EU und Verschlüsselung

Das ist leider ein Scheinargument - man könnte etwas zugespitzt sagen, dass die Kinder von manchen Politiker_innen ein zweites Mal für ihre politische Agenda missbraucht werden. Denn die allermeisten Fälle des sexuellen Missbrauchs von Kindern haben mit dem Internet überhaupt nichts zu tun: Die passieren offline und werden auch nicht gefilmt oder sonst ins Netz gestellt. Das sind die typischen Fälle, wo der neue Lover der Mutter oder der nette Onkel von nebenan sich an Kindern vergreift. Wenn es wirklich darum ginge, Kinder zu schützen, dann würde man zB massiv in Jugendämter investieren oder in die Aufklärung von Müttern, Warnsignale zu erkennen. Das Internet ist einfach kein relevanter Tatort.

Statt also das wirkliche Problem beim Kindesmissbrauch anzugehen wird immer gerne von der Verbreitung perverser Bilder im Internet geredet. Warum diese Schwerpunktsetzung? Ganz einfach: Weil man mit diesen emotionalen Botschaften totalitäre Regulierung des Internet durchboxen kann. In Wirklichkeit nimmt man damit aber nur ganz wenige Fälle in den Blick, wo wirklich Kinder missbraucht werden, um Missbrauchsdarstellungen anzufertigen, denn glücklicherweise ist der Missbrauch zum Zwecke der Herstellung perverser Bilder nur ein winzig kleiner Anteil des Problems Kindesmissbrauch.

Und selbst wenn man sich nur auf das Phänomen der Missbrauchsdarstellungen im Internet konzentriert, dann sind die Messenger-Nachrichten der falsche Ansatzpunkt. Denn die allermeisten Bilder liegen auf ganz normalen Servern in Industrieländern, die man problemlos abschalten (lassen) könnte. Das macht die Polizei aber einfach nicht. Da kann man sich schon fragen, warum so eine Riesenwelle um Verschlüsselung gemacht wird, während man andererseits die Verbreitung von Missbrauchsdarstellungen einfach geschehen lässt … mir scheint das ein ziemlich problematisches Kalkül zu sein: Es geht eigentlich nicht um den Schutz der Kinder, sondern darum, buchstäblich um jeden Preis Überwachungsgesetze durchzupauken.

Das ist ein etwas kompliziertes Thema, welches in diesem Artikel der BPB ganz gut zusammengefasst wird. Bei dem hier diskutierten Thema, halte ich es für ziemlich eindeutig, dass das BVerfG eine sehr klare Meinung zu einer Totalüberwachung der Kommunikation hätte.

Zudem soll es in der Richtlinie ja nicht darum gehen, dass alle EU Staaten alle Kommunikation über Messenger-Dienste entschlüsseln müssen, sondern dass Mitgliedsstaaten die Möglichkeit für eine Entschlüsselung erhalten sollen. Wie dies in den Staaten umgesetzt, implementiert und schließlich angewendet wird, liegt im Ermessen der nationalen Regierungen und untersteht den lokalen Gesetzen.

Ich vertraue unseren Gesetzen und dem GG deutlich mehr als den Behörden. Ich bin generell für eine stärkere und unabhängige Kontrolle der Geheimdienste und würde mir wünschen, dass in diesem konkreten Fall jedes Jahr Zahlen bezüglich der Anwendung des „Generalschlüssels“ publik gemacht werden und ggf. im Bundestag debattiert werden müssen.

Das ist in der Tat ein extrem wichtiger Punkt und ich habe absolut keine Ahnung wie sich das lösen lässt. Dafür fehlt mir dann auch ganz klar die Expertise. Wenn es sich wirklich nicht sicher durchsetzen ließe, wäre die restliche Situation natürlich weitgehend hinfällig.

Ein Punkt der mich außerdem zum Nachdenken bringt ist wie sich die Möglichkeit zur Nutzung eines Generalschlüssels in Mitgliedstaaten wie Polen oder Ungarn manifestieren würde. Während ich in Deutschland auf eine rechtsstaatliche Nutzung Vertrauen würde, kann ich nicht das selbe über Polen und Ungarn sagen.

