Pluralistic: Cindy Cohn's "Privacy's Defender" (09 Apr 2026)

https://fed.brid.gy/r/https://pluralistic.net/2026/04/09/bernstein-2/

Pluralistic: The internet was made for privacy (31 Oct 2025)

https://fed.brid.gy/r/https://pluralistic.net/2025/10/31/losing-the-crypto-wars/

Hatte die Ehre, mich im Golem-Podcast um Kopf & Kragen zu schwadronieren. Es geht um linksradikale Stadtzeitungen in Nazi-Kaffs in Oberösterreich in den 70ern, um indische Ragas und Afro-Pop & militärische Kommunikationsempfänger, von Beschlagnahme bedroht. Und wie es war, mit 18 von der Staatspolizei observiert zu werden. Als Draufgab:
Schlägereien auf der Uni-Rampe, Punks, Redskins #OiOiOI Akustikkoppler, Mailbox-Systeme, #CryptoWars 1.0 & die Frühzeit des WWW

https://besserwissen.podigee.io/160-erichmoechel

Gefährlich für alle

Fragen und Antworten: Warum ist Chatkontrolle so gefährlich für uns alle?

Die Chatkontrolle gilt weithin als Ende der verschlüsselten und privaten Kommunikation, also als Gefahr für die Demokratie und technisches Sicherheitsrisiko für die digitale Welt. Wir erklären und kommentieren, warum das so ist.

Seit Jahren reden sich Hunderte von IT-Expertinnen und Sicherheitsforschern, Juristinnen, Datenschützern, Digitalorganisationen, Tech-Unternehmen, Messengern, UN-Vertretern, Kinderschützern, Wächterinnen der Internetstandards, Wissenschaftlerinnen weltweit den Mund gegen die Chatkontrolle fusselig.

Eine unglaubliche Breite der Zivilgesellschaft lehnt die Chatkontrolle ab, weil sie die größte und gefährlichste Überwachungsmaschine Europas werden würde. Also wirklich jeder, der klar sieht und Gutes im Schilde führt, lehnt die Pläne der EU-Kommision ab.

Warum ist die Chatkontrolle ein Problem für die Demokratie?

Mit der Chatkontrolle sollen auf Anordnung an die Betreiber von Diensten etwa alle digitalen Nachrichten, die wir schreiben, auf bestimmte Inhalte untersucht werden. In der jetzigen Planung geht es dabei erst einmal um Darstellungen von sexuellem Kindesmissbrauch (ehemals Kinderpornografie genannt), die so entdeckt werden sollen. Die Chatkontrolle soll so gestaltet sein, dass das System, wenn es anschlägt, identifizierte Inhalte und den Nutzer der Polizei meldet.

Das Problem ist: Die Chatkontrolle schafft einen Zugang, eine Hintertüre, auf den Handys und Endgeräten von allen. Millionen Menschen werden so unter Generalverdacht gestellt, ihre Nachrichten können permanent durchleuchtet werden. Die Chatkontrolle ist deswegen eine neue Form der anlasslosen Massenüberwachung, mit der Milliarden von privaten Nachrichten täglich überwacht werden können.

Anlasslos heißt: Es braucht keinen Verdacht, um durchsucht zu werden, sondern alle, die einen Dienst nutzen, werden durchsucht. Alle sind verdächtig. Es widerspricht den Grundprinzipien der Demokratie, dass unverdächtige Menschen in den Fokus des Staates geraten. Damit eine Demokratie eine Demokratie ist, muss zudem sichergestellt sein, dass Menschen privat und unbeobachtet kommunizieren können. Das wird mit dieser Technik ausgehebelt.

Ist die Technik beliebig ausweitbar?

Die Technologie hinter der Chatkontrolle, das so genannte Client-Side-Scanning, lässt sich im Handumdrehen auch auf andere Inhalte anwenden. Während heute noch nach Darstellungen von Missbrauch gesucht wird, kann morgen schon das Protestvideo einer Demokratiebewegung im Fokus sein. Oder das geheime Dokument, das die Korruption einer Regierung belegt – und das jemand an ein Medium weitergegeben hat.

