(February 12, 2025)
Die Kommission will Internet-Dienste verpflichten, die Inhalte ihrer Nutzer auf Straftaten zu durchsuchen und diese bei Verdacht an Behörden zu schicken. (….)
Um das zu legalisieren, gibt es eine vorübergehende Ausnahme der Vertraulichkeit der Kommunikation . Die wurde vor vier Jahren beschlossen und letztes Jahr verlängert. Sie soll nächstes Jahr auslaufen.
(18.06.2024)
Unabhängig von der technischen Umsetzung der Chatkontrolle, hält Threema die mit der Chatkontrolle einhergehende Massenüberwachung für nicht mit der Demokratie vereinbar. Zudem sei sie unwirksam und untergrabe die Datensicherheit.
Der Messenger warnt auch davor, dass es später keinen Weg gäbe um zu überprüfen, ob die Chatkontrolle wirklich nur bei CSAM (Missbrauchsmaterial) Anwendung finde: „Ist der Massenüberwachungsapparat erst einmal implementiert, kann er leicht für das Erkennen anderer Inhalte als CSAM erweitert werden, ohne dass dies jemand merkt“, so Threema. Aus Sicht eines Dienstbetreibers sei der Erkennungsmechanismus, der von Dritten entwickelt und unterhalten würde, nichts anderes als eine Blackbox.
Sollte die EU-Verordnung zur Chatkontrolle in einer Form durchkommen, die verschlüsselte Kommunikation untergräbt, möchte Threema zuerst alle Optionen wie rechtliche Schritte und technische Workarounds prüfen. Sollte es keinen anderen Weg geben „werden wir andere Kommunikationsdienste aufrufen, die EU mit uns zu verlassen.“
Auch Signal-Messenger gegen Chatkontrolle
Am Montag hatte auch Meredith Whittaker, die Chefin des Signal-Messengers, den belgischen „Kompromissvorschlag“ kritisiert. Mit dem Begriff „Upload Moderation“ hätte die belgische Ratspräsidentschaft der Technologie des Client-Side-Scannings nur einen neuen Namen verpasst, das Scannen bleibe aber das gleiche. Es sei letztlich egal, ob man das Untergraben von Verschlüsselung nun Hintertür, Vordertür oder „Upload Moderation“ nenne, der Effekt bleibe gleich, so Whittaker. Sie warnt vor einer „gefährlichen Schwachstelle in der Kerninfrastruktur“, die außerdem über Europa hinaus globale Auswirkungen hätte.
(1 February 2023)
The proposed Chat control EU law will not only seize totalitarian control of all private communication. It will also ban open source operating systems as an unintended consequence.
Arrayed against her is a fierce coalition of privacy advocates, American YouTubers, German soccer fans, and tech executives who argue that the proposal would severely impact online privacy. They call it the “chat control” bill and warn that it would open dangerous backdoors into encrypted apps. Because Johansson has made herself the face of this bill, criticism is lobbed at her personally. “Either she’s stupid or she’s evil,” says Jan Jonsson, CEO of Swedish VPN service Mullvad. In February, she was given a dubious “prize” at the Dutch Big Brother Awards, an event organized by digital rights group Bits of Freedom, which identifies heroes and villains in the fight for privacy.
The agreement came after the European Union, which participates in the G7, inched closer this month to passing legislation to regulate AI technology, potentially the world‘s first comprehensive AI law that could form a precedent among the advanced economies.
„We want AI systems to be accurate, reliable, safe and non-discriminatory, regardless of their origin,“ European Commission President Ursula von der Leyen said on Friday.
(17.95.2023)
Eine solche Ausweitung der von der EU-Kommission geplanten „Aufdeckungsanordnungen“ für Provider auch auf gesprochene Kommunikation dürfte sehr weitreichende Folgen haben. So könnten etwa neben Sprachnachrichten über Messenger-Dienste auch auf Online-Anrufbeantwortern hinterlassene Botschaften oder Telefonanrufe umfasst sein.
Zusammen mit vier Amtskolleg:innen aus Liechtenstein, Luxemburg, Österreich und Schweiz hat Bundesjustizminister Marco Buschmann einen Brief an die Justizminister:innen der EU-Länder geschrieben. Sie sollen sich gegen die Chatkontrolle in die Diskussion einbringen – auch wenn die Innenministerien die Verhandlung führen. Wir veröffentlichen den Brief im Volltext.
