Chat-Überwachung: Datenschützer kritisieren mögliche Massenüberwachung
Das Thema Online- und Chat-Überwachung keimt immer wieder hier und da auf. Um diese zu erreichen, werden immer wieder Themen wie Terror und sexueller Missbrauchs von Kindern ins Feld geführt. Der Europäische Datenschutzausschuss (EDSA), er besteht aus Vertretern der nationalen Datenschutzbehörden und dem Europäischen Datenschutzbeauftragten (EDSB), hat sich nun öffentlich dazu geäußert.
Der bisher geäußerte Vorschlag diverser Institutionen ziele darauf ab, Anbietern von Hosting-Diensten, interpersonellen Kommunikationsdiensten, Softwareanwendungsspeichern, Internetzugangsdiensten und anderen einschlägigen Diensten Verpflichtungen in Bezug auf die Erkennung, Meldung, Entfernung und Sperrung von bekanntem und neuem Online-Material über sexuellen Kindesmissbrauch (CSAM) sowie die Anwerbung von Kindern aufzuerlegen. Sprich: Kommunikation, Hosting und alles Mögliche müssen überwacht werden, um ein Mittel gegen dieses schwere und abscheuliche Verbrechen zu haben.
Der Europäische Datenschutzausschuss finde aber, dass Einschränkungen des Rechts auf Privatleben und Datenschutz jedoch den Kern dieser Grundrechte respektieren und auf das unbedingt notwendige und verhältnismäßige Maß beschränkt müssen bleiben. Man ist der Ansicht, dass der Vorschlag in seiner derzeitigen Form möglicherweise mehr Risiken für Einzelpersonen und damit für die Gesellschaft im Allgemeinen birgt als für die Straftäter. Grundsätzlich unterstützen man zwar die Ziele und Absichten, die dem Vorschlag zugrunde liegen, äußere jedoch ernsthafte Bedenken hinsichtlich der Auswirkungen der geplanten Maßnahmen auf die Privatsphäre und die personenbezogenen Daten des Einzelnen.
Der Mangel an Details, Klarheit und Präzision der Bedingungen für den Erlass einer Aufdeckungsanordnung für CSAM (Child sexual abuse material) und die Anwerbung von Kindern stellt nicht sicher, dass nur ein gezielter Ansatz für die Aufdeckung von CSAM tatsächlich erfolgt.
Es bestehe eher die Gefahr, dass der Vorschlag die Grundlage für ein allgemeines und wahlloses Scannen des Inhalts praktisch aller Arten von elektronischer Kommunikation wird. Der EDSB und der EDSB empfehlen, dass die Bedingungen für den Erlass einer Aufdeckungsanordnung weiter geklärt werden sollten.
Man zeige sich besorgt über die Maßnahmen, die zur Erkennung von unbekanntem CSAM und der Anwerbung von Kindern in interpersonellen Kommunikationsdiensten vorgesehen sind. Der Einsatz von Technologien zum Scannen der Kommunikation von Nutzern, wie z. B. künstliche Intelligenz, kann zu Fehlern führen und stellt ein hohes Maß an Eingriff in die Privatsphäre des Einzelnen dar.
In ihrer gemeinsamen Stellungnahme betonen die Datenschützer, dass die Verschlüsselung in grundlegender Weise zur Achtung des Privatlebens und zur Vertraulichkeit der Kommunikation, zur Meinungsfreiheit, zur Innovation und zum Wachstum der digitalen Wirtschaft beiträgt.
Insbesondere unterstreiche man die Bedeutung der Ende-zu-Ende-Verschlüsselung, ein allgemein verwendetes Instrument, das über starke technische und datenschutzrechtliche Garantien verfügt.
Vor diesem Hintergrund stelle man klar, dass eine Verhinderung oder Entmutigung der Verwendung der Ende-zu-Ende-Verschlüsselung in irgendeiner Weise die Rolle der Verschlüsselung im Allgemeinen ernsthaft schwächen würde.
Mal schauen, wie es in dieser Sache nun in Europa weitergeht.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Jede Lücke wird missbraucht. Der Einsatz von KI wird es auch verbessern. Es ist diese „ich habe nichts zu verbergen“-Mentalität von vielen, die es den Rächern der Enterbten in die Hände spielt, diese Leute sehen es aber nicht so eng wenn man ihnen in ihre Grundrechte eingreift.
Grundrechte? Warum hast du dich nicht beim Abhören deines Festnetztelefons ereifert? Technologie ist kein Freifahrtsschein für das Umgehen der Demokratie. Diese kennt nicht nur Rechte, sondern auch Pflichten. Auch wenn dies mit Corona, Steuern und Krieg vielleicht ganz neue Erkenntnisse sind.
Ich verstehe deinen Kommentar nicht. Wer hat das Festnetztelefon von Erna anlasslos überwacht?
