Die EU und ihre Chatkontrolle - Worum es sich handelt und was sie für euch bedeutet
Diejenigen unter euch, die sich schon länger mit dem Thema Datenschutz beschäftigen, werden sich daran erinnern, dass es anno 2007 eine Debatte zum Thema Vorratsdatenspeicherung gab, die durch Demos und einige Medienaufmerksamkeit auch den letzten Winkel der Netzkultur erreichte.
Im Juni 2017 entschied das Landesgericht Münster, dass diese anlasslose Erhebung von Verkehrs- und Standortdaten nicht mit dem Recht der EU vereinbar war.
Nun folgt ein neuer Anlauf.
Als Web-Dienstleister und Firma, die sich verantwortlich fühlt für ihre Kunden und generell unsere „Ecke“ des Netzes, möchten wir euch in diesem News-Blog immer mit den neuesten Entwicklungen auf dem Laufenden halten. Leider geht es in diesem Falle nicht um das Voranschreiten guten Designs, oder die neuesten Trends des Web 3.0, sondern um Politik. Genauer gesagt: Um Politik auf EU-Ebene.
Wenn ihr bis dato nichts von alldem mitbekommen habt, lasst euch im Vorfeld versichern, dass dies vielen Menschen so gehen dürfte. Trotz der enormen Wichtigkeit und Tragweite der neuen Regelung ist die Berichterstattung über selbige im medialen Dauerfeuer bezüglich Corona und Co. untergegangen.
Worum geht es genau?
Kurz gesagt: Um eure Privatsphäre im Netz.
Die neue Verordnung trägt den Namen „Fighting child sexual abuse: detection, removal and reporting of illegal content online“ - um die Bekämpfung von KiPo dürfte es hierbei jedoch nur vordergründig gehen. Wir erinnern uns: Bei der Vorratsdatenspeicherung ging es vordergründig um „Terrorismus“ - nie wurde jedoch ein Fall bekannt, bei dem durch Überwachung von Facebook, WhatsApp, oder Instagram ein Terrorakt vereitelt wurde, das Gegenteil ist der Fall.
Ähnlich verhält es sich nun mit der neuen Maßnahme: Die kriminellen Elemente schicken sich ihre Inhalte selbstverständlich nicht via WhatsApp zu, sondern vertrauen auf private, selbst gehostete, oder sich im Offshore-Bereich befindliche Anbieter, dementsprechend trifft die Verordnung in überwältigender Mehrheit vor allem euch als normale Nutzer.
Täter nutzen meist eigene Infrastruktur, nicht etablierte Dienste. Quelle: NZZ.ch
Im Detail
Bis jetzt galt, dass Anbieter von Telekommunikation, sprich Facebook, WhatsApp, Instagram, Signal, Threema und Co. auf freiwilliger Basis entscheiden konnten, wie sie mit illegalem Content umgehen.
Nun jedoch soll dank einer neuen Verordnung das Folgende möglich werden:
- Überwachung sämtlicher Inhalte aller privaten Kommunikation auf allen Diensten
- Verschlüsselung soll, falls vorhanden, entweder beim Abieter selbst - hier durch eine Backdoor - ausgehebelt werden
- Alternativ soll mittels Client-Side-Scanning vor dem Senden alles, was ihr an Content über jegliche Kommunikationsdienste schickt, mit einer Datenbank (NCMEC) abgeglichen und im Falle einer Positivmeldung automatisch an Strafverfolgungsbehörden weitergeleitet werden
Wie dramatisch dies ist, sollte auch ohne weitere Erklärung klar sein. Uns geht es keinesfalls darum, Panik zu schüren, oder mit Artikeln wie diesem Klicks zu generieren, wir wollen vielmehr informieren und aufklären.
Schon Apple versuchte gegen Ende 2021 in vorauseilendem Gehorsam eine sehr ähnliche Regelung durchzusetzen, scheiterte jedoch an massiver Kritik und verschob die Pläne - vorerst.
Abgesehen vom tatsächlichen, extremen Eingriff in die Privatsphäre eines jeden Einzelnen rechtschaffenden Bürgers muss auch das Phänomen der False Positives angesprochen werden. Hierbei geht es um die Falscherkennung von legalen Inhalten, die von der KI als „nicht legal“ eingestuft werden. Für die technisch Interessierten entstand dazu Mitte 2021, kurz nach Bekanntwerden von Apples Vorhaben, eine Diskussion auf Github. Hierbei wurde die Neural Hash Engine des Konzerns von Programmierern eingehend getestet und für extrem fehleranfällig befunden.
Bilder, zum Beispiel das eines Hundes, wurden für den Test extrem verfremdet und danach der Neural Hash Engine zum Vergleich mit dem Original vorgelegt. Das Resultat war durchaus beeindruckend: Die Engine sah beide Bilder als gleichartig an und spuckte demensprechend den gleichen Hash aus.
An diesem Beispiel lässt sich hervorragend erkennen, wie fehleranfällig solche Systeme sein können, auch wenn diese von einer Firma kreiert wurden, die sich für ihre Perfektion regelmäßig selbst preist.
Übertragen auf ein mögliches Client-Side-Scanning-System der EU würde das bedeuten, dass man euch diese verfremdeten Bilder unterjubeln und euch somit dem Risiko einer Strafverfolgung aussetzen könnte, nur um einen der vielen Angriffsvektoren zu nennen.
Das Ergebnis
Wir befinden uns in einer Zeit, in der die Cloud „regiert“. Grundsätzlich ist das nichts Schlechtes, wir selbst sind große Verfechter von technischem Fortschritt und Big Data ist im Endeffekt das, was das Netz intelligent macht.
Mit einer derart große Macht geht allerdings auch große Verantwortung einher - etwas, das Regierungen oft zu vernachlässigen scheinen, in zunehmendem Maße auch bei uns. Es macht uns etwas traurig zu sehen, dass das Internet immer mehr der Kontrolle dient. Selbstverständlich sind Maßnahmen gegen illegale Inhalte, Hass, Hetze und Fake News notwendig und richtig, mehr sogar, als je zuvor. Allerdings sollten diese niemals alle Menschen unter Generalverdacht stellen, sondern punktuell dort greifen, wo Unrecht geschieht.
Sollten die neuen Regelungen tatsächlich so wie geplant umgesetzt werden - und danach sieht es Ende Januar 2022 aus - bleibt einem nur noch, bisher beliebte Kommunikationsmittel, zumindest für den privaten Gebrauch, zu meiden und auf Nextcloud, Matrix und Co. umzusteigen. Natürlich ist damit ein Aufwand und manchmal auch ein Kostenfaktor verbunden, jedoch sollte man sich fragen, was einem Privatsphäre wirklich wert ist.