„Chatkontrolle“: Bewertung durch den wissenschaftlichen Dienst des Bundestags

, , , , , , , ,

Am 28. Juni habe ich beim Wissenschaftlichen Dienst des Bundestags um eine Bewertung des EU-Verordnungsentwurfs „Vorschriften zur Verhütung und Bekämpfung des sexuellen Missbrauchs von Kindern“, auch als „Chatkontrolle“ bekannt, gebeten. Der Fokus sollte dabei auf der Frage liegen, ob der eintretende Eingriff in die Grundrechte durch diesen Verordnungsentwurf verhältnismäßig ist. Die Ausarbeitung dazu ist inzwischen eingegangen und kann HIER aufgerufen werden.

Das Gutachten des Wissenschaftlichen Dienstes zum aktuellen Entwurf der EU Chatkontrolle zieht ein vernichtendes Fazit, und stützt alle meine Warnungen und die der Zivilgesellschaft vor dieser Verordnung, die offensichtlich weder dazu geeignet ist, Kinder besser vor sexualisierter Gewalt zu schützen, noch auch nur ansatzweise angemessen ist, denn das Gutachten bestätigt, dass die Chatkontrolle einen unverhältnismäßigen Eingriff in die Grundrechte bedeutet und negative Auswirkungen nicht nur allgemein für die Bevölkerung, sondern insbesondere auch für Minderjährige zu erwarten sind.

Ich hoffe sehr, dass man dieses Gutachten im Innenministerium genau zur Kenntnis nimmt, insbesondere die Ausführungen zur faktischen Abschaffung der vertraulichen Kommunikation, aber auch die deutliche Aussage, dass die Umsetzung der Chatkontrolle zwingend entweder die Schwächung verschlüsselter Übertragung oder aber das Auslesen von Messenger-Inhalten vor der Verschlüsselung auf dem Gerät der Nutzer:innen (“Client Side Scanning”) bedeutet. Vor diesem Hintergrund beunruhigt mich sehr, dass die Bundesregierung zwar immer wieder betont, dass sie die verschlüsselte Kommunikation schützen will, sich gleichzeitig aber vor einer klaren Aussage zum Client Side Scanning drückt. Ich habe bereits mehrfach vergeblich danach gefragt und habe den stärker werdenden Eindruck, dass man sich diesen Weg für eine Umsetzung der Chatkontrolle offenhält. Das Gutachten des wissenschaftlichen Dienstes des Bundestags macht allerdings sehr deutlich, dass mittels Client Side Scanning nicht nur die Vertraulichkeit der Kommunikation faktisch abgeschafft, sondern außerdem die IT-Sicherheit genutzter Geräte geschwächt wird, da dafür die Gerätehersteller Sicherheitlücken einbauen müssten, die natürlich auch von Dritten gefunden und ausgenutzt werden können.

Nach Kenntnis dieses Gutachtens muss endlich die gesamte Bundesregierung einschließlich der Innenministerin Nancy Faeser die Chatkontrolle als gefährlichen Holzweg erkennen und ihr ganzes Verhandlungsgewicht in Brüssel dafür einsetzen, dass diese Verordnung verhindert wird und sie Kinder stattdessen mit sowohl geeigneten als auch mit grundrechtsfreundlichen Maßnahmen künftig besser vor Gewalt schützt.

/von

Schriftliche Frage zum Ermittlungsverfahren infolge der Weitergabe von Nutzerdaten des Messengerdienstes Telegram an das BKA seit Februar 2022

, ,

Frage:

Wie viele Ermittlungsverfahren sind nach Kenntnis der Bundesregierung vor dem Hintergrund, dass es seit Anfang des Jahres 2022 einen Gesprächskanal zwischen dem Bundesinnenministerium und dem Messenger Telegram FZ LLC, mit Sitz in Dubai gibt, durch die Weitergabe von Nutzerdaten vom Messenger Telegram an das Bundeskriminalamt – im Zuge der neuen Kooperation seit Anfang Februar 2022 – eröffnet worden, und wie verteilen sich nach Kenntnis der Bundesregierung diese Ermittlungsverfahren nach Straftatbestand bzw. Tatvorwurf (Drucksachennummer 203225 Frage 41)?

