Aktuell geistert mal wieder die Chatkontrolle durch den EU-Rat. Trotz mehrfacher Bemühungen ist dieses Schreckgespenst nicht totzukriegen.
So weit ich das mitbekommen habe, wurde in der Lage schon länger nicht mehr darüber berichtet. So langsam bröckelt der Widerstand in den einzelnen Staaten. Könntet ihr das Thema vielleicht noch mal aufkochen um eure Hörer für das Thema zu sensibilisieren und den ein oder anderen dazu zu ermuntern Aktiv zu werden?
Ich raffe einfach nicht, wie 30 Prozent der Deutschen so was gut finden, weil sie der CDU, die die Chatkontrolle ja vor allem einführen will, ihre Stimme gegeben haben.
Laut Abstimmungsverhalten auch SPD.
Man weiß halt auch nicht mehr, was man noch sagen oder neu diskutieren soll. Es gelten die selben Argumente wie bei den letzten 10 Anläufen. Das frustrierendste an der Gelegenheit finde ich noch nicht mal das offensichtliche (oder nur gespielte) Unbewusstsein über die Folgen so eines Mechanismus. Sondern dass es demonstriert, dass wenn etwas wirklich politisch gewollt ist, es immer wieder versucht werden wird.
Für mich wäre so ein Mechanismus das Ende meiner WhatsApp-Nutzung. Muss man mir halt wieder Emails schreiben oder mich anrufen.
Das meinst du nicht ernst, oder?
Dir ist bewusst, dass Emails (und Telefonate natütlich auch) unverschlüsselt sind?
eMails kann man verschlüsselt verschicken und falls die Chatkontrolle kommt…Weder Signal, noch Threema sind an EU Gesetze gekoppelt. Sie dürften vielleicht im App-Store nicht mehr angeboten werden.
Ansonsten muss halt ein Client-Side-Scanning gemacht werden was ich äußert schwierig finde. Vor allem gibt es ja Berufsgruppen die speziell geschützt sind (Anwälte z.b.), das heißt es muss eine Option im Endgerät geben mit der diese Funktion deaktiviert wird. Was meint ihr wie lange es dauert bis es spezielle gerootete Betriebssysteme für Handys gibt. Heißt es wird, falls überhaupt, nur kleine Fische treffen.
Ich habs überspitzt formuliert, um auf die Absurdität des Unterfangens hinzuweisen.
Die Frage: Was ist hier der Langzeitplan?
Wenn ich die großen Messenger-Anbieter dazu nötige, Client-Side Scanning einzubauen wird das die meisten Nutzer wahrscheinlich nicht interessieren, aber interessierte Nutzer wie ich könnten dann entweder einen Nicht-EU Build verwenden, oder ein Produkt, welches außerhalb der Jurisdiktion der EU liegt. Vielleicht können sie die großen App Stores dazu zwingen, nur Apps mit Scanning anzubieten, aber dann könnte ich immer noch freie Builds von F-Droid nehmen. Und wenn ich das kann können Menschen mit krimineller Energie das ebenso. Mit dieser Variante fange ich also höchstens wenn überhaupt ein paar kleine Fische.
Wenn sie es wirklich effektiv machen wollten müsste die Kontrolle eigentlich auf die gesamte digitale Kommunikation ausgeweitet werden, inklusive eines Nutzungsverbots von verschlüsselten Nachrichten. Sonst kann ich z.B. einfach Email nehmen, wenn ich illegale Links verbreiten möchte. Das wäre dann der Tod des Internets, dann dürfen wir in Zukunft unsere z.B. unsere medizinischen Bilder wieder auf CDs durch die Gegend tragen, wenn wir nicht wollen, dass die von Unbekannt ausgewertet werden.
Oder gibt es eine Zwischenlösung, die ich nicht sehe? Die Experten sagen, dass verschlüsselte Kommunikation wie Schwanger sein ist: Entweder man hat sie oder man hat sie nicht, ein „bisschen verschlüsselt“ gibt es nicht. Vielleicht will man uns auch Datenschutz langsam abgewöhnen, keine Ahnung.
Also nochmal die Frage: Was ist der Langzeitplan? Was ist das eigentliche Ziel?
Mein Email-Anbieter nutzt standardmäßig TLS/PFS und wo es geht DANE/TLSA, was eine sichere Kommunikation ermöglicht. Man kann es sogar so konfiguieren, dann nicht-verschlüsselte Kommunikation ganz abgewiesen wird.
