02: Going Dark: Der Krieg gegen die Verschlüsselung ist auf dem Vormarsch. Durch eine dubiose Zusammenarbeit zwischen den USA und der EU.
Ursprünglich wollte ich meinen Blog mit einem anderen Beitrag starten, doch nachdem ich gestern bei Mullvad diesen Artikel gelesen hatte, musste ich mich direkt an einer deutschen Version machen. Der Artikel ist zwar nicht bitcoin-spezifisch, geht aber dennoch jeden Bitcoiner etwas an. Man denke nur an die aktuellen Bestrebungen der USA und der EU Bitcoin-Privacy zu verbieten.
Unter dem Slogan "Denkt an die Kinder" versuchte die Europäische Kommission, die totale Überwachung aller EU-Bürger einzuführen. Als der Skandal aufflog, stellte sich heraus, dass amerikanische Tech-Firmen und Sicherheitsdienste an dem Gesetzentwurf, der allgemein als "Chat Control" bekannt ist, beteiligt waren - und dass das Ganze von ganz anderen Interessen geleitet wurde. Jetzt kommt der nächste Versuch. Mit der "Going Dark"-Initiative wurden neue Rammböcke ausgefahren. Aber das Ziel ist das gleiche: staatliche Spionageprogramme auf jedem europäischen Handy und Computer zu installieren.
Am 11. Mai 2022 legte EU-Kommissarin Ylva Johansson einen Gesetzesvorschlag mit dem offiziellen Namen "Verordnung des Europäischen Parlaments und des Rates mit Vorschriften zur Verhütung und Bekämpfung des sexuellen Missbrauchs von Kindern" vor.
Ylva Johansson betonte, dass dies ihr Gesetzentwurf sei: Sie habe ihn ausgearbeitet - niemand sonst - und wenn sie nicht gewesen wäre, würde die europäische Justiz bei der Verfolgung von sexuellem Missbrauch von Kindern "blind" werden. In Ylvas Welt würde sich die EU in ein "Pädophilen-Paradies" verwandeln, wenn sie nicht ihren Willen bekäme. Man konnte sich nur wundern, wie Ylva Johansson bei fast jeder Gelegenheit darauf hinwies, dass dies ihr Vorschlag war. Ein Hauch von Narzissmus? Vielleicht. Aber vielleicht steckte auch etwas anderes hinter dieser egozentrischen Verkündung. Denn wie sich später herausstellte, war Ylva Johansson nicht allein hinter den Kulissen. Von Anfang an waren auch andere beteiligt - Akteure, die von der Verabschiedung des Gesetzes profitieren würden, die aber lieber nicht wissen wollten, dass sie an der Ausarbeitung beteiligt waren.
Die Rhetorik war vom ersten Tag an klar: Es geht um die Kinder, und wenn es um Kinder geht, gibt es nichts, was wir uns nicht vorstellen können, um sie zu schützen. Also schlug Ylva Johansson einen Vorschlag vor, der die totale Überwachung aller EU-Bürger bedeutete, und sobald sich jemand dagegen aussprach, zog sie die "Denk an die Kinder"-Karte. Aber diejenigen, die den Bluff durchschauten, gaben dem Vorschlag (den Teilen des Gesetzentwurfs, die sich mit der Internetüberwachung befassten) schnell einen kürzeren und passenderen Namen: Chat Control.
Kurz gesagt, bedeutete Chat Control, dass die Kommunikation jedes EU-Bürgers überwacht werden würde. Jeder Anruf, jede Nachricht und jeder Chat, alle E-Mails, Fotos und Videos, die in Cloud-Diensten gespeichert sind - all das würde in Echtzeit durch künstliche Intelligenz gefiltert und dann in einem neu eingerichteten EU-Zentrum in enger Zusammenarbeit mit Europol überprüft.
Da der Gesetzentwurf gegen die Europäische Menschenrechtskonvention, die EU-Charta und die UN-Menschenrechtserklärung verstößt, wurde Chat Control von einem Gesetzgebungsorgan nach dem anderen abgelehnt. Sowohl der Ministerrat als auch der Juristische Dienst der Europäischen Kommission warnten vor dem Vorschlag, ebenso wie der Datenschutzausschuss des Europäischen Parlaments. Der UN-Menschenrechtsrat bezeichnete Chat Control als unvereinbar mit den grundlegenden Menschenrechten und erklärte, dass der Vorschlag zu Massenüberwachung und Selbstzensur führen würde. Ehemalige Richter am Europäischen Gerichtshof erklärten, dass der Vorschlag gegen die EU-Charta der Rechte verstößt, und 465 Wissenschaftler warnten gemeinsam vor den Folgen.
Mit massiver Kritik konfrontiert, verteidigte sich Ylva Johansson. Ihrer Meinung nach hatten alle anderen den Gesetzentwurf falsch verstanden. Bei Chat Control gehe es keineswegs um Massenüberwachung und jeder, der das behaupte, sei nur darauf aus, sie zu diskreditieren.
Chat Control - die totale Überwachung aller EU-Bürger.
Chat Control wird manchmal auch als Chat Control 2.0 bezeichnet, da die bestehenden Gesetze es Tech-Unternehmen wie Google und Meta bereits ermöglichen, die Konten ihrer Nutzer nach kinderpornografischem Material zu durchsuchen. Die Tatsache, dass es bereits ein Gesetz gibt, das es Tech-Unternehmen erlaubt, nach illegalen Inhalten zu suchen - wenn sie sich dafür entscheiden - war etwas, das Ylva Johansson nicht lange auf sich warten ließ. Sie erklärte, dass ihr Gesetzesentwurf nichts anderes sei als eine Erweiterung des Scannens, das bereits seit zehn Jahren praktiziert wird. Sie verwies auch auf die bestehende Gesetzgebung, als sie sagte, dass die EU zu einer Freizone für Pädophile werden würde, wenn ihr Gesetzentwurf nicht durchkäme - denn diese Gesetzgebung würde im Sommer 2024 auslaufen.
