Innovative Lösungen für IT- und OT-Sicherheit auf der it-sa 2024 interaktiv erleben
Redaktion Digital Chiefs
Vom 22. bis 24. Oktober 2024 versammelt sich die IT-Sicherheitsbranche in Nürnberg zur it-sa Expo ...
Zum BeitragDie EU-Staaten wollen per Chatkontrolle Internetanbieter verpflichten, zum Schutz von Kindern vor sexuellem Missbrauch auch verschlüsselte Nachrichten nach strafbaren Inhalten zu durchforsten. Digitalverbände laufen dagegen Sturm und sehen den Schutz der Privatsphäre gefährdet.
Wie am 19. September 2023 bekannt wurde, hat der EU-Rat auf Druck von Deutschland die für zwei Tage später geplante Abstimmung über die Aufdeckungsverordnung für Missbrauchsmaterial von der Tagesordnung gestrichen. In der EU-Kommission und im EU-Rat geht es seit Monaten heiß her um die geplante Verordnung. „EU-Staaten wollen Verschlüsselung doch nicht schützen“, titelte etwa Netzpolitik.org Anfang Juli, nachdem bekannt wurde, dass die meisten EU-Staaten sich bei Verdacht von Missbrauchsfällen und anderen Straftaten entgegen der Position Deutschlands für ein Scannen von verschlüsselten Nachrichten in WhatsApp & Co. ausgesprochen haben.
Die FDP-geführten deutschen Bundesministerien für Justiz und Digitales haben im Frühjahr bereits Korrekturvorschläge unterbreitet und sich nach längerem Streit auf eine gemeinsame Position geeinigt. Diese sieht unter anderem den „Ausschluss von Maßnahmen, die zu einem Scannen privater verschlüsselter Kommunikation führen“, vor.
Digitalminister Volker Wissing hatte damals bereits ein Veto in Aussicht gestellt, wenn nicht grundlegende Änderungen erfolgen. „Das gilt für mich im Hinblick auf das Scannen privater Kommunikation auch dann, wenn sie unverschlüsselt ist“, wird er von Heise zitiert.
Derweil haben gut 25 Digitalverbände wie der deutsche eco-Verband und die Computer & Communications Industry Association (CCIA) sich in zwei Brandbriefen ebenfalls scharf gegen die Pläne der EU-Kommission ausgesprochen, durch eine den Internetanbietern auferlegte Chatkontrolle den Schutz der Privatsphäre zum Schutz der Kinder zu durchbrechen. Grund zur Sorge ist für die Unterzeichner:innen vor allem der jüngste Kompromissvorschlag der spanischen EU-Ratspräsidentschaft. Denn diese hat eine vorher vom schwedischen Vorsitz eingebrachte Klausel gestrichen, wonach eine End-to-End-Verschlüsselung durch Aufdeckungsverordnungen nicht einfach verboten oder untergraben werden dürfe.
Es geht also genau um die Verschlüsselung privater Nachrichten zum Schutz der Privatsphäre der User, welche die rund 25 Digitalverbände in Gefahr sehen, wobei sie nicht grundsätzlich gegen die Verordnung gegen „Child Sexual Abuse Material“ (CSAM) sind. Das Vorhaben würde aber „Millionen von EU-Bürgern dem Risiko von Hackerangriffen, Betrug und Identitätsdiebstahl aussetzen“, heißt es in einem der beiden Brandbriefe der Verbände. Diese befürchten, dass durch Client-Side-Scanning (CSS) etwa der Verschlüsselungsschutz entfallen würde und jeder verschlüsselte Chat auf Endgeräten gescannt würde, um ihn bei einer Verdachtsmeldung zur Überprüfung sofort an die zuständigen Behörden weiterzuleiten.
Bei allem Verständnis für den Gesetzesvorstoß der EU-Kommission zum Wohle der Kinder und Jugendlichen, mahnen die Digitalverbände das richtige Mittelmaß an. „Angesichts der extrem hohen Risiken ist es von entscheidender Bedeutung, die richtige Balance zwischen dem Schutz von Kindern und der Privatsphäre zu finden“, zitiert Heise etwa Unterzeichner:innen aus Tschechien, Polen und Dänemark in einem zweiten Schreiben. „Die erforderlichen technischen Lösungen sollten auf technischer Ebene umsetzbar sein, ohne in die digitale Infrastruktur und Netzwerke einzugreifen.“
Von den Anbietern zu verlangen, Schwachstellen in ihre Produkte und Services einzubauen, um sofort die Schuldigen ausfindig machen zu können, würde die Sicherheit der Kunden und ihrer Daten untergraben. Die Verbände schlagen daher wie manche EU-Staaten vor, die Privatsphäre und Vertraulichkeit der Kommunikation im Internet und in Messenger-Diensten wie WhatsApp durch Möglichkeiten der Verschlüsselung weiter zu wahren und die umstrittene Aufdeckungsverordnung zur Chatkontrolle „nur als letztes Mittel“ einzusetzen. Die Anbieter müssten dann auch in verschlüsselten Nachrichten nur im Einzelfall nach Darstellungen von Kindesmissbrauch suchen und wären nicht grundsätzlich verpflichtet, Schwachstellen in die End-to-End-Verschlüsselung einzubauen.
Quelle Titelbild: Adobe / Ant