Und ja, im Zeitalter der KI wäre es theoretisch natürlich möglich, alle Telefon-Gespräche automatisiert zu transkribieren und auszuwerten. Soweit ich weiß ist das noch nicht der Fall. Wenn es soweit gekommen ist hab ich als Bürger dann aber sowieso verloren und kann mich irgendwo im einsamen Wald eingraben.
Für eine sichere Verschlüsselung brauchst du end-to-end.
Das geht, wenn beide den gleichen Mail-Anbieter haben, ansonsten würde es schon kompliziert.
Dazu kommt, dass man dem Anbieter vertrauen muss, wenn man die Verschlüsselung nicht selbst überwachen oder beeinflussen kann.
Mit krimineller Energie würde ich sicher keine anbieterseitige Verschlüsselung nutzen wollen. Wie wird sich Meta wohl verhalten, wenn da eine demokratisch anerkannte Regierung um Ermittlungshilfe bittet?
Und wenn ich den Text überfliege (erwarten die wirklich, dass das irgendjemand vollständig liest?)
https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:52022PC0209
klingt es für mich eher so, dass eine Durchsuchung vor der Verschlüsselung direkt am Smartphone oder Rechner gewünscht ist (praktisch, dass jedes Smartphone und jeder Windows 11-Rechner eindeutig identifizierbar sind), wobei den Unternehmen keine Technologie vorgeschrieben werden soll und auch die Verschlüsselung nicht angetastet werden soll.
Das ist gut, bezieht sich aber alles nur auf Transportverschlüsselung (den Weg von dir zum Server deines Anbieters). Das hat nichts mit Ende-zu-Ende-Verschlüsselung zu tun, um die es hier geht.
Deine Emails sind damit noch nicht E2E-verschlüsselt. Dafür müsstest du (und der Empfänger!) PGP oder S/MIME verwenden oder beide müssen einen speziellen verschlüsselten Mail-Anbieter wie Tutanota (soweit ich weiß der einzige Anbieter, der das anbietet) verwenden.
Von diesen Details abgesehen stimme ich dir aber zu, Chatkontrolle ist allein schon aufgrund der nicht-Durchsetzbarkeit zum scheitern verurteilt. Die „normale“ Bevölkerung würde man damit treffen, aber wer auch nur ein kleines bisschen Interesse am Thema (oder kriminelle Energie) besitzt, holt sich einfach eine nicht-europäische, verschlüsselte App.
Es gibt schon noch Client Lösungen, die SMime und PGP anbieten. Thunderbird, vermutlich auch Outlook. Allerdings ist man da auf technisches KnowHow der Gegenseite angewiesen, jeder der so etwas mal mit seinen Eltern versucht hat wird wissen, was ich meine.
So sehe ich das auch, und meist sind Politiker ja nicht generell blöd, sprich ich unterstelle ihnen, dass sie genau das wollen.
Klar, ich meinte nur, dass Tutanota der einzige Anbieter ist, der automatisch alle „internen“ Mails zwischen Tutanota-Kunden E2E-verschlüsselt. S/MIME und PGP kommen da dann ja nochmal oben drauf, zb mithilfe eigener Clients, wie du richtig erwähnt hattest.
Es ist ein zersplitterter Markt mit etlichen proprietären Protokollen und zentralen Diensten und einer hohen Nutzer Abhängigkeit.
Insofern stehen die Chancen für so nen Murks relativ gut.
Leute werden sich lieber scannen lassen als zu riskieren mit ihren Kontakten nicht mehr kommunizieren zu können.
Alternativen wie Matrix und DeltaChat die quelloffen und dezentral sind, kranken an guten Clients und Verbreitung sowie Finanzierung.
Bei E-Mail hatte ich ja auf eine kleine Protokoll Revolution via Darkmail (Lavabit/Ladar Lavison) gehofft wo die Verschlüsselung schon mit im Design ist. Der hat aber scheinbar aufgeben müssen.
Sehr schwerer Kampf, da den Leuten die Tragweite nicht bewusst ist.
Selbst Wegklagen wird schwer weil die EU Rechtssprechung ihre Meinung geändert hat.
