Neuer Chatkontrolle-Leak: Überwachungsbehördlich-industrielles Netzwerk will sichere Verschlüsselung auch für ganz andere Zwecke aushebeln
Heute hat “Follow the money” Lobbydokumente des Chatkontrolle-Dienstleisters Thorn veröffentlicht, welche die EU-Kommission teilweise vor der Öffentlichkeit geheim zu halten versucht hatte. Die durchgesickerten Dokumente lassen Zweifel an öffentlichen Behauptungen zur Begründung des Gesetzentwurfs zur Chatkontrolle aufkommen. Dr. Patrick Breyer, Mitglied des Europäischen Parlaments für die Piratenpartei und prominentester Gegner der Chatkontrolle, kommentiert:
“Im Zuge des Chatcontrolgate wurde aufgedeckt, dass hinter dem Angriff der von der Leyen-Kommission auf Briefgeheimnis und sichere Verschlüsselung ein internationaler überwachungsbehördlich-industrieller Komplex steckt. Bis heute behindert die Kommission die Rekonstruktion der Wahrheit über diesen Skandal, indem sie Beweisdokumente zurückhält. Aus den heutigen Enthüllungen geht hervor, dass die Lobbydokumente von Thorn entgegen den Verschleierungsversuchen der Kommission mitnichten Geschäftsgeheimnisse enthalten, sondern wegen ihres für die Überwachungspläne der Kommission unbequemen Inhalts vertuscht werden sollten. Ich weiß von weiteren, bis heute zurückgehaltenen Dokumenten. Der LIBE-Ausschuss fordert gerade auf unsere Initiative Einsicht.
Es ist völlig unrealistisch, die Chatkontrolle-KI auf eine Genauigkeit von 99,9 % einzustellen, wie Thorn der Politik einzuflüstern versucht. Erst im Dezember hat Innenkommissarin Johansson öffentlich eingeräumt, dass nur jedes vierte durch die Chatkontrolle geleakte intime Foto und Video polizeilich relevant ist. Wir beobachten also in der Praxis zu 75 % falsch-positive Ergebnisse, nicht zu 0,1%. Auch der Gesetzentwurf der EU-Kommission zur Chatkontrolle verlangt in keiner Weise eine Zuverlässigkeit der Überwachungsalgorithmen von 99,9 %. Der Industrie stünde es frei, die derzeitigen Algorithmen zu verwenden, die unsere Polizei mit meist legalen intimen Fotos überschwemmen.
Wir wissen jetzt, dass Thorn Lobbyarbeit gegen demokratische Auflagen an seine unzuverlässige Überwachungstechnologie lobbyiert und sie als “übermäßig präskriptiv” diskreditiert. Im Europäischen Parlament setzen wir uns dafür ein, dass unabhängige und öffentlich zugängliche Audits für jede verwendete Technologie vorgeschrieben werden. Klar ist aber: Keine Technologie kann zuverlässig zwischen einvernehmlichem Sexting und dem Austausch strafrechtlich relevanten Materials unterscheiden, was zu einer massiven Kriminalisierung von Teenagern durch die Chatkontrolle führt.
Thorn lobbyiert ebenso wie die EU-Kommission für ein Aushebeln sicherer Ende-zu-Ende-Verschlüsselung privater Nachrichten mithilfe von Überwachungsalgorithmen auf jedem Smartphone (client-side scanning). Das widerspricht den Feststellungen der eigenen Experten der EU-Kommission, die in der Folgenabschätzung zum Gesetzentwurf (S. 296) wie folgt zitiert werden: Die Experten stufen den Datenschutz der empfohlenen Methode “geräteinternes Hashing mit serverseitigem Abgleich” als “mittelmäßig bis gering” ein und warnen, dass die Methode “Schwachstellen einführen könnte, die den Datenschutz der Kommunikation beeinträchtigen könnten”. Auch die Sicherheit dieses Ansatzes wird als “mittelmäßig bis gering” eingestuft, wobei davor gewarnt wird, dass technisch versierte Straftäter wie die organisierten Kriminellen, die Missbrauchsmaterial produzieren und Missbrauch begehen, einfach zu einem anderen Messenger wechseln könnten.
Die Öffentlichkeit wird entsetzt sein zu erfahren, dass Thorn vorschlägt, Anti-Verschlüsselungsgesetze über den sexuellen Missbrauch von Kindern hinaus anzuwenden, da der Zweck des Scannens verschlüsselter Nachrichten “viel breiter als ein einziges Verbrechen” sein könnte. Dafür setzt sich auch Europol ein – zwei ehemalige Europol-Beamte haben sich Thorn nicht ohne Grund angeschlossen. Wenn es dem internationalen überwachungsbehördlich-industriellen Komplex einmal gelingt, sichere Verschlüsselung auszuhebeln, werden sie unsere persönlichen Nachrichten schon bald auch nach Terrorismus, Filesharing und politischen Inhalten scannen wollen. Diese Enthüllung gibt unserem Kampf um das digitale Briefgeheimnis und sichere Verschlüsselung neuen Auftrieb.”
Aktuell fordert das überwachungsbehördlich-industrielle Netzwerk einschließlich der Dachorganisation WeProtect, in der auch Thorn Mitglied ist, die Verlängerung der verdachtslosen Chatkontrolle auf freiwilliger Basis durch US-Internetkonzerne, die eigentlich Mitte des Jahres auslaufen sollte. Der LIBE-Innenausschuss des Europäischen Parlaments soll nächsten Montag darüber abstimmen.
Informationsseite von Breyer zur Chatkontrolle: chatkontrolle.de