Connect with us

Datenschutz & Sicherheit

Warum ist Chatkontrolle so gefährlich für uns alle?


Seit Jahren reden sich Hunderte von IT-Expertinnen und Sicherheitsforschern, Juristinnen, Datenschützern, Digitalorganisationen, Tech-Unternehmen, Messengern, UN-Vertretern, Kinderschützern, Wächterinnen der Internetstandards, Wissenschaftlerinnen weltweit den Mund gegen die Chatkontrolle fusselig.

Eine unglaubliche Breite der Zivilgesellschaft lehnt die Chatkontrolle ab, weil sie die größte und gefährlichste Überwachungsmaschine Europas werden würde. Also wirklich jeder, der klar sieht und Gutes im Schilde führt, lehnt die Pläne der EU-Kommision ab.

Warum ist die Chatkontrolle ein Problem für die Demokratie?

Mit der Chatkontrolle sollen auf Anordnung an die Betreiber von Diensten etwa alle digitalen Nachrichten, die wir schreiben, auf bestimmte Inhalte untersucht werden. In der jetzigen Planung geht es dabei erst einmal um Darstellungen von sexuellem Kindesmissbrauch (ehemals Kinderpornografie genannt), die so entdeckt werden sollen. Die Chatkontrolle soll so gestaltet sein, dass das System, wenn es anschlägt, identifizierte Inhalte und den Nutzer der Polizei meldet.

Das Problem ist: Die Chatkontrolle schafft einen Zugang, eine Hintertüre, auf den Handys und Endgeräten von allen. Millionen Menschen werden so unter Generalverdacht gestellt, ihre Nachrichten können permanent durchleuchtet werden. Die Chatkontrolle ist deswegen eine neue Form der anlasslosen Massenüberwachung, mit der Milliarden von privaten Nachrichten täglich überwacht werden können.

Anlasslos heißt: Es braucht keinen Verdacht, um durchsucht zu werden, sondern alle, die einen Dienst nutzen, werden durchsucht. Alle sind verdächtig. Es widerspricht den Grundprinzipien der Demokratie, dass unverdächtige Menschen in den Fokus des Staates geraten. Damit eine Demokratie eine Demokratie ist, muss zudem sichergestellt sein, dass Menschen privat und unbeobachtet kommunizieren können. Das wird mit dieser Technik ausgehebelt.

Ist die Technik beliebig ausweitbar?

Die Technologie hinter der Chatkontrolle, das so genannte Client-Side-Scanning, lässt sich im Handumdrehen auch auf andere Inhalte anwenden. Während heute noch nach Darstellungen von Missbrauch gesucht wird, kann morgen schon das Protestvideo einer Demokratiebewegung im Fokus sein. Oder das geheime Dokument, das die Korruption einer Regierung belegt – und das jemand an ein Medium weitergegeben hat.

Deswegen sind auch Journalist:innenverbände weltweit aufgeschreckt von den Plänen, denn mit der Chatkontrolle ließen sich Journalisten belauschen und deren Quellen herausfinden. Diese Verbände sprechen zum Beispiel von einem „massiven Angriff auf die Pressefreiheit“, denn Journalismus ist auf private, umbelauschte und verschlüsselte Kommunikation angewiesen.

Die Chatkontrolle ist also ein zauberhaftes Werkzeug auch für Diktatoren und zukünftige faschistische Machthaber. Autoritäre Staaten werden diese Technik mit Handkuss nutzen, sie können dann sogar sagen, dass sie von der Europäischen Union eingeführt wurde. Überwachung im demokratischen Gewand.

Warum ist die Chatkontrolle gefährlich für unsere IT-Sicherheit?

Die Chatkontrolle wird die IT-Sicherheit von uns allen schwächen, denn sie ist ein Frontalangriff auf die in der digitalen Welt lebenswichtige Ende-zu-Ende-Verschlüsselung.

Was ist das eigentlich? Vereinfacht dargestellt stellt Ende-zu-Ende-Verschlüsselung sicher, dass der Sender einer Nachricht diese Nachricht in einen nur vom Empfänger zu öffnenden Behälter stecken kann. Wie eine Schatulle, die mit einem Schloss verschlossen ist, deren Schlüssel nur der Empfänger hat.

