Die am Montag veröffentlichte Warnung des Schweizer Messenger-Dienstes Threema könnte nicht deutlicher sein: Mit dem als «Chatkontrolle» bekannten Gesetzesvorschlag der EU-Kommission solle in der Europäischen Union «ein Massenüberwachungsapparat von orwellschem Ausmass» eingerichtet werden.
Aber hatten wir die EU-Chatkontrolle nicht vom Tisch? Warum ist das Schreckgespenst zurück?
Das hat mit einem «Hütchenspielertrick» zu tun, wie es der Chaos Computer Club (CCC) in einer kritischen Stellungnahme zum Vorhaben nannte.
Tatsächlich könnte bereits an diesem Donnerstag der EU-Rat über das umstrittene Vorhaben, das die EU-Kommission seit 2022 aufgleisen will, abstimmen.
Zur Erinnerung: Der EU-Rat ist das Organ, das die allgemeinen politischen Zielvorstellungen und Prioritäten der Europäischen Union festlegt. Die Präsidentschaft für dieses Gremium, die im Halbjahresrhythmus von Land zu Land wechselt, liegt bis Ende Juni bei Belgien. Und die Belgier wollen nun offenbar der EU-Kommission dabei helfen, die umstrittene Chatkontrolle doch noch über einen «Kompromissvorschlag» umzusetzen.
Die bisherige Sperrminorität gegen das Vorhaben wackle, konstatiert netzpolitik.org. Dies, weil Frankreich Zustimmung signalisiert habe. Sollte der EU-Rat am Donnerstag für die Chatkontrolle votieren, könnte das Vorhaben in die sogenannten Trilog-Verhandlungen zwischen EU-Kommission, Rat und Parlament gehen.
Sicher ist: Die zuständige EU-Kommissarin (dazu unten mehr) strebt eine digitale Massenüberwachung an. Dies mit dem noblen Ziel, Inhalte, die sich um sexuellen Missbrauch von Kindern drehen, zu bekämpfen.
Überwacht werden sollen alle Social-Media-Plattformen, Chat-Dienste und Websites, aber auch Messenger-Apps wie Threema, Signal oder WhatsApp, die die Chat-Nachrichten mit Verschlüsselung abhörsicher machen.
Damit droht eine Aufweichung der Ende-zu-Ende-Verschlüsselung (E2EE) von Messenger-Diensten wie Threema oder WhatsApp. Etwas, wovor Wissenschaftler und Cybersicherheits-Fachleute seit Jahren warnen. Es geht um das sogenannte Client-Side-Scanning. Inhalte sollen vor dem verschlüsselten Versenden noch auf den Geräten der User automatisch geprüft werden.
Der belgische Vorschlag sieht vor, dass die Nutzerinnen und Nutzer der Überwachung und damit verbundenen Aufweichung der E2EE zustimmen sollen. Wer dies nicht akzeptieren will, dürfe im jeweiligen Messenger-Dienst keine Bilder und Videos mehr versenden.
Die Chatkontrolle sei nicht nur politisch und technisch umstritten, sondern auch juristisch, ruft netzpolitik.org in Erinnerung. Am grundsätzlichen Problem, «der anlasslosen Überwachung unbescholtener Menschen», ändere der belgische Kompromissvorschlag nichts.
Der EU-Abgeordnete Patrick Breyer von der deutschen Piratenpartei kommentiert:
Um Kritiker des Vorhabens innerhalb der französischen Regierung zum Schweigen zu bringen und die Öffentlichkeit zu täuschen, enthalte der endgültige Gesetzestext «Lippenbekenntnisse zu sicherer Verschlüsselung», während diese in Wirklichkeit zerstört würde.
Hinter verschlossenen EU-Türen wurden offenbar Vorschläge gemacht, die gewährleisten sollen, dass Verschlüsselung nicht geschwächt werde und die E2EE bei Messenger-Diensten weiterhin verfügbar sei.
Von solchen unbelegten Versprechen halten die Threema-Macher nichts. Und auch bei der gemeinnützigen Signal-Stiftung, die hinter dem gleichnamigen Messenger-Dienst steht, ist die Kritik klar und deutlich. Es handle sich lediglich um rhetorische Spielchen.
Anstatt den bereits in Verruf geratenen Begriff «Client-Side-Scanning» zu verwenden, würden die Befürworter der Chatkontrolle neu von «Upload Moderation» sprechen – und sie behaupteten wahrheitswidrig, dies untergrabe nicht die Verschlüsselung, weil das Scannen stattfinde, bevor die Nachricht verschlüsselt werde.
Auch die Schweizer Piratenpartei reagiert nun, wie die Verantwortlichen gegenüber watson erklären. Man appelliere mit einem offenen Brief an den zuständigen Bundesrat, Aussenminister Ignazio Cassis, und bitte ihn, eine Protestnote nach Brüssel zu übermitteln.
Weiter erinnert die Piratenpartei an den vom Nationalrat 2023 «mit überwältigender Mehrheit» angenommenen parlamentarischen Vorstoss, mit dem der Bundesrat aufgefordert wurde, die Einwohnerinnen und Einwohner der Schweiz vor der Chatkontrolle zu schützen.
Zudem würden diese Woche Kundgebungen in Bern abgehalten, teilte Monica Amgwerd, Generalsekretärin der Piratenpartei Zürich, am Dienstag mit.
In einem offenen Brief appellieren 36 Politikerinnen und Politiker aus Europa an die EU-Mitgliedstaaten, gegen die sogenannte Chatkontrolle zur Bekämpfung von sexueller Gewalt gegen Kinder zu stimmen.
