EU-Chatkontrolle: Wie Überwachung Freiheit killt

Und warum Open Source die Rettung ist.

Sicherheit um jeden Preis?

Aktuell folgt bei Uptime IT eine Krisensitzung der nächsten. Denn Pläne der EU-Kommission zur Chat-Kontrolle (CSA-Verordnung) untergraben die Datensouveränität von Unternehmen und Einzelpersonen. Darüber hinaus öffnen sie das Höllentor zum Überwachungsstaat und nehmen uns verbriefte Freiheits- und Menschenrechte.

Worum geht’s? Die EU verfolgt Pläne für automatisierte Chat-Scans (auch bei Verdachtslosigkeit) und von Hostingdiensten zur Bekämpfung von Kindesmissbrauch/Kinderpornografie.

Kindesmissbrauch zu bekämpfen ist ein lobenswertes Ziel, doch die vorgeschlagene Umsetzung führt zur Massenüberwachung von jedem. Die Dienstanbieter, Chat-Dienste, Cloud-Speicher, Hostinganbieter u.ä., sollen verpflichtet werden, die Daten zu überprüfen und „Treffer“ an staatliche Stellen zu melden. Webadressen, die dem Algorithmus nicht zusagen, sollen nicht in der Suche angezeigt bzw. nicht aufrufbar gemacht werden.

Die geplanten Maßnahmen untergraben Grundrechte, schaffen Sicherheitslücken und führen zu einer Infrastruktur, die – einmal etabliert – zur gnadenlosen Überwachung eines jeden EU-Bürgers führen kann, sobald die entsprechenden Kräfte regieren.

Erfolgen soll diese Überwachung durch Privatunternehmen, jederzeit und ohne Anlass. KI-Systeme analysieren und sprechen Verdächtigungen aus, denen dann Strafverfolgungsbehörden nachgehen. Die Maschine bestimmt, was die Menschen tun. Existenzen werden zerstört, weil die KI falsch lag. Rechtsmittel dagegen? Nahezu unmöglich.

Der EU-Kommission muss die Gefährlichkeit dieses Vorhabens bewusst sein sowie die Tatsache, dass jedes europäische Gericht eine Verordnung kippen würde, wenn staatliche Stellen selbst die Überwachung vornehmen würden. Daher wählt sie den Weg, die Überwachung an Privatunternehmen auszulagern.

Zwar lässt sich über Open-Source-Alternativen die Überwachung verringern, doch was bedeutet das? Die organisierte Kriminalität wird diese Alternativen sofort nutzen und es verbleibt die Einschränkung der Bürgerrechte für jeden: ohne jeglichen Richterbeschluss, ohne Kontrolle, jede Sekunde des Tages und ohne Nutzen für das ursprüngliche hehre Ziel des Kinderschutzes.

Dringend: Kontaktieren Sie Ihre Europa- und Bundestagsabgeordneten und äußern Sie Ihre Bedenken gegen die Pläne!

Freiheit & Demokratie: Der Preis der Überwachung

Gegen das EU-Vorhaben formulieren Hunderte von Rechtswissenschaftlern, Juristen, IT-Experten, Datenschutzbeauftragten, Journalisten und Intellektuellen zahlreiche rechtsstaatliche Bedenken.

Stichworte sind:

Verstoß gegen Art. 7 und 8 der EU-Grundrechtecharta (Privatsphäre, Datenschutz).
Artikel 10 des Grundgesetzes (Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich.)
Kein Richtervorbehalt:
Algorithmen entscheiden über „Verdächtigkeit“ – Willkür Tür und Tor geöffnet.
Demokratie-Risiko:
Staatliche Kontrolle über die Kommunikation erodiert das Vertrauen in den Staat selbst.
IT-Sicherheit:
Sobald das System gehackt ist, haben staatliche und kriminelle Hacker Zugriff auf nahezu alle privaten Informationen der Bürger.
Generalverdacht gegen jeden.

Praktische Folgen:

Selbstzensur:
Menschen vermeiden sensible Themen in der Kommunikation. Ein Effekt, den Deutschland zuletzt unter der Nazi-Herrschaft erlebte und den man ansonsten aktuell beispielsweise in Russland, China und seit kurzem in den USA sieht.
Zensur-Infrastruktur:
Einmal gebaut, lässt sie sich missbrauchen (vgl. Ungarns „Souveränitätsgesetz“, welches von der EU-Kommission kritisiert wird).

Technische Konsequenzen: Warum Closed Source gefährlich wird

Probleme proprietärer Software:

Auch wenn sich Microsoft bisher noch nicht eindeutig zur geplanten CSA-Verordnung positioniert hat, so lässt sich mehrfach der Wille zur Zusammenarbeit mit Regierungen beobachten. Und schon heute lässt das Privacy Statement zu, dass Microsoft Kundendaten zur Abwehr illegaler Aktivitäten untersucht.