Immer wieder wurde Ylva Johansson von Journalisten und Experten eines Besseren belehrt. Tatsächlich hielt die EU nichts davon ab, das bestehende Gesetz zu verlängern, anstatt ein neues einzuführen. Und vor allem: Ylvas Gesetzentwurf war alles andere als eine Verlängerung. Die Unterschiede zwischen dem geltenden Gesetz und dem Gesetzesvorschlag waren extrem. In Ylva Johanssons EU würde das Scannen nicht freiwillig sein. Alle Messaging-Dienste (einschließlich verschlüsselter Dienste wie Signal) würden unter das Gesetz fallen und wären gezwungen, die Bilder, Videos und Unterhaltungen ihrer Nutzer zu scannen. Das wäre ein großes Problem für alle, die nicht über Meta oder Google kommunizieren, weil sie sichere Kommunikationsmethoden benötigen. Mit anderen Worten: politische Gegner, Whistleblower, Journalist und ihre Quellen, gefährdete Personen, die unter geheimen Identitäten leben, und andere, ganz zu schweigen von Menschen mit Geschäftsgeheimnissen und solchen, die im Besitz sensibler Informationen sind, die für die nationale Sicherheit wichtig sind.
Die Europäische Kommission nutzt Signal zum Beispiel selbst. Die Forderung nach staatlicher Transparenz (entweder durch so genannte Hintertüren oder durch Scannen des Computers oder Telefons) würde für autoritär gesinnte Länder die Büchse der Pandora öffnen (und fünf EU-Länder wurden bereits dabei erwischt, wie sie Spionageprogramme zur Überwachung politischer Gegner eingesetzt haben) und würde Kriminellen Tür und Tor öffnen.
Aber nicht nur das unterschied die bestehende Gesetzgebung von dem Gesetzentwurf, den die Europäische Kommission einführen wollte.
Die bisherige Gesetzgebung erlaubte nur das Scannen nach Material, das zuvor als kinderpornografisches Material gestempelt und registriert worden war. Nun soll die KI eingesetzt werden, um "neues Material" zu finden und auch nach Grooming-Versuchen zu suchen. Es liegt auf der Hand, dass die Chat Control jeden anderen EU-Bürger direkt in das Filtersystem schicken würde. Urlaubsfotos vom Strand, Nacktfotos zwischen Partnern, schmutzige Textnachrichten - all die Dinge, die kein KI-System unterscheiden kann, würden Gefahr laufen, in einem Filter zu landen, der jedes neue EU-Zentrum unweigerlich mit endlosen digitalen Beweismaterialien überhäufen würde. Ist das ein Urlaubsfoto von einem Kind oder Kinderpornografie? Sind diese spärlich bekleideten Jugendlichen 18 oder 14? Handelt es sich um eine schmutzige SMS von einer Frau an ihren Mann oder um einen Grooming-Versuch? Vor allem aber würde Chat Control ein Werkzeug bedeuten, mit dem man nach ganz anderen Dingen suchen kann.
Als Ylva Johansson gefragt wurde, ob es auch nach der Einführung ihres Gesetzentwurfs möglich sein würde, sicher zu kommunizieren, antwortete sie mit "Ja". Und eine ganze Welt von Experten fragte: "Wie?" Ylva antwortete, dass sie etwas hatte, was sonst niemand hatte. Einen digitalen Spürhund, der verschlüsselte Kommunikation riechen konnte, ohne den Inhalt zu sehen. Ein Spürhund, der nur auf kinderpornografische Inhalte reagierte - nie auf etwas anderes.
Eine Gruppe von Experten versuchte, die Botschaft zu verdeutlichen: Entweder ist verschlüsselte Kommunikation verschlüsselt (so genannte Ende-zu-Ende-Verschlüsselung, die nur der Absender und der Empfänger sehen können) oder sie ist nicht verschlüsselt. Es gibt kein "Sehen des Inhalts", ohne ihn zu lesen. Aber Ylva blieb bei ihrer Behauptung. Sie kam immer wieder auf das gleiche Argument zurück. Sie vermied es, die Fragen zu beantworten (offensichtlich verstand sie nicht, wie die Technologie funktionierte), sondern lenkte die Diskussion stattdessen um, indem sie z. B. sagte, dass für das Scannen ein Gerichtsbeschluss erforderlich sei, was an sich schon absichtlich irreführend war. Erstens ist für das Scannen keine gerichtliche Anordnung erforderlich - es könnte auch eine von einer anderen Justizbehörde sein. Und zweitens ging es darum, dass diese gerichtliche Instanz eine Entscheidung trifft, die die Nachrichtendienste dazu zwingt, alle ihre Nutzer zu überwachen. Mit anderen Worten: Als Ylva verkündete, dass "eine gerichtliche Anordnung erforderlich ist", sprach sie nicht von Gerichten und deren Entscheidungen, Menschen wie mutmaßliche Pädophile zu überwachen. Sie sprach davon, wie ein Dienst gezwungen werden kann, die Überwachung zu erlauben. Was war erforderlich, damit ein Dienst der Überwachung unterworfen werden konnte? Lediglich, dass die Möglichkeit besteht, den Dienst zur Verbreitung von Kinderpornografie oder zum Grooming von Kindern zu nutzen. Das gilt natürlich für jeden Messaging-Dienst auf der Welt.
