Seit Mai 2023 arbeitet Meta in WhatsApp an einer Funktion zum Schutz der Privatsphäre: Anstatt der Telefonnummer können Nutzerinnen und Nutzer einen Nutzernamen als Kontaktinformation verwenden. In einer aktuellen Beta-Version ist nun die Möglichkeit der Reservierung von Nutzernamen aufgetaucht.

Dem Portal wabetainfo.com ist diese Änderung jüngst aufgefallen. Im Google Play Beta-Programm bringt WhatsApp ab Version 2.25.28.12 die Funktion mit, mit der Interessierte schon vor Verfügbarkeit der vollen Funktion einen Wunschnamen reservieren können.

Faire Verteilung

Die Reservierung kommt vor dem schrittweisen Ausrollen der Nutzernamen-Funktion, damit sie allen Nutzerinnen und Nutzern die gleiche Chance gibt, an populäre Nutzernamen zu gelangen, mutmaßt das Portal. Die Funktion landet jetzt im Test, um ihre Stabilität zu gewährleisten, und soll dann in der finalen Fassung verhindern, dass diejenigen mit frühzeitigem Zugriff auf das Privatsphären-Feature einen unfairen Vorteil erlangen.

Mitte vergangenen Jahres materialisierte in einer Beta-Version von WhatsApp bereits die Funktion zum Schutz der Privatsphäre mittels Nutzernamen anstatt Telefonnummer. Die Entwickler gehen jedoch noch einen Schritt weiter. Neben der Angabe eines Nutzernamens ermöglicht WhatsApp optional auch das Einstellen einer PIN. Neue Kontakte, mit denen keine vorherigen Interaktionen stattgefunden haben, müssen dadurch die festgelegte PIN eingeben, bevor sie eine Nachricht senden können. Die PIN weicht dabei von der zum Schutz der Chats ab, die WhatsApp bislang bereits anbietet.

Einen Zeitplan zur Veröffentlichung des Features nennt WhatsApp nicht. Die Funktion ist jedoch bereits seit 2023 in der Entwicklung.

Andere Messenger sind da deutlich fixer in der Umsetzung. Nach nur wenigen Wochen Beta-Test lieferte Signal etwa bereits im März vergangenen Jahres einen derartigen Privatsphärenschutz für alle Nutzerinnen und Nutzer aus.

(dmk)

Trend Micro untersucht derzeit Probleme mit der Sicherheitssoftware Apex One. Nach den jüngsten Aktualisierungen starten auf betroffenen Rechnern keine ausführbaren Dateien mehr. Die Verteilung des fehlerhaften Updates konnte der Hersteller bereits abstellen.

Das weckt Erinnerungen an das CrowdStrike-Desaster aus dem vergangenen Jahr. Auf der Status-Seite der Trend-Micro-Services meldet der Hersteller, dass der Apex-One-Agent nach einem Update eine Fehlermeldung erzeugt, die die Nachricht „Bad Image“ enthält und dafür sorgt, dass keine ausführbaren Dateien auf den Rechnern mehr gestartet werden. In einem Support-Dokument erörtert Trend Micro die konkret auftretende Fehlermeldung.

Erste Gegenmaßnahmen

Die angezeigte Fehlermeldung lautet demnach „regsvr32.exe – Bad Image“. In den Details geht sie weiter mit: „C:\WINDOWS\System32\tmmh\20019\AddOn\8.55.0.1399\TmUmEvt.dll is either not designed to run on Windows or it contains an error. Try installing the program again using the original installation media or contact your system administrator or the software vendor for support. Error status 0xc000012f.“ Betroffene sollen also die Datei „TmUmEvt.dll“ mit ihrer Vorgängerversion ersetzen, um das System wieder vollständig in Funktion zu setzen.

Gegenüber heise online erklärte Trend Micro: „Es handelt sich tatsächlich um ein fehlerhaftes Update.“ Nachdem das Unternehmen seine Updates phasenweise verteile, „konnten wir das fehlerhafte Update stoppen und verhindern, dass weitere Kunden/Maschinen betroffen werden“. Die Prüfung, wie viele Kunden betroffen sind und in welchem Ausmaß, laufe derzeit noch.

