Chatkontrolle - EU plant anlasslose Durchleuchtung sämtlicher Kommunikation, Altersverifizierung, Netzsperren und mehr

Bevor gemeldet wird, wird anlasslos jede Nachricht, gleich ob Text, Bild, Audio gescannt. Warum nicht gleich sämtliche Briefe, Pakete öffnen und inspizieren? Warum nicht in jedem Haus alles mit Kameras überwachen? Nach der vorgeschlagenen Logik findet keine Rasterfahndung statt, sondern nur eine Meldung bei Verdacht.

Wenn das noch Mielke erleben dürfte.

Aber schauen wir uns doch einfach die „Verdachtsmeldungen“ mit sehr optimistisch geschätzten Annahmen an:

300 Mio. Chatnachrichten pro Tag in der EU werden über alle System versendet. (konservativ geschätzt)

Prävalenz 0,001 % (sehr hoch geschätzt)

Sensitivität 99,999 %

Spezifität 99 % (sehr hoch geschätzt)

Von 300 Mio. Nachrichten enthalten 3.000 KiPo, davon werden alle entdeckt.

Von 300 Mio. Nachrichten enthalten 299,997 Mio. keine KiPo.

Davon werden 2,997 Mio. falsch als KiPo eingestuft.

Der positiv prädiktive Wert beträgt dann 3.000 / 2.997.000 = 0,1 %.

Jede tausendste als KiPo eingestufte Chatnachricht wäre dann tatsächlich richtig eingestuft. 99,9 % aller Meldungen sind in diesem Beispiel falsch positiv. Jeden Tag. Und das nur bei Chatnachrichten.

2,997 Mio. Strafanzeigen (KI gestützt automatisch generiert, wie es die Politik gerne hätte) nur in diesem Beispiel wären die Folge. Jeden. Einzelnen. Tag.

Die Zahlen zu Sensitivität und Spezifität dürften sich im echten Leben in wesentlich schlechteren Regionen bewegen.

Von dem mittlerweile sehr häufig anzutreffenden Sexting bei Jugendlichen mal völlig abgesehen. Und Sexting unter Jugendlichen ist dank der maximal unfähigen Abgeordneten nunmehr samt und sonders als Verbrechen zu ahnden. Obwohl es dort zu keinem Geschädigten gekommen ist. Jeder einzelne SV in der damaligen Anhörung des BT hat die Verschärfung rundherum abgelehnt, u.a. Richter und Staatsanwälte.

Die Chatkontrolle ist ein Angriff auf die Freiheitsrechte sämtlicher EU-Bürger. Der Schutz der Kinder ist ein Vehikel. Wenn das System scharf geschaltet ist, dann werden die Hashwerte auf fehlerhafte politische Gesinnung eingeführt. Nur zum Schutz der Bürger versteht sich.

Umsonst aufgeregt bei dem Zitat ging es um das Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten. Das von dem Vorredner mit der Chatkontrolle gleichgesetzt wurde, was nun mal nicht stimmt.

Ich glaube manchmal, das weder die Kommentare, noch die Quellen überhaupt gelesen werden!

Wovon träumst Du nachts?
Ich kann sehr wohl lesen, also was steht drin im sogenannten Geldwäschegesetz, jeder Vertragspartner muss durch den Verpflichteten eindeutig identifiziert werden, vorher darf er über das Konto keine Geldgeschäfte tätigen. Stichwort KYC!
Hier wird die Kartei angelegt für das Register, das Lückenlos die letzten 5 Jahre dokumentiert, das Register das jedes Amt vom Arbeitsamt bis Zoll abrufen kann um z.B. den Unterhalt für Kinder zu berechnen, wenn der Schuldner keine Einkommen nachweisen will, geht heute ganz easy per Jugendamt.
Die Verpflichteten müssen bei jedem Kunden eine Risikoanalyse durch führen, diese ist regelmäßig zu wiederholen und die Ergebnisse müssen geprüft, aktualisiert und verbessert werden.
Hier wird also jeder Kunde regelmäßig durchleuchtet. Hier gibt es zwar ein Risikomanagement was bestimmte Personengruppen einer höheren Risikostufe zuordnet, welche bei bestimmten Mustern dann gemeldet werden müssen, aber es ist und bleibt Rasterfahndung. Solltest Du aus irgend einem Grund der Letzten Generation Geld gespendet haben, wird sich sicher ein Staatsanwalt finden, der Dich der Finanzierung einer Kriminellen Vereinigung anklagt, weil markiert ist Dein Konto jetzt auf jeden Fall wo die Ermittlungen laufen.

