Hallo, Ihr Lieben, Ich schätze euren Podcast sehr, muss euch jedoch in diesem Fall darauf hinweisen, dass ihr zu oberflächlich wart. In eurem Beitrag über die Chat-Kontrolle fehlen wichtige Punkte. Bei diesem im politischen Leben immer wieder auftauchenden Zombie habt ihr den wichtigsten Punkt außer Acht gelassen: Für die Chat-Kontrolle muss jeder Hersteller in seine für den europäischen Markt bestimmten Hanys eine Backdoor einbauen. Diese Hintertür ermöglicht erst die geplante technische Umsetzung. Das heißt: Jedes Handy hat eine Hintertür, mit der der Staat (und wohl auch andere) persönliche Inhalte mitlesen, ausleiten und auswerten kann. Die Aussage eines Jens Spahn (meiner Meinung nach einer der größten Lügner im Parlament), die CDU sei gegen die „anlasslose“ Chat-Kontrolle, muss man richtig deuten und politisch sehen. Das Wort „anlasslose“ soll den Bürger beruhigen und ablenken: denn wenn ein Anlass besteht, z. B. Darstellungen von Kindesmissbrauch, muss der Staat natürich ermitteln und benötigt die Chat-Kontrolle. Nur: Auch Jens Spahn weiß genau: um diese dann nutzen zu können, muss die Hintertür auf jedem Gerät vorhanden sein. Also bedeutet die Aussage von Jens Spahn im Klartext: Gebt uns die Hintertür – was ein Anlass ist, bestimmen wir hinterher. Darüber, was „anlassbezogen“ ist, werden demokratische Parteien, die AfD und Viktor Orbán sicherlich unterschiedlicher Meinungen sein. Es ist schon traurig, dass sogenannte Demokraten die Demokratie immer weiter aushöhlen wollen und denken, der Bürger wäre zu blöd, um es zu merken.
Ich habe das nicht so verstanden, dass die Chat/Messenger-Hersteller ein Backdoor einbauen, über das der Staat mitließt. Vielmehr sollen dieHersteller verpflichtet werden, dass ihre Chat/Messenger-Clients automatisiert selbst mitlesen - lauf Ulf über ein Hash-Vergleich. Die zu prüfende Hash-Tabelle stellt eine Behörde zur Verfügung (das wäre eine „organisatorische Backdoor“, über die staatliche Institutionen theoretisch auch bestimmen könnten, welcher anderen Bilder / Memes verbreitet werden dürfen und, v.a., welche nicht).
Sehe ich ähnlich wie @TilRq
Wir müssten uns vielleicht mal über die Termini Technici unterhalten. Unter Backdoor verstehen wir allgemein einen Zugang(!) zu einem technischen System. Daher über eine Möglichkeit anderer Personen als dem authorisierten Besitzer, auf ein Gerät zuzugreifen.
Was hier vorliegt ist daher kein Backdoor, sondern ein Informationsleck, wenn man so will. Ein Abgang(!), der es ermöglicht, dass das Gerät Informationen, basierend auf automatisierten Prozessen, an andere Stellen schickt (z.B. den Hersteller), ohne, dass jemand dafür Zugang zu dem Gerät hat.
Das Problem ist natürlich, dass ein Datenabgang wie der hier geplante Backdoor-ähnlich funktionieren kann, wenn der Staat über die Bestimmung dessen, was gemeldet werden soll, direkte Kontrolle erhält. Dann greift zwar immer noch keine Person auf das Gerät des Kunden zu, der Staat kann aber über die per einfachen Patches geänderte Definition von Meldeauslösern stark bestimmen, welche Daten abfließen.
Das große Problem ist wirklich die Frage: Wer bestimmt die Hash-Tabelle? Also wer setzt Bilder oder Videos “auf den Index” - das kann hier nur der Staat sein. Und wie transparent ist dieser Vorgang (wohl gar nicht, weil das betroffene Material ja gerade nicht verbreitet werden soll). Da lauert natürlich die Gefahr, dass auch Dinge auf den Index gesetzt werden, die nicht dem ursprünglichen Zweck entsprechen, z.B. Dinge, die die politische Opposition betreffen. Davor schützen könnten uns nur ausgerechnet die Konzerne, die das Ganze dann umsetzen müssen.