Wenn das Schloss so gut ist, dass niemand es unterwegs knacken kann, gibt es eine andere Idee: Es soll vor dem Verpacken in die Schatulle durchleuchtet und durchsucht werden, ob bestimmte Inhalte in der Nachricht stehen, die in die sichere Schatulle soll. Beim Brief schreiben wird quasi über die Schulter in die private Kommunikation geschaut. Und dazu braucht es im Digitalen einen Zugang zu unserem Endgerät.

Das Problem an solchen Hintertüren ist aber, dass nicht nur die vermeintlich „Guten“ sie nutzen könnten, sondern auch findige Kriminelle oder nicht wohlgesonnene andere Staaten. Gibt es also technisch Zugang zur Kommunikation, dann werden auch andere diesen Zugang finden und nutzen. Die Sicherheit von Milliarden Endgeräten – vom Handy bis zum Computer – wäre in Gefahr. IT-Experten sprechen von einem Sicherheitsalbtraum.

Gibt es eigentlich kein Briefgeheimnis mehr?

Die Befürworter der Chatkontrolle behaupten, dass die Schatulle – in diesem Bild die Ende-zu-Ende-Verschlüsselung – nicht geöffnet würde und damit die Kommunikation ja noch sicher und verschlüsselt wäre. Das ist ein schäbiger und durchschaubarer Taschenspielertrick: Denn was ist die schützende Schatulle noch wert, wenn standardmäßig vor dem Verschicken durchleuchtet wird, was wir an andere Menschen versenden?

Die Verpflichtung für WhatsApp und Co., in die Daten zu schauen, ist vergleichbar damit, dass die Post vor dem Verschließen des Briefes nochmal schnell auf das Briefpapier schauen muss, ob da nicht etwas Verbotenes drin steht. Es klingt absurd, aber die Chatkontrolle ist genau das. Und wenn wir die Post nicht draufschauen lassen, dann gibt es keine Briefmarke und wir dürfen keine Post mehr verschicken.

Sie fragen sich jetzt bestimmt: Wo ist eigentlich unser gutes altes Briefgeheimnis? Und warum gilt das nicht für unsere digitalen Briefe auf WhatsApp, Signal oder Threema? Mit welchem verdammten Recht soll eigentlich auf dem Handy, Tablet und Computer von mir überwacht werden, was ich tue oder verschicke?

Wir sind ein spendenfinanziertes Medium

Unterstütze auch Du unsere Arbeit mit einer Spende.

Was fällt denen eigentlich ein?

Das wissen wir auch nicht, denn es ist klar, dass diese krasse Überwachung gegen die Grundrechte verstößt, die in der Europäischen Union gelten. Und wie oben erwähnt: Selten hat ein Thema von so vielen Seiten so viel Gegenwind bekommen. Und das jetzt schon über vier Jahre. Wir haben fast 300 Artikel zum Thema geschrieben, uns so eingängig mit der Sache befasst – und wirklich kein Argument gefunden, warum die Chatkontrolle eine gute Idee sein sollte.

Fakt ist: Es ist technisch nicht möglich, gleichzeitig alle Inhalte zu überwachen und trotzdem private und sichere Kommunikation zu garantieren. Das geht einfach nicht. Auch wenn die Befürworter:innen immer wieder das Gegenteil behaupten.

Wie schützen wir dann Kinder?

Die Überwachungsfanatiker geben vor, dass sie Kinder besser schützen wollen, erzählen Schauermärchen auf fragwürdiger Zahlengrundlage, doch von Anfang an war offenkundig, dass es bei der Chatkontrolle darum geht, einen Angriff auf Ende-zu-Ende-Verschlüsselung zu fahren – und damit auf die sichere und private Kommunikation von Milliarden von Menschen. Denn wenn die EU mit ihren 450 Millionen Einwohner:innen die Chatkontrolle einführt, dann wird das weltweit Strahlkraft haben und eine Lawine der Überwachung auslösen.

Von Anfang an hat ein mit dem Sicherheitsapparat verflochtenes Lobbynetzwerk die Chatkontrolle gepusht. Es ging nie wirklich um die Kinder, sonst würde man an der Wurzel von Missbrauch und Gewalt ansetzen, statt Menschen ohne jeden Anfangsverdacht zu überwachen.

Es geht darum, dass dem Sicherheitsapparat verschlüsselte Kommunikation ein Dorn im Auge ist. Deswegen versucht dieser, unsere private und verschlüsselte Kommunikation seit Jahren auf verschiedenen Wegen zu bekämpfen.

