimdienstchef fordert Drohnen-Strategie

Kramer forderte eine Strategie gegen Drohnenüberflüge. Er begrüßte den Vorschlag von Verteidigungsminister Boris Pistorius (SPD), dass sich der neu geschaffene Nationale Sicherheitsrat mit dem Thema befassen soll. Seiner Einschätzung nach fehlen derzeit noch die technischen Voraussetzungen in der Fläche, um schnell und angemessen auf Drohnenüberflüge zu reagieren.


(dmk)



Source link

Weiterlesen

Beliebt