Aktuell geht durch Medien und Community ein Aufschrei wegen der EU-Chatkontrolle1, genauer des Verordnungsentwurfes 2022/0155 (COD) der EU-Kommission. Die Grundrechte eines jeden einzelnen seien bedroht. Die Privatsphäre, das freiheitliche-demokratische Zusammenleben sei in seinen Grundfesten erschüttert. Geht’s auch eine Nummer kleiner? Als ob Google, Facebook, Microsoft oder Apple Garanten der Privatsphäre, Sicherheit oder digitalen Freiheit wären.
Sie sind es nicht. Sie waren es nie - keiner der Genannten. In Wirklichkeit sind die BigTechs mit Ihrem von Shoshana Zuboff manifestierten Begriff des Überwachungskapitalismus2 und Ihrer Monopolbildung eine reale Gefahr für unser soziales3 und wirtschaftliches Zusammenleben.4 Ihre zentralisierte, steuer-optimierte, intransparente, von Multi-Millardären teilweise erratisch5 geführte Unternehmen arbeiten hart an der Grenze der Legalität und überbieten sich gegenseitig und regelmäßig mit Rekordsummen an Millionenstrafen. Menschenbild, Demokratie- und Staatsverständnis der führenden Köpfe des Silicon Valley stehen unseren Vorstellungen diametral entgegen, wie stellvertretend an der Person Peter Thiel deutlich wird.6
Im Zweifel werden digitale Existenzen ohne Ankündigung und Prüfung automatisiert beendet selbst wenn Gerichte oder Ermittlungsverfahren längst zu einer anderen Beurteilung gekommen sind.7 In den meisten Fällen passiert aber genau nichts, da Moderation und Inhaltskontrolle weniger gut skalieren und zu teuer sind.
Es ist ein offenes Geheimnis, dass die NSFW/NSFL-Filter8 zum Jugendschutz von Reddit, Twitter oder Youtube leicht mit Front-Ends wie Libreddit9, Nitter10 oder Invidious11 umgangen werden können. So wichtig und sinnvoll ein TOR-Browser12 ist, so leicht kann dieser in Kombination mit Wegwerf-Email-Diensten13, Wegwerf-Telefonnummern14 oder Kreditkarten-Online-Generatoren15 zur Registrierung von irgendwelchen Zugängen verwendet werden, die für Straftaten im Netz über Kindesmissbrauch hinaus reichen.
Geschäfte machen ohne Verantwortung - das funktioniert nicht. Für die meisten Anbieter von Diensten im Internet sind bereits Risikobewertungen und technische bzw. organisatorische Maßnahmen zum Datenschutz zu viel. Umso schlechter sieht es mit Maßnahmen zur Gefahrenabwehr für Minderjährige aus.
Der Staat - also wir alle - fordert nichts ein, als zur Gefahrenabwehr mit am Datentrog der BigTechs sitzen zu dürfen. Emails, Kalender und Bilder sollen genauso wie für Google und seinen Werbepartnern mitlesbar sein.16 Auch wenn die Verschlüsselung bei Whatsapp-, Signal & Co als “alltagstauglich” bezeichnet werden kann, sind diese aufgrund Closed-Source Clients und Server nicht unabhängig verifizier- oder falsifizierbar.17 Microsoft macht sich die Mühe einer End-to-End-Verschlüsselung18 erst gar nicht und koppelt das Mitlesen von Emails via outlook.com und seinen hybriden “Modern Authentication”19 Lösungen einfach an die Lizenz- und Nutzungsbedingenen. Bei Apple sieht es mit seiner “Advanced Data Protection” ähnlich aus. Emails, Kontakte und Kalendereinträge sind von einer Verschlüsselung ausgenommen.20 Wie es um die iCloud-Backups und dem dort hinterlegten Schlüsselbund bestellt ist, bleibt intransparent und unbekannt.
Wer Software und Geräte der BigTech-Unternehmen nutzt, hat sich von den elementaren Schutzzielen der Informationssicherheit21 verabschiedet und kommuniziert weder privat noch vertraulich. Eine EU-Chatkontrolle, so handwerklich schlecht diese auch ist22 ändert am Status quo wenig. Um es in aller Deutlichkeit zu sagen:
Für wen das Internet aus Google, Facebook, Apple oder Microsoft besteht, steht nachher genauso beschissen da wie vorher.
