Die EU möchte die Möglichkeit abschaffen, privat zu kommunizieren.
Ein Konsortium von Technologieunternehmen hat einen dringenden Appell an die Minister der Europäischen Union gerichtet. Darin wird eindringlich davor gewarnt, einen Verordnungsvorschlag zu unterstützen, der sich auf den sexuellen Missbrauch von Kindern konzentriert und als Vorwand dient, die Sicherheitsintegrität von Internetdiensten, die auf Ende-zu-Ende-Verschlüsselung basieren, zu gefährden und die Privatsphäre aller Bürger abzuschaffen.
Insgesamt 18 Organisationen – hauptsächlich Anbieter von verschlüsselten E-Mail- und Messaging-Diensten – haben ihre Besorgnis über die mögliche experimentelle Verordnung der Europäischen Kommission (EC) zum Ausdruck gebracht und die „schädlichen“ Auswirkungen auf die Privatsphäre und Sicherheit von Kindern sowie die möglichen schwerwiegenden Folgen für die Cybersicherheit hervorgehoben.
In dem offenen Brief, der am 22. Januar 2024 veröffentlicht wurde, wird argumentiert, dass der als „Chat Control“ bekannte Entwurf der Europäischen Kommission, der das umfassende Scannen verschlüsselter Kommunikation vorschreibt, Schwachstellen im Internet schaffen könnte, die Bürger und Unternehmen einem erhöhten Risiko aussetzen. Der Brief geht auch auf die festgefahrene Situation zwischen den Mitgliedsstaaten, der Europäischen Kommission und dem Europäischen Parlament ein, die ihre unterschiedlichen Ansichten über die Verhältnismäßigkeit und Durchführbarkeit der EU-Massenscanning-Strategie im Hinblick auf die Sicherheit von Kindern bis jetzt nicht in Einklang gebracht haben.
Zu den Unterzeichnern gehören Proton, ein verschlüsselter E-Mail-Dienst aus der Schweiz, Tuta Mail und NextCloud, die auf E-Mail bzw. Cloud-Speicher spezialisiert sind, sowie Element, ein Anbieter von verschlüsselten Kommunikations- und Kollaborationsdiensten. Gemeinsam fordern sie die Staats- und Regierungschefs der EU auf, eine ausgewogenere Version des Mandats in Betracht zu ziehen, wie sie vom Europäischen Parlament vorgeschlagen wurde und die nach Ansicht von Experten effektiver und effizienter ist als das massenhafte Scannen verschlüsselter Dienste.
Die von der Europäischen Kommission vorgeschlagene Version der Verordnung drängt Technologieunternehmen dazu, „Hintertüren“ einzubauen oder „clientseitiges Scannen“ zu verwenden, um den Inhalt aller verschlüsselten Kommunikation auf Hinweise auf sexuellen Kindesmissbrauch zu untersuchen. Diese Unternehmen sind jedoch der festen Überzeugung, dass dieser Mechanismus trotz seines Zwecks, die Internetkriminalität zu bekämpfen, schnell von Kriminellen ausgenutzt werden könnte, was „die Sicherheit aller gefährdet“.
Die Anwendung des clientseitigen Scannens – der Vergleich von „Hash-Werten“ verschlüsselter Nachrichten mit einer „Hash-Wert“-Datenbank illegaler Inhalte, die sich auf persönlichen Geräten befinden – wird von der Sicherheitsgemeinschaft enorm kritisiert.
Trotz der starken Position der EU im Bereich des Datenschutzes, die den Weg für ethische und datenschutzfreundliche Technologieunternehmen auf dem europäischen Markt geebnet hat, glauben diese Technologieunternehmen, dass der Vorschlag der EU-Kommission im Widerspruch zu anderen EU-Rechtsvorschriften wie dem Cyber Resilience Act (CSA) und dem Cybersecurity Act stehen könnte, die den Einsatz von Ende-zu-Ende-Verschlüsselung zur Bekämpfung von Cyberrisiken fördern.
Technologieunternehmen schlagen Alternativen zum obligatorischen Scannen vor, die ihrer Ansicht nach effektiver sind und dem Datenschutz und der Sicherheit Vorrang einräumen. Sie argumentieren, dass ein Ansatz, der den Vorschlägen des Europäischen Parlaments entspricht, einen soliden Rahmen für den Schutz von Kindern bietet. Sie diskutieren auch die Gefahr, dass eine solche Scanning-Technologie von repressiven Regimen missbraucht werden könnte, um politisch Andersdenkende zu unterdrücken.
Sie kommen zu dem Schluss, dass sie sich nicht ausschließlich gegen Lösungen aussprechen, sondern betonen, wie wichtig es ist, Strategien zu entwickeln, die sich eng an den Vorschlägen des Europäischen Parlaments orientieren. Matthias Pfau, Gründer von Tuta, fügt in einer Stellungnahme für Reclaim the Net hinzu, dass eine solche Gesetzgebung „eine Hintertür für das Scannen jeder Chatnachricht und jeder E-Mail schaffen würde – eine Hintertür, die von Kriminellen missbraucht werden könnte und würde“.