Chatkontrolle: Informatiker und IT-Verbände gegen EU-weite Massenüberwachung
In einem offenen Brief warnt der CEPIS-Dachverband nationaler Informatikvereinigungen vor "Client-Side Scanning" und fordert ein Recht auf Verschlüsselung.
Der Rat der europäischen Fachinformatik-Gesellschaften macht gegen die Pläne der EU-Kommission zur "Chatkontrolle" mobil. Auf Initiative der Gesellschaft für Informatik (GI) hat der Council of European Professional Informatics Societies (CEPIS) zusammen mit zahlreichen Wissenschafts- und Wirtschaftsverbänden am Montag einen offenen Brief an die EU-Kommission veröffentlicht. Die vorgesehene "anlasslose Kontrolle sämtlicher Kommunikationsinhalte" wie Chats und E-Mails würde demnach Vertraulichkeit sowie Sicherheit im Internet und so auch essenzielle Bestandteile einer intakten Demokratie untergraben.
EU-Innenkommissarin Ylva Johansson wird den Entwurf für ein einschlägiges Gesetz zur Bekämpfung des sexuellen Missbrauchs von Kindern nach Verzögerungen aufgrund von Protesten voraussichtlich Ende April präsentieren. Die Auflagen dürften insbesondere auf WhatsApp, Signal, Threema & Co. mit durchgehender Verschlüsselung zielen. Eine umfassende Inhaltekontrolle ist bei ihnen derzeit nicht möglich. Sie müssten daher möglicherweise ihre kryptografischen Verfahren aufweichen oder andere umstrittene Lösungen wie einen Hash-Abgleich oder Scans direkt auf den Endgeräten ("Client-side Scanning", CSS) einführen.
Anlasslose Massenüberwachung verhindern
Ein solches CSS "gefährdet die Sicherheit und damit die Akzeptanz der Digitalisierung und somit die Zukunftsfähigkeit der gesamten Europäischen Union", warnen die Unterzeichner, zu denen unter anderem die European Digital SME Alliance, der eco-Verband der Internetwirtschaft, der Bundesverband IT-Mittelstand (BITMi), die Internet Society (ISOC) und das Tor-Projekt zählen. Sie beziehen sich dabei auf eine Analyse von IT-Security-Größen wie Ron Rivest, Bruce Schneier, Whitfield Diffie und Ross Anderson.
Eine wirksame Verschlüsselung von Kommunikation und gespeicherten Daten müsse verpflichtender Standard für Behörden, Berufsgeheimnisträger und digitale Dienstleister werden, "um die Angriffsfläche zentraler Infrastrukturen zu verringern", heißt es in dem Schreiben. Der Kampf gegen Kriminalität rechtfertige nicht, "die gesamte Digitalisierung von Staat, Wirtschaft und Zivilgesellschaft Europas durch anlasslose und massenhafte Überwachung" zu unterminieren. Auch ein Prüfausschuss der Kommission äußerte zuvor Bedenken: Die Hausjuristen beklagen "erhebliche Mängel" in dem Vorhaben, "Effizienz und Verhältnismäßigkeit" seien "nicht ausreichend nachgewiesen".
(olb)