Hol dir den Black Friday & Cyber Monday Deal

Spare 62%
Breaking news

Kampf für Verschlüsselung! Offener Brief an die EU mit der Aufforderung Ihre Privatsphäre zu schützen.

Der belgische Ratsvorsitz verpackt den umstrittenen EU-Vorschlag neu, sieht aber starken Gegenwind von Technologieexperten und der Zivilgesellschaft.

Die EU-Pläne zur Bekämpfung von CSAM werden die vertrauliche Kommunikation zerstören

Im Mai dieses Jahres hat die belgische Ratspräsidentschaft die EU-CSAM-Verordnung neu verpackt, um eine Mehrheit in den EU-Mitgliedstaaten zu gewinnen. Der neue Gesetzesentwurf geht jedoch nicht auf kritische Punkte ein und bleibt eine klare Bedrohung für die Ende-zu-Ende-Verschlüsselung. Zusammen mit über 60 Organisationen haben wir einen offenen Brief an den EU-Rat geschickt, um die Bedeutung einer starken Verschlüsselung und das Recht der Bürger auf Privatsphäre zu unterstreichen.

Der neue Vorschlag der EU-Ratspräsidentschaft gibt vor, Ihre Rechte zu respektieren, aber er geht erneut nicht auf die drei kritischsten Punkte der vorgeschlagenen EU-CSA-Verordnung ein:

  1. Rechtswidrige Massenüberwachung: Der Vorschlag ermöglicht eine massenhafte Datensammlung ohne ausreichende Rechtsgrundlage.

  2. Gefährdung der Verschlüsselung: Der Vorschlag schreibt das clientseitige Scannen in der EU vor und untergräbt damit die Integrität der Ende-zu-Ende-Verschlüsselung.

  3. Obligatorische Altersüberprüfung: Es werden einschneidende und weit verbreitete Maßnahmen zur Altersüberprüfung gefordert.

Trotz früherer Kritik - die EU-CSA-Verordnung, auch “Chat Control” genannt, wurde zum meist kritisierten Gesetz aller Zeiten - behält der “neue” Vorschlag ein fehlerhaftes Risikokategorisierungsmodell bei, das Dienste bestraft, die sich für den Schutz der Privatsphäre und der Daten einsetzen. Schlimmer noch, es wird ein neues Problem eingeführt, das als “Upload-Moderation” getarnt ist. Die Nutzer werden gezwungen, dem Scannen ihrer Bilder, Videos und URLs zuzustimmen - andernfalls können sie solche Inhalte nicht weitergeben.

Hier ist der Grund, warum dieser Ansatz höchst problematisch ist:

  • Nach EU-Recht muss die Zustimmung zur Verarbeitung personenbezogener Daten freiwillig erteilt werden. Doch nun will die EU selbst von den Nutzern verlangen, dass sie in das clientseitige Scannen einwilligen, weil sie sonst einen Dienst oder seine Funktionen nicht in vollem Umfang nutzen können. Dies ist eine erzwungene Zustimmung, die dem EU-Recht widerspricht.

  • In dem Vorschlag wird die irreführende Behauptung aufgestellt, dass client-seitiges Scannen nicht erforderlich wäre und die Ende-zu-Ende-Verschlüsselung geschützt wäre. Dies ist völliger Unsinn. Technisch ist es nicht möglich, jedes Bild, das Nutzer hochladen, zu scannen, ohne die Verschlüsselung generell zu schwächen. Dennoch drängt die EU weiterhin auf dieses Gesetz, obwohl die Cybersicherheitsgemeinschaft wiederholt davor gewarnt hat, dass solche Technologien jeden in Gefahr bringen.

  • Darüber hinaus wird in dem Vorschlag völlig außer Acht gelassen, dass diejenigen, die Material über sexuellen Kindesmissbrauch (CSAM) weitergeben wollen, offensichtlich nicht mit dem Scannen ihrer Bilder und Videos einverstanden sind, sondern auf andere File-Sharing-Dienste oder -Plattformen ausweichen - solche, die sich nicht an die EU-Gesetze halten oder im Dark Web operieren.