Ich brauche mir von Dir auch nicht erklären lassen wie Demokratie funktioniert und ob ich wählen gehe und wen, das geht Dich nämlich schon mal gar nichts an.
Und das die Mehrheit, so ungefähr 99,9998% der Menschen halt Vollidioten sind, kann ich leider nicht ändern, mit diesen Idioten muss ich mir halt diesen Planeten teilen, aber lange macht der das ja nicht mehr mit. Dann hat die Mehrheit es geschafft, Ihren eigenen Lebensraum, aufgrund von Raffgier und Verblendung ein göttliches Geschöpf zu sein, vollständig zu zerstören.

Seit wann lebst Du in der EU? Eine EU-Verordnung muss umgesetzt werden, auch wenn dazu nationales Recht außer Acht gelassen werden oder geändert werden muss.
Wäre nicht die erste Anpassung am Grundgesetz die gemacht werden muss.
Das einzige Gericht was diese Verordnung nach Abschluss stoppen kann, ist und bleibt der EUGH.

Das aber selbst Persönlichkeit und Datenschutzrechte aufgeweicht werden können, zeigte das Beispiel als es Unternehmen erlaubte wurde, freiwillig alle Kunden zu durchleuchten, der Beginn der Chatkontrolle, was jetzt zur Pflicht werden soll für alle. Auch wieder mit verschiedenen Risiko Betrachtungen der einzelnen Provider.
Auch wenn diese freiwilligen Scans gegen Persönlichkeitsrechte der Menschen verstoßen, werden diese mit Erlaubnis der EU durchgeführt, kein Gericht hindert sie dran, warum also sollte das bei dieser Verordnung nicht genauso laufen? Weil ein Wissenschaftler das sagt?
Ich hoffe das der EUGH den Schwachsinn abschmettert.

Ich bin nicht quer ich bin straight in your face

Jeder hat wohl in seine Welt:

1. https://www.bpb.de/kurz-knapp/lexika/das-europalexikon/177026/grundgesetz-und-eu-recht/
   (Dazu auch Stichwort Ewigkeitsklausel gerne mal lesen.)
2. https://jobswop.io/blog/impulse-fuer-deine-arbeit/dumm-sind-immer-die-anderen-der-dunning-kruger-effekt/
3. https://www.unterhalt.com/auskunftspflicht-im-unterhaltsrecht-unterhaltsglaeubiger.html
   (Das Wichtigste: Vierter Spiegelstrich)

Deine Angst wegen den 5 Jahren bei Bankgeschäften ist übrigens unbegründet, da schon ewig eine Aufbewahrungspflicht von 10 Jahren besteht. (https://www.bafin.de/SharedDocs/FAQs/DE/Verbraucher/Bank/Allgemeines/09_aufbewahrung_unterlagen.html)

So jetzt genug. Das war mein letzter Kommentar zu solchen „interessanten“ Aussagen von dir…

Dann hast du bestimmt auch mal vom Datenerhebungsrecht des Jugendamtes gehört, welches überall Datenauskunft, ganz ohne Anwalt oder Gericht anfordern kann, auch von der Bank oder über das Finanzamt. Wozu einen Anwalt und sich rumschlagen vor Gericht als Alleinerziehende Frau, Beistandschaft regelt?

Wat für ne Angst ? Die 5 Jahre kommen natürlich aus den AlienBüro der Bundesrepublik und nicht von der BaFin, die gelten aber für das Register wo jeder drauf zugreifen kann und hat nichts mit einer Aufbewahrungspflicht zu tun. Weil sofort abrufbar und anfordern sind zwei paar Schuhe.

Die EU hat doch mittlerweile ihr eigene Grundrechtscharta.
Polen wird aktuell von der EU Kommission verklagt, weil die sich weigern eine Reform durch zu führen, Polen sagt es verstößt gegen Ihre Verfassung. Wir dürfen gespannt sein.
Aber prinzipiell steht das EU Recht über nationalen Gesetzen auch über dem BVerfG. Das BVerfG wird nicht in der Lage sein diese Verordnung aufzuheben, das kann dann nur der EUGH.

Tja, mein Freund Experten sind nicht weit gestreut und Dein Dunning Krüger Effekt ist dafür verantwortlich, das ich so denke, denn leider ist Kompetenz nicht ausschlaggebend um Führungskraft/Politiker zu sein oder zu werden.

