In der EU wird seit vergangenem Mittwoch wieder über die sogenannte «Chatkontrolle» verhandelt. Worum geht es da? Und welche Auswirkungen hat das auf die Schweiz?
Gestern und heute erschienen bei DNIP zwei Artikel, die ich hier zusammenfasse: Erstens «Chatkontrolle: Es geht weiter», welches einen Überblick über die Entwicklungen sowie eine historische Einordnung bietet, aber auch aufzeigt, wieso es eine schlechte Idee ist und was man stattdessen tun sollte.
Den zweiten Artikel, «Depeschen aus der Zukunft: Rückblick auf das erste Jahr Chatkontrolle», lege ich all‘ jenen besonders ans Herzen, welche einen etwas leichteren Einstieg in die Materie wünschen. Oder einen Artikel, den man mit Freunden und Familie teilen kann. Ein unterhaltsamer, fiktiver Blick, wie das erste Jahr nach Einführung der Chatkontrolle ablaufen könnte. Mit durchaus wahrscheinlichen Pressemitteilungen und Artikeln. Unterhaltsam und lehrreich zugleich, dank Jeremiah Lee.
Das Ziel
Das Ziel ist eigentlich ehrenwert: Kinder sollen offline und online besser geschützt werden. Dazu sollten, so die ursprüngliche Forderung, alle Anbieter von Kommunikationskanäle dazu verpflichtet werden, ihre gesamten Inhalte auf potenziell kinderausbeuterisches Material zu überprüfen:
Ob da Bilder von sexuell ausgebeuteten Kindern dabei seien oder ob sich irgendwelche alten Säcke an Unschuldige heran machen würden.
Diese Chatkontrolle sollte auf allen Kanälen erfolgen:
- Emails
- Posts und Direktnachrichten in sozialen Netzwerken
- Chats in Onlinespielen
- Instant Messengern wie den Facebook Messenger, WhatsApp, Signal, Threema, Telegram
Die Schwierigkeit
Während die Anbieter von ersteren Diensten oft den Klartext der Nachrichten sowieso zu sehen bekommen, ist dies bei Ende-zu-Ende-verschlüsselten Messengern schwierig. Und da liegt der Knackpunkt.
Denn: Es gibt gute Gründe, Ende-zu-Ende-verschlüsselt zu kommunizieren.
- Persönliche Nachrichten im Familienkreis gehen niemanden etwas an. Punkt.
- Firmeninternas, die ich mit Arbeitskolleg:innen tausche, ausserhalb der Firma auch nicht
- Aber auch der Anbieter hat Vorteile: Falls doch einmal Sicherheitslücke passieren sollte oder Hacker in das System eindringen: Es können keine Daten gestohlen werden.
Win-win, eigentlich..
Die Schweiz, eine Insel? Nein.
Auch wenn die EU-Regelung zur Chatkontrolle nicht direkt auf die Schweiz anwendbar ist, sie wird viele Schweizer Kommunikationsbeziehungen betreffen.
- Überwachungsfreundliche Kreise der Schweiz werden sowieso auf eine rasche Übernahme der EU-Regelung pochen.
- Viele Online-Anbieter wie Meta mit WhatsApp oder Google inklusive YouTube machen sich nicht den Aufwand, zwischen EU und Schweiz zu trennen
Deshalb sollte auch die offizielle Schweiz aktiv werden.
Nicht ganz so unneigennützig
Die Geschichte der Chatkontrolle ist auch fest an die angeblich wohltätige Kinderschutzorganisation «Thorn» von Ashton Kutcher gebunden. Dieser traf sich mindestens ein Dutzend Mal mit Ylva Johansson & Co.
Neben dem Kinderschutz geht es da aber auch um knallharte Finanzinteressen: Diese Startup-ähnliche Organisation verkauft nämlich Software, mit der genau das gemacht werden kann, was die Chatkontrolle fordert. So ein Gesetz wäre eine Goldgrube. Ein Vorgehen, das als Regulatory Capture bekannt ist.