Weiterlesen
/von

Schriftliche Frage zur Möglichen Einführung einer Statistik für automatisiert abgefragte Bestandsdaten der Nutzer bestimmter IP-Adressen und E-Mailpostfächer

,

FRAGE:

Plant die Bundesregierung, ihrem Anspruch einer Kultur von Transparenz und nachvollziehbarem Verwaltungshandeln und im Lichte einer von ihr im Koalitionsvertrag zwischen SPD, BÜNDNIS 90/DIE GRÜNEN und FDP ohnehin beschlossenen Überwachungsgesamtrechnung, Statistiken über automatisiert abgefragte Bestandsdaten nicht nur für Telefonnummern, sondern insbesondere auch für Daten der Nutzer und Nutzerinnen bestimmter IP-Adressen und E-Mailpostfächer zu erheben und dafür eine ggf. erforderliche gesetzliche Grundlage zu schaffen – und wenn nein, warum nicht (Drucksachennr. 20/2692, Schriftliche Frage Nr. 121) ?

Weiterlesen
/von

Offene Fragen zur Chatkontrolle, Mobilfunkbericht und digitale EU Vorhaben (Digitalausschuss, 22.06.22)

, , , , , , , , , , ,

Drei Themenblöcke beschäftigen den Digitalausschuss am 22.06.2022. Das BMI war zu Gast, um (auf meine Anregung hin) die Position der Bundesregierung zum Thema Chatkontrolle zu berichten. Was man da so hört aus der Bundesregierung ist mindestens verwirrend. Nachdem „Digitalminister“ Volker Wissing sich klar gegen diesen Entwurf einer grundrechtswidrigen EU Verordnung aussprach, gab es von Seiten BMI leider weniger Klarheit. Ob das Recht auf Verschlüsselung (steht im KoaV!) bestehen bleibt, hängt für das BMI wohl auch davon ab, wie man den Verschlüsselungsprozess definiert. Das macht mir Sorgen. Meine Kritik und welche Präventionsmaßnahmen zum Kinderschutz sinnvoller wären – aber null im Entwurf vorkommen – gibts im Video.

Weiterlesen
/von

Spannendes Q&A mit Innenministerin Nancy Faeser, Update OZG und DSA (Digitalausschuss vom 11.5.22)

, , , , , , , ,

Das ist der 1. Teil eines zweiteiligen Videoreports zum irre vollgepackten Digitalausschuss vom 11.5.2022. Es war aber nicht nur viel, sondern auch spannend! Nancy Faeser, die Bundesinnenministerin der Ampelregierung stellte sich erstmalig den Fragen im Ausschuss, da gab es durchaus auch Neuigkeiten, gute wie schlechtere. Die Themenvielfalt war groß: Hackbacks, Chatkontrolle (niemand, den ich kenne, war so überrascht wie Nancy Faeser über die anlasslose Massenüberwachung, die uns die EU mit der Chatkontrolle beschert hat!), Verwaltungsdigitalisierung – v.a. das Onlinezugangsgesetz, Blockchain und ID-Wallet sowie jede Menge CyberCyber haben wir mit Nancy Faeser und ihrem CIO, Markus Richter besprochen.

Außerdem löcherten wir Staatssekretärin Daniela Kluckert aus dem BMDV mit Fragen zum Thema Digital Services Act, der frisch verabschiedeten europäischen Regulierung digitaler Dienste. Was konnte die Bundesregierung durchsetzen und was nicht? Wie schützt uns das DSA vor Dark Patterns und kommt mit dem DSA jetzt wirklich mehr Jugendschutz ins Internet? Schaut rein, auf etliche meiner Fragen gab es Antworten, auf andere nicht, aber manchmal sagt selbst das einiges aus.