Ein sehr guter Beitrag vom Deutschlandfunk:
https://www.deutschlandfunk.de/totalueberwachung-chatkontrolle-und-ki-koennten-eu-buerger-lueckenlos-ueberwachen-dlf-9df25ca3-100.html

Wie muss man sich so eine Endgerätedurchsuchung eigentlich vorstellen (sidebyside scanning)?
Soweit ich mitbekommen habe startet das scannen der Datenträger, auch von externen Nas/samba Festplatten nur, wenn man Bilder auf eine Plattform wie Facebook, Whatsapp hochladen will. Beim nur runterladen ist wohl keine Durchsuchung geplant.

Warez wie Piratebay und Torrent-Plattformen werden wohl weiterhin anonym nutzbar sein.
Plattformen wie Freenet und i2p(d) sind wohl auch noch eine Möglichkeit der (Email-) Überwachung auszuweichen.

Persönlich gehe ich aber davon aus, dass das Gesetz wie es jetzt vorgesehen ist keinen Bestand vorm EUGH haben wird, ebenso wie die VDS schon ein paar mal gescheitert ist.

Der nächste EU-Hammer ist aber schon geplant:
https://uncutnews.ch/die-mutter-aller-zensuren-ist-im-anmarsch-das-digitalgesetz-beseitigt-alle-meinungen-die-dem-system-widersprechen/

Der Anbieter muss ein Modul installieren, das mit einem. von der EU vorgegebenen, streng geheimen Algorithmus Deine gesendeten Nachrichten, noch vor der Verschlüsselung scannt und bei Alarmierung diese Nachricht an die EU Zentrale zu senden, sehr wahrscheinlich ohne das Du darüber informiert wirst oder dran gehindert weiter zumachen.
Eine Durchsuchung der Endgeräte findet meines Wissens nicht statt. Es geht bei side by side nur um die verschlüsselten Nachrichten, alles andere wird Serverseitig erledigt.

Ich nehme an das in diesem Kontext die serverseitige Verschlüsselung des Anbieters gemeint ist?

Was wenn die Datei schon vom User verschlüsselt wurde mit pgp oder winrar? Wird dann das versenden der Nachricht (pgp-mail) oder der Upload einer Datei, zB. in eine Cloud verweigert, da der Algorithmus die Datei nicht scannen kann?

Bei Emails müsst dann ja so ein Algo in Thunderbird implementiert werden um schon vor der pgp Verschlüsselung auf dem PC die mail zu scannen. Wären dann nicht auch die Geschäftsmodelle von Posteo, Tutanota usw obsolet, falls mails gescannt werden müssen vor der Verschlüsselung?

Also im Moment gehts bei dem Theater darum, dass sich Anbieter überlegen sollen, wie sie auf Zuruf scannen können. Dabei meint die EU-Kommission, dass das technologieoffen ist. Heißt: Ein nicht E2EE-Dienst könnte auf seinen Servern scannen, ein E2EE-Dienst müsste zwangsläufig auf das Client-Side-Scanning zurückgreifen. Alles andere ist vollkommen unklar. Wird dann irgendwann bspw. Verschlüsselung durch die Nutzer selbst an sich verboten usw.?..Niemand weiß das, man kann also nur spekulieren, was aktuell nicht weiter bringt. Momentan lässt sich alles noch aufhalten, bzw. massivst entschärfen. Weiter überlegen muss man dann, wenn klar ist, ob und in welcher Form eine Chatkontrolle kommt. Und je nachdem, wie sie kommt, dürfte es als gesichert gelten, dass jemand vor den EuGH zieht.

Da aktuell auch oder gerade das EU-Parlament an der Sache dran ist, wäre es vorteilhaft, den EU-Parlamentariern zu schreiben…!

Ich frage mich gerade wie das im internationalen Kontext rechtlich funktionieren soll, insbesondere beim Client Side Scanning. Nehmen wir mal an Alice kommt aus der EU und Bob aus einem nicht EU Land, das eine Chatkontrolle per Gesetz verbietet. Dann müsste der Anbieter des Messenger zwei Versionen haben, eine mit Client Side Scanning für die EU und eine ohne. Und dürfen die EU Behörden dann offiziell das Client Side Scanning bei Alice nutzen, wenn sie mit Bob chattet?