Die Folgen
Die Chatkontrolle würde also die Ende-zu-Ende-Verschlüsselung insofern unterminieren, dass jedes Bild oder Video (früher auch Text) gegen eine geheime Datenbank von Bildern abgeglichen werden würde. Allfällige Verstösse würden direkt der Polizei gemeldet.
Was in dieser Datenbank drin steht, das wird niemand genau prüfen können, bietet also Missbrauchspotenzial. Und auch wenn alles sauber ist: Falsche Verdächtigungen haben z.T. desaströse Folgen.
Deshalb haben Sicherheitsforscher:innen aus der ganzen Welt (und auch die Schweiz steht dort weit oben) gefordert, den ganzen „Chabis“ abzublasen. Weil es technisch heute nicht umsetzbar ist. Und wahrscheinlich auch in 20 Jahren noch nicht.
Aber auf Experten hört heute ja leider niemand mehr. Und schon gar nicht bei der Chatkontrolle.
Etwas, das beim Thema Chatkontrolle häufig untergeht: Damit soll auch eine universelle Altersüberprüfung eingeführt werden. Für alle Kommunikationsformen.
Doch Altersverifikation funktioniert nicht ohne Identifikation, also der Präsentation eines offiziellen Dokuments und damit einer Ausweispflicht. Und damit fallen bei allen, auch Feld-Wald-Wiesen-Dienstleistern höchst sensible Daten an.
Schlechte Idee auch hier.
Auch dass jetzt ausgerechnet Ungarn die Chatkontrolle nochmals pushen will, grenzt schon fast an Ironie: Dasjenige EU-Land, welches alles versucht, Pressefreiheit, Transparenz und Kritik an der Regierung Orbán möglichst einzuschränken.
Da käme ein Gesetz, welches Ende-zu-Ende-Verschlüsselung aufweicht, doch gerade recht. Und sei es nur als ersten Schritt.
(Übrigens: Die von autoritären Staaten gepushte Cybercrime Convention der UNO hat ähnliche Probleme.)
Was dann?
«Aber wir können doch nicht einfach hilflos zusehen!» Genau. Aber für jedes komplexe Problem gibt es eine einfache, billige und schnelle Lösung, die aber falsch ist.
Genau das ist auch die Chatkontrolle. Also müssen wir die harte Arbeit tun (Ausführlicheres dazu bei Patrick Breyer):
- Kapazitäten bei der Strafverfolgung optimieren
- Ursachen bekämpfen, nicht Symptome
- Hilfe für Opfer, auch potenzielle
- Verbesserung der Medienkompetenz (auch wegen KI und DeepFakes)
Verplempern wir also nicht die Zeit!
Leichtere Kost
Ich weiss, das ist alles etwas schwer verdaulich. Deshalb hat Jeremiah Lee die Chatkontrolle mal aus einem anderen Blickwinkel betrachtet:
Er hat aus fiktiven Agenturberichten, Pressemitteilungen und Zeitungsmeldungen die Geschichte des ersten Jahres nach der Einführung der Chatkontrolle beleuchtet. Wie könnte unsere Zukunft aussehen, wenn sie so umgesetzt würde?
Viel unterhaltsamer, aber auch sehr informativ.
Die deutsche Übersetzung gibt es ab heute bei DNIP. Viel Spass damit!
Call to Action: Was tun?
Was kann ich tun, wenn ich mich gegen Chatkontrolle einsetzen möchte?
Für alle
Patrick Breyer hat eine Liste zusammengestellt:
- Rede darüber (aufgrund der Argumente in diesem Artikel oder der Liste von Patrick Breyer)
- Schaffe Aufmerksamkeit in den Sozialen Medien (u.a. mit dem Hashtag #Chatkontrolle)
- Stosse Medienberichte an
- Sprich mit deinen Diensteanbietern
Als Schweizer in der Schweiz
Kurzfristig wenig. In der Schweiz läuft Politik — insbesondere Digitalpolitik — vor allem über Organisationen, welche mit den entsprechenden Politiker:innen im Austausch stehen. Unterstütze eine digitalpolitisch aktive Organisation oder engagiere dich in ihr. Für beides ist eine Mitgliedschaft ein guter erster Schritt.