Genau das soll aber mit allen Nachrichten passieren – und es wird automatisiert Anzeige erstattet.
Es ist an allen Stellen die falschen Maßnahme.
Pädophile nutzen keine Messenger, um das Material zu verbreiten. Sie nutzen andere Wege, die von den Plänen komplett unbeeinflusst sind.
Sehe ich genauso. Gefährlich ist nie die laute Minderheit, sondern die schweigende Mehrheit.
https://www.amnesty.de/informieren/artikel/7-gruende-weshalb-ich-habe-nichts-zu-verbergen-die-falsche-reaktion-auf
Bedenklich finde ich eher das in Deutschland im Medien und Blogs ein Messanger wie Signal empfohlen wird, der direkt von US Amerikanischen Staat finanziert wird, wie der United States Agency for Global Media und dem US Außenministerium.
Sehr bedenklich, wenn das nicht wenigstens als negativer Punkt erwähnt wird.
Dann doch bessere Alternativen mit echter End zu End Verschlüsselung wie WhatsApp oder andere Alternativen wie Telegramm oder Thremaa.
Viber ist ebenso kritisch zu sehen, da er direkt vom Technologie Fonds des israelischen Inlandsgeheimdienst Shin bet finanziert wird.
Über We chat und Kakao etc aus China braucht niemand sprechen, diese unterstehen direkt dem Chinesischen Staat und seiner Kontrolle.
Signal ist open source und jeder mit der entsprechenden Expertise kann den Quellcode nachvollziehen. Lustigerweise wurden bisher keine eklatanten Mängel gemeldet welche auf staatliches Wirken schließen lassen. Nur weil ein Projekt von der US Regierung bekommt muss ist nicht dieser unterstellt sein.
Open Source wird gerne als heiliger Gral in‘s Feld geführt, aber niemand von uns weiß, welche Software auf den Servern von Signal tatsächlich läuft.
1. Doch. https://github.com/signalapp/Signal-Server
2. Das schöne an Kryptografie ist, dass uns das größtenteils egal sein kann. Solange man weiß, wie ver-&entschlüsselt wird und wie die Schlüssel ausgetauscht werden ist alles gut. Der Code dazu ist auch Open Source und kann über Netzwerk snooping auch überprüft werden.
3. Nur Open Source Verschlüsselungen bieten den höchst möglichen Schutz. Siehe: https://de.m.wikipedia.org/wiki/Kerckhoffs%E2%80%99_Prinzip#Moderne_Kryptographie
Perfekten Schutz kann dir nichts und niemand garantieren.
Wenn du was wirklich sicheres willst, bei dem du auch kompromittierte Server (auch wenn sie dem Abhörer nichts nützen würde ) ausschließen kannst, nutze Matrix (auch Open Source und auch noch dezentral). Wenn du mir und Kryptologen (oder auch deinem eigenen technischen Verständnis, nach sorgfältiger Studie zu dem Thema) trauen willst, nutze Threema oder Signal. Alles andere kann in den Müll. Außer deine Metadaten sind dir egal. Dann taugt auch WhatsApp (Verschlüsselung der reinen Nachrichten ist hier auch gut, da die gleiche wie in Signal).
Matrix ist trotzdem wohl zur Zeit die beste Loesung.
Weil? Solange die kryptografie solide und offen dargelegt ist, ist doch alles gut.
Matrix ist eben nicht die beste Lösung für jeden, da Matrix nicht reibungslos in dem Sinne funktioniert, wie es Oma Erna und Onkel Gerhard verstehen. (Performance, Tücken des dezentralen Ansatzes, Userbase…).
Kryptographisch gesehen ist es auch nicht unbedingt die beste/sicherste Lösung. Was Finanzierung / involvement von einigen Firmen/Staaten angeht vielleicht. Dafür tun sich andere Probleme auf.
also warum ist Matrix die „beste“ Lösung?
Ach die US Regierung sponsert einen messanger (hust, natürlich ohne tiefere Absichten) und die Europäische Union verdonnert ihre Mitarbeiter sowie Kommissare nur diesen zu nutzen.
Da kann man dann auch gleich die US Regierung bei allen Vorhaben (geheimen) im Mail Programm Cc setzen und spart sich die Unabhängigkeit.
Anstatt einen eigenen europäischen Messanger, wie Euro Messanger etc auf den Weg zu bringen oder thremaa zu nutzen. Nein, da wird dann ein messanger der US administration genutzt, der direkt nach Hause ins US Außenministerium funkt (face-palm)
Bei it Unabhängigkeit muss Europa noch viel lernen und könnte viel mehr auf Linux setzen, dass von professionellen Anbietern kommt wie SuSE etc.