Weiterlesen
/von

Antwort Schriftliche Frage zu Chatkontrolle

, , , , , , ,

Frage

Versteht die Bundesregierung unter einer „durchgängigen Ende-zu-Ende-Verschlüsselung”, die laut Koalitionsvertrag zwischen SPD, BÜNDNIS 90/DIE GRÜNEN und FDP sichergestellt werden soll, auch, dass es keinen zweiten privaten Schlüssel geben darf, sowie die betreffende Kommunikation auch an der Quelle oder beim Empfänger, etwa durch Client-Side-Scanning, nicht überwacht werden darf und wie wird sich die Bundesregierung verhalten, wenn die geplante EU Verordnung „zur wirksamen Bekämpfung des sexuellen Missbrauchs von Kindern” eine anlassunabhängige Überprüfung aller (auch verschlüsselt übertragener) Kommunikationsdaten auf entsprechende Inhalte hin vorsieht? (Drucksachennr. 20/1817, Frage 41)

Antwort des Parlamentarischen Staatssekretärs Johann Saathoff vom 11. Mai 2022

Die Befugnisse der Sicherheitsbehörden sind in den geltenden Gesetzen abgebildet. Darüber hinaus lehnt die Bundesregierung Forderungen nach Schwächung von Verschlüsselungstechnologien
durch Hintertüren, Generalschlüssel oder „zweite private Schlüssel“ ab. Da die EU Verordnung „zur wirksamen Bekämpfung des sexuellen Missbrauchs von Kindern” zum Zeitpunkt der Beantwortung noch nicht veröffentlicht wurde, nimmt die Bundesregierung zu möglichen Inhalten dieser Verordnung keine Stellung.

Originalschreiben vom BMI (geschwärzt)

/von

Antwort der BuReg auf meine Anfrage schockiert: BKA lässt Darstellungen von sexualisierter Gewalt an Kindern im Internet

, , , , , , ,

Die Ergebnisse einer Recherche zu Darstellungen sexualisierter Gewalt an Kindern im Internet (leider fälschlicherweise immer noch oft als „Kinderpornografie“ bezeichnet)* von NDR und Spiegel aus dem Dezember 2021 ergab, dass große Mengen entsetzlicher Bilder von sexualisierter Gewalt an Kindern auch nach ihrem Entdecken durch Strafverfolgungsbehörden noch im Netz blieb. Die Journalist:innen des Investigativ Magazins Panorama und der Sendung Steuerung_F kontaktierten die Betreiber der jeweiligen Speicherorte und erreichten, dass in kurzer Zeit die meisten dieser Bilder offline genommen wurden.

Ich wollte wissen, wie das BKA mit Fällen umgeht, bei denen sie auf Bilder mit Darstellungen sexualisierter Gewalt an Kindern stoßen. Wird eine schnellstmögliche Löschung veranlasst, was offenbar auch niedrigschwellig und mit hoher Erfolgsquote und natürlich auch in anderen Ländern möglich ist? Für eine Antwort auf diese und andere Fragen rund um das Thema habe ich eine Kleine Anfrage an die Bundesregierung gestellt. 

Weiterlesen
/von

Pegasus-Affäre: Spyware weltweit als digitale Waffen ächten

, , , ,

Die investigative Recherche zur NSO Group Technologies und ihrem Überwachungsprodukt Pegasus schockiert, denn sie weist nach, wovor Aktivist:innen seit Jahren warnten: dass Sicherheitslücken auf elektronischen Geräten in vielen Ländern zur umfassenden Überwachung auch von Journalist:innen, Rechtsanwält:innen und Oppositionellen ausgenutzt werden. Weltweit werden durch die Einschleusung von Schadsoftware in Smartphones Grund- und Menschenrechte verletzt.