(28. Februar 2023)
Eine neue Studie zeigt nun, was der Schweiz ein Freihandelsabkommen, eine Drittstaatenregelung oder ein kompletter Beitritt bringen würde. Die Studie kommt vom Institut für Schweizer Wirtschaftspolitik in Luzern, vom Kiel Institut für Weltwirtschaft und vom österreichischen Wirtschaftsforschungsinstitut in Wien.
(04.05.2023)
Cyberangriffe seien eines der Instrumente, die für „Wettbewerb, Einschüchterung und Zwang“ eingesetzt werden, so die EU in ihrer im vergangenen Jahr veröffentlichten Sicherheitsstrategie, die darauf hinwies, dass „in den letzten Jahren die klassische Unterscheidung zwischen Krieg und Frieden immer mehr abnimmt.“
Auch die NATO hat den Cyberspace zu einem Bereich erklärt, in dem ein gewisses Maß an Angriffen als Bedrohung definiert werden könnte und ein Mitglied des Militärbündnisses dazu veranlassen könnte, sich auf die Klausel der kollektiven Verteidigung nach Artikel 5 zu berufen.
Das offizielle Gutachten des Juristischen Dienstes des EU-Ministerrats über die Rechtmäßigkeit der vorgeschlagenen Verordnung über sexuellen Kindesmissbrauch (CSAR), auch Chatkontrolle genannt, wurde geleakt. Es stellt fest, dass die geplante verdachtslose Chatkontrolle samt Ausleitung an eine EU-Behörde grundrechtswidrig ist. (…)
„Nach der vernichtenden Kritik der eigenen Berater wird es zunehmend einsam um Bundesüberwachungsministerin Faeser, die illegale verdachtslose Chatkontrollen bei unverschlüsselten E-Mails, Nachrichten und Chats ausdrücklich unterstützt. Ihre Position ist mit dem offiziellen Ratsgutachten endgültig unhaltbar geworden, denn niemand hilft Kindern mit einer Verordnung, die unweigerlich vor dem Europäischen Gerichtshof scheitern wird.
Additionally, the FBI and Interpol both recently spoke out against encrypted chat apps and lawmakers in the U.K. and European Union are considering laws like the EARN IT Act that could also decrease the availability of encryption.
All these developments could open the next front in the war over encryption that has flared up over the past decade, often pitting law enforcement against civil liberties groups in the U.S. and abroad.
The laws also expose the lack of federal protections for everyone’s security, privacy, and freedoms online, regardless of age, says Bailey Sanchez, policy counsel at the Future of Privacy Forum, another DC-based think tank. (Current federal laws prohibit websites from collecting data on users under the age of 13.)
“Someday that 17-year-old is going to turn 18, and unless they’re in a handful of states, there is no privacy law that applies to them,” she says.
(April 25, 2023)
WhatsApp and Signal, two of the largest privacy-focused messaging apps, have joined forces to petition against the United Kingdom’s proposed Online Safety Bill due to privacy concerns. They are accompanied in this effort by several other smaller privacy apps, such as Viber and Wire, who have signed on to an open letter directed to UK legislators.
(30.03.2023)
The anomaly is that if the government can access the content, criminals and foreign governments will almost certainly be able to use the same backdoor. (…)
This law will already affect US firms. The real danger is its arguments may spread like a contagion to be used by other governments.
Hinzu kommt laut der Bürgerrechtsorganisation auch ein neuer zivilrechtlicher Anspruch, der Privatklagen gegen Internetunternehmen und App-Stores wegen der „Förderung oder Erleichterung“ der Ausbeutung von Kindern, des „Hostings oder Speicherns von Kinderpornografie“ oder des „Zugänglichmachens von Kinderpornografie für jedermann“ ermöglichen soll. Dies geschehe alles auf der Grundlage eines sehr niedrigen Fahrlässigkeitsstandards, so die EFF.
