Das Bundesjustizministerium hat sich im Streit um die geplante EU-Verordnung zur sogenannten Chatkontrolle bereits positioniert und hat den Plänen in der vergangenen Woche eine Absage erteilt. Schon im Vorfeld hatte die Chefin des verschlüsselten Kommunikationsdienstes Signal ihren Rückzug aus der EU angedroht, falls die Chatkontrolle, also die Überwachung von privaten Kommunikationen auf allen Plattformen, doch noch kommen sollte. Im Interview warnt sie vor den Gefahren eines solchen Überwachungsmechanismus.
der Freitag: Der EU-Rat sollte am 14. Oktober über den Vorschlag abstimmen, die sogenannte Chatkontrolle in der gesamten EU verpflichtend zu machen. Justizministerin Stefanie Hubig (SPD) hat sich nun dagegen positioniert. Da es ohne Deutschlands Zustimmung keine Mehrheit gäbe, wird die Abstimmung verschoben. Können wir vorerst aufatmen?
Meredith Whittaker: Wir sind in dieser Sache noch lange nicht über den Berg. Dieser Vorschlag kursiert seit über zweieinhalb Jahren. Er hält sich, weil es die falsche Illusion gibt, dass man ihn gezielt gegen bestimmte Personen oder Inhalte einsetzen könnte, etwa speziell gegen Kindesmissbrauch. Wir sollten weiterhin sehr wachsam sein und alle Formen dieser Vorschläge ablehnen, nicht nur den, über den der EU-Rat nächste Woche abstimmen wollte. Ein überarbeiteter Vorschlag könnte bis Dezember zur Abstimmung kommen.
Die Idee ist, eine Hintertür in die Ende-zu-Ende-Verschlüsselung von Messengern einzubauen, um nach Darstellungen von Kindesmissbrauch oder Grooming zu scannen. Was wären die Folgen?
Die Folgen wären erschreckend. Wenn es um Privatsphäre geht, würde dies die Möglichkeit wirklich privater Kommunikation in einer Welt abschaffen, in der sie enorm wichtig ist. Wir wissen, dass Regierungen, Militärs, Menschenrechtsaktivisten und Journalisten auf Ende-zu-Ende-Verschlüsselung angewiesen sind. Um ihre Arbeit zu tun, Vertrauen zu wahren und Strategien zu planen. Dabei steht viel auf dem Spiel: Private Kommunikation kann der Unterschied zwischen Leben und Tod sein. Außerdem wären Hintertüren eine erhebliche Cybersicherheitslücke.
Wie das?
Der technische Konsens ist eindeutig: Man kann keine Hintertür bauen, die nur die Guten benutzen können. Wenn man massenhaft Scans einführt, baut man einen Zugangsweg in sichere Kommunikationstechnologien ein. Dieser kann leicht ausgenutzt werden: Hacker und feindliche Staaten müssten dann nicht mehr die Ende-zu-Ende-Verschlüsselung brechen, die praktisch unknackbar ist. Sie müssten nur die Hintertür unterwandern und denselben Zugang nutzen, den die Befürworter der Chatkontrolle für Strafverfolgungsbehörden schaffen wollen.
Das klingt gefährlich.
Aus Datenschutzgründen empfahl die Europäische Kommission 2020 Signal als den Messenger, der von ihrem Personal verwendet werden darf. Gleichzeitig wollen EU- und Regierungsbeamte sich selbst von der Chatkontrolle ausnehmen. Zu diesem Schluss kamen sie, nachdem Geheimdienste sagten, dass der Vorschlag zu riskant für die nationale Sicherheit ist. Offenbar erkennen sie also die Risiken der Chatkontrolle – und statt die gesamte Gesellschaft diesen Risiken auszusetzen, ist ihre Lösung, Geheimdienste und Regierung davon auszunehmen.
Signal hat eine kompromisslose Haltung eingenommen: Sie sagten diese Woche, dass Signal sich aus dem europäischen Markt zurückziehen würde, falls die Chatkontrolle beschlossen wird.
Wir hätten keine andere Wahl. Man kann nicht einfach in einem Land eine Hintertür ins Netzwerk einbauen und den Rest des Netzwerks sicher halten. Wenn es irgendwo ein Loch gibt, kann dieser Zugangsweg weltweit genutzt werden. Jede Person, die auf uns vertraut, wäre gefährdet, wenn wir einem so fehlgeleiteten Gesetz Folge leisten würden.