Zuletzt hatte Trend Micro Mitte August mit Sicherheitsproblemen in Apex One zu tun. Das Update zum Schließen einer im Internet bereits angegriffenen Sicherheitslücke in der On-Premises-Version der Apex One Management Console hatte Nebenwirkungen, durch die die „Remote-Install-Agent“-Funktion nicht mehr funktionierte. Zwei Wochen später legte das Unternehmen eine Aktualisierung nach, die auch diese Funktion wiederherstellte.

(dmk)

Grüne und Linke im Bundestag wollen ein klares Bekenntnis der Bundesregierung gegen Chatkontrolle. Dazu haben beide Oppositionsfraktionen jeweils Anträge ins Parlament eingebracht. Denn gemäß Artikel 23 des Grundgesetzes kann der Bundestag sich zu Gesetzgebungsprozessen in EU äußern, die Bundesregierung muss solche Stellungnahmen dann entsprechend bei Verhandlungen berücksichtigen.

Wie sich Deutschland im EU-Rat in Brüssel positioniert, handelt in der Regel die Bundesregierung aus. Am gestrigen Mittwoch wurde dann klar: Einer „anlasslosen“ Chatkontrolle will sie nicht zustimmen. In der Sache geht es um einen Verordnungsvorschlag der EU-Kommission, die CSA-Verordnung. Die soll vor allem Missbrauchsdarstellungen von Kindern im Netz bekämpfen. Der Vorschlag hängt seit Jahren im Rat, da sich die Mitgliedstaaten nicht einigen können. Der große Streitpunkt: Sollen Anbieter wie Messengerdienste auf Anordnung sämtliche Kommunikation ihrer Nutzenden scannen müssen, ohne dass es einen Verdacht gegen sie gibt? Sollen sie dabei auch Verschlüsselung umgehen? Damit wären unzählige Menschen von tiefen Grundrechtseingriffen betroffen und es gäbe keine sichere Kommunikation mehr.

Eine Enthaltung oder Ablehnung der Chatkontrolle aus Deutschland hat ein hohes Gewicht, denn Deutschland ist ein bevölkerungsreicher EU-Mitgliedstaat und ist derzeit Teil einer sogenannten Sperrminorität im Rat: Dafür braucht es mindestens vier Staaten, die mindestens 35 Prozent der EU-Bevölkerung ausmachen.

Unklar ist aber jetzt: Was heißt die Ablehnung einer „anlasslosen“ Chatkontrolle? Was ist ein Anlass? Und wo wären Kompromisse, denen die Bundesregierung doch zustimmen würde? Und lassen sich mit der Formulierung nicht doch standardmäßig Hintertüren oder Client-Side-Scanning auf den Handys und Computern aufbringen, die dann nur „mit Anlass“ genutzt würden – aber genau so gefährlich für IT-Sicherheit und Grundrechte wären?

Dezidiert Client-Side-Scanning ausschließen

Auch wenn die geplante Abstimmung im EU-Rat zur Chatkontrolle am 14. Oktober nun erneut wegen mangelnder Zustimmung verschoben wurde: Es wird nicht der letzte Versuch im Rat gewesen sein, sich auf eine Position zu dem Gesetzesvorschlag zu einigen. Daher ist auch weiterhin relevant, wie die Bundesregierung sich zur Chatkontrolle verhält.

Den Anträgen von Grünen und Linken ist gemeinsam, dass sie von der Bundesregierung fordern, sie solle sich klar gegen eine Schwächung von Verschlüsselung und das sogenannte Client-Side-Scanning aussprechen. Dabei geht es darum, Inhalte bereits auf Endgeräten zu scannen – bevor sie für den Versand verschlüsselt werden. Unterschiede bei Grünen und Linken gibt es jedoch in der Frage, ob der von der EU-Kommission vorgelegte Verordnungsentwurf überhaupt noch zu retten ist.

Ist die Verordnung noch zu retten?