Außerdem wird ein Benachrichtigungs- und Löschsystem geschaffen, das von einem neu geschaffenen Ausschuss für den Schutz von Kindern im Internet beaufsichtigt wird und von den Anbietern verlangt, Inhalte auf Anfrage zu entfernen oder zu deaktivieren, noch bevor eine administrative oder gerichtliche Entscheidung vorliegt, dass es sich bei den Inhalten tatsächlich um CSAM handelt.
Damit geht das geplante Gesetz lange nicht so weit wie die europäische Chatkontrolle oder der britische Online Safety Act, welche derzeit von den Anbietern verlangen, die Kommunikationsinhalte und gespeicherte Dateien vor der Verschlüsselung zu durchsuchen. Dennoch sieht die EFF in den Formulierungen des Gesetzes große Fallstricke:
(18.04.2023)
It’s “protect the children” season in Congress with the return of KOSA and EARN IT, two terrible bills that attack the internet, and rely on people’s ignorance of how things actually work to pretend they’re making the internet safer, when they’re not. Added to this is Senator Dick Durbin’s STOP CSAM Act, which he’s been touting since February, but only now has officially put out a press release announcing the bill (though, he hasn’t released the actual language of the bill, because that would actually be helpful to people analyzing it). (…)
Notice what’s not talked about? It’s not mentioned how much law enforcement has done to actually track down, arrest, and prosecute the perpetrators. That’s the stat that matters. But it’s missing.
(21.04.2023)
– It makes it a crime for providers to “knowingly host or store” CSAM or “knowingly promote or facilitate” the sexual exploitation of children, including the creation of CSAM, on their platforms.
– It creates a new civil claim and corresponding Section 230 carveout to encourage private lawsuits against internet companies and app stores for the “promotion or facilitation” of child exploitation, the “hosting or storing of child pornography,” or for “making child pornography available to any person”—all based on the very low standard of negligence.
– It requires providers to remove (in addition to reporting and preserving) “apparent” CSAM when they obtain actual knowledge of the content on their platforms.
– It creates a notice-and-takedown system overseen by a newly created Child Online Protection Board, requiring providers to remove or disable content upon request even before an administrative or judicial determination that the content is in fact CSAM.
(…)
Because the law already prohibits the distribution of CSAM, the bill’s broad terms could be interpreted as reaching more passive conduct like merely providing an encrypted app.
(…)
Not every platform will have the resources to fight these threats in court, especially newcomers that compete with entrenched giants like Meta and Google.
(19.04.2023)
WASHINGTON – U.S. Senate Majority Whip Dick Durbin (D-IL), Chair of the Senate Judiciary Committee, today introduced the Strengthening Transparency and Obligation to Protect Children Suffering from Abuse and Mistreatment Act of 2023 (STOP CSAM Act), legislation to crack down on the proliferation of child sex abuse material online. To combat this horrific crime, the STOP CSAM Act supports victims and increases accountability and transparency for online platforms.
(24.02.2023)
Critics say companies could be required by Ofcom to scan messages on encrypted apps for child sexual abuse material or terrorism content under the new law.
This has worried firms whose business is enabling private, secure communication.
Element, a UK company whose customers include the Ministry of Defence, told the BBC the plan would cost it clients.
24 years ago, the Human Rights Act was passed and the right to privacy was declared a fundamental right in the UK. Today, in times of rapidly expanding online public spheres, this human right is under grave threat.
Something fundamental is at stake: our ability to hold private conversations.
A combined total of about 47 million people in the UK use messaging apps like Whatsapp and Signal. It is clear that the UK is online and connected. However, the privacy of our online conversations is under threat. So who is trying to undermine our ability to speak without large corporations and governments snooping on our conversations and why?
Enter the Online Safety Bill…
Der Messenger Threema beteiligt sich nicht am von WhatsApp und Signal angekündigten „Walk-Out“ aus Großbritannien wegen des geplanten Überwachungsgesetzes. Den Anforderungen des „Online Safety Bills“ wird das Schweizer Unternehmen allerdings auch nicht nachkommen.
A covert team of Israeli contractors who claim to have manipulated more than 30 elections around the world using hacking, sabotage and automated disinformation on social media have been exposed in a new investigation. The unit is run by Tal Hanan, a former Israeli special forces operative who now works privately using the pseudonym ‚Jorge‘. In more than six hours of secretly recorded meetings, Hanan and his team explained how they could gather intelligence on rivals, including by using hacking methods to access Gmail and Telegram accounts
The investigation reveals extraordinary details about how disinformation is being weaponised by Team Jorge, which runs a private service offering to covertly meddle in elections without a trace. The group also works for corporate clients.
