Hamburg | Die gemeinnützige Signal-Stiftung, die den Messenger Signal und ein Protokoll entwickelt hat, das zur sicheren Ende-zu-Ende-Verschlüsselung beispielsweise in Whatsapp eingesetzt wird, hat die Pläne der EU-Staaten zur Überwachung von Chats scharf kritisiert. „Entweder schützt die Ende-zu-Ende-Verschlüsselung jeden und verankert Sicherheit und Privatsphäre, oder sie ist für jeden kaputt“, sagte Stiftungs-Präsidentin Meredith Whittaker zu den Plänen der Belgischen EU-Ratspräsidentschaft, Internetdienste dazu zu verpflichten, die Inhalte ihrer Nutzer auf Straftaten zu durchsuchen.
Chatkontrolle
Bislang war der Vorstoß unter dem Begriff „Chatkontrolle“ diskutiert worden, mittlerweile ist in einem leicht abgeänderten Entwurf die Rede von „Upload-Moderation“: Nutzer sollen demnach Bilder, Videos und URLs nicht mehr senden können, wenn sie der Durchsuchung ihrer Inhalte nicht zustimmen. „Wir können es eine Hintertür, eine Vordertür oder `Upload-Moderation` nennen. Aber wie auch immer wir es nennen, jeder dieser Ansätze schafft eine Schwachstelle, die von Hackern und feindlichen Nationalstaaten ausgenutzt werden kann, indem der Schutz der unknackbaren Mathematik aufgehoben und stattdessen eine hochgradige Schwachstelle geschaffen wird“, so Whittaker. „Die Ende-zu-Ende-Verschlüsselung aufzubrechen, ist – insbesondere in einer geopolitisch so brisanten Zeit – ein katastrophaler Vorschlag.“
Eco schließt sich der Kritik an
Der Branchenverband der Internetwirtschaft, Eco, schloss sich der Kritik an. „Der neue Vorschlag der belgischen Ratspräsidentschaft beeinträchtigt die Sicherheit und den Schutz der Privatsphäre aller EU-Bürger weiterhin immens“, sagte Alexandra Koch-Skiba, Leiterin der eco-Beschwerdestelle. „Nach EU-Recht muss die Zustimmung zur Verarbeitung personenbezogener Daten freiwillig erteilt werden. Doch nun will die EU von den Nutzenden verlangen, dass sie in das clientseitige Scannen einwilligen, weil sie sonst einen Dienst oder seine essenziellen Funktionen nicht mehr in vollem Umfang nutzen können. Im Ergebnis haben wir damit eine erzwungene Zustimmung, die dem EU-Recht absolut widerspricht, da wohl keiner auf das Teilen von Bildern, Videos oder URLs wird verzichten wollen.“
Ähnlich äußerte sich der Hacker-Verein Chaos Computer Club (CCC), der sich vor allem für Computersicherheit einsetzt. „Von Freiwilligkeit kann hier keine Rede sein“, kommentierte CCC-Sprecher Linus Neumann. Über die Maßnahme soll am Mittwoch im Rat der EU abgestimmt werden.