Sobald Ylva Johansson nachgewiesen wurde, dass sie im Unrecht war, hat sie ihren Fokus verschoben. Aber am Ende kam sie immer wieder auf die letzte Zuflucht zurück: Es geht um die Kinder. Sie erzählte Anekdoten und verwies auf Zahlen, die zum Beispiel auf einen exponentiellen Anstieg von kinderpornografischem Material auf Facebook hinwiesen - obwohl Facebook selbst angab, dass 90 Prozent aller Meldungen von zuvor verbreitetem Material stammen.
Die Europäische Kommission unter der Leitung von Ylva Johansson erhielt Kritik aus allen Richtungen. Polizeichefs wiesen darauf hin, dass das meiste Material, das sie heute erhalten, von Teenagern stammt, die sich gegenseitig Bilder schicken, und dass solche Meldungen die Polizei in die falsche Richtung führen könnten. Scantests, die die europäische Polizei mit vorhandenem Material durchgeführt hat, haben gezeigt, dass 80-90 Prozent aller Treffer falsch positiv waren. Nun würde auch "neues Material" gescannt - was natürlich einen unmöglichen Verwaltungsaufwand bedeuten würde, nur um zwischen illegalen Bildern und Urlaubsbildern von Familientagen am Strand zu unterscheiden. Die Fehlerquote würde sich eindeutig 100 Prozent nähern. Für ein europäisches Justizsystem, das schon heute nicht in der Lage ist, allen Hinweisen nachzugehen, wäre das verheerend. Und Kriminelle würden sich natürlich an illegale Nachrichtendienste wenden. Kindern wäre nicht geholfen. Gleichzeitig würde jeder EU-Bürger Spionagesoftware auf seinem Telefon installieren lassen.
Wie ist Ylva Johansson mit diesen Informationen umgegangen? Gar nicht. Stattdessen fuhr sie wie eine zerkratzte Schallplatte fort, alle aufzufordern, "an die Kinder zu denken". Sie gab auch eine Umfrage in Auftrag, die ergab, dass 80 Prozent der EU-Bevölkerung Chat Control unterstützen. Das Problem? Die Europäische Kommission hat ihre Eurobarometer-Reihe von Meinungsumfragen auf eine Art und Weise genutzt, die sie dem Vorwurf aussetzte, die Grenze zwischen Forschung und Propaganda zu verwischen. Als das Max-Planck-Institut für Gesellschaftsforschung um eine Stellungnahme zur Chat Control-Umfrage gebeten wurde, kam es zu dem Schluss, dass die Umfrage eine politische Agenda verfolgte und Fragen enthielt, die die Pläne der Kommission unterstützten.
Ylva Johansson bediente sich eklatanter Täuschung. Sie verwendete falsche Zahlen und verzerrte Umfragen. In Interviews war sie populistisch und ausweichend. Aber sie war gezwungen, zu diesen Methoden zu greifen. Denn es ging nie um die Kinder.
Amerikanische Tech-Unternehmen und Sicherheitsdienste hinter dem Gesetzesentwurf
Im September 2023 wurde ein großer investigativer Artikel von drei Journalisten veröffentlicht: Giacomo Zandonini, Apostolis Fotiadis und Luděk Stavinoha. Nachdem sie sieben Monate lang versucht hatten, die Europäische Kommission zur Freigabe von Dokumenten zu bewegen, erhielten sie endlich ein Stück Material, mit dem sie das Puzzle zusammensetzen konnten. Das Puzzle, das die wahren Hintergründe von Chat Control aufdeckte. Der Artikel, der in mehreren europäischen Zeitungen veröffentlicht wurde, enthielt einen Brief, in dem Ylva Johansson an Julie Cordua, die Geschäftsführerin des amerikanischen Unternehmens Thorn, schrieb: "Wir haben viele Momente auf dem Weg zu diesem Vorschlag geteilt. Jetzt wende ich mich an dich, um sicherzustellen, dass dieser Start ein Erfolg wird."
Thorn ist ein amerikanisches Unternehmen, das von dem Schauspieler Ashton Kutcher gegründet wurde und Tools entwickelt, die nach kinderpornografischem Material suchen. Thorn hat Software im Wert von Millionen von Dollar an das US-Ministerium für Heimatschutz verkauft. Ashton Kutcher selbst hatte Videokonferenzen mit der Präsidentin der Europäischen Kommission Ursula von der Leyen abgehalten und in der EU Vorträge darüber gehalten, wie neue Technologien verschlüsselte Inhalte scannen können, ohne sie anzusehen. Das Bild von Ylva Johanssons digitalem Spürhund wurde plötzlich klar.
Mehrere Jahre lang betrieb Kutcher Lobbyarbeit bei der Europäischen Kommission (bis er gezwungen war, als Vorstandsvorsitzender von Thorn zurückzutreten, nachdem er seinen Schauspielkollegen Danny Masterson verteidigt hatte, als dieser wegen Vergewaltigung verurteilt wurde). Er traf sich mit anderen Mitgliedern der Europäischen Kommission und hatte eine besonders enge Beziehung zu Eva Kaili von der Kommission (bis sie wegen Bestechung verurteilt wurde).
Hier stand also ein amerikanisches Unternehmen in direktem Kontakt mit der Europäischen Kommission. Ein amerikanisches Unternehmen, das zufällig die Technologie verkaufte, die bei der Einführung von Chat Control zum Einsatz kommen könnte. Außerdem basierte das Ganze auf einer falschen Prämisse. Die Technologie, von der Kutcher und Johansson sprachen, existierte nicht. Ein Experte nach dem anderen verurteilte ihr Gerede über Spürhunde.
Und es gibt noch einen weiteren schäbigen Aspekt dieses Skandals: Im EU-Transparenzregister war Thorn als gemeinnützige Organisation eingetragen - obwohl sie die Technologie, über die sie referierten, in der EU verkauften. Der Trick, Organisationen und Unternehmen als Wohltätigkeitsorganisationen zu tarnen, sollte sich als ein wiederkehrendes Motiv erweisen.