Genau, so wirds zunächst mal sein. Will Alice funken aus der EU, dann mit der EU-Variante des Messengers. Ein prima Beispiel, um zu zeigen, wie vollkommen verblödet dieser Vorschlag ist.

Kennt man allerdings die technischen Kenntnisse der Dame, die dafür verantwortlich ist, wundert man sich auch wiederum nicht! Achtung Video, in dem sie der Meinung ist, dass die Messenger doch eh schon scannen, denn, wenn sie einen Link im Messenger einfügt, kommt ne Vorschau zu der Seite. Man beachte auch die Anmerkung von Linus Neumann:
https://chaos.social/@linuzifer/109146139665440246

Nein es ist wirklich ein Modul auf dem Endgerät gemeint wenn es sich um EndtoEnd Verschlüsselung handelt, das deine Nachricht vor dem Absenden noch gescannt wird, man könnte es auch Upload Filter nennen, nur das ein falscher Alarm des Algorithmus zu einer Ermittlung in Sachen Kindesmisshandlung führen wird. Also halb so schlimm alles.
Es wird dann sehr wahrscheinlich so geregelt das wenn z.B. ein vorher verschlüsselter Container versendet werden soll, dies unterbunden wird.
Dabei wird nicht verboten das Du verschlüsselte Nachrichten versenden kannst, nein, sie wird verschlüsselt, aber erst nach dem scan.
Anbieter, wie zum Beispiel Signal, werden dem nicht folgen, gehe ich von aus, die ziehen sich dann lieber vom Markt zurück
Wenn also Thunderbird weiter in Europa legal sein Programm anbieten will, muss ein solches Modul zur Verfügung stehen sobald Verschlüsselung aktiviert wird. Ich spreche von Modul, da es nicht selber im Programm implementiert werden kann, da dieser Algorithmus geheim ist, also niemand weiß wirklich wie der funktioniert. Dieses Modul muss also auch gegen Angriffe gehärtet werden.
Aber ohne diese Modul wird man keine Programm mehr bekommen, die mit Verschlüsselung arbeiten, für alles andere kann man den Scanner Serverseitig viel einfacher implementieren.

So unrecht hat sie aber nicht, bei Whatsapp wird facebook nicht darauf verzichten die chats zu scannen, seit die EU dafür grünes Licht gegeben hat. Eigentlich kann jede Firma die in der EU ein Nachrichtendienst anbietet in seine AGB den Passus einfügen und munter Nachrichten zu scannen, klicken doch eh 99% auf Zustimmen.

Gut, bei dem Video, das hier von Linus Neumann, aber auch von anderen gepostet wurde, gings drum, dass die Linkanzeige nix mit Scannerei zu tun hat, sondern dass das zunächst mal nur ein Feature ist, das Nichtscannende, wie Signal, auch haben. Für die Johansson ist es aber der Beweis, dass die das doch eh machen, warum solls also keine Verpflichtung geben?

Ansonsten ist Whatsapp ja ebenfalls E2EE. Ein Scannen der Nachrichteninhalte sollte also nicht viel bringen (aber Metadaten erfassen ist auch nett). Das grüne Licht der EU bezog sich zunächst darauf, Facebook und Co. weiterhin Unverschlüsseltes freiwillig scannen zu lassen, um dann eine Verpflichtung für alle und auch für verschlüsselte Dienste drauszumachen.
Immerhin: Online Safety Bill: Große Messenger stemmen sich gemeinsam gegen britische Chatkontrolle

Aktuell hat sich die deutsche Innenministerin, die im Rat der EU mitverhandelt, gegen die Untersuchung von verschlüsselten Nachrichten, Client-Side-Scanning usw. ausgesprochen. Beim Thema Scannen von bspw. unverschlüsselten Mails auf den Servern der Anbieter, wäre sie aber wohl dabei. Das fänden Anbieter, wie Mailbox.org und Posteo.de vermutlich sehr unschön, Kandidaten wie Google und Microsoft könnten dagegen einfach weitermachen!

EDIT: Interessant auch eine Aussage von Edward Snowden (Nitter)

Ich glaub da nicht mehr dran, das dort wirklich eine EndtoEnd Verschlüsselung stattfindet wie bei Signal. Dort wird das Firmen eigene Scan Modul bestimmt schon ausgeliefert oder die Verschlüsselung so aufgeweicht, das sie für facebook einfach on the fly geknackt wird.

Whatsapp verwendet ja Signals Verschlüsselung, aber mit closed source können die natürlich viel behaupten, das ist richtig.