Aktiv und vernetzt ist z.B. die Digitale Gesellschaft, die auch regelmässig Veranstaltungen organisiert. Am Wochenende des 28./29. September 2024 findet beispielsweise in Basel das Datenschutzfestival statt, an dem Themen rund um Datenschutz, Fake News und KI diskutiert werden. (Disclaimer: Ich bin seit vielen Jahren Mitglied bei der DigiGes und werde an der Podiumsdiskussion am Datenschutzfestival auf der Bühne sein.)
Natürlich kann man auch DNIP.ch kostenlos abonnieren (unten auf jeder Seite) oder unterstützten. Zu unseren Leser:innen zählen diverse digitalaffine Politiker.
Manchmal gibt es auch Aufrufe aus der EU, die nicht an Wohnort oder Staatsbürgerschaft gekoppelt sind. Zur Zeit sind uns aber keine zum Thema Chatkontrolle bekannt.
In der EU (Staatsbürgerschaft oder Wohnort)
Patrick Breyer hat eine gute Zusammenstellung der möglichen Aktivitäten.
[neu 2024-09-16: Dieser Kasten entstand auf Anregung einer Leserin, die gerne aktiv werden möchte. Danke für den Input!]
Aktuelles zu IT-Sicherheit
- Können KI-Systeme Artikel klauen?
Vor ein paar Wochen hat die NZZ einen Artikel veröffentlicht, in dem Petra Gössi das NZZ-Team erschreckte, weil via KI-Chatbot angeblich «beinahe der gesamte Inhalt des Artikels […] in der Antwort von Perplexity zu lesen»… Können KI-Systeme Artikel klauen? weiterlesen - Was Prozessoren und die Frequenzwand mit der Cloud zu tun haben
Seit bald 20 Jahren werden die CPU-Kerne für Computer nicht mehr schneller. Trotzdem werden neue Prozessoren verkauft. Und der Trend geht in die Cloud. Wie das zusammenhängt. - Facebook: Moderation für Geschäftsinteressenmaximierung, nicht für das Soziale im Netz
Hatte mich nach wahrscheinlich mehr als einem Jahr mal wieder bei Facebook eingeloggt. Das erste, was mir entgegenkam: Offensichtlicher Spam, der mittels falscher Botschaften auf Klicks abzielte. Aber beim Versuch, einen wahrheitsgemässen Bericht über ein… Facebook: Moderation für Geschäftsinteressenmaximierung, nicht für das Soziale im Netz weiterlesen - Was verraten KI-Chatbots?
«Täderlät» die KI? Vor ein paar Wochen fragte mich jemand besorgt, ob man denn gar nichts in Chatbot-Fenster eingeben könne, was man nicht auch öffentlich teilen würde. Während der Erklärung fiel mir auf, dass ganz… Was verraten KI-Chatbots? weiterlesen - Sicherheit versteckt sich gerne
Wieso sieht man einer Firma nicht von aussen an, wie gut ihre IT-Sicherheit ist? Einige Überlegungen aus Erfahrung. - Chatkontrolle: Schöner als Fiktion
Wir kennen «1984» nicht, weil es eine technische, objektive Abhandlung war. Wir erinnern uns, weil es eine packende, düstere, verstörende Erzählung ist. - Chatkontrolle, die Schweiz und unsere Freiheit
In der EU wird seit vergangenem Mittwoch wieder über die sogenannte «Chatkontrolle» verhandelt. Worum geht es da? Und welche Auswirkungen hat das auf die Schweiz? Gestern und heute erschienen bei DNIP zwei Artikel, die ich… Chatkontrolle, die Schweiz und unsere Freiheit weiterlesen - Cloudspeicher sind nicht (immer) für die Ewigkeit
Wieder streicht ein Cloudspeicher seine Segel. Was wir daraus lernen sollten. - IT sind nicht nur Kosten