Es ist ohne Frage ein schwieriges Thema und das einzige was bereits jetzt fest steht ist, dass am Ende niemand wirklich glücklich mit dem Ergebnis sein wird.

Diesem Satz hätte ich vor den Snowden Enthüllungen vielleicht zugestimmt. Es bedürfte dafür jedoch viel Vertrauen in die Generalschlüsselträger - dass sie einerseits verantwortungsvoll damit umgehen, und zweitens wirksam in der Lage sind unkontrollierte Kopien zu verhindern - und dass sich auch in absehbarer Zeit daran nichts ändert. Dieses Vetrauen habe ich nicht.

Das Polizeibild würde ich so zeichnen: Die Polizei soll den öffentlichen Raum (*1) durchstreifen und auf Ordnung achten. Im begründeten Verdachtsfall darf sie auch unter strenger demokratischer Kontrolle (*2) in den privaten Raum (*3) eindringen, notfalls mit Gewalt (*4).

(*1 | analog: Straßen, Plätze | digital: allgemein zugängliche Foren, Plattformen, Gruppenchats)
(*2 | analog/digital: Richterbeschluss)
(*3 | analog: Wohnräume, gesprochenes, geschriebenes Wort | digital: private Accounts, E-Mails, Chat)
(*4 | analog: Überwachung, Durchsuchung, Zugriff | digital: Quellen-TKÜ, Ködern)

Ich stelle mir nun vor, die Polizei hätte einen Generalschlüssel für jede Haustür und der könnte konstenlos unbemerkt vervielfältigt werden…

Eine andere Sache die mir noch aufgefallen ist das in den meisten Disskusionen, dem Verhältniss von stetig sinkenden Straftaten und der beständigen Ausweitung der Kompetenzen wenig Rechnung getragen wird, dass die Bevölkerung zunehmend weniger gewlttätig und friedfertiger wird, gerät völlig unter die Räder wohingegen Politiker oft den Eindruck erwecken oder insiniueren wir lebten in einer Zeit wachsender Kriminalität und Gefährdung.
Zum anderen finde ich es sehr seltsam, wie ausgesprochen selten die Organisierte Kriminalität zum zwecke der Rechtfertigung weiterer Kompetenzen herangezogen wird. Verglichen mit den beiden sonst angeführten Kriminalitätspektren ist dieses für die weitaus größere Zahl der Straftaten verantwortlich.