Hanan told the undercover reporters that his services, which others describe as “black ops”, were available to intelligence agencies, political campaigns and private companies that wanted to secretly manipulate public opinion. He said they had been used across Africa, South and Central America, the US and Europe.
Team Jorge, this investigation believes, works with a residential proxy provider, in order to provide its avatars with local digital identities in the form of real IPs that cannot be found by social media sites.
Team Jorge also seems to work with a cellular provider that serves AIMS in a similar manner, likely giving avatars their local numbers and supplying the infrastructure needed to grant them SMS verification.
The deliberately misleading technical infrastructure also serves to hide such actors. The process creates another layer of plausible deniability between, in this case, Team Jorge, the client and the campaign’s content, and helps them further mask the truth. Or, as Hanan put it in one presentation: „My signal is from Indonesia, the WhatsApp from Hong Kong, Telegram from Germany. And none of them are my numbers.“
From a small office building, a group of Israelis is spreading global disruption
– Practical, modern messenger with full functionality for iOS and Android
– Independent company under Swiss data protection law and GDPR-compliant
– Complex encryption system for all transmitted data
– Complex encryption system for all transmitted data
– All servers are located in data centers in Switzerland
– No storage of user data on the servers
– No connection to a telephone number and no collection of user identification data
Chronik der zweiten „CryptoWars“ von 2014 bis heute, Teil II.
(…)
2018 06 24 Wie der BND die Kommunikation in Österreich überwacht: Die Datenströme aus Österreich werden an der wichtigsten Verbindung zum Frankfurter Knoten DE-CIX komplett auf Leitungen des BND kopiert. Ausgewählte Ergebnisse der Auswertung gehen vom BND an das Heeresnachrichtenamt in Wien zurück.
(…)
2020 09 27 Kursänderung zu Upload-Filtern in Brüssel: Keine Vorabfilterpflicht für WhatsApp, Signal usw. sagen EU-Vizepräsidentin Vera Jourova und Binnenmarktkommissar Thierry Breton. Damit ist auch der Angriff auf E2E-Verschlüsselung vorerst abgeblasen.
2020 11 08 Auf den Terroranschlag folgt EU-Verschlüsselungsverbot: Im EU-Ministerrat wurde binnen fünf Tagen eine Resolution beschlussfertig gemacht, die Plattformbetreiber wie WhatsApp, Signal und Co. künftig dazu verpflichtet, Generalschlüssel zur Überwachbarkeit von E2E-verschlüsselten Chats und Messages anzulegen.
(08.11.2020)
Laut weiteren Informationen, die ORF.at vorliegen, soll die Überwachungsmethode „Exceptional Access“ gewählt werden, das geht indirekt bereits aus diesem nicht technischen Resolutionstext hervor. Unter acht möglichen Modellvorschlägen, die allesamt aus technischen Szenarien verschiedener Geheimdienste stammen, wurde jener aus dem britischen „National Cyber Security Center“ (NCSC) ausgewählt. Das NCSC ist eine Abteilung des britischen Militärgeheimdienstes GCHQ. Plattformbetreiber wie WhatsApp, Signal und Co, die alle E2E-Verschlüsselung benützen, sollen verpflichtet werden, zusätzlich Generalschlüssel anzulegen und diese zu hinterlegen.
(Dec. 16th 2022)
While end-to-end encryption (E2E) has been already present for Apple’s Messages, iCloud Keychain, Health data, and more, the update brings E2E to your Messages Backup (Messages in iCloud) your iPhone iCloud backup, iCloud Drive, Notes, Photos, Reminders, Safari Bookmarks, Siri Shortcuts, Voice Memos, and Wallet Passes.
Es ist mal wieder so weit: In regelmäßigen Abständen streichen die Entwickler von WhatsApp alte Smartphone-Modelle von der Liste der unterstützten Geräte. Am 31. Dezember 2022 steht das Ende für über 40 weitere Geräte an.