Wenn wir Kinder schützen wollen, dann brauchen wir klassische Polizeiarbeit und sehr viel Aufklärung. Wir müssen den Missbrauch stoppen, bevor er geschieht. Dafür braucht es Aufklärungsinitiativen, Kinderschutz-Hotlines und Präventionsprogramme, eine kinderfreundlichere Justiz und viele andere gesellschaftliche Maßnahmen. Das Problem wird nicht technisch zu lösen sein – und erst recht nicht, indem wir einfach alle Menschen überwachen.

Druck auf Ministerien nötig

Die Bundesregierung wird sich vermutlich vor dem 14. Oktober auf eine Position einigen, dann wird im EU-Rat abgestimmt. Zur Debatte steht der dänische Vorschlag, der eine verpflichtende Chatkontrolle und Client-Side-Scanning beinhaltet.

Das Bündnis „Chatkontrolle stoppen“ ruft dazu auf, die relevanten Personen und Organisationen zu kontaktieren. Das sind vor allem die beteiligten Bundesministerien sowie die Fraktionen und Abgeordneten der Regierungsparteien im Bundestag. Am besten wirken direkte E-Mails und Telefonanrufe, oder auch rechtzeitig ankommende Briefe. Auf der Webseite des Bündnisses gibt es Tipps und Adressen, um selbst aktiv zu werden.



Source link

Verwandte Themen:
Weiterlesen

Datenschutz & Sicherheit

Die Woche, in wir alle etwas gegen die Chatkontrolle tun


Liebe Leser:innen,

in den nächsten Tagen wird die Bundesregierung vermutlich beschließen, was ihre Position zur gefährlichen EU-Chatkontrolle ist. Derzeit sieht es so aus, als würde sie sich entgegen aller Stimmen der Vernunft und gegen die Grundrechte für diese neue Form der Massenüberwachung entscheiden. Damit würde der Weg frei zu einer Einigung auf die Chatkontrolle in der Sitzung des EU-Rats am 14. Oktober.

Doch noch ist es nicht zu spät, denn die Verhandlungen laufen in den Ministerien noch. Das Bündnis „Chatkontrolle stoppen“ ruft deswegen zum Protest per Anruf, Mail und Brief auf – um an den entscheidenden Stellen vielleicht doch noch etwas zu bewegen. Hier findet ihr die Anleitung des Bündnisses. Macht mit! Schreibt freundlich und bestimmt, was ihr von dem größten Überwachungsprojekt in der Geschichte der EU haltet.

Auf netzpolitik.org begleiten wir das Thema jetzt noch engmaschiger als sonst – ihr findet hier alle wichtigen Infos, Details und Updates.

Und verdammt nochmal. Ich bin so richtig sauer darüber, dass diese Bundesregierung so beratungsresistent ist.

Wenn dir Amnesty International, der CCC, Reporter ohne Grenzen, Juristenverbände, Wissenschaftler:innen aus der ganzen Welt ebenso wie Kinderschutzorganisationen, Fußballfans und UN-Beauftragte unisono zurufen „Macht das nicht! Das zerstört die private Kommunikation, das schadet der Pressefreiheit, das ist gefährlich für die Demokratie – und macht zu allem Überfluss noch die IT unsicher“, dann muss man doch aufhorchen. Das sind relevante Teile einer aufmerksamen, demokratischen Zivilgesellschaft, die da laut und deutlich warnen. Und zwar seit Jahren.

Wenn du dann aber mit deinem Überwachungstunnelblick einfach wegschaust, weil ja Überwachung immer gegen alles hilft und die autoritäre Schiene gerade angesagt ist, dann ist das einfach nur unverantwortlich, töricht und gegen eherne Verfassungsgrundsätze und die Menschenrechte gerichtet. Wie kann man nur sehenden Auges so eine gefährliche und unnötige Überwachungsinfrastruktur aufbauen wollen? Es ist nicht zu fassen.

Deswegen: Lasst uns versuchen, dieses Ding zu stoppen.

Viel Spaß beim Anrufen, Mails- und Briefeschreiben wünscht euch

Markus Reuter

Wir sind ein spendenfinanziertes Medium

Unterstütze auch Du unsere Arbeit mit einer Spende.

Soziale Medien predigen grenzenlosen Individualismus. Doch wer durch TikTok scrollt, sieht vor allem Kopien. Trends, Ästhetiken und Labels versprechen Einzigartigkeit, münden aber in immer flachere Gleichförmigkeit. Die neue Konformität ist bequem, wird algorithmisch belohnt – und ist gefährlich berechenbar.