Deswegen sind auch Journalist:innenverbände weltweit aufgeschreckt von den Plänen, denn mit der Chatkontrolle ließen sich Journalisten belauschen und deren Quellen herausfinden. Diese Verbände sprechen zum Beispiel von einem „massiven Angriff auf die Pressefreiheit“, denn Journalismus ist auf private, umbelauschte und verschlüsselte Kommunikation angewiesen.

Die Chatkontrolle ist also ein zauberhaftes Werkzeug auch für Diktatoren und zukünftige faschistische Machthaber. Autoritäre Staaten werden diese Technik mit Handkuss nutzen, sie können dann sogar sagen, dass sie von der Europäischen Union eingeführt wurde. Überwachung im demokratischen Gewand.

Warum ist die Chatkontrolle gefährlich für unsere IT-Sicherheit?

Die Chatkontrolle wird die IT-Sicherheit von uns allen schwächen, denn sie ist ein Frontalangriff auf die in der digitalen Welt lebenswichtige Ende-zu-Ende-Verschlüsselung.

Was ist das eigentlich? Vereinfacht dargestellt stellt Ende-zu-Ende-Verschlüsselung sicher, dass der Sender einer Nachricht diese Nachricht in einen nur vom Empfänger zu öffnenden Behälter stecken kann. Wie eine Schatulle, die mit einem Schloss verschlossen ist, deren Schlüssel nur der Empfänger hat.

Wenn das Schloss so gut ist, dass niemand es unterwegs knacken kann, gibt es eine andere Idee: Es soll vor dem Verpacken in die Schatulle durchleuchtet und durchsucht werden, ob bestimmte Inhalte in der Nachricht stehen, die in die sichere Schatulle soll. Beim Brief schreiben wird quasi über die Schulter in die private Kommunikation geschaut. Und dazu braucht es im Digitalen einen Zugang zu unserem Endgerät.

Das Problem an solchen Hintertüren ist aber, dass nicht nur die vermeintlich „Guten“ sie nutzen könnten, sondern auch findige Kriminelle oder nicht wohlgesonnene andere Staaten. Gibt es also technisch Zugang zur Kommunikation, dann werden auch andere diesen Zugang finden und nutzen. Die Sicherheit von Milliarden Endgeräten – vom Handy bis zum Computer – wäre in Gefahr. IT-Experten sprechen von einem Sicherheitsalbtraum.

Gibt es eigentlich kein Briefgeheimnis mehr?

Die Befürworter der Chatkontrolle behaupten, dass die Schatulle – in diesem Bild die Ende-zu-Ende-Verschlüsselung – nicht geöffnet würde und damit die Kommunikation ja noch sicher und verschlüsselt wäre. Das ist ein schäbiger und durchschaubarer Taschenspielertrick: Denn was ist die schützende Schatulle noch wert, wenn standardmäßig vor dem Verschicken durchleuchtet wird, was wir an andere Menschen versenden?

Die Verpflichtung für WhatsApp und Co., in die Daten zu schauen, ist vergleichbar damit, dass die Post vor dem Verschließen des Briefes nochmal schnell auf das Briefpapier schauen muss, ob da nicht etwas Verbotenes drin steht. Es klingt absurd, aber die Chatkontrolle ist genau das. Und wenn wir die Post nicht draufschauen lassen, dann gibt es keine Briefmarke und wir dürfen keine Post mehr verschicken.

Sie fragen sich jetzt bestimmt: Wo ist eigentlich unser gutes altes Briefgeheimnis? Und warum gilt das nicht für unsere digitalen Briefe auf WhatsApp, Signal oder Threema? Mit welchem verdammten Recht soll eigentlich auf dem Handy, Tablet und Computer von mir überwacht werden, was ich tue oder verschicke?

Was fällt denen eigentlich ein?