(03.06.2022)
Die Betreiber der Messenger-App Telegram haben – anders als bislang öffentlich dargestellt – in mehreren Fällen Nutzerdaten an das Bundeskriminalamt (BKA) herausgegeben. Dabei handelte es sich nach SPIEGEL-Informationen um Daten Verdächtiger aus den Bereichen Kindesmissbrauch und Terrorismus.
(Feb 4, 2022)
(Dec 13 2017)
Pavel Durov, creator of Russian social network VKontakte and the Telegram messenger app, has revealed in an interview to Bloomberg why he’s chosen to rent office space in the United Arab Emirates.
(June 20, 2022)
– Cons
– Registration requires a phone number
– E2E encryption only for Secret Chats
– Servers are not open source
– Logs IP Address and other user data (use a good VPN service)
– May be sharing data with government agencies
Es wirkt wie ein kleiner Etappensieg, was gestern passiert ist: Glaubt man dem Tweet von Justizminister Marco Buschmann, konnte Nancy Faeser nach monatelangen Auseinandersetzungen in der Koalition und zahlreichen Ausweichmanövern ihre Stellung nicht länger halten.
Was konkret im Entwurf vorgesehen ist:
Im Bundestag regt sich Widerstand gegen den Kurs von Innenministerin Faeser bei der Chatkontrolle. FDP und Grüne wollen den Bruch des Koalitionsvertrages keinesfalls hinnehmen. Sie streben eine Positionierung des Bundestages an. Wir veröffentlichen den Entwurf im Volltext.
WhatsApp is the most popular mobile messenger app in the world, with more than 2 billion users, including around 40 million in the UK.
(10.12.2022)
WhatsApp is threatened with a shut down in Britain as ministers press ahead with plans to require easier access to messages for police and MI5, the messaging app has warned.
Will Cathcart, head of WhatsApp at Meta, which also owns Facebook and Instagram, told The Telegraph he was prepared to see the app blocked for British smartphone users rather than weaken its security.
Großbritannien plant unabhängig von der EU ein ähnliches Gesetz wie die Chatkontrolle. Sollte der jetzige Entwurf mit seinen Bestimmungen durchkommen, erwägt der weltweit größte Messenger einen Rückzug von der Insel.
Die Bundesinnenministerin will alle Chatnachrichten ohne Anlass durchsuchen. Das geht aus einem Positionspapier des Ministeriums hervor, das wir veröffentlichen. Im Koalitionsvertrag steht das Gegenteil. Koalitionspartner und sogar die eigene Fraktion kritisieren den Vorschlag heftig.
November 28, 2022
Re: Opposition to S. 3663’s Threats to Minors’ Privacy and Safety Online
Dear Majority Leader Schumer, Chairwoman Cantwell, and Ranking Member Wicker:
We, the undersigned organizations, believe that the privacy, online safety, and digital well-being of children should be protected. However, S. 3663, the “Kids Online Safety Act” (KOSA), would undermine those goals for all people, but especially children, by effectively forcing providers to use invasive filtering and monitoring tools; jeopardizing private, secure communications; incentivizing increased data collection on children and adults; and undermining the delivery of critical services to minors by public agencies like schools. We oppose this bill.
Im Ministerrat der EU gibt es Vorbehalte gegen den Chatkontrolle-Vorschlag der EU-Kommission – aber Deutschland hält sich mit Kritik zurück. Das geht aus einem Protokoll (PDF) eines EU-Innenministertreffens sowie aus den Drahtberichten der deutschen Ständigen Vertretung in Brüssel hervor. Die eingestuften Drahtberichte der Verhandlungen vom 03.11. und 24.11. veröffentlichen wir im Volltext.
Die Dokumente zeigen deutlich, dass es keinen maßgeblichen Widerstand gegen die Einführung dieser neuen anlasslosen Massenüberwachung bei den Innenminister:innen gibt – auch nicht aus Deutschland, wo sich die Koalitionspartner von Innenministerin Nancy Faeser (SPD) überaus deutlich von dem Vorhaben distanziert haben.
A robot, for example, will already have read this column and sought to ascertain if my argument justifies the headline. If not, the article will be punished, pushed far down the search rankings. This is a standard Google procedure, intended to improve search results.
But how, I asked a tech chief recently, does an algorithm judge the quality of an argument?