Lesen Sie diesen Artikel: Individuell uniform

Sie versprechen ihren Opfern das große Geld, doch dann ist alles weg: Vermeintliche Online-Investmentplattformen betrügen Menschen um Millionen. Den Drahtziehern auf die Schliche zu kommen, ist schwierig. Eine Recherche hat neue Informationen zu einem Betrugsnetzwerk aufgedeckt.

Lesen Sie diesen Artikel: Die Spur eines Millionenbetrugs

Trotz internationaler Kritik hält die ungarische Regierung an ihrer queerfeindlichen Politik fest und verbietet die Pride in Pécs. Wieder droht Teilnehmenden die Identifikation per Gesichtserkennung wegen einer Ordnungswidrigkeit. Zivilgesellschaftliche Organisationen fordern ein EU-Vertragsverletzungsverfahren.

Lesen Sie diesen Artikel: Ungarn verbietet auch Pride in Pécs

Wenn in Kürze die Entscheidung fällt, ob Europa eine verpflichtende Chatkontrolle bekommt, ist auch die Haltung der Bundesregierung maßgeblich. Doch der Digitalminister mag sich lieber nicht positionieren. Digitale Weichenstellungen und gefährliche Formen technisierter Massenüberwachung sieht er offenbar nicht als sein Metier. Eine Einordnung.

Lesen Sie diesen Artikel: Der Digitalminister duckt sich weg



Source link

Weiterlesen

Datenschutz & Sicherheit

Auslegungssache 144: Wege aus der US-Abhängigkeit


Die Abhängigkeit von US-amerikanischen IT-Diensten birgt konkrete Risiken. Deutlich wurde dies jüngst etwa im Fall von Karim Khan, Chefankläger des Internationalen Strafgerichtshofs (IStGH), dem Microsoft plötzlich seine Konten sperrte. Grund seien Sanktionen der US-Regierung gegen den IStGH gewesen. Solche „Killswitch“-Aktionen zeigen die Verwundbarkeit auch von europäischen Nutzern. Zudem scannen Dienste wie Microsoft und Google automatisch Inhalte in ihren Cloud-Speichern und melden verdächtige Funde an US-Strafverfolgungsbehörden.

In Episode 144 des c’t-Datenschutz-Podcasts widmen sich c’t-Redakteur Holger Bleich und heise-Justiziar Joerg Heidrich gemeinsam mit Peter Siering dem Thema digitale Souveränität. Siering, seit 35 Jahren bei heise und Leiter des Ressorts Systeme und Sicherheit, bringt seine langjährige Erfahrung mit Microsoft-Produkten und Open-Source-Alternativen in die Diskussion ein.

Investitionsbereitschaft gefordert


Peter Siering

Peter Siering

(Bild: c’t-Ressortleiter „Systeme & Sicherheit“ Peter Siering in der Auslegungssache)

[Link auf Beitrag 4807783]

Für den Ausstieg aus Microsoft 365 empfiehlt Siering Nextcloud als zentrale Alternative. Die Open-Source-Software bietet kollaborative Dokumentenbearbeitung, Chat und Videokonferenzen. Kleine Unternehmen können diese Lösung über lokale Systemhäuser beziehen, müssen aber Schulungsaufwand und Umstellungspannen einkalkulieren, wie Siering betont. Der Wechsel erfordere Investitionsbereitschaft.

Bei Cloud-Diensten existieren durchaus europäische Alternativen zu den US-Hyperscalern wie AWS oder Azure. OVH aus Frankreich und IONOS aus Deutschland bieten vergleichbare Dienste an, wenn auch mit weniger granularen Optionen. Die Preisunterschiede sind dabei überraschend gering. Wichtig sei, von Anfang an auf Anbieterunabhängigkeit zu achten und proprietäre Lösungen zu vermeiden, erläutert Siering.

Wechselwilligen empfiehlt er als ersten Schritt eine Bestandsaufnahme: Wo liegen meine Daten? Habe ich sie leichtfertig aus der Hand gegeben? Der Wechsel zu europäischen E-Mail-Anbietern und Cloud-Speichern sowie die Nutzung alternativer Suchmaschinen und Browser sind praktikable Sofortmaßnahmen. Für Unternehmen lohnt die Suche nach lokalen Dienstleistern, die europäische Alternativen implementieren können.