Das wissen wir auch nicht, denn es ist klar, dass diese krasse Überwachung gegen die Grundrechte verstößt, die in der Europäischen Union gelten. Und wie oben erwähnt: Selten hat ein Thema von so vielen Seiten so viel Gegenwind bekommen. Und das jetzt schon über vier Jahre. Wir haben fast 300 Artikel zum Thema geschrieben, uns so eingängig mit der Sache befasst – und wirklich kein Argument gefunden, warum die Chatkontrolle eine gute Idee sein sollte.

Fakt ist: Es ist technisch nicht möglich, gleichzeitig alle Inhalte zu überwachen und trotzdem private und sichere Kommunikation zu garantieren. Das geht einfach nicht. Auch wenn die Befürworter:innen immer wieder das Gegenteil behaupten.

Wie schützen wir dann Kinder?

Die Überwachungsfanatiker geben vor, dass sie Kinder besser schützen wollen, erzählen Schauermärchen auf fragwürdiger Zahlengrundlage, doch von Anfang an war offenkundig, dass es bei der Chatkontrolle darum geht, einen Angriff auf Ende-zu-Ende-Verschlüsselung zu fahren – und damit auf die sichere und private Kommunikation von Milliarden von Menschen. Denn wenn die EU mit ihren 450 Millionen Einwohner:innen die Chatkontrolle einführt, dann wird das weltweit Strahlkraft haben und eine Lawine der Überwachung auslösen.

Von Anfang an hat ein mit dem Sicherheitsapparat verflochtenes Lobbynetzwerk die Chatkontrolle gepusht. Es ging nie wirklich um die Kinder, sonst würde man an der Wurzel von Missbrauch und Gewalt ansetzen, statt Menschen ohne jeden Anfangsverdacht zu überwachen.

Es geht darum, dass dem Sicherheitsapparat verschlüsselte Kommunikation ein Dorn im Auge ist. Deswegen versucht dieser, unsere private und verschlüsselte Kommunikation seit Jahren auf verschiedenen Wegen zu bekämpfen.

Wenn wir Kinder schützen wollen, dann brauchen wir klassische Polizeiarbeit und sehr viel Aufklärung. Wir müssen den Missbrauch stoppen, bevor er geschieht. Dafür braucht es Aufklärungsinitiativen, Kinderschutz-Hotlines und Präventionsprogramme, eine kinderfreundlichere Justiz und viele andere gesellschaftliche Maßnahmen. Das Problem wird nicht technisch zu lösen sein – und erst recht nicht, indem wir einfach alle Menschen überwachen.

Druck auf Ministerien nötig

Die Bundesregierung wird sich vermutlich vor dem 14. Oktober auf eine Position einigen, dann wird im EU-Rat abgestimmt. Zur Debatte steht der dänische Vorschlag, der eine verpflichtende Chatkontrolle und Client-Side-Scanning beinhaltet.

Das Bündnis „Chatkontrolle stoppen“ ruft dazu auf, die relevanten Personen und Organisationen zu kontaktieren. Das sind vor allem die beteiligten Bundesministerien sowie die Fraktionen und Abgeordneten der Regierungsparteien im Bundestag. Am besten wirken direkte E-Mails und Telefonanrufe, oder auch rechtzeitig ankommende Briefe. Auf der Webseite des Bündnisses gibt es Tipps und Adressen, um selbst aktiv zu werden.

Markus Reuter recherchiert und schreibt zu Digitalpolitik, Desinformation, Zensur und Moderation sowie Überwachungstechnologien. Darüber hinaus beschäftigt er sich mit der Polizei, Grund- und Bürgerrechten sowie Protesten und sozialen Bewegungen. Für eine Recherchereihe zur Polizei auf Twitter erhielt er 2018 den Preis des Bayerischen Journalistenverbandes, für eine TikTok-Recherche 2020 den Journalismuspreis Informatik. Bei netzpolitik.org seit März 2016 als Redakteur dabei. Er ist erreichbar unter markus.reuter | ett | netzpolitik.org, sowie auf Mastodon und Bluesky. Kontakt: E-Mail (OpenPGP). Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.