(29 Nov 2022)
Senators Richard Blumenthal (D-CT) and Marsha Blackburn (R-TN), introduced the legislation in February in response to media reports and subcommittee hearings on social media companies‘ practices that the lawmakers say put kids at risk.
„Big Tech has brazenly failed children and betrayed its trust, putting profits above safety,“ Blumenthal said at the time. „The Kids Online Safety Act would finally give kids and their parents the tools and safeguards they need to protect against toxic content — and hold Big Tech accountable for deeply dangerous algorithms.“
(November 17, 2022)
Over the past week, I’ve been hearing about a major push by activists and lawmakers to include the Kids Online Safety Act (KOSA) in the year-end “must pass” omnibus law. Earlier this week, one of the primary parents pushing the bill walked on Jake Tapper’s show on CNN and stumbled for it. And Axios’ recent report confirms that lawmakers are trying to put it on the Lameduck omnibus, or possibly the NDAA (although it has absolutely nothing to do with defense spending).
Zum Vorhaben, eine Zentralstelle gegen Kindesmissbrauch im Netz bei Europol in Den Haag einzurichten, meldeten gleich mehrere Mitgliedsstaaten generelle Vorbehalte an, andere wiederum erhoben Einwände gegen eine ganze Reihe von damit verbundenen, zentralen Maßnahmen. Die Einsprüche richten sich gegen praktisch jedes einzelne Vorhaben in diesem Kapitel. Die Delegationen hätten „schwere Bedenken gegen die Vorschriften zur Datensammlung und die damit verbundenen Berichtspflichten“, teilte die tschechische Ratspräsidentschaft mit. Diese von der Kommission im Text verankerten Sorgfaltspflichten seien zu „mühsam für die Exekutive“.
(November 14, 2022)
The report analyzes the U.S. EARN IT Act, which is likely to be reintroduced in the new Congress next year; the UK Online Safety Bill; and an EU scanning proposal to prevent child abuse online. All three would impose monitoring obligations for online services that would amount to de facto prohibitions on end-to-end encryption, according to the Center.
(09.12.2022)
MPs and online safety experts have expressed concern about encryption-breaking measures contained in the Online Safety Bill as it returns to Parliament for the first time since its passage was paused in July
(December 1, 2022)
The Government has tabled amendments to strengthen powers to ‘scan and intercept’ end-to-end encrypted messages
Da es sich bei fast alle Internetkonzernen, die unter die geplanten EU-Regulierungen fallen, um Unternehmen aus den USA handelt, stehen die US-Gesetze natürlich in Wechselwirkung mit dem Unionsrecht. Beim derzeitigen Stand der Verfahren könnten etwa WhatsApp, SnapChat oder Signal ihre Messaging-Dienste in den USA unverändert weiter anbieten. Für den EU-Raum und Großbritannien aber müssten diese und eine Reihe weiterer US-Anbieter ihre gesamte E2E-Sicherheitsarchitekturen um- und Hintertüren einbauen, um der europäischen Durchsuchungspflicht zu entsprechen.
(29.April 1999)
European commission documents obtained this week reveal plans to require manufacturers and operators to build in „interception interfaces“ to the Internet and all future digital communications systems. The plans, drafted by a US-led international organisation of police and security agencies, will be proposed to EU Justice and Home Affairs ministers at the end of May.
(…)
The plans require the installation of a network of tapping centres throughout Europe, operating almost instantly across all national boundaries, providing access to every kind of communications including the net and satellites. A German tapping centre could intercept Internet messages in Britain, or a British detective could listen to Dutch phone calls. There could even be several tapping centres listening in at once.
(29.April 1999)
European commission documents obtained this week reveal plans to require manufacturers and operators to build in „interception interfaces“ to the Internet and all future digital communications systems. The plans, drafted by a US-led international organisation of police and security agencies, will be proposed to EU Justice and Home Affairs ministers at the end of May.
(…)
The plans require the installation of a network of tapping centres throughout Europe, operating almost instantly across all national boundaries, providing access to every kind of communications including the net and satellites. A German tapping centre could intercept Internet messages in Britain, or a British detective could listen to Dutch phone calls. There could even be several tapping centres listening in at once.