Man sei davon überzeugt, dass die vorgeschlagenen Massnahmen mit den europäischen Grundrechten unvereinbar seien, heisst es in dem Papier, das der deutschen Nachrichtenagentur «dpa» vorliegt.
Der digitalpolitische Sprecher der FDP-Bundestagsfraktion und Mitinitiator, Maximilian Funke-Kaiser, sagte, die «Chatkontrolle» schaffe keine zusätzliche Sicherheit für Kinder, sondern führe zum Ende der privaten Kommunikation über Messenger, wie man sie kenne.
Zu den Unterzeichnerinnen und Unterzeichnern gehören unter anderem die bekannte deutsche Sicherheitspolitikerin Marie-Agnes Strack-Zimmermann von der FDP und ihr Parteikollege Konstantin Kuhle sowie Konstantin von Notz und Emilia Fester von den Grünen.
Neben Politikern aus nationalen Parlamenten wie beispielsweise Deutschland und Österreich unterzeichneten auch Europaabgeordnete das Papier.
In dem offenen Brief heisst es weiter:
Alle verhandelnden Regierungen würden dringend dazu aufgerufen, die aktuellen Pläne abzulehnen.
Initiantin der geplanten Chatkontrolle ist die EU-Innenkommissarin Ylva Johansson, eine aus Schweden stammende sozialdemokratische Politikerin.
Sexuelle Ausbeutung von Kindern und Jugendlichen verbreite sich mit dramatischem Tempo im Internet, sagt die hochrangige EU-Vertreterin und beruft sich dabei auf fragwürdige Statistiken aus den USA.
Eine bisher unveröffentlichte Statistik des Bundeskriminalamts (BKA) zeigt gemäss dem Nachrichtenmagazin «Spiegel» jedoch, dass vor allem die falschen Verdächtigungen aus den USA massiv gestiegen seien.
Recherchen von netzpolitik.org haben zudem fragwürdige Verbindungen und Einflussnahme (Lobbying) durch US-Unternehmen aufgedeckt, die offenbar auf ein lukratives Geschäft hoffen, was die technische Umsetzung der Massenüberwachung in Europa betrifft.
Eine automatisierte Überwachung der gesamten digitalen Kommunikation wäre verheerend, wie Threema in seiner aktuellen Stellungnahme schreibt:
Tatsächlich überwachen Mark Zuckerbergs Meta-Konzern und andere Betreiber bereits freiwillig ihre Social-Media-Plattformen und versuchen, die Verbreitung illegaler Inhalte einzudämmen. Allein bei den deutschen Behörden gingen Jahr für Jahr zehntausende Hinweise auf online verbreitete Bilder von Kindesmissbrauch ein, wie der «Spiegel» schreibt. Doch die Zahl der falschen Verdächtigungen sei massiv gestiegen.
Sicher ist: Sollte die EU tatsächlich von Messenger-Diensten verlangen, die Ende-zu-Ende-Verschlüsselung aufzuweichen, wird der Streit eskalieren.
Threema droht unverhohlen damit, «alle Optionen sorgfältig prüfen», inklusive rechtlicher Schritte, technischer Workarounds (Umgehung). Und weiter:
Die EU-Kommission legte 2022 einen Vorschlag vor, wonach Plattform-Betreiber wie Google oder Facebook unter bestimmten Umständen verpflichtet werden können, ihre Dienste mithilfe von Software nach Missbrauchs-Darstellungen von Kindern zu durchsuchen.
Kritiker sprachen von einer «Chatkontrolle» und befürchteten eine digitale Massenüberwachung. In der Folge kam es europaweit zu Protesten. Grösste Besorgnis: Die sogenannte Ende-zu-Ende-Verschlüsselung von Messenger-Diensten soll aufgeweicht werden.
Im Juli 2022 kritisierten EU-Datenschutzbehörden den Vorschlag der EU-Kommission. Die staatlichen Datenschützer bezweifelten die Verhältnismässigkeit und fragten sich, ob die Chatkontrolle überhaupt helfe, die Verbreitung von Missbrauchs-Inhalten einzudämmen.
Im Mai 2023 bezeichnete der Juristische Dienst der EU-Staaten die Chatkontrolle als rechtswidrig und warnt davor, dass Gerichte das vorgeschlagene Gesetz wieder kippen könnten. Die EU-Staaten nahmen das Gutachten zur Kenntnis und verhandelten trotzdem weiter.
Im September 2023 veröffentlichte Apple eine ablehnende Stellungnahme zur digitalen Massenüberwachung, die aufhorchen lässt. Man halte es für technisch unmöglich, Daten automatisch zu scannen, ohne dabei die Privatsphäre und die IT-Sicherheit zu gefährden. Zuvor hatte der US-Konzern nach massiven Protesten den Plan gekippt, die Geräte der User zu überwachen.
Im selben Monat warnten fast 90 Nichtregierungsorganisationen (NGOs) aus aller Welt in einem offenen Brief vor der digitalen Massenüberwachung, wie sie die EU-Kommission mit ihrem Vorschlag plant.
Im November 2023 gab es neue Hoffnung: Das EU-Parlament stimmte dafür, die Ende-zu-Ende-Verschlüsselung von der geplanten Chatkontrolle auszunehmen.
Nun muss sich zeigen, ob die EU-Mitgliedsstaaten auf die kritischen Stimmen hören – oder sich von den Überwachungs-Befürwortern überzeugen lassen.