Die Frage ist: Gehen wir davon aus, dass Konzerne wie Apple oder Google/Alphabet mit europäischen Problem-Staaten wie Ungarn zusammenarbeiten? Ich glaube, das Risiko ist eher gering, sollte ein Staat die Hash-Tabellen für politische Zwecke missbrauchen wird es m.E.n. immer genug Whistleblower geben, die das ganz schnell Publik machen. Zumindest hoffe ich das. Das ist kein ideales Szenario, die Frage ist nur, fällt uns ein besseres ein?
Worin besteht der Unterschied? Eine Backdoor ist eine Backdoor. Mit diesen kann ich Bilder identifizieren oder auch, wie geplant, Texte abgleichen, um das Anmachen junger Menschen im Chat zu erkennen. Der Vergleich findet nur im ersten Schritt auf dem Handy statt. (Und sicher auch auf Desktop-PC und anderen Devices). Die verdächtigen Inhalte werden dann an eine Behörde (also den Staat) ausgeleitet, die diese liest, ansieht und bewertet. Anders ist es nicht möglich, zu bestimmen, ob es sich um strafrechtliche Inhalte handelt und Strafverfolgungsbehörden aktiv werden müssen. Dafür ist ja auch extra eine neue Behörde geplant (soviel zum Bürokratieabbau). Ob es sich bei den Inhalten um die Anmache von Kindern oder regimekritische Äußerungen handelt, unterscheidet nur der Hash und der, der ihn setzt (also der Staat). Aber Ursula von der Leyen (derzeit nur Deckelchen-Uschi genannt) hieß nicht umsonst seit dem Beginn der 2000der Jahre „Zensursola“ genannt.
Wie gesagt, es ist ein definitorischer Unterschied, und wir sollten die Fachsprache respektieren.
Ein Backdoor ist definitionsgemäß ein Zugang. Der liegt hier nicht vor. Wenn das Smartphone z.B. eine Datei an die Behörden schickt, die Datei aber eine “Grauzone” ist und die Behörde sich denkt: “Da müssten wir mal näher nachschauen, was sonst noch auf dem Gerät ist” kann die Behörde gerade das nicht tun. Sie müsste das Grauzonen-Bild als Beweismaterial einem Richter vorlegen, um tatsächliche Zugriffsmöglichkeiten (über eine Hausdurchsuchung oder einen Bundestrojaner) zu erlangen (was nicht gelingen würde!). Der Staat kann aber gerade nicht auf das Gerät zugreifen. Das könnte er jedoch bei einer Backdoor (z.B. einem standardmäßig auf allen Geräten installierten Bundestrojaner), weshalb die noch wesentlich gefährlicher ist.
Das heißt nicht, dass diese Lösung, über die wir hier diskutieren, komplett fein wäre. Es geht nur darum, die Pistole nicht als Maschinengewehr zu bezeichnen…
Die Chat-Kontrolle ist ein sogenanntes Client-Side-Scanning das von Fachleuten wie dem CCC als eine Form von „Backdoor by design“ bezeichnet wird. Es mag also jeder son nennen, wie er will. Ich bleibe bei Backdoor, denn ob der Staat direkten Zugriff auf mein System hat oder indirekt über Hashes Inhalte scannt, ausleitet und dann liest, ist mir in diesem Fall ziemlich egal. Und nur so am Rande: Die eine Waffe ist genauso tödlich, wie die andere.
Das sehe ich anders. Das große Problem ist, dass der Staat auf meinen Devices nichts zu suchen hat. Und sorry, auf Whistleblower würde ich meine persönliche Freiheit nicht setzen. Zur Beantwortung deiner Frage “fällt uns ein besseres ein?” kann ich nur sagen: JA, KEINE CHAT-KONTROLLE!”
Ich verstehe vor allem nicht wen man damit erwischen will? In den entsprechenden Foren wird es doch sofort Anleitungen geben wie ich sicherstellen kann das dies nicht passiert. Firewall auf gerooteten Handys. Signal, Telegram oder eigens gehostete Messager Dienste. Alte Android und iOS Versionen. Ich habe mich Null damit auseinander gesetzt und selbst mir Fallen verschiedenste Möglichkeiten ein. Die einzigen die man damit also bekommt ist der absolute Bodensatz und deswegen dann etwas implementieren das sehr leicht missbraucht werden kann und eher zu Fehlalarmen führt als zu richtigen Meldungen ist doch absoluter Blödsinn.
