Nein zur Chatkontrolle

Nein zur
Chatkontrolle

Appell an die Ständige Vertretung der Bundesrepublik Deutschland bei der Europäischen Union

Sehr geehrter Herr Clauß,
sehr geehrte Frau Dr. Erdmenger,
sehr geehrte Damen und Herren,

mit größtem Entsetzen erfuhr ich, dass die sog. „Chatkontrolle“, also das Vorhaben der EU, in Zukunft massenhaft die Online-Kommunikation aller EU-Bürger abzufangen und auf illegale Inhalte zu prüfen, bereits in dieser Woche beschlossen werden könnte [0]. Hiermit möchte ich Ihnen ausdrücklich meine vehemente Ablehnung dessen zum Ausdruck bringen und Sie inständig bitten, dieser exorbitanten Überwachung privater Nachrichten aus folgenden Gründen nicht zuzustimmen:

  1. Das Ausmaß einer Telekommunikationsüberwachung von allen EU-Bürgern ist grotesk und völlig unverhältnismäßig. Dies käme einer verpflichtenden morgendlichen Wohnungsdurchsuchung sämtlicher Haushalte gleich, allein zum Zweck der Erlangung von Zufallserkenntnissen und ohne Vorhandensein irgendeines konkreten Tatverdachts. Aus gutem Grund widerspricht dies jeglichen Prinzipien des Rechtsstaats, die der StPO zugrunde liegen. Warum sollte es im Falle elektronischer Kommunikation anders sein? Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit [1], der Europäische Datenschutzbeauftragte [2], die Wissenschaftlichen Dienste des Deutschen Bundestags [3] und des Europäischen Parlaments [4] sowie der Juristische Dienst des Europäischen Rats [5] bejahen die Grundrechtswidrigkeit einer allumfassenden Chatnachrichten-Durchleuchtung.

  2. Der Deutsche Kinderschutzbund [6] lehnt die Chatkontrolle als unverhältnismäßig ab, und laut dem Leiter der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen, Oberstaatsanwalt Markus Hartmann, ist ein derart umfassender Eingriff nicht erforderlich [7].

  3. Das systematische Öffnen digitaler Post würde das Prinzip der Ende-zu-Ende-Verschlüsselung (E2EE) fundamental untergraben und zunichtemachen: E2EE meint, dass ausschließlich Sender und Empfänger eine geheime Nachricht entschlüsseln können, während übelmeinende Hacker, staatliche Zensoren, Messenger-Betreiber oder Illegale-Inhalte-Prüfroboter keinen Zugriff haben. Selbst wenn die Chatkontrolle keine Manipulation der eigentlichen Verschlüsselungsalgorithmen erforderte, so würden letztere dennoch umgangen. Unabhängig von der konkreten Implementierung stellt das Scanning eine Hintertür dar. Existiert diese erst einmal, lässt sich nicht mehr kontrollieren, wer durch sie ein und aus geht. Fachkundige brauchen wenig Fantasie, um hierin eine Verletzung des Kerckoffs’schen Prinzips zu erkennen, nach welchem die Sicherheit eines Kryptosystems ausschließlich auf der Geheimhaltung des Schlüssels zu basieren hat – und auf keinen weiteren Faktoren, insbesondere nicht auf dem unbegründeten Vertrauen, dass schon niemand eine bekanntermaßen existierende Sicherheitslücke ausnutzen werde.

  4. Bei vielen Nutzern dürfte die permanente Prüfung ihrer Messengerbotschaften ein Gefühl ununterbrochener Beobachtetheit auslösen und so Hemmungen erzeugen, Geheimnisse im Privaten digital zu besprechen. Solch ein Klima der Angst wäre katastrophal für den investigativen Journalismus, der von der Anonymität der Quellen lebt, sowie für Whistleblower und wäre – gerade in rechtsnationalistisch regierten EU-Mitgliedsstaaten – hervorragend geeignet, jeglichen Aktivismus im Keim zu ersticken. Ebenso könnten sich Klienten von Rechtsanwälten nicht mehr sicher sein, ob nicht doch jemand die geschützt geglaubten E-Mails an die Kanzlei durchleuchtet; und Patienten hätten regelmäßig ein ungutes Gefühl, ihrem Arzt gesundheitliche Details elektronisch mitzuteilen.