Darüber hinaus sagt der EU-Rat ausdrücklich, dass die staatliche Kommunikation zu Zwecken der Strafverfolgung oder der nationalen Sicherheit von diesen Scanning-Regeln ausgenommen bleibt, was eine Doppelmoral und das Eingeständnis unterstreicht, dass der Vorschlag die Vertraulichkeit und Sicherheit gefährdet.

Um es zusammenzufassen: Der neue Vorschlag wird ein ineffizientes Mittel zur Aufdeckung von CSA-Material im Internet sein und die Sicherheit und den Schutz der Privatsphäre aller EU-Bürger beeinträchtigen.

Lassen Sie diese gefährliche Verordnung nicht unter dem Radar durchrutschen. Bleiben Sie informiert und schützen Sie Ihre digitale Privatsphäre!

Gemeinsame Erklärung zu den Gefahren des Kompromissvorschlags des Rates der EU vom Mai 2024 zu EU-CSAM

Sehr geehrter Rat der Europäischen Union,

die unterzeichnenden Organisationen, Unternehmen und Cybersicherheitsexperten, von denen viele Mitglieder der Global Encryption Coalition sind, geben die folgende Erklärung als Reaktion auf die Nachricht des jüngsten Kompromissvorschlags der belgischen Ratspräsidentschaft vom Mai 2024 zur Verordnung über sexuellen Kindesmissbrauch (CSA) ab.

Sexueller Kindesmissbrauch und seine Verbreitung im Internet ist ein schweres Verbrechen, das nur dann wirksam bekämpft werden kann, wenn die EU-Mitgliedsstaaten einen maßvollen Ansatz verfolgen, der sich auf Expertenwissen stützt. Das EU-Parlament hat dies bereits getan, indem es Formulierungen angenommen hat, die Ende-zu-Ende-verschlüsselte Dienste vom Anwendungsbereich der Verordnung ausschließen. Wir loben diesen Schritt zur Anerkennung der Bedeutung der Verschlüsselung für die Gewährleistung der Sicherheit und die Garantie der Menschenrechte und Grundfreiheiten. Wir begrüßen diesen positiven Ansatz des EU-Parlaments, da die Ende-zu-Ende-Verschlüsselung eine wichtige Technologie ist, die Erwachsene, Kinder, Unternehmen und Regierungen davor schützt, Opfer böswilliger Akteure zu werden.

Wir sind besorgt, dass der Rat der EU nicht den gleichen Weg einschlägt. Die belgische Ratspräsidentschaft setzt sich weiterhin für den Einsatz von Scanning-Technologien für verschlüsselte Nachrichtendienste sowie für andere unverhältnismäßige Einschränkungen der digitalen Rechte ein. Die Erkennung von Inhalten ist ein strittiges Thema für eine Reihe von EU-Mitgliedsstaaten, die sich bisher gegen Client-seitige Scanning-Technologien gewehrt haben, weil sie zu Recht der Meinung sind, dass dies ernsthafte Sicherheits- und Datenschutzrisiken schafft, eine allgemeine Überwachung ermöglicht und die Menschenrechte untergräbt. Wir danken den Ministern im Rat dafür, dass sie die Bedeutung der Verschlüsselung anerkennen und sich für deren Schutz einsetzen.

In dem Bemühen um eine Lösung hat die belgische Präsidentschaft diesen Ansatz nun mit dem Begriff “Upload-Moderation” umgetauft. Dabei handelt es sich um eine rein kosmetische Änderung, da die von Experten vorgebrachten Sicherheits- und Rechtsbedenken in Bezug auf das clientseitige Scannen weiterhin nicht berücksichtigt werden. Das Scannen am Upload-Punkt unterläuft das Ende-zu-Ende-Prinzip der starken Verschlüsselung, könnte leicht umgangen werden und würde neue Sicherheitslücken schaffen, die von Dritten ausgenutzt werden könnten. Kurz gesagt, das Problem der Online-Verbreitung von Material über sexuellen Kindesmissbrauch wird dadurch nicht gelöst, sondern es entstehen erhebliche Sicherheitsrisiken für alle Bürger, Unternehmen und Regierungen.