Die umstrittenen Chatkontrolle-Pläne der EU-Kommission sind nun auch im Parlament angekommen. EU-Kommissarin Johansson bemühte sich vor den Abgeordneten, das Vorhaben als harmlos darzustellen. Bürgerrechtler:innen sind alarmiert.
Die EU-Innenkommissarin Ylva Johansson hat heute den umstrittenen Gesetzentwurf zur Chatkontrolle offiziell dem Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des Europa-Parlaments vorgestellt.
In the process of responding to my #FOIA request, the @EU_Commission asked for my snail mail address, asked for more time to consult with colleagues, misgendered me, failed to meet the extended deadline, all to finally admit that they believed whatever numbers #Meta published.
Immer wenn es im Internet brennt und Protest notwendig ist, dann kommt Alexander Lehmann ins Spiel und bringt ein Erklärbar-Video, das die oft schwierigen Zusammenhänge einfach, anschaulich und kompakt erklärt. Auch die von der EU-Kommission geplante Chatkontrolle hat jetzt so ein Video, das heute veröffentlicht wurde.
Seit mindestens sieben Jahren suchen die EU-Mitgliedstaaten nach Wegen, um ihren Strafverfolgungsbehörden Zugang zu verschlüsselten Inhalten zu ermöglichen.
Die EU-Kommission hat einen Entwurf für eine Verordnung vorgelegt, die Vorschriften zur Prävention und Bekämpfung sexueller Gewalt an Kindern (Chatkontrolle-Verordnung) festlegen soll. Die geplanten Regelungen werfen so erhebliche
grundrechtliche Bedenken auf, dass die GFF sich bereits vor einer Verabschiedung des Entwurfs in die Debatte einschaltet. Die wichtigsten Kritikpunkte
im Überblick.
Alle nur denkbaren Plattformen für Möglichkeiten zur interpersonellen Kommunikation sollen verpflichtet werden, nicht nur weite Teile ihres Datenverkehrs auf Vorrat zu speichern, sondern auch Daten zu erheben – etwa von persönlichen Chats – die bisher nicht gespeichert wurden. Diese auf Vorrat gespeicherten, zu riesigen Volumina aggregierten Daten sollen dann in einem neu zu errichtenden „EU Centre“ mit Data-Mining und KI-Anwendungen – beides gehört organisch zusammen – auf sogenannte „Kinderpornographie“ durchsucht werden. Tatsächlich wird diese Centre, das obendrein auf dem Gelände von Europol in Den Haag angesiedelt werden soll, ein europäisches Kompetenzzentrum für Überwachung mit Methoden aus dem Komplex Big-Data, Data-Mining und sogenannter „Künstlicher Intelligenz“. Diese Verordnung sollt noch im Herbst im EU-Parlament auftauchen.
Every Internet user will find themselves more easily surveilled by the state and other actors. For Central and Eastern Europeans, where analogue surveillance and political retaliation were conducted within their lifetimes, the proposal would be a depressing rollback of the freedoms hard-won by previous generations.
Members of the LGBTQ+ community, abuse survivors, refugees, and minority groups that are the targets of discrimination or attack, will no longer find refuge on the Internet. Professions such as journalists, who depend upon encryption to keep themselves and their sources safe, will be less able to investigate corruption and criminality. The murders of Slovak journalist Ján Kuciak and Maltese journalist Daphne Caruana Galizia in recent years are a reminder of the high stakes for reporters who are exposed.
(29.06.2022)
Nationale Strafverfolgungsbehörden wie das Bundeskriminalamt (BKA) oder die französische Nationalpolizei beliefern Europol schon seit Jahren mit großen Datenmengen. Die Den Haag sitzende Behörde half europäischen Justiz- und Strafverfolgungsbehörden etwa den verschlüsselten Kommunikationsdienst des kanadischen Anbieters Sky ECC zu unterwandern. Allein dieser Coup soll Einblicke in hunderte Millionen Nachrichten ermöglicht haben. Zuvor war der ähnlich ausgerichtete Provider Encrochat geknackt worden. Der Europol-Datenspeicher umfasst Schätzungen zufolge so mittlerweile insgesamt mindestens vier Petabyte.
