Ein polnischer Kompromissvorschlag zur Chatkontrolle war zuletzt im Rat gescheitert. Der hatte darauf gesetzt, dass Internet-Dienste zwar freiwillig die Inhalte ihrer Nutzer:innen auf Straftaten durchsuchen können, es aber keine verpflichtenden Anordnungen geben soll. Darauf konnten sich die EU-Mitgliedstaaten nicht einigen. Aber auch der neue Vorschlag der aktuellen dänischen Ratspräsidentschaft findet noch keinen vollen Rückhalt. Der kehrt im Gegensatz zum Kompromissvorschlag aus Polen wieder zurück zur ursprünglichen Linie, eine umfassend verpflichtende Chatkontrolle einzuführen, um nach Darstellungen von sexualisierter Gewalt gegen Kinder und Grooming zu suchen.

Dass die Mitgliedstaaten sich seit mehr als drei Jahren mit dem Thema herumschlagen und nicht einfach grünes Licht für eine Massenüberwachung ohne Verdacht geben, ist einer Sperrminorität im Rat zu verdanken. Auch Deutschland hatte immer wieder Vorschläge blockiert, die vorgesehen hatten, etwa auch verschlüsselte Kommunikation zu scannen.

Bedenken gab es offenbar auch in der Sitzung der Gruppe „Strafverfolgung“ am Freitag, einem Vorbereitungsgremium des Rats. Dort hätten viele Mitgliedstaaten noch Vorbehalte angemeldet, heißt es aus EU-Kreisen.

Doch seit dem Regierungswechsel in der Bundesrepublik ist ungewiss, wie entschieden der deutsche Beitrag zur Verhinderung des anlasslosen Scannens noch ist. Federführend für die deutsche Position ist das CSU-geführte Innenministerium unter Alexander Dobrindt. Als bevölkerungsreiches EU-Land ist die hiesige Position ausschlaggebend dafür, ob eine Einigung auf Ratsebene zustande kommt.

Chatkontrolle im Digitalausschuss

Einen Einblick, wie es mit der deutschen Position zur Chatkontrolle aussieht, bot die Sitzung des Digitalausschusses im Bundestag am Mittwoch. Die fand nicht öffentlich statt, doch nach einem Bericht von „heute im bundestag“ erklärte eine Vertreterin des Bundesinnenministeriums, man könne die dänische Position „nicht zu 100 Prozent“ mittragen.

Nach Informationen von netzpolitik.org wurde in der Ausschusssitzung jedoch klar, dass es Spannungen zwischen Innen- und Justizministeriums (BMJV) gibt und eine geeinte Position Deutschlands noch nicht absehbar ist. Offenbar steht das BMI zwar weiterhin gegen ein Aufbrechen von Verschlüsselung, aber im Scannen von bekanntem Material auf den Endgeräten sieht es eine zustimmungsfähige Möglichkeit.

Das entspräche einem sogenannten Client-Side-Scanning, bei dem unverschlüsselte Inhalte vor oder nach dem Versenden untersucht werden. Das widerspricht der Position der Vorgängerregierung. Sicherheitsfachleute warnen vor dieser Methode, da sie Privatsphäre, IT-Sicherheit und Meinungsfreiheit gefährde.

„Ich finde es äußerst beunruhigend, dass die Bundesregierung sich dermaßen aus ihrer Verantwortung nimmt, hier eine Position zu beziehen“, so die Linkenabgeordnete Donata Vogtschmidt, die Obfrau ihrer Fraktion im Digitalausschuss ist. „Denn im Rat der EU hängt die bisherige Sperrminorität gegen Chatkontrolle unmittelbar von Deutschland ab.“ Bleibe die Bundesregierung nicht bei der Position ihrer Vorgängerregierung, „könnte der Damm brechen und das größte Überwachungspaket wahr werden, das die EU je gesehen hat.“

Jeanne Dillschneider, Obfrau für die Grünen im Ausschuss, schreibt gegenüber netzpolitik.org zu ihrem Eindruck von der Sitzung: „Gerade die Union hat in der Vergangenheit oft gezeigt, wie wenig ihr der Schutz digitaler Grundrechte bedeutet. Ähnliches befürchte ich nun erst recht beim unionsgeführten Innenministerium.“ Sie hält es deshalb für „umso entscheidender, ob das Justizministerium auch in dieser Legislaturperiode unsere digitalen Grundrechte hochhält“.