Initiativen und Mitmachpetitionen, die sich dieses Thema nun zu eigen machen, liegen daher inhaltlich und technisch neben der Sache:23
Das Gesetz schadet allen, indem es das Internet unsicherer macht (…)
Woher die Naivität kommt, dass das Internet frei und sicher sei, erschließt sich mir nicht. Schon seit jeher gilt es, den eigenen Rechner, das Netzwerk oder die Infrastruktur vor Gefahren aus dem Internet zu schützen. Router, Switches und Hosts, die nicht von einem selbst kommen sind aus Betreiberperspektive pauschal nicht vertrauenswürdig. Closed-Source Software ebenfalls nicht.
Wie wäre es statt rumzujammern und irgendwelche Petitionen zu zeichnen, endlich technisch bewährte und sichere Maßnahmen zur Kommunikation zu nutzen. Seit Jahrzehnten nutze ich zum Beispiel Email-Verschlüsselung kann aber die Unternehmen mit PGP24, wohlgemerkt ein RFC-Standard25, an einer Hand abzählen.
Hört nicht auf die tollen, scheinbar so wunderbar digitalisierten Hipster, die völlig schmerzbefreit mit Slacks, Teams, Discord26 um sich werfen. Es sind digitale Outlaws aus dem Wilden-Westen, die mit Begriffen wie GoBD27, Nachhaltigkeit oder gar persönliche Verantwortung nichts anfangen können.
Der Rechtsstaat will und muss sich gegen Kriminelle im Netz schützen und BigTech-Unternehmen reglementieren. Ob die EU-Chatkontrolle dieses leistet bleibt dahingestellt. Ich vertraue da der Politik28 und unserer Rechtsprechung, die immer wieder die Grenzen von Freiheit und Abwägungen zur Sicherheit und Verhältnismäßigkeit getroffen hat.
So manche Stimme möge aus meiner Sicht in sich gehen und einmal kurz nachdenken, unter wessen Flagge “Freiheit” und “Privatsphäre” im Netz eingefordert werden und wer auf der anderen Seite die Leidtragenden sind.
Keine Freiheit ohne Verantwortung. Wer seine Digitalisierung und Kommunikation nachhaltig und sicher aufgestellt hat, eigene Server für Emails, Chats und Dateien nutzt, der hat genau die Risikoabwägungen und technische wie auch organisatorische Maßnahmen getroffen, wie sie in der EU-Chatkontrolle von BigTech-Unternehmen eingefordert werden.
In diesem Sinne,
Euer Tomas Jakobs
https://netzpolitik.org/2023/bundesregierung-innenministerium-setzt-sich-bei-chatkontrolle-durch/ ↩︎
https://volksverpetzer.de/aktuelles/morddrohungen-habeck/ ↩︎
https://www.deutschlandfunkkultur.de/ueberwachungskapitalismus-warum-die-monopole-zerschlagen-100.html ↩︎
https://spiegel.de/a-218580bf-c4bf-44f6-8b60-2e18290f8fba ↩︎
https://sueddeutsche.de/wirtschaft/chatkontrolle-eu-kommission-messenger-whatsapp-signal-threema-1.5643304 ↩︎
https://open.overheid.nl/documenten/ronl-c3f769fa-0c07-4df9-944e-f70c52f53bf4/pdf ↩︎
https://de.wikipedia.org/wiki/Ende-zu-Ende-Verschl%C3%BCsselung ↩︎
https://learn.microsoft.com/en-us/microsoft-365/enterprise/hybrid-modern-auth-overview ↩︎
https://heise.de/meinung/Ende-zu-Ende-Verschluesselung-Apple-7372122.html ↩︎
https://www.bundestag.de/resource/blob/914580/9eba1ff3a5daa7708fca92e3184a1ae3/WD-10-026-22-pdf-data.pdf ↩︎
https://chat-kontrolle.eu/index.php/2023/04/07/mitmachaktion-schreibe-deinen-eu-abgeordneten/ ↩︎
https://blog.jakobs.systems/blog/20200905-privacy-shield-discord/ ↩︎
https://de.wikipedia.org/wiki/Grunds%C3%A4tze_zur_ordnungsm%C3%A4%C3%9Figen_F%C3%BChrung_und_Aufbewahrung_von_B%C3%BCchern,_Aufzeichnungen_und_Unterlagen_in_elektronischer_Form_sowie_zum_Datenzugriff ↩︎
https://heise.de/news/Wissing-kuendigt-Veto-an-8972501.html ↩︎