1 „Gefällt mir“

Hi,

wenn ich das richtige Verstanden habe, richtet sich deine Kritik an den Verfechtern eines Rechts auf Verschlüsselung vor allem dagegen, dass Sie mit spekulativen Folgen eines Verschlüsselungsverbotes argumentieren. Ich glaube das ist der Fall. Andereseits finde ich, sollten in einem Diskurs zuerst die Meinungen und Behauptungen der gegensätzlichen Parteien gegeneinander abgwogen und gewichtet werden, bevor man beginnt sie an außenstehenden, oft idealen Maßstäben zu messen. Gerade in dieser Disskusion scheint mir aber der Fall zu sein das sich die Befürworter freier Verschlüsselung in einer beständigen Defensive befinden, während die Apologeten der ausgeweiteten Überwachngsbefugnisse vor allen anderen mit abstrakten Behauptungen und Versprechungen argumentieren, und ihre Thesen selten an der Empirie messen lassen müssen, diese Konstellation findert man so auch in der Drogenlegalisierungsthematik wieder. Die Argumente der Befürworter und des LdN Teams sind zwar spekulativ aber durch analogiebildung an bereits bekannten Missständen vorhandener Überwachungsbefugnisse entstanden, während die der anderen Seite weitaus spekulativer sind und vor allem mit Versprechungen und wage artikulierten „Wünschen“ der Strafverfolgungsbehörden begründet werden, ohne das je umfassend evaluiert und erforscht worden wäre wie funktionierende Strafverfolgung im „digitalen Raum“ aufgebaut sein müsste, ich möchte hier nur an die Sicherheitsgesetzte aus der Zeit nach 2001 erinnern die der Bundestag kürzlich verlängert hat ohne sie einer Evaluation zu unterziehen.
Ein anderes Argument war, dass die meisten kriminellen eher Dumm seien, und deshalb wohl eher nicht auf verbotene Verschlüsselung setzen würden. Das stimmt, die meisten Straftäter belasten sich selbst durch unüberlegtes handeln, oft entschiedener, als dies durch die bloße Belastung mit anderen Beweisen möglich wäre. Gerade das, finde ich ist ein schlagendes Argument dafür, dass die Behörden jetzt schon sehr gute Erfolge erzielen, weil die Verschlüsselung solchen Leuten eben kaum hilft. Viel schwerer wiegt dagegen, die Last der Einsparungen in den frühen 2000er, deren Folgen jetzt mühsam ausgeglichen werden müssen, worüber aber kaum Debatte stattfindet. Zum Teil ist die Poilzei nicht einmal in der Lage Passwortsperren von Win10 geräten zu knacken und muss dies von externen Firmen durchführen lasssen oder scheitert komplett, wobei in jeder Statdbibliothek ein Buch samt Anleitung, die unter „was wenn ich mein passwort vergessen habe“ firmiert, zu finden ist. Wie soll dann ein verantwortlicher Umgang mit Daten und Zugängen auf diesem Niveau betrieben werden?

Anmerkung zu Signal

Open Source:
Ja, signal ist open source, aber als benutzer bin ich darauf angewiesen, dass der veröffentlichte Code auch dem Kompilat im jeweiligen Store entspricht, ansonsten bleibt nur selbst kompilieren was unter iOS beispielsweise bedeutet, dass man auch entsprechend einen Dev-Account zwecks signierung und installation (als Beta am Store vorbei) braucht.
Zweitens kann man das Kompilat was auf dem Server läuft gar nicht verifizieren. Insofern ist der OpenSource Vorteil eingeschränkt

Viel wichtiger aber ist: Signal ist nicht Anonym.
Zu registrierung und zur Kontaktfindung benötigt man eine Handynummer. Das ist ein Komfortfeature. Aber damit fallen die eigentlich viel wichtigeren Metadaten auch bei der Kommunikation mit Signal an. Der Inhalt mag geheim sein, aber als Unterdrückungsstaat brauche ich dann eben nur jemanden Hochnehmen und habe neben den Kontakten in Signal auf seinem Handy auch die ganzen Handynummern.
Spätestens seit der Diskussion um Drohnenmorde ist klar, dass Metadaten ausreichen. Durch die SMS/Anruf Verifikation gibt es faktisch auch keine Deniability, die aber für sichere Kommunikation wichtig ist.

Threema beispielsweise macht das besser, ich kann zwar optional meine Emailadresse oder Telefonnummer eingeben, aber das ganze Protokoll funktioniert

  1. Ohne Handynummer, Email o.ä. als Identifikation, es gibt lediglich eine zufällige ID
  2. Ohne Serverseitigen Account
  3. Ohne Abgleich mit irgendwas. Wenn ich die ID des anderen kenne, kann ich mit ihm kommunizieren. Wenn man sich einmal getroffen hat, kann man sogar ID und Schlüssel verifizieren

Sofern der Server keine IP Adressen an die Nachrichten heftet, habe ich also kaum Metadaten. Konzeptuell hat Signal eine enorm große Lücke.

Einfaches Beispiel: Nehmen wir mal an Philip Banse und Ulf Buermeyer bilden eine Konspirative Gruppe. Auf einer Demo nehme ich Philip fest, durchsuche sein Handy und zwinge ihn sein Signal zu entsperren, dann sehe ich direkt aha 012345677 das sieht doch aus wie die Nummer vom Buermeyer. In Threema sehe ich ade8fh und denke aha… ja gut eh…

1 „Gefällt mir“

Hallo Ulf,

ich musste lange über deinen Beitrag nachdenken bevor ich mich nun doch zu einer Antwort überzeugt habe, denn ich finde deine Kommentare mit einigen unbegründeten und unbelegten Annahmen versehen. Es wird zwar etwas länger werden, aber ich hoffe es ist OK wenn ich das hier etwas aufdrösele.