Seit der Vorlage des Gesetzentwurfs zur Chat-Kontrolle hat Ylva Johansson immer wieder auf Kinderrechtsorganisationen verwiesen, die ihren Vorschlag unterstützen. Sie hat mit ihnen in einem PR-Kontext zusammengearbeitet, um zu zeigen, dass Chat Control von unabhängigen, gemeinnützigen Organisationen unterstützt wird, denen Kinder am Herzen liegen.
Eine zentrale Organisation bei dieser Arbeit war die WeProtect Global Alliance. Als Zandonini, Fotiadis und Stavinoha ihren Artikel veröffentlichten, stellte sich heraus, dass die Europäische Kommission an der Gründung dieser Organisation beteiligt war und dass ihr Vertreter von Technologieunternehmen und Sicherheitsdiensten aus verschiedenen Ländern angehören. Ylva Johanssons Kollege in der Europäischen Kommission, Labrador Jimenez, saß im Vorstand von WeProtect, zusammen mit Julie Cordua, der Geschäftsführerin von Thorn, Vertretern von Interpol und Regierungsbeamten aus den USA und Großbritannien (letzteres verfolgte gleichzeitig seine eigenen Überwachungsgesetze, bei denen auch Kinder als Rammbock eingesetzt wurden). Thorn hatte eine Menge Geld in WeProtect gesteckt. Die Europäische Kommission hatte eine Million Euro beigesteuert. Mit anderen Worten: Es waren nicht die Kinderrechtsorganisationen, die Ylva Johansson unterstützten. Es waren Lobbyorganisationen, die von der Europäischen Kommission gegründet wurden, um das Gesetz durchzusetzen.
Dem Vorstand von WeProtect gehörten auch Vertreter der Oak Foundation an, die neben ihrem Engagement bei WeProtect auch an der Gründung von ECLAG beteiligt war (einer weiteren Wohltätigkeitsorganisation, die den Chat Control-Vorschlag unterstützte). ECLAG wurde nur wenige Wochen nach der Vorstellung des Gesetzentwurfs von Ylva Johansson gegründet, und Thorn war auch im Vorstand dieser Organisation vertreten. Und es gab noch eine weitere Organisation: die Brave-Bewegung, die einen Monat vor der Einführung des Gesetzentwurfs zur Chat-Kontrolle gegründet wurde. Brave wurde mit 10 Millionen Dollar von der Oak Foundation ins Leben gerufen und in einem Strategiepapier, das die Journalisten entdeckten, hieß es: "Sobald die EU-Survivors-Taskforce eingerichtet ist und wir uns über die mobilisierten Überlebenden im Klaren sind, werden wir eine Liste erstellen, die die verantwortlichen Überlebenden mit den Abgeordneten des Europäischen Parlaments zusammenbringt - wir werden die Abgeordneten 'aufteilen und erobern', indem wir vorrangig Überlebende aus den Herkunftsländern der Abgeordneten einsetzen."
Die Oak Foundation wurde auch in einem Artikel von The Intercept erwähnt. Im Jahr 2023 wurde eine amerikanische Organisation namens Heat Initiative gegründet. Auf dem Papier war sie eine "neue Kindersicherheitsgruppe" und das erste, was sie tat, war, sich dafür einzusetzen, dass Apple kinderpornografisches Material in der iCloud "erkennt, meldet und entfernt". Apple entgegnete, dass dies von Kriminellen ausgenutzt werden könnte und dass es auch zu "unbeabsichtigten Folgen" führen könnte. Das Scannen nach einer bestimmten Art von Inhalten öffnet zum Beispiel die Tür für eine Massenüberwachung."
Der Heat Initiative gefiel diese Antwort nicht und sie wehrte sich mit Anti-Apple-Propaganda auf großen Werbeplakaten in amerikanischen Städten unter dem Motto "Denkt an die Kinder". Doch wer steckt außer der Oak Foundation noch hinter der Heat Initiative? Heat wurde von einem ehemaligen Vizepräsidenten von Thorn geleitet. In dem Intercept-Artikel wurde auch erwähnt, dass Thorn mit Palantir zusammenarbeitete, dem Big-Data-Unternehmen, das der NSA bei der Massenüberwachung der ganzen Welt geholfen hat und in den Cambridge Analytica-Skandal verwickelt war, bei dem private Nachrichten und Daten von Facebook-Nutzern verwendet wurden, um die Präsidentschaftswahlen 2016 zugunsten von Donald Trump zu beeinflussen.
Mit anderen Worten: Die Europäische Kommission war an der Finanzierung und Gründung von Wohltätigkeitsorganisationen beteiligt, deren Ziel es war, bestehende Opfer auszunutzen, um EU-Parlamentarier emotional zu beeinflussen. In enger Zusammenarbeit mit dem Technologieunternehmen, das die Technologie für die Durchführung der Überwachung bereitstellte. Gemeinsam mit Vertretern von außereuropäischen Sicherheitsdiensten. Als Teil eines größeren Apparats, in dem die gleichen Taktiken eingesetzt wurden, um die Entwicklungen in den Vereinigten Staaten zu beeinflussen.
Zur gleichen Zeit fragten sich die Organisationen, die sich tatsächlich gegen Sexualverbrechen an Kindern einsetzen, warum die Europäische Kommission sich weigerte, mit ihnen zu sprechen. Im selben Untersuchungsbericht erzählt Offlimits, Europas älteste Hotline für gefährdete Kinder, wie Ylva Johansson lieber ins Silicon Valley fährt, um Unternehmen zu treffen, die an großen Gewinnen interessiert sind, als mit ihnen zu sprechen.