56. With this in mind, OHCHR recommends that States:
(a) Ensure that any interference with the right to privacy, including hacking, restrictions to access and use of encryption technology and surveillance of the public, complies with international human rights law, including the principles of legality, legitimate aim, necessity and proportionality and non-discrimination, and does not impair the essence of that right;
(b) Conduct human rights due diligencesystematically, including regular
comprehensive human rights impact assessments, when designing, developing, purchasing, deploying and operating surveillance systems;
(c) Take into account, when conducting human rights due diligence and
assessing the necessity and proportionality of new surveillance systems and powers, the entire legal and technological environment in which those systems or powers are or would be embedded; States should also consider risks of abuse, function creep and repurposing, including risks as a result of future political changes;
(d) Adopt and effectively enforce, through independent, impartial and well-resourced authorities, data privacy legislation for the public and private sectors that complies with international human rights law, including safeguards, oversight and remedies to effectively protect the right to privacy;
(e) Take immediate measures to effectively increase the transparency of the use of surveillance technologies, including by appropriately informing the public and affected individuals and communities and regularly providing data relevant for the public to assess their efficacy and impact on human rights;
(f) Promote public debate of the use of surveillance technologies and ensure meaningful participation of all stakeholders in decisions on the acquisition, transfer, sale, development, deployment and use of surveillance technologies, including the elaboration of public policies and their implementation;
(g) Implement moratoriums on the domestic and transnational sale and use of surveillance systems, such as hacking tools and biometric systems that can be used for the identification or classification of individuals in public places, until adequate safeguards to protect human rights are in place; such safeguards should include domestic and export control measures, in line with the recommendations made herein
and in previous reports to the Human Rights Council;
(h) Ensure that victims of human rights violations and abuses linked to the use of surveillance systems have access to effective remedies. In relation to the specific issues raised in the present report, OHCHR
recommends that States:
Hacking
(a) Ensure that the hacking of personal devices is employed by authorities only as a last resort, used only to prevent or investigate a specific act amounting to a serious threat to national security or a specific serious crime, and narrowly targeted at the person suspected of committing those acts; such measures should be subject to strict independent oversight and should require prior approval by a judicial body;
Encryption
(b) Promote and protect strong encryption and avoid all direct, or indirect, general and indiscriminate restrictions on the use of encryption, such as prohibitions, criminalization, the imposition of weak encryption standards or requirements for mandatory general client-side scanning; interference with the encryption of private communications of individuals should only be carried out when authorized by an independent judiciary body and on a case-by-case basis, targeting individuals if strictly necessary for the investigation of serious crimes or the prevention of serious crimes or
serious threats to public safety or national security;
Surveillance of public spaces and export control of surveillance technology
(c) Adopt adequate legal frameworks to govern the collection, analysis and sharing of social media intelligence that clearly define permissible grounds, prerequisites, authorization procedures and adequate oversight mechanisms;
(d) Avoid general privacy-intrusive monitoring of public spaces and ensure that all public surveillance measures are strictly necessary and proportionate for achieving important legitimate objectives, including by strictly limiting their location and time, as well as the duration of data storage, the purpose of data use and access to data; biometric recognition systems should only be used in public spaces to prevent or
investigate serious crimes or serious public safety threats and if all requirements under international human rights law are implemented with regard to public spaces;
(e) Establish robust well-tailored export control regimes applicable to surveillance technologies, the use of which carries high risks for the enjoyment of human rights; States should require transparent human rights impact assessments that take into account the capacities of the technologies at issue as well as the situation in the recipient State, including compliance with human rights, adherence to the rule of law,
the existence and effective enforcement of applicable laws regulating surveillance activities and the existence of independent oversight mechanisms;
(f) Ensure that, in the provision and use of surveillance technologies, public-private partnerships uphold and expressly incorporate human rights standards and do not result in an abdication of governmental accountability for human rights.
(19.09.2022)
Der UN-Menschenrechtskommissar hat sich in einem Bericht zum „Recht auf Privatsphäre im digitalen Zeitalter“ (PDF auf unserem Server), der sich mit Trojanern wie Pegasus, der Rolle von Verschlüsselung sowie der Überwachung öffentlicher Räume beschäftigt, kritisch gegenüber der Technologie des Client-Side-Scannings ausgesprochen. Diese ist im Rahmen der Einführung einer Chatkontrolle in der EU als Überwachungstechnologie im Gespräch.