Oft wird die ganze IT-Abteilung aus Sicht der Geschäftsführung nur als Kostenfaktor angesehen. Wer das so sieht, macht es sich zu einfach. - CrowdStrike, die Dritte
In den 1½ Wochen seit Publikation der ersten beiden Teile hat sich einiges getan. Microsoft liess es sich nicht nehmen, die Schuld am Vorfall der EU in die Schuhe zu schieben, wie das Apple mit… CrowdStrike, die Dritte weiterlesen - Unnützes Wissen zu CrowdStrike
Ich habe die letzten Wochen viele Informationen zu CrowdStrike zusammengetragen und bei DNIP veröffentlicht. Hier ein paar Punkte, die bei DNIP nicht gepasst hätten. Einiges davon ist sinnvolles Hintergrundwissen, einiges taugt eher als Anekdote für… Unnützes Wissen zu CrowdStrike weiterlesen - Marcel pendelt zwischem Spam und Scam
Beim Pendeln hatte ich viel Zeit. Auch um Mails aus dem Spamordner zu lesen. Hier ein paar Dinge, die man daraus lernen kann. Um sich und sein Umfeld zu schützen. - Die NZZ liefert Daten an Microsoft — und Nein sagen ist nicht
Die andauernden CookieBanner nerven. Aber noch viel mehr nervt es, wenn in der Liste von „800 sorgfältig ausgewählten Werbepartnern (oder so)“ einige Schalter fix auf „diese Werbe-/Datenmarketingplattform darf immer Cookies setzen, so sehr ihr euch… Die NZZ liefert Daten an Microsoft — und Nein sagen ist nicht weiterlesen - «CrowdStrike»: Ausfälle verstehen und vermeiden
Am Freitag standen in weiten Teilen der Welt Millionen von Windows-Rechnern still: Bancomaten, Lebensmittelgeschäfte, Flughäfen, Spitäler uvam. waren lahmgelegt. Die Schweiz blieb weitgehend nur verschont, weil sie noch schlief. Ich schaue hinter die Kulissen und… «CrowdStrike»: Ausfälle verstehen und vermeiden weiterlesen - Auch du, mein Sohn Firefox
Ich habe bisher immer Firefox empfohlen, weil seine Standardeinstellungen aus Sicht der Privatsphäre sehr gut waren, im Vergleich zu den anderen „grossen Browsern“. Das hat sich geändert. Leider. Was wir jetzt tun sollten. - «Voting Village»-Transkript
Letzten August fand an der Hackerkonferenz DEFCON eine Veranstaltung der Election Integrity Foundation statt. Sie fasste mit einem hochkarätigen Podium wesentliche Kritikpunkte rund um eVoting zusammen. - «QualityLand» sagt die Gegenwart voraus und erklärt sie
Ich habe vor Kurzem das Buch «QualityLand» von Marc-Uwe Kling von 2017 in meinem Büchergestell gefunden. Und war erstaunt, wie akkurat es die Gegenwart erklärt. Eine Leseempfehlung. - 50 Jahre «unentdeckbare Sicherheitslücke»
Vor 50 Jahren erfand Ken Thompson die «unentdeckbare Sicherheitslücke». Vor gut 40 Jahren präsentierte er sie als Vortrag unter dem Titel «Reflections on Trusting Trust» anlässlich der Verleihung des Turing-Awards, des «Nobelpreises der Informatik». Hier… 50 Jahre «unentdeckbare Sicherheitslücke» weiterlesen - Stimmbeteiligung erhöhen ohne eVoting
Eines der Argumente für eVoting ist die Erhöhung der Stimmbeteiligung. Stimmbeteiligung—nur für sich alleine gesehen—ist keine ausreichende Metrik für die Beurteilung der Funktionsfähigkeit einer Demokratie, trotzdem spielt sie eine wichtige Rolle. Die «Vote électronique», wie… Stimmbeteiligung erhöhen ohne eVoting weiterlesen - 🧑🏫 «eVoting: Rettung der Demokratie oder Todesstoss?»