Justiz- und Innenministerium bleiben verschlossen

Ob es das tun wird? Das Haus unter Leitung von Justizministerin Stefanie Hubig (SPD) hält sich auf Nachfrage von netzpolitik.org bedeckt und bittet darum, sich bei dem Thema an das „innerhalb der Bundesregierung federführend zuständige Bundesinnenministerium zu wenden“. Selbst will das Ministerium zu offenen Punkten für eine Einigung offenbar nichts sagen. Das Innenministerium hingegen teilt mit, es werde sich „zu laufenden Abstimmungen innerhalb der Bundesregierung grundsätzlich nicht äußern“.

„Vorsichtig hoffnungsvoll stimmt mich, dass einige Kolleginnen und Kollegen aus den Koalitionsfraktionen meine Kritik an der Chatkontrolle offenbar teilen“, schreibt Dillschneider weiter. „Die Frage wird nun sein, ob sie sich auch zu einer tatsächlichen Ablehnung der Chatkontrolle durchringen können. Sonderlich optimistisch bin ich hier allerdings nicht.“

Dillschneiders Ausschusskollegin Vogtschmidt will dafür sorgen, dass sich der Bundestag auch über Äußerungen in Ausschusssitzungen hinaus zum Thema positionieren muss. Das ermöglicht Artikel 23 des Grundgesetzes, dementsprechend auch das Parlament europapolitische Stellungnahmen beschließen kann. Diese muss die Regierung dann in Verhandlungen berücksichtigen. Vogtschmidt findet: „Jetzt denke ich, wird die Chatkontrolle auch noch mal ins Plenum des Bundestags müssen, um diese ungeheuerliche Gefahr einer breiteren Öffentlichkeit bewusst zu machen. Dafür werde ich mich in den nächsten Tagen einsetzen!“

Ernst wird es auf EU-Ebene zum nächsten Mal Mitte Oktober, wenn die Justiz- und Innenminister:innen der EU-Staaten zusammenkommen. Die dänische Ratspräsidentschaft habe laut einem EU-Beamten trotz der Vorbehalte in der Ratsarbeitsgruppe angekündigt, den Vorschlag bei dem Treffen am 13./14. Oktober auf die Tagesordnung zu bringen. Das wäre eine Gelegenheit, eine Ratsposition abzustimmen – wenn bis dahin eine Einigung gelingt.

Wiederholt ist eine Schwachstelle in bestimmten Firewalls von SonicWall im Visier von Angreifern. Sicherheitsupdates sind bereits seit rund einem Jahr verfügbar, aber offensichtlich weiterhin nicht flächendeckend installiert.

Hintergründe

Die „kritische“ Sicherheitslücke (CVE-2024-40766) ist seit August vergangenen Jahres bekannt. Bereits im September 2024 kam es zu ersten Attacken. Im Oktober gleichen Jahres nutzten dann die Ransomwarebanden Akira und Fog die Schwachstelle aus.

Im August dieses Jahres sorgten dann erneut Attacken auf SonicWall-Firewalls für Schlagzeilen. Sicherheitsforscher vermuteten erst eine Zero-Day-Lücke als Ansatzpunkt für Angreifer. Es stellte sich aber relativ schnell heraus, dass die Lücke aus 2024 erneut ausgenutzt wurde.

Wie aus der initialen Warnmeldung von SonicWall hervorgeht, sind von der Schwachstelle in der SSLVPN-Komponente bestimmte, in dem Beitrag aufgelistete Firewalls der Gen-5-, Gen-6- und Gen-7-Serie betroffen. Die Lücke ist ab den Versionen 5.9.2.14-13o, 6.5.2.8-2n (für SM9800, NSsp 12400, NSsp 12800), 6.5.4.15.116n (für andere Gen6-Firewall-Appliances) und 7.0.1-5035 geschlossen.