Die Grünen wollen „eine grundrechtskonforme Ausgestaltung der Verordnung“. Die Bundesregierung solle sich daher „für tatsächlich zielführende Alternativvorschläge“ einsetzen, „die die Verbreitung von Darstellungen sexualisierter Gewalt an Kindern effektiv unterbinden können“. Dabei soll sie auch mehr auf Präventionsmaßnahmen drängen. Auf keinen Fall sollten Identifizierungspflichten die „anonyme und pseudonyme Nutzung des Internet“ gefährden.

Jeanne Dillschneider, Obfrau für die Grünen im Digitalausschuss, sagt dazu gegenüber netzpolitik.org: „In einer Demokratie brauchen wir Räume für freie Meinungsäußerung ohne Angst vor Überwachung. Statt alle privaten Chats mit fehleranfälliger KI zu durchleuchten und Millionen Falschmeldungen zu produzieren, brauchen wir endlich wirksamen Kinderschutz. Sämtliches Scannen privater Chats macht uns als Gesellschaft nicht sicherer, sondern schafft nur neue IT-Sicherheitslücken.“

Ist die Kinderschutzrichtlinie der bessere Ort?

Die Fraktion der Linken macht inhaltlich ähnliche Punkte. Sie glaubt jedoch nicht, dass die umstrittene CSA-Verordnung der richtige Ort dafür wäre. Sie verweist stattdessen auf die EU-Kinderschutzrichtlinie, die ebenfalls derzeit verhandelt wird. Dort solle man sich einsetzen. Als Maßnahmen schlagen die Bundestagsabgeordneten etwa „konsequentes Löschen“ von Missbrauchsdarstellungen vor oder auch „bessere Opferhilfe durch Opferschutz und Meldesysteme“ und „Ausbau der Angebote kindergerechter digitaler Teilhabe“.

Donata Vogtschmidt, Obfrau für die Linken im Digitalausschuss, erinnert daran, dass es bereits in der letzten Legislatur einen Artikel-23-Antrag gab. Doch wegen der unsicheren Situation mit der neuen Bundesregierung habe man sich erneut zu einem Antrag entschieden. „Wir werden ihn nutzen, um im Bundestag weiter Druck zu machen gegen die CSA-Verordnung. Selbst wenn die Bundesregierung jetzt im Rat der EU zunächst nicht zustimmt, scheint sie sich für spätere Verhandlungen weiterhin alle Türen offenhalten zu wollen. Der Druck darf deshalb in den kommenden Wochen und Monaten nicht nachlassen!“

Rechtsradikale AfD beantragt aktuelle Stunde

Eigentlich wollte die Linksfraktion außerdem eine aktuelle Stunde zur Chatkontrolle beantragen. Dabei gäbe es die Möglichkeit, das Thema in Parlament zu besprechen. „Doch leider platzte kurz vor uns die AfD herein und beantragte ebenfalls eine aktuelle Stunde“, so Vogtschmidt. „Das war natürlich superärgerlich. Aber einen Antrag haben die nicht. Und jetzt plötzlich populistisch auf das Thema aufzuspringen ist wenig glaubwürdig.“

Ihr geht es darum, wie man Kinder wirklich besser schützen könnte: „Die parallel verhandelte EU-Kinderschutzrichtlinie und Maßnahmen einer besseren Durchsetzung des Digital Services Act könnten dabei viel helfen, etwa um geschützte digitale Räume für Kinder zu schaffen. Aber natürlich nützt all das nichts ohne endlich mehr Aufmerksamkeit und Geld für Jugendämter, Kinder- und Jugendhilfe und digitale Bildung für alle.“

In einer Sitzung des Digitalausschusses am Mittwoch, die nicht-öffentlich stattfand, hat sich gezeigt, dass Abgeordnete aller Fraktionen gegen eine Chatkontrolle sind. Dass einer der Anträge eine Mehrheit im Bundestag findet, ist dennoch unwahrscheinlich. Aber sie setzen ein Signal dafür, wie sehr das Thema auch im Bundestag angekommen ist. Und sie weisen echte Wege auf, die zum Schutz von Kindern und Jugendlichen vor sexualisierter Gewalt beitragen können.