Zahlreiche Experten, einschließlich des Deutschen Kinderschutzbundes, sprechen sich aus triftigen Gründen gegen die Chatkontrolle aus. Es erscheint wenig zielführend, die ohnehin schon schwierige Suche nach der Nadel im Heuhaufen durch das Hinzufügen von weiterem Heus noch zusätzlich zu erschweren.
Es geht doch nur vordergründig um Kindesmissbrauch. Im Wesentlichen handelt es sich hierbei, analog zur Vorratsdatenspeicherung, um eine Überwachung der Bürger und die Einschränkung demokratischer Grundrechte.
Das Bundesverfassungsgericht hat die Vorratsdatenspeicherung mehrfach als rechtswidrig abgelehnt, aber dennoch erscheint sie immer wieder als politischer Zombie.
Aber ich interessiere mich überhaupt nicht für die Technik, sondern für Jens Spahn, der erneut versucht, den Bürger mit seiner „anlasslosen“ Kontrolle zu beruhigen und dennoch etwas anderes will.
Ein derartiges Vorgehen, welches bei unseren Politikern wiederholt zu beobachten ist, sollte im Mittelpunkt der Betrachtung stehen und nicht die Auseinandersetzung über technische Begriffe.
Liebes Lage-Team,
ich verfolge euren Podcast seit Anfang des Jahres von Luxemburg aus und freue mich immer wieder, in welcher Tiefe wichtige Themen angesprochen werden.
Ich habe vor einigen Wochen einen Artikel der belgischen RTBF auf Luxemburgisch übersetzt, in dem es um das Thema „Chat Kontrolle“ geht. Ihr merkt vielleicht schon, dass ich dieses Wort in Klammern schreibe, weil es nicht der richtige Name für diesen Vorschlag ist. Der korrekte Name des vorgeschlagenen EU-Reglements lautet CSAM (Child Sex Abuse Material). Hier der Link zum Artikel von RTBF: https://www.rtbf.be/article/chat-control-l-union-europeenne-va-t-elle-vraiment-scanner-tous-vos-messages-11603602
Wie ihr schon in einer vorigen Folge erläutert hattet, geht es darum, Kinderschändern und Netzwerken auf die Schliche zu kommen. Doch schon damals war ich nicht mit dem Begriff „Chat Control“ einverstanden, weil das ein Begriff der Gegner, vorrangig der rechtspopulistischen Szene, ist.
Dass man das generelle Scannen von Nachrichten nicht gut findet, darauf kann man sich einigen; aber das ist nicht die Grundidee des Vorschlags. Die Grundidee ist, dass Plattformen überprüfen müssten, ob Fotos oder Videos aus Datenbanken mit schon zuvor identifizierten kinderpornografischen Inhalten in ihren Netzwerken im Umlauf sind, und das Verbreiten vun diesen Inhalten sofort blockieren müssten, wenn die Maschinen oder die Algorithmen solche Sachen erkennen würden. Der dänische Vorschlag sah auch vor, dass die Plattformen das Alter des Nutzers überprüfen müssten.
…
Vorab: Ich denke niemand hier möchte Kinderschänder schützen.
Der dänische Vorschlag ging aber weit über die von Dir genannte Grundidee hinaus. Sie hätte eine offene Schnittstelle per Gesetz erzwungen, mit der man sämtlichen Datenverkehr hätte prüfen können.
Die Grundidee hört sich sehr gut an: Einfach eine Datenbank mit schon zuvor identifizierten Inhalten erstellen, dann können diese automatisch schnell gelöscht werden.
Wer aber erstellt diese Datenbank? Technisch gesehen würden nicht die Bilder selbst, sondern aus den Bildern generierte Hashes geprüft. Diese Prüfung würde schon fehlschlagen, wenn man geringe Dinge wie Auflösung, Bildgröße etc. am Bild ändert. Hierdurch wird eine Sicherheit suggeriert, die es nicht gibt.
Das eigentliche Problem ist, dass man momentan schon nicht gegen gemeldete Bilder vorgeht. Wie der Artikel von den Journalisten zeigt, sind Bilder auch jetzt schon leicht zu finden und zu melden, mit großem Erfolg. Wollte man wirklich seitens der Politik etwas gegen Kinderpornografie tun, könnte man dort sehr einfach ansetzen.
Im Gegensatz dazu die Plattformbetreiber zu zwingen, eine Schnittstelle zu implementieren, mit der man sozusagen „jeden Brief“ mitlesen kann, kann nicht der richtige Weg sein.