Das Gleiche gilt für die technischen Experten. Matthew Green, Professor für Kryptografie an der John Hopkins University, sagte: "In der ersten Folgenabschätzung der EU-Kommission gab es so gut wie keinen wissenschaftlichen Input von außen und das ist wirklich erstaunlich, denn Europa hat eine hervorragende wissenschaftliche Infrastruktur mit den besten Forschern in den Bereichen Kryptografie und Computersicherheit auf der ganzen Welt."
Europol war jedoch an der Ausarbeitung des Gesetzes beteiligt, zusammen mit den Sicherheitsdiensten anderer Länder. Im Juli 2022 schrieb Europol, dass es in der Lage sein wollte, Scanning und Überwachung für andere Zwecke als Sexualdelikte an Kindern einzusetzen. Die Europäische Kommission antwortete, dass sie den Wunsch versteht, aber dass sie "angesichts der vielen Empfindlichkeiten rund um den Vorschlag realistisch sein muss, was zu erwarten ist." Thorn war sich auch im Klaren darüber, dass das Scannen später für andere Zwecke genutzt werden könnte: "Wenn man über eine Regulierung oder Gesetzgebung zur Verschlüsselung nachdenkt, sollte man sich nicht nur auf die CSAM konzentrieren. Lösungen für die Erkennung in verschlüsselten Umgebungen sind viel umfassender als ein einzelnes Verbrechen", schrieb das Unternehmen in einem Dokument.
Später wurde bekannt, dass Europol ungefilterten Zugriff auf das gescannte Material haben wollte: "Alle Daten sind nützlich und sollten an die Strafverfolgungsbehörden weitergegeben werden. Es sollte keine Filterung durch das [EU-]Zentrum geben, denn auch ein unschuldiges Bild kann Informationen enthalten, die irgendwann für die Strafverfolgung nützlich sein könnten."
Europäisches Parlament: "Die Kommission wollte eine Massenüberwachung."
Da war also die Europäische Kommission, die gemeinsam mit Europol an Gesetzesvorschlägen arbeitete und Zugang zu allen Überwachungsdaten haben wollte, unabhängig davon, ob sie etwas Illegales enthielten oder nicht - einfach weil sie nützlich sein könnten. Mit anderen Worten: Es ging wirklich nicht um die Kinder.
Als Artikel über das erschreckend undemokratische Vorgehen der EU-Kommission veröffentlicht wurden, reagierte das Büro von Ylva Johansson bei der Europäischen Kommission mit Werbung auf der Plattform Twitter. Sie schalteten gezielt Werbung (pro Chat Control), damit Entscheidungsträger in verschiedenen Ländern sie sehen konnten, aber auch, damit sie nicht von Menschen gesehen wurden, die im Verdacht standen, stark gegen den Vorschlag zu sein. Die Werbung wurde auch nach religiöser und politischer Zugehörigkeit ausgesucht und verstieß damit gegen die EU-Gesetze zum Micro-Targeting.
Beamte auf höchster EU-Ebene nutzten also von Big Tech gesammelte Daten, um illegale Filterblasen zu schaffen, die einen Vorschlag zur Massenüberwachung durchsetzen sollten. Die ganze Sache endete damit, dass Ylva Johansson zu einer Anhörung im Europäischen Parlament vorgeladen wurde. Ein fast geschlossenes Europäisches Parlament übte massive Kritik an Ylva Johansson und ihrem Vorgehen. Sie wurde über die Einmischung von Thorn und die gezielte Werbung ausgefragt und der EU-Bürgerbeauftragte prangerte die mangelnde Bereitschaft der Europäischen Kommission an, öffentliche Dokumente über die Beziehung zu Thorn weiterzugeben (die Europäische Kommission war davon ausgegangen, dass diese als geheim eingestuft würden, weil sie die kommerziellen Interessen untergraben könnten ...) Ylva Johanssons Antwort? "Denkt an die Kinder."
Im November 2023 wurde das endgültige Urteil des Europäischen Parlaments gefällt. In einem fast schon historischen Konsens standen alle Fraktionen des Parlaments zusammen und sagten "Nein" zu dem Gesetzentwurf. Auf der Pressekonferenz sagten die Vertreter des Parlaments: "Das ist ein Schlag ins Gesicht der Kommission, was wir vorgelegt haben. Der Kommission ging es nicht um den Schutz von Kindern, sondern um Massenüberwachung." Patrick Breyer, der aktivste Gegner im EU-Parlament, nannte es einen Sieg für die Kinder und fügte hinzu: "Sie verdienen eine wirksame Antwort und eine die Rechte respektierende Antwort, die vor Gericht Bestand hat."
Breyer bezog sich damit auf die Tatsache, dass Chat Control höchstwahrscheinlich vor Gericht nicht standhalten würde, wenn das Gesetz verabschiedet worden wäre. Nur wenige Monate später entschied der Europäische Gerichtshof, dass Behörden nicht das Recht haben, Zugang zu Ende-zu-Ende-verschlüsselter Kommunikation zu verlangen.
Aber der Vorschlag zu Chat Control wurde nicht nur deshalb begraben, weil das Europäische Parlament sich klar dagegen ausgesprochen hatte. In der EU sind zwei Gremien an der Annahme von Gesetzesvorschlägen der Europäischen Kommission beteiligt: das Europäische Parlament und der Ministerrat. Doch während das Europäische Parlament eine sehr klare und einheitliche Position vertrat, war der Ministerrat hoffnungslos unfähig, eine Einigung zu erzielen.