Episode 144:

Hier geht es zu allen bisherigen Folgen:


(hob)



Source link

Weiterlesen

Datenschutz & Sicherheit

Online-Wahlen in Ontario: Hohes Risiko von Wahlbetrug


Am Beispiel der Kommunalwahlen Ontarios 2022 zeigen kanadische Forscher hohes Wahlbetrugsrisiko bei Online-Wahlen auf. Die Forscher dreier Universitäten haben zwar die Wahlserver nicht überprüft, aber schon bei den E-Voting-Webseiten Fehler gefunden. Noch schwerer wiegt die Handhabung der für die Stimmabgabe notwendigen Codes. In 70 Prozent der Kommunen mit Online-Wahl war das Wahlbetrugsrisiko hoch oder extrem.

Bei den Kommunalwahlen Ontarios 2022 waren 10,7 Millionen Personen wahlberechtigt. Etwa die Hälfte der Kommunen, generell kleinere, bot Online-Stimmabgabe an. Von diesen haben mehr als 70 Prozent die Stimmabgabe mittels papierenem Stimmzettel überhaupt abgeschafft. Insgesamt hätten 3,8 Millionen Ontarier online oder per Telefon abstimmen können.

Sechs E-Voting-Anbieter teilen sich den Markt der bevölkerungsreichsten Provinz Kanadas auf. Intelivote bedient die größte Zahl an Kommunen, Scytl die größte Zahl an Wahlberechtigten. In den zur Stimmabgabe aufgesetzten Webseiten des Marktführers Scytl sowie dem in Ontario weniger bedeutenden Anbieter Neuvote haben die Forscher eine Sicherheitslücke gefunden: Mittels cross-site framing attack war es Angreifern möglich, Wähler bei der Online-Stimmabgaben zu betrügen.

Kein Schutz gegen Umleitungen oder iframes

Denn die Stimmabgabe-Webseiten waren nicht gegen Einbettung in HTML iframes geschützt. Mit einem zwischengeschalteten Proxy und iframes und wäre es beispielsweise möglich gewesen, die angezeigte Reihenfolge der Kandidaten zu manipulieren, sodass die Stimme des Wählers vom Server anders registriert wurde, als der Wähler glaubte, zu wählen.

Das haben die Forscher Scytl demonstriert, das am nächsten Tag eine Abhilfemaßnahme ergriffen hat. Bei Neuvote haben die Forscher die Lücke zu spät bemerkt, um noch vor dem Wahlgang eingreifen zu können. Ob es solche Angriffe gegeben hat, ist unbekannt.

Leider mangelte es schon beim Schutz gegen Umleitungen auf andere, gefälschte Webseiten, ganz ohne iframes. Mittel der Wahl wäre HSTS mit Strict Transport Security, worauf Scytl verzichtet hat. Die übrigen fünf Anbieter hatten zwar HSTS, aber vier von ihnen waren nicht in den voreingestellten Listen der gängigen Webbrowser eingetragen. Damit bleibt die Webseite anfällig für eine böswillige Umleitung beim ersten Aufruf. Und weil 87 Prozent der Kommunen für ihre Online-Wahl völlig neue URLs verwendet haben, lief HSTS, selbst wenn aktiviert, regelmäßig ins Leere.

Gravierender ist allerdings das Risiko banalen Wahlbetrugs durch Verwenden fremder Wahlcodes. Das ist simpel.

Fremde Wahlcodes liegen zur freien Entnahme auf

Für die Stimmabgabe wird den Wählern automatisch ein Brief mit Anleitungen und ihrem persönlichen Zugangscode geschickt, ob sie das wünschen oder nicht. Viele wünschen es nicht, die Wahlbeteiligung lag unter 37 Prozent. Andere Untersuchungen haben gezeigt, dass auch E-Voting die Wahlbeteiligung langfristig nicht steigert, häufig sogar senkt.

In den meisten Fällen müssen Kanadier ihre Post abholen, von sogenannten community mailboxes, oder, in größeren Wohnhäusern, von Hausbrieffächern. Unerwünschte Post wird routinemäßig gleich vor Ort aussortiert, entweder in einen Recyclingbehälter oder, bei falscher Adressierung, in einen Behälter für den Briefträger.

Genau das geschieht auch mit den Kuverts mit den Wahlcodes. Die Empfänger vernichten nicht gewünschte Codes nicht, sondern entsorgen das Kuvert sofort – häufig ungeöffnet, weil schon von außen erkennbar ist, was drin ist. Damit ist es ein Leichtes, solche Kuverts einzusammeln und in fremdem Namen zu wählen.



Source link

Weiterlesen

Beliebt