Chatkontrolle: Offener Brief an die EU-Regierungen
In einem offenen Brief an die Innen-, Justiz- und Wirtschaftsminister aller EU-Länder warnen datenschutzorientierte Unternehmen, wie u. a Tuta oder Proton, in Europa vor den Risiken des „verpflichtenden clientseitigen Scannens“ von Chat- und E-Mail-Nachrichten. In dem Brief weisen die Unterzeichner auf die Wichtigkeit von Privatsphäre und Datenschutz hin und warum ein Scannen die bisherigen Datenschutzvorhaben der EU ad absurdum führen wurde.
„Sicherheitsexperten sind sich einig, dass der Vorschlag der EU-Kommission, jede Chat-Nachricht und jede E-Mail zu scannen, eine Hintertür schaffen würde – eine, die von Kriminellen missbraucht werden könnte und missbraucht werden wird… Wir appellieren nun an unsere Ministerinnen, insbesondere an Innenministerin Nancy Faeser, sich in dieser Diskussion für die richtige Seite zu entscheiden: für eine starke Verschlüsselung und den Schutz des Menschenrechts auf Privatsphäre von Millionen von EU-Bürgern und Unternehmen. Europa kann sich nicht mit den Fortschritten rühmen, die mit der DSGVO-Gesetzgebung erzielt wurden, und gleichzeitig das clientseitige Scannen fördern. Ein solcher Schritt würde jede Glaubwürdigkeit zerstören, die die EU derzeit in Sachen Datenschutz besitzt.“
– Matthias Pfau, Gründer von Tuta Mail
Der Brief ist unter der Website von Tuta abrufbar. Deutschland und andere EU-Staaten sollen sich an die Position des Europäischen Parlaments anlehnen. Mit unterzeichnet haben: Blacknight Solutions, Cyberstorm, E foundation, Element, Logilab, Mailfence, Mail.de GmbH, Matrix foundation, Murena, Open-Xchange, Proton, Renvis, Surfshark, TelemetryDeck, Threema, Tresorit und Tuta. Zusätzlich zu den Unterstützern gehören dann: ACT | The App Association, Defend Democracy, Encryption Europe, Gate 15, ISOC-CAT, Myntex, Privacy & Access Council of Canada, SecureCrypt, STUDIO LEGALE FABIANO.
Ich bin gespannt, ob die EU-Mitgliedsstaaten sich noch auf die Seite des Parlaments stellen oder mal wieder in dem Thema am Ziel vorbeirasen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Der Schutz der Privatsphäre von EU Bürgern ist durch das Klicken von Cookie Pop-ups ausreichend gesichert. /s
Aber im Ernst, wie bringen die das zusammen?
Du denkst die DSGVO ist hauptsächlich für Cookie Banner da?
Mal im Ernst, informier dich nochmal bevor du so ne Frage stellst.
Klar gibts auch Kritik, aber die DSGVO war ein Meilenstein was Datenschutz angeht.
https://de.m.wikipedia.org/wiki/Datenschutz-Grundverordnung
Der war gut – blöd nur, dass jeder Staat die DSGVO je nach belieben auslegen und auch Organisationen komplett davon ausnehmen kann. Auch sind generell einige Dinge sehr weit gefasst (personenbezogene Daten, betroffene Person, usw.)
Auf Papier lesen sich solche Vorgaben immer gut. Praxis zeigt aber, dass die für die Katz sind. Mal ein schnelles Beispiel: Auf eine Wohnungsanzeige bei einer Firma beworben (vor 2 Jahren), Unterlagen wurden angefordert, keinerlei Reaktion dann mehr. Auf die Frage was mit meinen Daten nun passiert sei, nachdem die Wohnung längst weg ist, keine Reaktion.
DSGVO Verstoss gemeldet (Landesdatenschutzbeauftragter), keinerlei Reaktion.
Genau so für die Tonne wie die Bundesnetzagentur wo man Nummern und Firmen meldet und nie was passiert (erst wenn Presse darauf berichtet, weil es ein Sommerloch gibt).
Fakt ist, deutsche Unternehmen haben noch nie zuvor so viele private Daten von Leuten gesammelt. Was mit den Daten passiert, weiss niemand.
Die EU sollte sich lieber um wichtige Sachen kümmern, Spam beispielsweise. Wieso gibt es noch immer keine Behörde, die gegen Spammer vorgeht? Lieber Banner für Cookies einblenden lassen, die am Ende fast immer trotzdem ignoriert werden. (macht euch mal den Spaß Cookies per Banner abzulehnen und schaut euch dann die Cookies im Browser an ;-)))
Ich hab mir angewöhnt so gut wie alles offline zu machen. Z. B. Wohnungsbewerbung, wer Kontoauszug usw. haben will, dem gebe ich das gerne zur Ansicht vor Ort, definitiv niemals mehr online.