Als im Sommer 2024 neue EU-Wahlen anstanden, hatten sie es noch nicht geschafft, einen Konsens zu finden. Aber auch der Ministerrat begann zu zögern, was die Technologie betraf. Schließlich war den meisten klar geworden, dass es Ylvas digitalen Spürhund nicht gab. Es gab keine Technologie, die Kommunikation scannen konnte, ohne sie anzuschauen. Teile des Ministerrats schlugen daher vor, dass das Scannen für Politiker, Polizei und Geheimdienste sowie für alles, was als "Berufsgeheimnis" eingestuft wird, ausgeschlossen werden sollte. Natürlich gab es Politiker, die Angst hatten, dass ihre Geheimnisse nach außen dringen könnten, die aber nichts gegen die Massenüberwachung der breiten Bevölkerung hatten. Patrick Breyer war in seiner Antwort eindeutig: "Diese Leute wissen, dass Chat Control unzuverlässige und gefährliche Schnüffelalgorithmen beinhaltet - und trotzdem sind sie bereit, sie auf uns Bürger loszulassen."
Selbst Ylva Johansson sah schließlich ein, dass sie unterlegen war. Ist sie dann an die Öffentlichkeit gegangen und hat verkündet, dass Europa bei der Jagd auf Pädophile nun blind sein wird? Nein, natürlich nicht. Sie tat schnell und einfach, wozu sie vorher überhaupt nicht in der Lage war: Sie verlängerte die bisherige Gesetzgebung.
Neuer Versuch der Massenüberwachung durch die Going Dark Initiative
Die Tatsache, dass das Europäische Parlament Chat Control abgelehnt hat, bedeutet nicht, dass die Versuche, eine Massenüberwachung einzuführen, vorbei sind. Während der schwedischen EU-Ratspräsidentschaft im Frühjahr 2023 wurde ein Projekt namens Going Dark ins Leben gerufen. Die Idee der schwedischen Ratspräsidentschaft war zunächst, dass eine sogenannte hochrangige Expertengruppe ins Leben gerufen werden sollte. Die Aufgabe, diese Gruppe zusammenzustellen, ging an die Europäische Kommission, die das Etikett "Experten" sofort entfernte. Statt einer Hochrangigen Expertengruppe wurde eine Hochrangige Gruppe gebildet. Wie die Zeitschrift Netzpolitik es ausdrückte: "Das Entfernen des Wortes 'Experte' ist keine Kleinigkeit: Für Expertengruppen gelten besondere Regeln, zum Beispiel wenn es um Transparenz geht. Regeln, die für Hochrangige Gruppen nicht gelten."
Wieder einmal hat sich die Europäische Kommission dafür entschieden, die Vorbereitungsarbeiten im Zusammenhang mit der Massenüberwachung zu beginnen, ohne dass die Experten eine ernsthafte Rolle in diesem Prozess spielen konnten. Als die Gruppe zum ersten Mal zusammentrat, erklärte sie, dass der Zweck der Gruppe darin bestehe, Methoden zu erörtern, um "den Zugang zu Daten für eine wirksame Strafverfolgung zu erreichen, basierend auf und geleitet von den Beiträgen der EU-Mitgliedstaaten."
Einige Herausforderungen wurden als besonders dringlich identifiziert: Zugang zu verschlüsseltem Material (sowohl gespeicherte Daten als auch Kommunikation), Datenspeicherung, Standortdaten und Anonymisierung (einschließlich VPNs und Darknets).
Nachdem sich die Gruppe zusammengefunden hatte, wurde sie in drei Arbeitsgruppen aufgeteilt: Die erste sollte sich mit dem Zugang zu den Daten auf den Geräten der Nutzer (Computer und Smartphones) befassen, die zweite Gruppe mit dem Zugang zu den Daten in den Systemen der Dienste (z. B. Messaging-Apps) und die dritte Gruppe mit dem Zugang zu Daten im Transit.
Laut dem Protokoll der Sitzung des Ausschusses für EU-Angelegenheiten des schwedischen Parlaments arbeitete die Gruppe daran, "wirksame Empfehlungen für den Beitritt der neuen Kommission im Jahr 2024 vorzulegen und dafür zu sorgen, dass diese Empfehlungen umgesetzt werden".
Es ist also davon auszugehen, dass es bei künftigen Gesetzesvorschlägen der Europäischen Kommission um den Zugang zu den Daten auf den Geräten der Nutzer und in den Systemen der Nachrichtendienste sowie zu den Daten im Transit geht. Patrick Breyer, der sich intensiv gegen Chat Control eingesetzt hatte, sagte, dass die Gruppe nur eine Erweiterung früherer Offensiven sei und dass Going Dark an der Einführung einer illegalen Massenüberwachung arbeite. Als er Dokumente von den Treffen der Gruppe und eine Liste der Teilnehmer anforderte, erhielt er ein Dokument, in dem die Informationen geschwärzt waren, als wären sie geheim. Die Europäische Kommission hatte also eine Arbeitsgruppe zusammengestellt, die eine Massenüberwachung der breiten Bevölkerung anstrebte, aber nicht transparent machte, wer der Gruppe angehörte. Es war wie eine zerkratzte Schallplatte. Die alte Ausrede "Denkt an die Kinder" war verschwunden, aber das Ziel war das gleiche.
Eine gewisse Transparenz wurde jedoch durch das schwedische Justizministerium hergestellt, das auf Anfrage von Mullvad VPN sowohl Sitzungsnotizen als auch Informationen über die schwedischen Vertreter bei den Treffen zur Verfügung stellte.
Das erste Going Dark-Treffen wurde von zwei Personen geleitet. Der eine war Olivier Onidi, der als stellvertretender Generaldirektor direkt unter Ylva Johansson in der Europäischen Kommission arbeitet. Onidi hat zum Ausdruck gebracht, dass das "Wertvolle" an Chat Control darin besteht, "alle Formen der Kommunikation abzudecken, auch die private Kommunikation", und er verteidigte Ylva Johansson und Chat Control, als er sagte: "Ich denke, es ist völlig unfair, dies als eine obligatorische Kontrolle aller privaten Kommunikation darzustellen. Das ist nicht das, was wir hier vor uns haben. Dieser Vorschlag ist eine große Verbesserung gegenüber der derzeitigen Situation."