  5. Die Chatkontrolle ist technisch nicht auf sichere Art und Weise umsetzbar: Einerseits ist es möglich, anhand geschickt manipulierter Bilder irreführende „Hashes“ zu generieren und falsch negative Resultate auszulösen. Andererseits können Scanning-Systeme durch sog. Hashkollisionen massenhaft mit Fehlalarmen geflutet und im Zweifel zum Erliegen gebracht werden. Dies legten Whitfield Diffie (Mitentwickler des weltweit universell eingesetzten Diffie-Hellman-Schlüsselaustauschprotokolls), Ronald L. Rivest (Miterfinder des bahnbrechend-revolutionären und ebenfalls weltweit universell eingesetzten RSA-Kryptosystems), Bruce Schneier (führender Kryptograph und Autor des Kryptologie-Standardwerks „Applied Cryptography“) und etliche weitere renommierte Experten bereits 2021 dar [8].

  6. Für Informatiker und andere technisch Versierte sowie für hinreichend motivierte Kriminelle wäre es auch nach Einführung der europäischen Megaüberwachung nach NSA-Vorbild und selbst trotz eines denkbaren Verbots verschlüsselter Anbieter möglich, Mittel und Wege zu finden, völlig anonym und ungehindert zu kommunizieren. Auf das Tor-Projekt und auf dezentrale Messenger wie Briar oder SimpleX zu verweisen, dürfte wohl genügen, um jedermanns Fantasie anzuregen. Insofern würde die Chatkontrolle ausschließlich unbescholtene, aber technisch weniger bedarfte Bürger in ihrer digitalen Entfaltung ihrer Persönlichkeit beeinträchtigen, aber mitnichten diejenigen, die es tatsächlich verdient hätten.

  7. Zahlreiche Anbieter verschlüsselter Kommunikation würden aus der EU abwandern und ihre Nutzer gezwungenermaßen sich selbst überlassen. Beispielsweise haben sich die Messenger WhatsApp [9], Signal [10], Threema [11] sowie SimpleX [12] und die E-Mail-Anbieter Tuta [13], Proton [14] und Mailbox.org [15] ausdrücklich gegen die elektronische Massenüberwachung ausgesprochen und teilweise sogar explizit ihren Rückzug aus dem europäischen Markt angekündigt. Dies würde den Kontinent von heute auf morgen in eine Messengerwüste verwandeln und den völlig grundlosen Kollaps einer ganzen Branche bedeuten.

  8. Der belgische „Kompromiss“ behauptet wahrheitswidrig, die Teilnahme an der Chatkontrolle sei „freiwillig“. Tatsächlich dürften all jene, die nicht zustimmten, keinerlei Bilder, Videos oder sonstige gescannte Medien mehr versenden. [16]

  9. Die Existenz einer Hintertür in einer Vielzahl populärer Messengerdienste würde ein gigantisches Missbrauchspotenzial mit sich bringen. Nicht nur erpresserische Cyberkriminelle würden nur allzu flott nach Wegen zur Ausnutzung suchen, sondern ganz genauso feindliche staatliche Akteure, die uns nach sensiblen Staatsgeheimnissen trachten, sowie außereuropäische Machthaber, deren Hauptbetätigungsfelder politische Verfolgung, die Zensur unliebsamer Berichterstattung oder die Unterdrückung der LGBT-Gemeinschaft sind.

Mit freundlichen Grüßen

Gustav Blaß Verifiziert über Keyoxide
Student der Angewandten Informatik B.Sc. im 6. Semester an der Friedrich-Schiller-Universtität Jena

am 17. Juni 2024