Die Cookies, für die betreiber eine Bestätigung einholen müssen sind genau die, die ich nicht haben will und vor der die DSGVO die User schützen will. Für funktional notwendige Cookies, wie beispielsweise die zum speichern einer Login-Sitzung oder eines Warenkorbs in einem Shop, ist keine Zustimmung und somit auch kein Banner nötig. Die Banner zeigen uns also nur auf, welche Websites Daten über den Zweck hinaus sammeln, dessentwegen man die Website aufruft. Dafür sollte man die DSGVO nicht verteufeln, sondern ihr im Gegenteil dankbar sein und seine Wut über die Banner an die eigentlichen schuldigen, nämlich die zu neugierigen Webseitenbetreiber richten.
Das geht gar nicht, für solche Aktionen wie das Scannen von Postfächern, Chats usw brauch es wie bisher eine Richterliche Verfügung und nicht weil kleine Gruppen in den Verwaltungen meinen sie hätten das Recht dazu und dann immer mehr mit der moralischen Keule Kinderpornografie und Terrorismus kommen die Gesamt Bevölkerung quasi unter pauschal verdacht stellen.
Ehm, die aktuelle EU-Kommission mit Unterstützung durch das EU-Parlament hat da bereits einiges auf dem Gebiet „sich erlauben“ ‚geleistet‘! Warum sollen die nicht auch bei solchen Sachen tun und lassen was sie wollen – vor allem wenn viele Staaten = deren Politiker geradezu danach betteln?
Du verwechselst da etwas. Wenn die Verschlüsselung ohne Hintertür bleibt, dann helfen auch keine richterlichen Verfügungen. Dann kommt kein Dritter an die Daten ran.
(Nur um das klarzustellen: Ich bin natürlich vehement gegen Chat-Kontrollen und Hintertüren.)
Hallo Echodeck, aber gerade dieser Trick mit der „moralischen Keule“ einerseits und dann der pauschalen Vorverurteilung andererseits verfängt ja leidr recht gut. auch hier im blog übrigens: ich erinnere an die diskussion zum thema „Beschränkung von Bargeldzahlungen durch die EU“. Da waren einige in den Kommentaren durchaus der Meinung man solle Bargeldzahlungen beschränken oder gar gleich abschaffen. Und folgten in unreflektierter Einfältigkeit der Pseudo-Begründung man wolle doch nur „Geldwäsche und Steuerhinterziehung bekämpfen“. Einige Schreiber in den Kommentaren verstiegen sich dann sogar zu der Pauschalen Verdächtigung, Menschen die am Bargeld als zahlungsmittel festhalten wollen, täten das nur um Geldflüsse am finanzamt vorbeileiten zu können. Komisch – geht es um die Kontrolle und Einschränkung von freien Informationsaustausch durch das Ausschnüffeln von Caht und Co. ist die meinung hier quasi einstimmig „Nein darf nicht“. Aber die einschränkung oder gar Abschaffung der möglichkeit ohne Datenspuren am wirtschaftsleben teilzunehmen gleich zahlung mit Bargeld , das soll dann OK sein? Empfinde ich als etwas schizophren.
Du meinst das scannen von Behörden seite aus? Das Sollte in der tat von einem Richter angeordnet werden.
Hier gehts doch eher um das App-seitige scannen um Terror und Kinderporno zu bekämpfen. Das würde mMn. nur automatisiert und lokal in der App funktionieren um das als daterschutzfreundlich zu verkaufen.
Wäre zwar ne Lösung. Ich halte davon aber auch nichts. Genealverdacht der Bevölkerung darf es nicht sein! Wie im Artikel steht würde sowas früher oder später als Hintertür ausgenutzt
Hier wär mal Chatkontrolle angebracht:
https://www.nzz.ch/international/von-der-leyen-loescht-offenbar-schon-wieder-handy-daten-ld.1667044
VdL ist ja bekannt für solche Dinge – aber auch der Rest der (deutschen & andere) Politiker steht da um nichts nach! Vor allem das „Vergessen“ ist überall sehr beliebt…
Datenschutz und Privatsphäre sind ein Privileg. Was dem Jupiter geziemt, geziemt dem Ochsen noch lange nicht.
Oder wie Pispers variierte: „Was die Guten dürfen, dürfen die Bösen noch lange nicht.“