Aber viele Menschen argumentieren mit: Ich bin ein gesetzestreuer Bürger und habe nichts zu verbergen …
Die meisten Menschen, die dieses Argument bringen, haben es nicht zu Ende gedacht. Ich mache ihnen keinen Vorwurf. Aber ich würde sie bitten, sich vorzustellen, wie sie sich fühlen würden, wenn jede Nachricht, die sie jemals geschrieben haben – auf WhatsApp, Signal, Hinge oder Grindr – plötzlich auf irgendeiner Website veröffentlicht würde. Und der Link würde an ihren Arbeitgeber, an alle in ihrer Kirche oder Schule, an jeden Freund und jedes Familienmitglied geschickt. Ich glaube, die meisten Menschen würden das verhindern wollen. Weil sie erkennen würden, wie verletzlich sie dadurch würden und welchen Schaden das für ihren Ruf und ihre Beziehungen anrichten könnte.
Daten sind oft für immer. Sobald sie gesammelt sind, liegen sie auf einem Server. Regierungen ändern sich. Gesetze ändern sich. Was als erlaubt gilt, ändert sich. Wir haben in den letzten Jahren Wahlen erlebt, die Regierungen und politische Landschaften verändert haben. Dinge, die legal waren, können illegal werden. Und legale Formen des Protests können kriminalisiert werden.
Sehen Sie einen größeren Trend, dass nicht nur autoritäre Regime wie China oder Russland, sondern zunehmend auch europäische Gesetzgeber versuchen, die Privatsphäre auszuhöhlen?
Ja, es gibt da einen beunruhigenden Trend. Überwachung und Kontrolle werden oft als schlecht durchdachte Reaktion auf gesellschaftliche Probleme eingesetzt, die Politiker nicht direkt angehen wollen. Diese zunehmende „technische Lösungswut“ schafft mehr Probleme, als sie löst. Die Einführung von Altersverifikationssystemen in mehreren europäischen Ländern ist dafür ein klares Beispiel – insbesondere, wenn man auf den jüngsten Discord-Hack schaut.
Zur Erklärung: Die Kommunikationsplattform Discord nutzte einen externen Dienst für digitale Passkontrollen – und zwar, weil ein britisches Gesetz sie gesetzlich dazu verpflichtet hat. Grund für die Regelung soll der Kindesschutz sein, genau wie bei der Chatkontrolle. Nun könnten Daten von 70.000 Nutzer geleakt worden sein, weil Hacker den für die Passkontrollen verantwortlichen Dienst angegriffen haben.
Die betroffenen Daten sind extrem sensibel. Es handelt sich unter anderem um Fotos von Ausweisen oder Führerscheinen, teils von Minderjährigen. Das System für die Passkontrollen wurde nachträglich an Discord angeflanscht. Der Dienst war die Hintertür, die Hacker ausnutzen konnten. Er war die Schwäche im System, die ihnen als Zugang diente, um an sensible Informationen zu gelangen.
Ist Privatsphäre überhaupt mit der Funktionsweise des Internets und den Geschäftsmodellen der letzten Jahrzehnte vereinbar?
Das vorherrschende Geschäftsmodell der heutigen Tech-Industrie basiert darauf, massenhaft Daten zu sammeln und zu Geld zu machen – etwa durch Werbung oder das Training von KI-Modellen. Das Paradigma lautet: je mehr Daten, desto besser. Damit steht es eindeutig im Widerspruch zum Datenschutz. Aber das ist nicht unausweichlich. Es ist nicht die einzige Art, wie Technologie gestaltet werden kann. Es gibt viele kreative Wege, datenschutzfreundliche Technologien zu entwickeln. Leider gibt es dafür bislang keinen großen Markt.
Meredith Whittaker ist Präsidentin der gemeinnützigen Signal Foundation, die für den Betrieb des Messengers Signal verantwortlich ist. Zuvor war sie über zehn Jahre bei Google tätig, gründete dort Forschungsinitiativen und organisierte 2018 maßgeblich die Google-Walkouts gegen Missstände im Unternehmen. Whittaker setzt sich weltweit für Datenschutz und digitale Rechte ein.