Die Absichten wurden klar kommuniziert. Man wollte Dissidenten in Asien vor der Verfolgung schützen. Der Betrag war aber mager im Vergleich zu dem Geld, dass von vertrauenswürdigen Organisationen, die sich das technische know how zur Prüfung haben, in Signal geflossen ist. Seit spätestens 2018 wird Signal unabhängig über Spenden finanziert. Wie unabhängig willst du es denn noch? Statt von der US Regierung von der EU finanziert, die Messenger Diensten gesetzlich eine Hintertür auferlegen wollen? Merkste selber, oder?! 😉
Seitdem wurde der Quellcode und die Verschlüsselungsmethoden mehrfach geprüft von unabhängigen Kryptologen und für sehr sicher Befunden.
Woher kommt sowas wie „die USA finanzieren Signal“? Hast du weitere Belege außer die Zahlung 2013/14 für besagte Unterstützung von Dissidenten?
@Lawro:
Was ist ein „Messanger“?
Kakao ist koreanisch, nicht chinesisch.
WhatsApp hat die E2E-Verschlüsselung von Signal (damals Open whisper Systems) eingekauft. Wenn’s da ne Lücke gibt, dann auch bei WhatsApp. Also viel Spaß damit. 😉 (Mit diesem Deal wurde übrigens auch die weitere Entwicklung von Signal zum Teil finanziert).
Signal ist seit 2018 eine Stiftung. Auch ich finanziere sie mit. Wie viele andere Leute auch. Die Hauptfinanzierung der Stiftung kam von der Freedom of Press Foundation in Form eines Zinslosen Darlehens. Seitdem sind es einfach nur spenden. Die FPF steht in enger Verbindung mit der EFF. Wenn du der EFF vorwerfen willst, dass sie etwas unterstützen würde, was potentiell der Privatsphäre schadet, ist etwas mehr Bildung in dem Bereich angesagt.
Zur Anfangszeit (Open Whipers Systems, als WhatsApp die Verschlüsselung eingekauft hat) gab es einmal Geld von der US Regierung. Um pro demokratische Dissidenten in Asien (China) zu unterstützen. Das war 2013/14. Da gab es die Signal Foundation noch nicht. Seitdem wurde der Code von vielen Menschen und Wissenschaftlern untersucht und für mehr als gut befunden. Wer sich halbwegs mit Kryptologie auskennt und sich die technischen whitepapers von Signal anschaut, schnallt regelmäßig ab wie genial aber auch umständlich einige Sachen gelöst wurden, nur um jedes Stückchen Privatsphäre zu erhalten.
Einfach mal die Quellen von Schwurbelseiten auch selbst lesen und nicht einfach alles glauben, was dort steht. Oft widerlegen die angeblichen Quellen oft die Aussagen der Artikel und/oder widersprechen deren Argumentationslogik. Hier mal eine von der ersten Schwurbelseite des Suchergebnisses auf DuckDuckGo: https://web.archive.org/web/20150712035634/http://www.wsj.com/articles/moxie-marlinspike-the-coder-who-encrypted-your-texts-1436486274
1.: Nicht alles aus den USA ist Mist oder böse.
2.: Ja, Open Source ist der goldstandard bei Verschlüsselung. Nur wenn man die Verschlüsselung genau nachvollziehen aber trotzdem nicht knacken kann, ist sie sicher. Ganz nach Kerkhoffs Prinzip, auf welchem viele auch von dir genutzte Verschlüsselungsverfahren basieren ( https://de.m.wikipedia.org/wiki/Kerckhoffs%E2%80%99_Prinzip#Moderne_Kryptographie ) Lernt man heute sogar in der Oberstufe.
Von der Warte her ist Telegram da viel gefährlicher. Dort ist nur die App an sich Open Source. Der Verschlüsselungsalgorithmus nicht. Und den empfiehlst du hier? Threema gab seinen Algorithmus erst jetzt frei. Hatten sie was zu verbergen? Und was haben die Iluminaten damit zu tun?
Meinen Sie die freedom house foundation, die in Ihrem finantbericht dann so etwas schreibt?
„“ 2016 finanzierte sich Freedom House dem eigenen Finanzreport zufolge zu 86 Prozent durch Gelder der US-Regierung. „“
Der Rest der Gelder kam von der kanadischen Regierung.
Nein Danke. Ein messanger der durch die US Administration finanziert wird ist mir genauso unseriös, wie Pavel Durov, der die Despoten in den VAE hofiert und mit dem Kremel Diktator Putin zusammenarbeitet.
Dann lieber thremaa aus der Schweiz oder WhatsApp.
@Leny:
Was ist ein „Messanger“?
„Um diese zu erreichen, werden immer wieder Themen wie Terror und sexueller Missbrauchs von Kindern ins Feld geführt“
genug gelesen. Ursache und Wirkung verdreht.
Verschlüsselung ist weder die Ursache noch die Wirkung von Terror und / oder Kinderpornographie. Wer verdreht hier was?