Onidi wurde auch wegen seiner Treffen mit dem amerikanischen Unternehmen Palantir (berüchtigt für seine Beteiligung an der illegalen Massenüberwachung durch die US-Behörden) in Frage gestellt.
Die zweite Person, die das erste Going Dark-Treffen leitete, war Anna-Carin Svensson, internationale Chefunterhändlerin im schwedischen Justizministerium, die laut WikiLeaks-Dokumenten im Jahr 2010 das US-Außenministerium und das FBI dazu gedrängt haben soll, den derzeitigen informellen Informationsaustausch zwischen den Ländern fortzusetzen, anstatt formelle Abkommen zu unterzeichnen. Nach Angaben der amerikanischen Vertreter bei dem Treffen ging es darum, dem schwedischen Parlament Informationen vorzuenthalten:
"Sie war der Meinung, dass es angesichts der in der schwedischen Verfassung verankerten Pflicht, dem schwedischen Parlament Angelegenheiten von nationaler Bedeutung vorzulegen, und angesichts der anhaltenden Kontroverse über das neu beschlossene FRA-Gesetz [FRA, Försvarets radioanstalt, die schwedische Rundfunkanstalt für die Verteidigung, ist eine schwedische Regierungssignalagentur] für die Justizministerin politisch unmöglich sein wird, dem Parlament keine Einsicht in Datenaustauschvereinbarungen mit den Vereinigten Staaten zu gewähren. Ihrer Meinung nach könnte die Veröffentlichung dieser Informationen auch den informellen Informationsaustausch gefährden", heißt es in den durchgesickerten Dokumenten.
Den Dokumenten zufolge fragte Anna-Carin Svensson das FBI, ob sie nicht weiterhin die starken, aber informellen Vereinbarungen nutzen könnten. Als die Dokumente durchsickerten, stritt Svensson alles ab und erklärte: "Ich kann nicht dafür verantwortlich gemacht werden, wie die Amerikaner sich ausdrücken."
Von schwedischer Seite war das Justizministerium bei den Going Dark-Treffen vertreten, aber auch der schwedische Sicherheitsdienst (Säpo) und die schwedische Polizeibehörde. Gemeinsam mit Vertretern der anderen Mitgliedstaaten nutzten sie die Treffen der Hochrangigen Gruppe, um darüber zu diskutieren, wie verschlüsselte Dienste per Gesetz dazu verpflichtet werden können, Daten in lesbarer Form bereitzustellen. Mehrere Mitgliedstaaten vertraten die Ansicht, dass "die Arbeitsgruppen sich mit Lösungen befassen sollten, die einen 'legalen Zugang durch Gestaltung' beinhalten." Das gefiel den amerikanischen Vertretern.
Bei der Going Dark-Sitzung am 21. November 2023 war auch ein ehemaliger FBI-Mitarbeiter anwesend, der sagte, dass "Lösungen für den legalen Zugang (zu den Daten auf dem Gerät) Vorrang haben sollten" und dass "Unternehmen eine Verantwortung haben und die gleichen Regeln befolgen müssen." Als ehemaliger FBI-Mitarbeiter drückte er auch "seine Dankbarkeit dafür aus, dass das Thema in der EU weiterverfolgt wird."
Europäische Polizeichefs: Wir können nicht akzeptieren, dass Kriminelle sichere Kommunikation nutzen.
Die "Going Dark"-Treffen führten zu einem Aufschrei der versammelten Polizeichefs in Europa. Im April 2024 veröffentlichte Europol die Aufforderung "der europäischen Polizeichefs an die Industrie und die Regierungen, Maßnahmen gegen die Einführung von End-to-End-Verschlüsselung zu ergreifen." Die Erklärung war eine "direkte Fortsetzung der Going Dark-Initiative" und die europäischen Polizeibehörden waren sich einig, dass Verschlüsselung zwar "ein Mittel zur Stärkung der Cybersicherheit und der Privatsphäre der Bürger ist ... aber wir akzeptieren nicht, dass es eine binäre Wahl zwischen Cybersicherheit oder Privatsphäre auf der einen Seite und öffentlicher Sicherheit auf der anderen Seite geben muss. Absolutismus auf beiden Seiten ist nicht hilfreich."
Es war, als hätte der Spürhund von Ylva Johansson die Fährte wieder aufgenommen. In Ermangelung von Fachwissen versuchte die Going Dark-Initiative, die Tatsache wegzuzaubern, dass eine Ende-zu-Ende-Verschlüsselung absolut ist - entweder du hast eine sichere Kommunikation oder nicht.
Die versammelten Polizeichefs behaupteten, es gäbe zwei Schlüsselfaktoren, um Online-Sicherheit zu erreichen - was sich als direkte Wiederholung der Argumentation in den Going Dark-Diskussionen herausstellte.
Nummer 1: der sogenannte legale Zugang zu den gespeicherten Daten der Tech-Unternehmen.
Nummer 2: Echtzeit-Scanning von illegalen Aktivitäten in den Diensten der Technologieunternehmen.
Natürlich würde dies alles unter strengen Schutz- und Überwachungsmaßnahmen geschehen.
Stefan Hector, ein Vertreter der schwedischen Polizeibehörde, sagte, dass "eine Gesellschaft nicht akzeptieren kann, dass Kriminelle heute einen Raum haben, in dem sie sicher kommunizieren können, um schwere Verbrechen zu begehen." Eine Woche später wurde bekannt, dass die schwedische Polizei infiltriert worden war und Informationen an Kriminelle weitergegeben hatte.