Bisher heißt es zwar, dass deutsche Behörden keine Geschäftspartner der NSO Group sind und auch keine Deutschen als Opfer der grenzenlosen Überwachung bekannt wurden , aber auch ohne direkte Beteiligung trägt die Bundesregierung dazu bei, dass solche Menschenrechtsverletzungen möglich sind und auch bei uns Überwachung auf Kosten der IT-Sicherheit aller immer stärker zunimmt. So erhielten gerade erst im Juni alle 19 Geheimdienste in Bund und Ländern die Befugnis, Staatstrojaner einzusetzen, die unter Ausnutzung von Sicherheitslücken in IT-Systeme eingeschleust werden. Sicherheitslücken unterscheiden jedoch nicht zwischen Gut oder Böse, Demokratie oder Schurkenstaat, legitimer Behörde oder krimineller Ransomware-Erpresserbande. Wenn Schwachstellen einmal offen sind, kann sie jeder ausnutzen, auch die NSO Group Technologies. Die Folgen sind nicht nur für die IT-Sicherheit gravierend, sondern bedeuten eine grundsätzliche Ausweitung der Überwachungsinfrastruktur weltweit, solange nicht alle bekannten Sicherheitslücken den Herstellern mitgeteilt und geschlossen werden.

Weiterlesen
/von

Cookies, Messenger-Überwachung, eBooks und das Scheitern des Onlinezugangsgesetzes

, , , , , , , ,

Am 19. Mai beschäftigte sich der Digitalausschuss im Bundestag mit 3 Themenblöcken. Es ging um den frustrierenden und außerdem intransparenten Stand der Digitalisierung der Verwaltung (v.a. um den geschönten Stand der Umsetzung des Onlinezugangsgesetzes), nebenbei um Open Data und dann um das Telekommunikations- und Telemediendatenschutzgesetz. Darin gibts nicht nur wieder mal die Bestandsdatenauskunft (bestimmt ist sie wieder verfassungswidrig), sondern u.a. auch Maßnahmen, die gegen den Cookie-Terror helfen sollen. 

Ich zeige Euch dabei auch 2 Beispiele, wie „Dark Patterns“ (irreführende Designs der Cookie Abfragen) eingesetzt werden, um Verbraucher:innen zum „alles akzeptieren“ zu verführen. Warum das Gesetz das eigentliche Problem der Ausbeutung personalisierter Werbung im Internet nicht löst, erzähle ich Euch auch. Und dann hat uns noch die Urheberrechtsreform beschäftigt, Stichwort Uploadfilter (Nie wieder CDU!). Als Linksfraktion haben wir außerdem das Thema Gleichbehandlung von eBooks eingebracht. Gleiches Recht für alle Bücher fordern wir da, also auch Ausleihe von eBooks durch Bibliotheken. 

Weiterlesen
/von

Bundesregierung will Überwachungsgesetze nicht überprüfen

, , , ,
Selbstgemachtes Demo-Schild mit der Aufschrift: Lieber ständig übermüdet als ständig überwacht.
Überwachung zerstört Freiheit – Fotocredit: CC-BY Karola Riegler (Bearbeitung Team ADB)

Zahlreiche Befugniserweiterungen für die Sicherheitsbehörden trugen in den vergangenen Jahren zu einer starken Ausweitung der Überwachungstätigkeit bei. Dabei zeigen mehrere Urteile (Änderungen Verfassungsschutzgesetz, BND-Gesetz und Änderung zur Bestandsdatenauskunft) aus Karlsruhe eindeutig: das Ausmaß des Reformbedarfs im Bereich der Sicherheitsbehörden ist dramatisch – die Vorhaben der Bundesregierung entsprechen keineswegs den hohen verfassungsrechtlichen Vorgaben.

In meiner Schriftlichen Frage wollte ich von der Bundesregierung wissen, was ihre Pläne sind, eine “Überwachungsgesamtrechnung”, die sowohl vom BVerfG als auch vom Bundesdatenschutzbeauftragter für den Datenschutz und die Informationsfreiheit Kelber selbst mehrfach gefordert wurden, zukünftig durchzuführen und sie dann auch zu veröffentlichen. Die Antwort aus dem Bundesinnenministerium ist ein Schlag ins Gesicht der Demokratie.

Weiterlesen
/von