Politischer Missbrauch des Themas Kindesmissbrauch“ - Gibt es sicher, war aber spezifisch bei diesem Thema nicht der Fall, oder? Die EU-Politik benutzt doch den Terrorismus-Hebel und da habe ich keine Einwände gegen eure Analyse. Das Thema Kindesmissbrauch habe jedoch ich hier eingebracht weil euer Beitrag Verschlüsselung beinahe glorifiziert hat und mir persönlich zu wenige Negativ-Konsequenzen beleuchtet wurden.
Das konkrete Beispiel habe ich nicht herangezogen um „mit diesen emotionalen Botschaften totalitäre Regulierung des Internet durchzuboxen“, dafür bin ich weder verantwortlich noch plappere ich irgendwelchen Politikern nach, sondern weil ich mich auf diesem Gebiet leider sehr vertraut bin. Ich arbeite bei einem Plattformbetreiber, bin dort mitunter für dieses Thema zuständig, und arbeite mit anderen Firmen sowie Behörden an Präventions- und Bekämpfungsmaßnahmen (primär britische NCA, NSPCC sowie Interpol). Diese Behörden haben ihre Mitarbeiterzahlen in den letzten 5 Jahren grob verdreifacht - und sind trotzdem seit 2019 an dem Punkt, dass sie mit der Menge an Meldungen völlig überfordert sind und sich nur noch auf die Fälle konzentrieren können, bei denen es überhaupt eine Chance zur Aufklärung gibt. Diese werden gleichzeitig immer weniger, primär dank steigender Anonymitätsbestrebungen im Internet.

sexueller Missbrauch von Kindern geschieht primär offline“: Dem ist meines Wissensstandes nicht so. Konkrete Zahlen oder Quellen würden mich interessieren, falls du dich auf eine bestimmte beziehst. Ich stimme zwar zu, in diesem Bereich könnte wie in so vielen deutlich mehr gemacht werden, aber das ist eigentlich schon zu gutem Teil ein Whataboutism und verunglimpft die Problematik auf der online Seite, die tatsächlich massiv ist.

In Wirklichkeit nimmt man damit aber nur ganz wenige Fälle in den Blick / Das Internet ist einfach kein relevanter Tatort / die Messenger-Nachrichten sind der falsche Ansatzpunkt“ - Dem muss ich klar widersprechen. Eine sehr gute Quelle dazu ist A Criminal Underworld of Child Abuse, Part 1 - The New York Times
Es geht mir primär auch nicht um die „Verbreitung perverser Bilder“, sondern um die Art und Weise, wie Pädophile Kinder kontaktieren. Das Internet ist dafür nämlich schon seit Jahren das Mittel der Wahl. Es gibt derzeit kein Medium über das es leichter und ungefährlicher ist, Minderjährige vorbei an gesellschaflichen und familiären Barrieren zu kontaktieren und den Prozess des Groomings zu starten. Und gerade da sind die Mainstream Messenger und Plattformen zentral, weil sich die Kinder dort nunmal aufhalten.
Die ersten Schritte, Kontaktaufnahme und Vertrauensgewinn, geschehen in den meisten Fällen dort. Erst später kommt die Verschiebung des Kontakts auf andere Kommunikationskanäle, die verschlüsselt sind oder in Ländern mit schwacher Exekutive gehosted werden.

Ich verstehe eure Argumente sehr gut und habe selbst keine harte Meinung für oder gegen die Verschlüsselung im Allgemeinen. Das ist ein hochkomplexes Thema, und gerade deshalb sollte man sich diverse Argumente und Themenpunkte ansehen.

Danke für’s lesen :slight_smile:

1 „Gefällt mir“