Gegen Chatkontrolle

Offener Brief: Hunderte Wissenschaftler:innen stellen sich gegen Chatkontrolle

Renommierte Forscher:innen erinnern die Mitglieder des EU-Parlaments und des EU-Rates daran, dass die Chatkontrolle „beispiellose Möglichkeiten für Überwachung, Kontrolle und Zensur“ bieten würde. Sie fordern, die Ursachen von sexualisierter Gewalt an Kindern zu bekämpfen statt Hunderte Millionen Menschen zu überwachen.

Mehr als 470 Wissenschaftler:innen aus 34 Ländern stellen sich gegen den aktuellen Vorschlag zur Chatkontrolle, den die dänische Ratspräsidentschaft am 24. Juli im EU-Rat eingebracht hat.

Die EU-Kommission versucht seit mehreren Jahren ein Vorhaben umzusetzen, das verschlüsselte Kommunikation in der EU durchleuchten würde, etwa auf Messengern wie Signal. Auf diesem Weg will sie nach Darstellungen von sexualisierter Gewalt an Kindern (CSAM) suchen.

Die EU-Staaten können sich bisher nicht auf eine gemeinsame Position zu dem umstrittenen Vorhaben einigen. Eine Mehrheit unterstützt die Pläne der EU-Kommission, eine Sperrminorität von Staaten blockiert jedoch und setzt sich für die überwachungskritische Position des Parlaments ein. Mehrere Präsidentschaften sind bislang daran gescheitert, eine Einigung im Rat zu organisieren– zuletzt Polen. Die Position Deutschlands könnte entscheidend sein für den Fortgang der Verhandlungen, weil Deutschland als bevölkerungsreiches Land die bislang vorhandene Sperrminorität alleine kippen kann.

In ihrem Brief begrüßen die Unterzeichnenden zwar die Aufnahme von Bestimmungen, die eine freiwillige Meldung illegaler Aktivitäten erleichtern, sowie die Forderung, die Bearbeitung dieser Meldungen zu beschleunigen. Sie richten sich aber entschieden gegen das Durchsuchen der Endgeräte sowie gegen Alterskontrollen im Netz.

„Beispiellose Möglichkeiten für Überwachung, Kontrolle und Zensur“

Es sei einfach nicht möglich, bekanntes und neues Bildmaterial von sexualisierter Gewalt (CSAM) für Hunderte Millionen Nutzer:innen mit einer akzeptablen Genauigkeit zu erkennen, unabhängig vom spezifischen Filter. Darüber hinaus untergrabe die Erkennung auf dem Gerät, unabhängig von ihrer technischen Umsetzung, den Schutz, den eine Ende-zu-Ende-Verschlüsselung gewährleisten soll. Die Änderungen im Vorschlag würden zudem die Abhängigkeit von technischen Mitteln erhöhen und so die Sicherheits- und Datenschutzrisiken für die Bürger:innen verschärfen, ohne dass eine Verbesserung des Schutzes für Kinder garantiert sei.

Im offenen Brief, der auf deutsch und englisch vorliegt, heißt es:

Der neue Vorschlag würde – ähnlich wie seine Vorgänger – beispiellose Möglichkeiten für Überwachung, Kontrolle und Zensur schaffen und birgt ein inhärentes Risiko für den Missbrauch durch weniger demokratische Regime. Das heute erreichte Sicherheits- und Datenschutzniveau in der digitalen Kommunikation und in IT-Systemen ist das Ergebnis jahrzehntelanger gemeinsamer Anstrengungen von Forschung, Industrie und Politik. Es besteht kein Zweifel, dass dieser Vorschlag diese Sicherheits- und Datenschutzmaßnahmen, die für den Schutz der digitalen Gesellschaft unerlässlich sind, vollständig untergräbt.