Als ob es jemals wirklich um Kinder ginge.
Das Argument, genauso wie Terror etc, wird immer hervorgeholt um irgendwelche Rechte der Bürger zu beschneiden oder sie zu überwachen.
Wenn so ein Instrument mal da ist, wird damit alles mögliche gemacht, aber nichts was Kindern Schutz bieten würde.
Ziel ist ausschließlich der gläserne Bürger. Ein KiPo Täter wäre allenfalls Beifang.
Man könnte ja auch die Sozialarbeit verstärken, bessere Versorgung in der Schule anbieten etc. Die Möglichkeiten Kindern zu helfen und ihnen eine Zukunft zu ermöglichen sind vielfältig. Aber das kostet ja Geld und zum abschnorcheln wäre da auch nichts.
Eine Behauptung wie aus dem Aluhut-Handbuch
Sagt ein Kryptografieexperte? (Die sind dagegen) Kinderporno-Experte? (Kinderschutzbund, etc sehen das als nicht sinnvoll an) Terrorexperte? (Hier gibt es die meisten Argumente).
Und selbst wenn das mit KiPo und Terror stimmen würde: KiPo Konsumenten und Terroristen würde auf Tools umsteigen, die eben nicht Mainstream sind und überwacht werden können. Sind dann eventuell nicht so bequem wie ein Handy, aber zwischen KiPo drehen und Bombe basteln passt das sicher noch irgendwo in den Zeitplan. Währenddessen gibt es für den gesetzestreuen Ottonormalbürger keine sichere Kommunikation mehr und Hacker können schön die gesetzlich geschaffenen Hintertüren nutzen um mit einem zu machen was sie wollen.
Es gibt in der kryptologie keine selektive Sicherheit. Entweder es ist für den/die Sender und Empfänger sicher oder nicht. Sobald ein Dritter im Bedarfsfall mithören können soll, ist die Kommunikation nicht sicher. Wenn du diese Zusammenhänge noch nicht siehst und diese Einwände als Aluhut-Tum abtust, kann ich dir nur empfehlen, nach dem Stichwort „Asymmetrische Verschlüsselung“ zu Googlen und zu informieren. Gern auch noch „Diffie-Hellmann-Verfahren“. Und das sind nur die Grundlagen.
Hi sgo,
wollte dir hier nur mal kurz ein DANKE dalassen. Du bleibst cool, erklärst sachlich und richtig. Außerdem hast du ganz offensichtlich Ahnung und lässt dich nicht auf das Niveau deiner argumentativen Gegner ein und/oder herab. Chapeau!
Ich habe allerdings mittlerweile aufgegeben. Im privaten Kreis versuche ich es noch manchmal, die Menschen aufzuklären und fatale Miss- bzw. Nichtverständnisse klar zu stellen, treffe dort aber auch immer mehr auf taube Ohren. Bin echt traurig wenn ich die aktuelle, digitale Entwicklung sehe und in die Zukunft extrapoliere…
Trotzdem nochmal: Danke.
Hallo Keri, „Man könnte ja auch die Sozialarbeit verstärken, bessere Versorgung in der Schule anbieten etc. Die Möglichkeiten Kindern zu helfen und ihnen eine Zukunft zu ermöglichen sind vielfältig. Aber das “ und vor allem Kinder stark zu machen. Sie frühzeitig aufzuklären, und ihnen – lalters- und entwicklungsangepaßt – zu sagen daß es menschen gibt die Dinge tun die Kinder nicht wollen. Und ihnen beizubringen „nein“ zu sagen – nicht nur zum „bösen Onkel“ aus dem Busch , sondern zur scheinbaren netten Person aus dem Verwandten-, Bekanntenkreis, aus Schule oder sportverein – und ihnen zu vermittlen daß sie sich auch mit solch schlimmen Konfrontationen an Eltern oder anderen echte Vertrauenspersonen wenden können. Ein starkes Kind ist besser geschützt als ein Kind dem beigebracht wird Erwachsene dürften alles und das Kind müsse stillhalten .
ganz ehrlich das sind nur alles Vorgeschobene Argumente der Politik. Als ob sich die „Verbrecher“ öffentlich in abhörbaren Chats begeben. Auch die Kameraüberwachungen, wenn einer wirklich ein Verbrechen vorhat, dann bestimmt nicht mit seinem normalen Aussehen. Ok. manche sind dumm, aber es sind alles nur vorgeschobene Argumente den normalen Bürger zu überwachen.
Das Thema der Kindesmisshandlung, Menschenhandel etc ist sehr ernst und gehört aufs schärfste verfolgt. Aber es findet weitgehend im Darknet statt. Wenn ich die Polizeiinfo dazu richtig im Kopf habe sogar zu fast 99 Prozent und nicht über reguläre messanger. Also ist die Kritik an den Massnahme durchaus verständlich