Die Demokratie ist unter Beschuss, neuerdings auch durch Fake News, Trollfabriken und KI. «Vote éléctronique», so heisst die elektronische Abstimmung im Bundesjargon, ist angetreten, um die Demokratie zu retten. Am Mittwochabend geht Marcel Waldvogel der… 🧑🏫 «eVoting: Rettung der Demokratie oder Todesstoss?» weiterlesen - Mutmassungen über «Jia Tan»: Spuren eines Hackers
Ich habe versucht, dem mutmasslich grössten Hack der Geschichte etwas auf den Grund zu gehen. Daraus ist eine spannende Spurensuche geworden, die ich gerne mit euch teilen möchte. - Wie erkenne ich betrügerische Webseiten — am Beispiel einer aktuellen Spamwelle
Aktuell laufen wieder Spamwellen durchs Land. Eine bot einen angeblichen Schweizer Bitcoin-ETF an, mit zuverlässiger Firma und offizieller Zulassung dahinter. Doch schon nach wenigen Klicks war klar: Da stimmt ganz vieles nicht. - Wie die Open-Source-Community an Ostern die (IT-)Welt rettete
Huch, waren das spannende Ostern, aus IT-Sicht! Es wurde die potenziell schlimmste IT-Sicherheitskatastrophe durch puren Zufall noch rechtzeitig abgewendet. Ansonsten hätte ein Angreifer Millionen von Servern weltweit im Nu unter seine Kontrolle bringen können. - Endet die Zeit im Jahr 2038?
Heute in 14 Jahren endet die Zeit, so wie sie noch viele Computer kennen. Vor allem Computer, die in anderen Geräten eingebaut sind (vom Backofen bis zur Heizungssteuerung) dürften davon betroffen sein. - Wie zählt ein Computer?
Computer sind geprägt von Limiten: Maximale Textlängen, maximale Zahlengrössen. Nicht erstaunlich, wenn man ihre Vorfahren kennt, die Kästchenfelder und Milchbüchlein mit einer eigenen Spalte für jede Ziffer. - Spamwelle zu Weihnachten?
Wenige Tage bevor alle Systemadministratoren sich zu ihren Familien in die verdienten Weihnachtsferien zurückziehen, lässt SEC Consult die Bombe platzen: Die Antispam-Massnahmen der weitverbreitesten Mailserver können ausgehebelt werden. Sogar die Vortragsreise dazu ist schon geplant.… Spamwelle zu Weihnachten? weiterlesen - «5 Minuten für mehr Datenschutz»: Tracking vermeiden
«Überwachungskapitalismus» wird der Versuch vieler Webseiten auch genannt, uns dauernd zu überwachen und aus diesen persönlichen Daten Kapital zu schlagen. Trotz vieler Fortschritte helfen Gesetze da bisher nur Ansatzweise. «Eigenverantwortung» ist also wieder einmal angesagt… - 2FA verschwindet in der Cloud
Zwei-Faktor-Authentifizierung (2FA bzw. MFA) ist ein wichtiger Sicherheitsmechanismus, der effizient gegen den Missbrauch von erratenen, ergaunerten oder kopierten Passwörtern schützt. Durch Googles Synchronisation in die Cloud wird der Schutz aber massiv geschwächt. - IT-Sicherheit ≠ Bürostuhl
Der Bund hat am 17. Juli 2023 einen Brief an seine Informatikdienstleister verschickt. Die Forderungen reichen von selbstverständlich bis fragwürdig. Wir haben sie aus IT-Sicherheitssicht analysiert und mit Hinweisen für alle IT-Verantwortlichen versehen, egal ob… IT-Sicherheit ≠ Bürostuhl weiterlesen - 📹 Cloud: Technologie für Datenschutz?
Moderne Technologie wie Homomorphe Verschlüsselung könne vielleicht künftig den Datenschutz in der Cloud garantieren, meinte kürzlich der oberste Datenschützer. Hier Hintergründe und Schlussfolgerungen.
Schreibe einen Kommentar