Sind Attacken erfolgreich, können Angreifer Instanzen abstürzen lassen und sich unbefugten Zugriff verschaffen. Neben der Installation der Sicherheitsupdates sollten Admins auch die Zugangsdaten ändern. Außerdem sollte sichergestellt sein, dass die Multi-Faktor-Authentifizierung (MFA) eingeschaltet ist.

Status quo

Nun gibt es erneut Berichte von Sicherheitsforschern von unter anderem Rapid7, dass Akira die Schwachstelle erneut im Visier hat. Dabei sollen sie sich höhere Nutzerrechte verschaffen, Dateien kopieren und verschlüsseln und Backupvorgänge stoppen. In welchem Umfang die Attacken ablaufen, ist derzeit nicht bekannt. Admins sollten unbedingt sicherstellen, dass ihre Appliances gegen die geschilderte Attacke abgesichert sind.

(des)

Mit dem Werkzeug der Gemeinnützigkeit kann eine Gesellschaft fördern, was ihr wichtig ist und was sie erhalten will. Wer als Körperschaft, zum Beispiel als Verein, selbstlos und für einen gemeinnützigen Zweck tätig ist, der kann Steuervorteile genießen. Weil die Gesellschaft diese Tätigkeit als nützlich für die Allgemeinheit ansieht und deshalb honoriert.

Das ist gut, denn an vielen Orten des Landes arbeiten Menschen fürs Gemeinwohl. Die Abgabenverordnung, die in Deutschland gemeinnützige Zwecke regelt, deckt eine Spannbreite von Tätigkeiten ab, die einer vielfältigen Gesellschaft gerecht werden: Ob nun der bunte Karnevalsumzug, die Ortsverschönerung, der Schachverein, die lokale Umweltschutzinitiative oder die Kriegsgräberpflege – sie alle können vom Staat steuerlich begünstigt werden. Das bedeutet, dass zum Beispiel Spenden an diese Organisationen steuerlich absetzbar und von der Körperschafts- und Gewerbesteuer befreit sind.

Bald soll auch der E-Sport diesen Status der Gemeinnützigkeit bekommen, wie das Bundeskabinett am Mittwoch beschlossen hat. Das ist richtig so, denn warum soll Gaming weniger gut für die Allgemeinheit sein als Schach spielen oder Klettern?

Rechtsunsicherheit für gemeinwohlorientierten Journalismus

Gemeinwohlorientierter Journalismus allerdings bleibt weiter außen vor – und muss sich Hilfskonstruktionen bedienen, um gemeinnützig sein zu dürfen. Das funktioniert, aber birgt Unsicherheiten. Die Ampel-Regierung hatte in ihrem Koalitionsvertrag beschlossen, Rechtssicherheit für gemeinnützigen Journalismus zu schaffen. Es geht um nicht gewinnorientierte, parteipolitisch unabhängige, gemeinwohlorientierte Redaktionen. Doch das Vorhaben ist am Widerstand der Bundesländer gescheitert. Zu einem neuen Anlauf kam es nicht mehr, die Ampel zerbrach.

Dass von der unionsgeführten Bundesregierung keine neuen Impulse kommen, um gemeinwohlorientierten Journalismus zu fördern, verwundert wiederum nicht. Stattdessen zeigt die Union Misstrauen und Drohgebärden gegenüber der Zivilgesellschaft, jüngst durch Familienminsterin Priem, die die demokratische Zivilgesellschaft praktisch unter Generalverdacht stellte, während Kulturstaatsminister Wolfram Weimer die Stimmung weiter aufheizt. Damit stimmt die Union ein in das Lied rechtsradikaler Akteure, die eine angeblich linksgrüne Dominanz propagieren.

Von der Union ist deshalb nicht viel zu erwarten. Dabei ist gerade in Zeiten des galoppierenden Rechtsrucks nicht-kommerzieller, demokratischer, unabhängiger Journalismus ein Mittel, um Lügen, Propaganda und Desinformation mit Fakten, Aufklärung und Transparenz zu begegnen. Medien, die für die Demokratie eintreten statt sie zu demolieren, brauchen gerade jetzt mehr Rechtssicherheit, damit sie für das Gemeinwohl weiter recherchieren und informieren können.

Offenlegung: netzpolitik.org ist als gemeinwohlorientiertes Medium Mitglied im „Forum gemeinnütziger Journalismus“.