Daher ist davon auszugehen, dass bei Umsetzung der geplanten Chat-Kontrolle, Uptime IT Microsoft-Produkte wie Windows, Exchange, Outlook bzw. Office restlos entfernt, um das den Kunden gegebene Souveränitätsversprechen weiterhin einlösen zu können.

Dies betrifft dann auch den Threema-Messenger, der bisher als sicher angesehen werden kann. Dieser müsste dann durch einen Messenger basierend auf dem Element-Stack ersetzt werden.

Sofern sich die EU entscheidet, keine aktive Software zu installieren, sondern eine „Backdoor“ für einen Datenzugang zu fordern, so sind damit erhebliche Sicherheitsrisiken verbunden. Eine Schwächung der Ende-zu-Ende-Verschlüsselung betrifft alle Nutzer.

Open Source als Ausweg:

Technologisch lassen sich wahrscheinlich immer Lösungen im Open-Source-Sektor finden, die die Datensouveränität erhalten. Aktuell und ohne Anspruch auf Vollständigkeit lassen sich folgende Alternativen darstellen:

Bereich	Proprietär (Risiko)	Open-Source-Alternative
Messenger	WhatsApp, Teams	Element
Betriebssystem	Windows, macOS	Linux
Bürotools	MS Office, Outlook	LibreOffice
Cloud	OneDrive, Google Drive	Nextcloud (bei Uptime IT gehostet oder selbstgehostet)

Warum das besser ist? Die Transparenz, denn der Code ist öffentlich und es kann keine versteckten Scans geben. Und eine Dezentralisierung der Lösungen entzieht die Installationen dem staatlichen Zugriff.

Der Überwachungsstaat: Wo führt das hin?

Doch kann das wirklich der Ausweg sein? Der Beginn eines Katz-und-Maus-„Spiels“ zwischen Staat und Bürgern?

Aus der Geschichte können wir lernen. Ist ein Präzedenzfall erst einmal eingeführt, wird die Nutzung und Überwachung stetig ausgeweitet (vgl. Telekommunikationsüberwachung in Deutschland ist mittlerweile auch bei Kleinkriminellen möglich).

Wirtschaftsschaden: EU-Unternehmen verlieren Vertrauen.

Es gibt Parallelen: Chinas „Social Credit System“ begann auch mit „harmlosen“ Scans.

Was tun? Politik & Praxis

a) Politisch

Druck auf EU-Parlament: Unterstützung für #NoChatControl-Kampagne, Kontakt zu Abgeordneten nutzen
Forderung: Gezielte Ermittlungen statt Massenüberwachung (wie bei Europol).

b) Technisch

Umstieg auf Open Source (Schritt-für-Schritt-Anleitung für Laien). Uptime IT wird diesen Weg noch stärker als bisher gehen. MS SQL wird schon demnächst abgelöst, weitere Produkte werden folgen.
Matrix-Server für die Unternehmenskommunikation.

Fazit: Weichenstellung für Europa

Warnung:
Die Chatkontrolle ist ein Trojanisches Pferd – heute „Kinderschutz“, morgen Zensur.

Chance:
Europa könnte stattdessen Vorreiter für digitale Freiheit sein – als starker Wirtschaftsblock mit starken Datenschutzgesetzen und Open-Source-Förderung.

Kriminalitätsbekämpfung gelingt nicht durch den Generalverdacht gegen jeden und Massenüberwachung.

Weitere Informationen

Beispielsweise bei dem bekannten Strafrechtler Konstantin Grubwinkler: https://www.youtube.com/watch?v=2OyCmMepCoU

Sehr gut verständlich.

Zurück

VMWare Hosting

Infrastructure as a Service (IaaS)

Managed Hosting

IT-Outsourcing

Private Cloud

Rechenzentren in Hamburg

VMware Cloud Foundation

Testdrive

Cloud Computing Made in Germany

Kubernetes as a Service

Kubernetes FAQ

Kubernetes Erfahrungsberichte

Managed Kubernetes aus Deutschland

Backup & Recovery

Notfallvorsorge

Colocation

Beratung

Services von A-Z

Verfügbarkeitsrechner

Bandbreitenrechner

Services für Sicherheit und Komfort

Unsere Kunden

Verfügbarkeit

Leistungsnachweise

Erfahrungsberichte

Kundenstimmen

Unsere Referenzen im Überblick

Fakten zu Uptime IT

Technologien

Zertifizierungen

Standorte

Unser Leitbild

Historie

Partner

Über Uptime IT