Weiterhin weist der Brief auf Widersprüche im neuen Vorschlag hin: Dort heißt es, dass die CSAM-Detektionstechnologie nicht zu einer „Schwächung des durch Verschlüsselung gebotenen Schutzes” führen dürfe.

Es sei jedoch unmöglich, Material zu erkennen und entsprechende Berichte zu übermitteln, ohne die Verschlüsselung zu unterminieren. Zu den zentralen Gestaltungsprinzipien eines sicheren Ende-zu-Ende-Verschlüsselungsschutzes (E2EE) gehöre nämlich die Gewährleistung, dass einerseits nur die beiden vorgesehenen Endpunkte auf die Daten zugreifen können, und zweitens die Vermeidung eines Single Point of Failure.

Zwangs-Detektion und Verschlüsselung schließen sich aus

Wenn aber ein Detektionsmechanismus die Daten vor ihrer Verschlüsselung scanne, wie der aktuelle Vorschlag der Dänen es vorsieht, mit der Möglichkeit, sie nach der Überprüfung an die Strafverfolgungsbehörden zu übermitteln – verstoße das gegen beide Grundsätze: Sie untergrabe die zentrale Kerneigenschaft von E2EE, indem sie über den Detektionsmechanismus auf die privaten Daten zugreife, und schaffe zugleich durch die erzwungene Detektion einen einzelnen Fehlerpunkt für alle sicheren E2EE-Systeme.

Ende-zu-Ende-Verschlüsselung sei aber unerlässlich, damit EU-Bürger:innen sicher und privat online kommunizieren können, insbesondere wenn man bedenke, dass Kernteile unserer Kommunikationsinfrastruktur von US-amerikanischen Big-Tech-Unternehmen kontrolliert würden. Verschlüsselung schütze nicht nur die Zivilgesellschaft, sondern auch EU-Politiker:innen, Entscheidungsträger, Strafverfolgungsbehörden und Verteidigungskräfte. Sie seien in hohem Maße auf Verschlüsselung angewiesen, um eine sichere Kommunikation gegen interne und externe Bedrohungen zu gewährleisten.

Mehr Aufklärung gegen Missbrauch gefordert

Weiterhin wenden sich die Forscher:innen auch gegen die Erzählung, dass CSAM-Darstellungen nur mit technischen Mitteln zu begegnen sei:

Wir erinnern daran, dass CSAM-Inhalte stets das Ergebnis von sexuellem Kindesmissbrauch sind. Ihre Beseitigung setzt daher die Bekämpfung des Missbrauchs selbst voraus, nicht alleine die Verhinderung der digitalen Verbreitung von Missbrauchsmaterial.

Deshalb solle die Politik nicht weiterhin auf Technologien mit zweifelhafter Wirksamkeit wie CSAM-Erkennungsalgorithmen und Altersüberprüfungen setzen, welche die Sicherheit und Privatsphäre erheblich schwächen. Stattdessen sollte sie den von den Vereinten Nationen empfohlenen Maßnahmen folgen. Zu diesen gehörten unter anderem Aufklärung über Einwilligung, Normen und Werte, digitale Kompetenz und Online-Sicherheit und umfassende Sexualaufklärung sowie Hotlines für Meldungen.

Markus Reuter recherchiert und schreibt zu Digitalpolitik, Desinformation, Zensur und Moderation sowie Überwachungstechnologien. Darüber hinaus beschäftigt er sich mit der Polizei, Grund- und Bürgerrechten sowie Protesten und sozialen Bewegungen. Für eine Recherchereihe zur Polizei auf Twitter erhielt er 2018 den Preis des Bayerischen Journalistenverbandes, für eine TikTok-Recherche 2020 den Journalismuspreis Informatik. Bei netzpolitik.org seit März 2016 als Redakteur dabei. Er ist erreichbar unter markus.reuter | ett | netzpolitik.org, sowie auf Mastodon und Bluesky. Kontakt: E-Mail (OpenPGP). Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.