Das ist genau der Punkt: Solange die Politik nichts dagegen tut, dass unzählige kinderpornographische Bilder bei Hostern gespeichert liegen, sind Forderung nach Chat-Kontrolle unter dem Deckmantel des Kinderschutzes verlogen und im Hinblick auf den Zynismus einen unglaubliche Unverschämtheit:
Nochmal: Der Vorschlag beinhaltet keine Schnittstelle oder Backdoor nach draußen, über den der Staat von außen eindringen und mitlesen kann. Vielmehr sollen die Hersteller von Chat-Clients eine App-interne Prüfung entwickeln, so dass die App selbst prüft, ob der Anwender verbotene Bilder nutzt (anschaut, speichert, verschickt). Welche Bilder verboten sind, bestimmt eine Behörde und speichert je Bild einen Hash auf einem Server, den die Apps von dort abrufen. D.h., die Chat-App nimmt jedes hochgeladene, angeschaute oder verschickte Bild eines Nutzers und gleicht dessen Hash mit dem Hash in der staatlichen Onlinedatenbank ab.
Ob die auf dem staatlichen Server Onlinedatenbank liegenden Hashs zu einem kinderpornographischen Bild gehören oder zu einem AfD-kritischen Meme, macht technisch keinen Unterschied. D.h., existiert erst einmal eine solche technische Infrastruktur, kann eine AfD-Regierung uns zensieren. Eine gruselige Idee!
Die EU-Staaten einigen sich auf eine gemeinsame Position zur Chatkontrolle. Internet-Dienste sollen Kommunikation freiwillig lesen dürfen, werden aber nicht dazu verpflichtet. […] Nach dem formellen Beschluss beginnen die Trilog-Verhandlungen.
Neuerung im Entwurf war die Umwandlung der Pflicht zu einer freiwilligen Chatkontrolle:
Die dänische Ratspräsidentschaft hatte öffentlich verkündet, dass die Chatkontrolle nicht verpflichtend sein soll, sondern freiwillig.
Der ausformulierte Kompromissvorschlag war jedoch widersprüchlich. Den Artikel zur verpflichtenden Chatkontrolle hatte sie gestrichen. Ein anderer Artikel sagte jedoch, dass Dienste auch freiwillige Maßnahmen durchführen sollen.
Mehrere Staaten haben gefragt, ob diese Formulierungen „zu einer faktischen Verpflichtung führen könnten“. Die Juristischen Dienste stimmten zu: „Die Formulierung sei in beide Richtungen auslegbar“. Die Ratspräsidentschaft „stellte klar, dass es im Text lediglich eine Verpflichtung zur Risikominderung gäbe, nicht aber eine Verpflichtung zur Aufdeckung“.
Aus dem Protokoll:
Zahlreiche wortnehmende Mitgliedsstaaten (DEU, FRA, AUT, LUX, SVN, LVA, LTU, SVK, MLT, ROU, IRL, CYP, wohl auch POL, FIN, EST) unterstützten den Kompromissvorschlag, wenngleich der Regelungsumfang teilweise als absoluter Minimalkonsens betrachtet wurde (ESP, LTU, BGR) und man sich eigentlich mehr – insbesondere im Sinne von Verpflichtungen – gewünscht habe.
DEU trug weisungsgemäß vor und begrüßte sowohl die Streichung der verpflichtenden Maßnahmen als auch die dauerhafte Verankerung freiwilliger Maßnahmen sowie die Beibehaltung des EU-Zentrums und bekräftigte dessen Bedeutung.
Alle Chat-App-Anbieter, die bislang Werbung mit einer Vollverschlüsselung gemacht haben, werden wohl kaum bei dieser Freiwilligkeit mitmachen, oder?
Ich hatte mich erst gefragt, ob das vielleicht sogar eine Dienstleistung „Schutz vor dem eigenen Affekt“ sein könnte: Die App liest App-intern beim Schreiben oder vor dem Abschicken mit (ohne dass die Betreiber mitlesen können) und weist ggf. Anwender darauf hin, wenn sie u.U. mit dem Text bzw. Bild bzw. Video, was sie da abschicken wollen, gegen Regel, Gesetze oder gute Erziehung verstoßen könnten und doch bitte nochmal prüfen sollten, ob sie das nicht verändern wollten. Dann habe ich über mich selbst gelacht …