OK, da hast du recht. Eine echte Ende zu Ende Verschlüsselung kommt nur dann zustande, wenn beide Enden das unterstützen. Entweder weil sie Anbieter haben, die es automatisch machen, oder wenn sie es selbst einrichten. An der Stelle reicht es mir aktuell einem Anbieter zu nehmen, der sehr transparent zB. mit Behördenanfragen zu Datenauskünften umgeht. Motivierte Nutzer könnten Mail-Server sogar selbst hosten. Die Frage ist nun: würde die Gesetzgebung hier dann eine PGP-Verschlüsselung und äquivalentes komplett verbieten wollen? Je länger man drüber nachdenkt, desto absurder wird es.
Was ja aber defakto genauso ein Aushebeln der Verschlüsselung ist. Die Details, dass ja nur Hashes von bestimmten Dateien verglichen werden, sind wahrscheinlich nur der Anfang. An dieser Stelle würde ich tatsächlich das Dammbruch-Argument nennen: wenn die Durchsuchung einmal grundsätzlich möglich ist wird sie sukzessive ausgeweitet werden.
Ja, im Endeffekt wäre das noch weitreichender, da dann auch Verschlüsselung nicht mehr vor der Überwachung schützen kann.
Den Anbietern kann das nur recht sein, denn auch wenn im Entwurf steht, dass die erhobenen Daten nur zur Prüfung auf Kinderpornografie genutzt werden dürfen, wäre der Geist aus der Flasche und es würden sich schon Möglichkeiten für Apple, Google und Microsoft finden, die sowieso schon erhobenen Daten per opt-in auch für sich selbst nutzbar zu machen.
Während Sie Ihren PC verwenden, erstellt Recall Momentaufnahmen ihres Bildschirms. Momentaufnahmen werden alle fünf Sekunden erstellt, während sich der Inhalt auf dem Bildschirm von der vorherigen Momentaufnahme unterscheidet. Ihre Momentaufnahmen werden dann lokal gespeichert und lokal auf Ihrem PC analysiert. Die Analyse von Recall ermöglicht ihnen die Suche nach Inhalten, einschließlich Bildern und Text, in natürlicher Sprache.
Verfolgen Sie Ihre Schritte mit "Recall" - Microsoft-Support
Um zum Thread zurückzukommen:
Eigentlich ist alles schon gesagt, man muss sich nur die alten Threads hierzu ansehen.
Aus dem ersten Thread von letztem Jahr:
EU-Pläne zur Chatkontrolle: Bürgerrechte ade | heise online
Chatkontrolle: Studie zerlegt Pläne der EU-Kommission (netzpolitik.org)
Chatkontrolle: Mit Grundrechten unvereinbar - GFF – Gesellschaft für Freiheitsrechte e.V.
Also ja, es wäre natürlich schön, nochmal im Podcast davon zu hören.
Auf der Meta-Ebene wäre zu diskutieren, warum das Thema nicht tot zu kriegen ist, obwohl so viele Experten dagegen argumentieren und es vor Gericht auch schon mehrmals gescheitert ist.
Warum überhaupt Expertinnen angehört werden, wenn am Ende eh nicht auf sie gehört wird.
Weiterführend könnte man auch darüber reden, ob die Bevölkerung nicht durch die ständige Aneinanderreihungen von Empörungen und Krisen für solche Themen (oder überhaupt für alle Themen außer ein paar Dauerbrennern) unempfänglich geworden ist. Aber das führt auch schon wieder abseits…
Ja, eigentlich ist schon alles gesagt, aber dennoch sollte das Thema nicht aus den Augen verloren werden und gerade die Entwicklung zu verfolgen und eventuell auch über die Hintergründe zu recherchieren. Trotz zahlreicher Expertenmeinungen und der gescheiterten Anläufe werden die Versuche nicht beendet das Gesetz doch noch durchzubringen. Es sieht so aus, als würde so lange versucht das ganze irgendwie durchzudrücken, bis es irgendwann vor Gericht besteht.
Mit Alternativroms, F-Droid und direkten APK Installationen im Android Umfeld hat man sicher Glück das ganze irgendwie zu umgehen, aber dann ist das Kind schon in den Brunnen gefallen.
Generell sollte man ein Auge auf die Gesetzgebung in Deutschland und der EU achten in den nächsten Tagen, dann es ist EM, ein gern genutzter Zeitpunkt um ungeliebte Gesetze unbemerkt von der Mehrheit der Bevölkerung durchzubringen.
Ich habe gerade eine höfliche Mail an info@bruessel-eu.diplo.de geschrieben. Die lieben Eurokraten sollen ruhig wissen, dass nicht alle von panem et circenses besoffen sind.