Der jüngste Kompromisstext des belgischen Ratsvorsitzes hat versucht, einen Konsens zu finden, indem er Folgendes vorschlägt:

  • Client-seitiges Scannen nur auf visuelle Inhalte (Fotos und Videos) und URLs angewandt wird; und
  • Die Nutzer von Kommunikationsdiensten müssten ihre Zustimmung zum Scannen geben, andernfalls dürften sie keine Fotos und Videos über den Dienst hochladen oder weitergeben.

In der heutigen digitalen Gesellschaft ist der Austausch von Fotos und Videos eine Standardaktivität. Wenn der Nutzer keine wirkliche Wahl hat, sich zur Einwilligung gezwungen fühlt oder bei Nichteinwilligung faktisch von dem Dienst ausgeschlossen wird, dann ist die Einwilligung nicht freiwillig erteilt worden. Eine erzwungene Einwilligung ist keine freiwillig erteilte Einwilligung. Darüber hinaus ist der Vorschlag untauglich und kann leicht umgangen werden, indem Fotos oder Videos in eine andere Art von Datei eingebettet werden, z. B. in ein Textdokument oder eine Präsentation.

Wir fordern die Minister im Rat der EU auf, alle Scan-Vorschläge abzulehnen, die mit dem Prinzip der Ende-zu-Ende-Verschlüsselung unvereinbar sind, einschließlich des clientseitigen Scannens und der Upload-Moderation, und den Schutz der digitalen Rechte im gesamten Vorschlag zu gewährleisten. Diese eingreifenden Techniken würden nur die Sicherheit und die Rechte der Internetnutzer gefährden.

Mit freundlichen Grüßen,

Internet Society

Zentrum für Demokratie und Technologie

Stiftung für Internetfreiheit

Mozilla

Globale Partner Digital

Signal

Zugang jetzt

Bestreben

Datenschutz International

Artikel 19

Tuta

SecureCrypt

Privacy & Access Council of Canada

Big Brother Watch

Das Zentrum für Demokratie und Technologie Europa

Sjard Braun

epicenter.works - für digitale Rechte

Elektronisk Forpost Norge (EFN)

JCA-NET (Japan)

INSPIRIT Kreative NGO

Datenschutz zuerst

The Commoners

ISOC Deutschland

Alternatif Bilisim (Alternativer Informatikverband)

Dänen je nov dan

Demokratie verteidigen

Digitales Ich verteidigen

Deutsche Vereinigung für Datenschutz e.V. (DVD)

Digitale Rechte Irland

Irischer Rat für bürgerliche Freiheiten

ISOC Schweiz Chapter

ISOC.DE e.V.

Iuridicum Remedium

Majal.org

Proton

SimpleX Chat

Surfshark

Edvina AB

Forschungsinstitut für Recht und Technologie in Recife - IP.rec

Datenföreningen väst

Bits of Freedom

D3 - Defesa dos Direitos Digitais

fairkom

ISOC Portugal

ISOC UK

ApTI

Tor 15

Electronic Frontier Foundation (EFF)

Daniel Törmänen

Državljan D (Bürger D)

Politiscope

Europäische Digitale Rechte (EDRi)

Globale Partner Digital

Aivivid AB

Datenschutz International (PI)

Irene Promussas, Vorsitzende Lobby4kids

IT-Pol Dänemark

Electronic Frontiers Australien

ISOC-CAT Katalanisches Kapitel der Internetgesellschaft

U-YOGA UGANDA

eco - Verband der Internetwirtschaft

Electronic Frontier Finnland - Effi ry

OpenMedia

Studio Legale Fabiano - Anwaltskanzlei Fabiano