Die Redaktion präsentiert jeden Dienstag die Geschichten, die sie bewegt, aufgerüttelt oder zum Nachdenken angeregt hat.
Dass die Chatkontrolle in der EU uns auch in 2025 beschäftigen wird, haben wir schon Anfang Jahr erwähnt. Unterdessen haben in verschiedenen bisher eine Chatkontrolle ablehnende EU-Ländern Neuwahlen mit Regierungswechseln stattgefunden. Wie netzpolitik.org letzte Woche berichtete, ist die Position von Deutschland (welches bisher sämtliche Anläufe für eine Chat-Überwachung blockierte) nicht mehr so stabil wie noch vor der Regierung Merz. Insbesondere gibt es Anzeichen, dass sich Deutschland nicht mehr fundamental gegen das Scannen von Nachrichten auf Endgeräten aussprechen wird.
Passend zum Thema haben diverse europäische Sicherheitsforscher:innen erneut einen offenen Brief veröffentlicht, in welchem sie vor den Risiken warnen, die mit einer Chatkontrolle verbunden sind (über einen ersten offenen Brief haben wir 2023 berichtet). Zusammengefasst sind die wichtigsten Punkte aus dem offenen Brief:
- Es ist schlichtweg nicht machbar, die Erkennung von bekanntem und neuem CSAM für Hunderte Millionen von Nutzern mit einem akzeptablen Genauigkeitsgrad durchzuführen, unabhängig vom spezifischen Filter.
- Darüber hinaus untergräbt die Erkennung auf dem Gerät, unabhängig von ihrer technischen Implementierung, die Schutzmechanismen, die die Ende-zu-Ende-Verschlüsselung gewährleisten soll.
- Schlimmer noch, die Änderungen im Vorschlag erhöhen die Abhängigkeit von technischen Mitteln zur Unterstützung ihrer Ziele, was die Sicherheits- und Datenschutzrisiken für Bürger verschärft, ohne eine verbesserte Schutzgarantie für Kinder.
- Der neue Vorschlag wird, ähnlich seinen Vorgängern, beispiellose Möglichkeiten zur Überwachung, Kontrolle und Zensur schaffen und birgt ein inhärentes Risiko für Funktionserweiterungen und Missbrauch durch weniger demokratische Regimes.
Kurz gesagt sind die neuen Kritikpunkte also die alten: Der aktuelle Vorschlag der EU führt nach wie vor zu einer Aufweichung der mit End-to-End-Verschlüsselung verbundenen Sicherheitsgarantien, und dies ohne effektiv einen besseren Schutz von Kindern zu erreichen.
Auch Proton sperrt auf Zuruf Accounts
In einer zugegebenermassen etwas undurchsichtigen Geschichte werfen koreanische Journalist:innen Proton vor, ihre Email-Accounts gesperrt zu haben, als sie zu einem nord-koreanischen Hacker-Angriff recherchierten und diesen im Rahmen eines Responsible Disclosure-Prozesses offenlegen wollten. Proton selbst reagierte auf Reddit, wo der Fall ausführlich diskutiert wurde, mit einem kurzen Statement, welches aber diverse Fragen offenlässt.
Wohl nicht nur die beiden Journalisten hätten gerne gewusst, unter welchen Umständen Proton Accounts aufgrund eines Hinweises auf AGB-Verletzungen sperrt, ohne den Account-Inhabern Gelegenheit zur Stellungnahme zu geben oder generell den Sachverhalt abzuklären. Offenbar dauerte es mehrere Wochen und brauchte einen Social Media-Shitstorm, um die Accounts wieder zu aktivieren. Es ist allerdings auch allen Proton-Nutzenden empfohlen, die Nutzungsbedingungen (insbesondere Kapitel 2) durchzulesen um zu verstehen, wie weit im Zweifelsfall der Schutz durch Proton geht. Gerade Ausschlusskriterien wie „Zugreifen und Teilen von illegalen Inhalten“ oder Copyright-Verletzungen haben schlussendlich eine tiefe Schwelle.
PS: Der (durchaus interessante) Phrack-Artikel, um den es sich eigentlich dreht, findet sich hier.
Und schliesslich
- Die Weltwoche betreibt Desinformation. Sie hat einen Artikel mit dem Titel „Chaos Computer Club hackt Schweizer E-ID“ publiziert, um diese Aussage gleich im ersten Satz des Texts zu relativieren. Dort steht: „Der über diesen Artikel gesetzte Titel könnte bald Tatsache werden“. Das ist unjournalistisch und unredlich, weshalb wir an dieser Stelle auf einen Link verzichten.
- Ausgewogener geht’s dagegen bei Retos Ex-Kolleg:innen von Inside IT zu und her: Diese Woche gibt’s zur nahenden Abstimmung Gastbeiträge der Digitalen Gesellschaft, der Piratenpartei und von Swico.
- Warum Algorithmen meinungsbildend sind, zeigt ein auf Bluesky geteilter Text. Darin geht’s um eine persönilche Geschichte von zwei Menschen, die jeweils nur eine Seite den erschossenen Populisten Charlie Kirk kannten. Eine Person sah ihn nur als „Christian motivational Speaker“ (irgendwie schwierig zu übersetzen), die andere als misogynen, homophoben, hassschürenden Rassisten. Die jeweils andere Seite wurde von den Social-Media-Algorithmen ausgeblendet.
