seit 2022 versucht die europäische kommission, eine verordnung durchzusetzen, die das scannen privater nachrichten auf allen messaging-plattformen verpflichtend machen würde. die verordnung wird offiziell als maßnahme gegen kindesmissbrauch vermarktet. was sie technisch bedeutet, ist etwas anderes.
was die verordnung vorsieht
der kern: anbieter von messaging-diensten — whatsapp, signal, threema, icloud, gmail, und alle anderen — würden verpflichtet, alle privaten nachrichten ihrer nutzer automatisch auf bestimmte inhalte zu durchsuchen. nicht nur metadaten. inhalte.
das scanning soll auf dem gerät des nutzers stattfinden, bevor die nachricht verschlüsselt wird. das nennt sich client-side scanning (css). die nachricht wird auf dem telefon analysiert, das ergebnis wird an einen server übermittelt. von dort aus werden verdächtige inhalte an behörden weitergeleitet.
das bedeutet: die nachricht ist verschlüsselt auf dem übertragungsweg. sie war es nicht auf dem gerät. ende-zu-ende-verschlüsselung würde formal weiter existieren. faktisch wäre sie ausgehebelt.
was techniker dazu sagen
im jahr 2021 veröffentlichten 14 der weltweit führenden kryptographen und sicherheitsforscher — darunter ron rivest, der miterfinder von rsa — ein gemeinsames papier. der titel: bugs in our pockets: the risks of mandating known vulnerabilities in encrypted communications.
die kernaussage: client-side scanning ist technisch nicht auf kindesmissbrauch beschränkbar. ein system, das auf einem gerät nach einer kategorie von inhalten sucht, kann nach jeder kategorie suchen. die infrastruktur, einmal gebaut, ist für jeden zweck nutzbar — durch jeden, der zugang zur steuersoftware hat.
das papier ist öffentlich. die kommission hat es zur kenntnis genommen. die verordnung wurde trotzdem weiterverfolgt.
die abstimmungsgeschichte
juni 2023: das europäische parlament verabschiedete eine position, die client-side scanning explizit ablehnte. die position war eindeutig: verschlüsselung darf nicht untergraben werden.
der rat der eu — also die mitgliedstaaten — blockierte. mehrere länder, darunter deutschland, österreich und die niederlande, lehnten den kommissionsvorschlag ab. eine qualifizierte mehrheit kam nicht zustande.
die kommission zog den vorschlag zurück. vorübergehend.
februar 2024: ein neuer entwurf. die sprache ist weicher. die technische substanz ist dieselbe. das ziel ist dasselbe.
die taktik der kommission ist dokumentiert: text anpassen, terminologie ändern, erneut einbringen. so lange, bis eine mehrheit steht — oder die öffentliche aufmerksamkeit nachlässt.
wer dahinter steht
die kommissarin, die den vorschlag verantwortet, ist ylva johansson. ihre beraterin für digitale politik war zuvor lobbyistin für thorn, eine ngo, die software zur inhaltserkennung entwickelt und verkauft. diese software würde verpflichtend eingesetzt, wenn die verordnung in kraft tritt.
thorn ist keine obskure organisation. sie wurde von ashton kutcher und demi moore gegründet, wird von tech-konzernen und us-regierung gefördert, und steht in direkter verbindung zu us-geheimdiensten über gemeinsame finanzierungsstrukturen.
das ist kein komplott. es ist interessenkonflikt — dokumentiert, öffentlich, weitgehend ignoriert.
was verschlüsselung bedeutet
ende-zu-ende-verschlüsselung bedeutet: nur absender und empfänger können die nachricht lesen. der anbieter nicht. der staat nicht. niemand sonst.
das ist keine komfortfunktion. es ist die technische grundlage für freie kommunikation. journalisten, die mit quellen sprechen. anwälte, die mit mandanten kommunizieren. aktivisten in autoritären staaten. opfer von häuslicher gewalt, die hilfe suchen. alle nutzen dieselbe infrastruktur.
wenn verschlüsselung für einen zweck gebrochen werden kann, ist sie gebrochen. es gibt kein backdoor, das nur gute behörden nutzen. es gibt keine infrastruktur, die immun gegen missbrauch ist.
die mathematik ist eindeutig. die politik ignoriert sie.
was das bedeutet
die chatkontrolle ist kein randthema der europäischen gesetzgebung. sie ist ein versuch, die technische grundlage privater kommunikation zu zerstören — mit dem framing des kinderschutzes, das jeden widerspruch moralisch schwierig macht.
das ist präzise das gleiche framing, das bei jedem versuch zur einführung von massenüberwachung verwendet wird. nach den anschlägen vom 11. september war es terrorismus. nach dem krieg in der ukraine war es staatssicherheit. jetzt ist es kinderschutz.
das ziel ist immer dasselbe: eine infrastruktur, die überwachung ermöglicht. der anlass variiert.
signal hat angekündigt, den europäischen markt zu verlassen, wenn die verordnung verabschiedet wird. threema ebenso. der effekt wäre: nutzer, die sichere kommunikation wollen, verlieren die einfachsten werkzeuge. nutzer, die sich nicht darum kümmern, bleiben auf unsicheren plattformen.
wer profitiert, ist keine rhetorische frage.