Obwohl die UNO Verschlüsselung als Menschenrecht einstuft, kämpfen die Initiative Going Dark und die europäische Polizei für die Zerschlagung der Ende-zu-Ende-Verschlüsselung. Ihr erster Schritt war eine Reaktion auf Meta, das genau diese Verschlüsselung eingeführt hat. Die Anklänge an die Chat-Control-Debatte sind unübersehbar. Aber es ist auch ein Echo eines älteren Kampfes.
Die Going Dark-Initiative ist eigentlich nur eine Ausweitung des so genannten Krypto-Kriegs (Krieg gegen Verschlüsselung), in den die US-Behörden seit den Anfängen des Internets verwickelt sind. Wie Meredith Whittaker, CEO von Signal, in einer Grundsatzrede sagte: "Verschlüsselung war für das kommerzielle Internet unerlässlich. Aber Strafverfolgungsbehörden und Sicherheitsdienste sahen jedes Netzwerk, das sich der staatlichen Überwachung widersetzte, als Bedrohung und Problem an."
Die US-Behörden haben die Hintertüren, die die europäische Going Dark-Initiative jetzt anstrebt, bereits getestet. Edward Snowden enthüllte, dass die NSA 250 Millionen Dollar pro Jahr ausgab, um Technologieunternehmen dazu zu bringen, Hintertüren in ihre Dienste einzubauen, wodurch auch die Risiken von Hintertüren deutlich wurden. Im Jahr 2010 gelang es chinesischen Hackern, über eine Google-Hintertür in Gmail einzudringen. Das Gleiche passierte 2005, als die staatliche Überwachung von Vodafone von externen Akteuren ausgenutzt wurde, um den griechischen Premierminister, seinen Außenminister, den Justizminister und hundert weitere Regierungsbeamte abzuhören.
Und auch das clientseitige Scannen ist zum Scheitern verurteilt. Apple, eines der technologisch fortschrittlichsten und wohlhabendsten Unternehmen der Welt, hat unglaubliche Ressourcen in die Erforschung der Frage gesteckt, ob dies auf sichere und private Weise möglich ist. Doch als Apple seine Bemühungen öffentlich machte, brauchten Hacker nur zwei Wochen, um einzudringen. Apple gab den Versuch auf und lehnt auch heute noch jeden ab, der sie bittet, es noch einmal zu versuchen - einfach weil es zu einfach ist, Systeme zu hacken, bei denen clientseitiges Scannen im Spiel ist.
Die Enthüllungen von Snowden haben das Internet in vielerlei Hinsicht verändert. Verschlüsselte Websites (https) wurden zum Standard. Ende-zu-Ende verschlüsselte Nachrichtendienste wie Signal erfreuten sich wachsender Beliebtheit. Apple begann, starke Verschlüsselung in seinen Betriebssystemen zu verwenden.
Nachdem sie praktisch freien Zugang zum Internetverkehr der Menschen hatten (wenn sie nicht gerade ein vertrauenswürdiges VPN nutzten) und die Nachrichten der Menschen im Klartext lesen konnten, wurde es für die US-Behörden schwieriger, das Internet massenhaft zu überwachen.
In ihrem Vortrag weist Meredith Whittaker auf einen wichtigen Punkt hin: "Starke Verschlüsselung war ein wichtiger Sieg. Aber das Ergebnis dieses Sieges war nicht die Privatsphäre. Das Vermächtnis der Krypto-Kriege bestand vielmehr darin, die Privatsphäre gegen Verschlüsselung einzutauschen - und damit ein Zeitalter der Massenüberwachung durch Unternehmen einzuleiten. Denn die Macht, die Privatsphäre zu ermöglichen - oder zu verletzen - lag in den Händen der Unternehmen und nicht in denen derjenigen, die ihre Dienste in Anspruch nehmen. Unternehmen, die einen Anreiz hatten, die Überwachung im Dienste der Werbung und des Handels einzusetzen."
Seit mehr als zwanzig Jahren hat die sogenannte kommerzielle Massenüberwachung einige der reichsten Unternehmen der Welt hervorgebracht. Die Tatsache, dass Meta jetzt eine Ende-zu-Ende-Verschlüsselung einführt, bedeutet nicht, dass sie ihr Geschäftsmodell aufgegeben haben. Aber es reichte dennoch aus, dass die europäischen Polizeichefs, angefeuert von den US-Behörden, eine gemeinsame Erklärung abgaben, in der sie einen legalen Zugang zu den Inhalten der sicheren und privaten Kommunikation forderten. Noch einmal Meredith Whittaker:
"Meiner Meinung nach hat die Heftigkeit des aktuellen Angriffs auf die Ende-zu-Ende-Verschlüsselung und andere Technologien zum Schutz der Privatsphäre viel mit dem Wunsch einiger Regierungsvertreter zu tun, zu dem weniger eingeschränkten Zugang zur Überwachung zurückzukehren, den sie nach Snowden verloren zu haben glauben."
Wir können den Angriff in Europa schon jetzt kommen sehen. Aber die Bewegung hat ihren Ursprung in den Vereinigten Staaten. Bereits 2014, nur ein Jahr nach Snowdens Enthüllungen, sprach FBI-Direktor James Comey davon, dass "die Herausforderungen der Echtzeitüberwachung uns im Dunkeln zu lassen drohen, dass die Verschlüsselung uns alle an einen sehr dunklen Ort zu führen droht."
Die US-Behörden, die 2014 dabei erwischt worden waren, die ganze Welt auszuspionieren, benutzten einen besonderen Ausdruck, als sie begannen, sich dafür einzusetzen, dass sie wieder alles und jeden leicht kontrollieren können. FBI-Direktor Comey sprach von "Going Dark".
Value4Value: planbitcoin@walletofsatoshi.com
danke für die arbeit!