Meredith Whittaker, die Präsidentin der Signal Foundation, hat in scharfen Worten den belgischen „Kompromissvorschlag“, der am Mittwoch im Rat der EU abgestimmt werden soll, kritisiert. Mit dem Begriff „Upload Moderation“ hätte die belgische Ratspräsidentschaft der Technologie des Client-Side-Scannings nur einen neuen Namen verpasst, das Scannen bleibe aber das gleiche. Es sei letztlich egal, ob man das Untergraben von Verschlüsselung nun Hintertür, Vordertür oder „Upload Moderation“ nenne, der Effekt bleibe gleich, so Whittaker. Sie warnt vor einer „gefährlichen Schwachstelle in der Kerninfrastruktur“, die außerdem über Europa hinaus globale Auswirkungen hätte.
„Es gibt keine Möglichkeit, die Integrität der Ende-zu-Ende-Verschlüsselung zu bewahren und gleichzeitig verschlüsselte Inhalte der Überwachung auszusetzen“ schreibt Whittaker in einem heute verbreiteten Statement (PDF).
In ihrem Statement verweist die Signal-Chefin auf die Position des EU-Parlamentes zur Chatkontrolle. Dieses hatte im vergangenen November dafür gestimmt, Ende-zu-Ende-Verschlüsselung von der Chatkontrolle auszunehmen. Die Position des Parlaments sei eine Reaktion auf einen seit Langem bestehenden Konsens unter Experten und eine globale Koalition von Hunderten herausragender Computersicherheitsexperten gewesen, die sich geduldig zu Wort meldeten, um die schwerwiegenden Gefahren der auf dem Tisch liegenden Ansätze der Chatkontrolle zu erläutern, so Whittaker.
„Eine katastrophale Angelegenheit“
Doch nun würden einige europäische Länder rhetorische Spielchen spielen. Sie würden „alten Wein in neuen Schläuchen“ verkaufen. Anstatt den Begriff „Client-Side-Scanning“ zu verwenden, würden sie jetzt von „Upload Moderation“ sprechen – und wahrheitswidrig behaupten, dass das Verschlüsselung nicht untergrabe, weil das Scannen stattfinde, bevor die Nachricht verschlüsselt wird.
Die Signal-Chefin fordert, dass diejenigen, die diese Wortspiele spielen, anerkennen, was die Expertengemeinschaft wiederholt klargestellt habe: „Entweder schützt die Ende-zu-Ende-Verschlüsselung alle und gewährleistet Sicherheit und Datenschutz, oder sie ist für alle gebrochen. Und die Ende-zu-Ende-Verschlüsselung zu brechen, insbesondere in einer geopolitisch so instabilen Zeit, ist eine katastrophale Angelegenheit“, so Whittaker weiter.
CCC spricht von „Hütchenspielertrick“
In eine ähnliche Richtung argumentiert auch der Chaos Computer Club (CCC). An der Verordnung habe sich auch nach dem „Hütchenspielertrick“ Belgien nichts Nennenswertes verändert, schreibt der Verein in einer Mitteilung. Der Hacker:innen-Club wendet sich auch gegen die vermeintliche Freiwilligkeit der Überwachung: Der belgische Vorschlag sieht vor, dass die Nutzer:innen einer Überwachung zustimmen müssen. Doch wer nicht zustimmt, der darf in seinem Messenger keine Bilder und Videos mehr versenden. „Von Freiwilligkeit kann hier keine Rede sein“, sagt Linus Neumann, Sprecher des Choas Computer Clubs.
Es sei auch im Ergebnis das gleiche, ob man nun die Verschlüsselung breche oder ob man vor der Verschlüsselung alle Inhalte auf den Geräten durchsuche, so der CCC. In der seit inzwischen Jahren anhaltenden Debatte habe sich kein:e einzige Expert:in gefunden, die sich von dieser rhetorischen Täuschung hat blenden lassen.
Bugs in our pockets: the risks of client-side scanning
Journal of Cybersecurity, Volume 10, Issue 1, 2024
Published: 27 January 2024
https://academic.oup.com/cybersecurity/article/10/1/tyad020/7590463
host signal.org
signal.org has address 104.18.37.148
signal.org has address 172.64.150.108
… beides cloudflare (man in the middle)!
WTF?!?
Ist das nur bei mir so?
Kann durchaus vorkommen, wenn sich das System über Cloudflare absichert.
Versuche das: https://www.nslookup.io
und gib signal.org ein. Es sollte ein Hinweis auf Cloudflare erfolgen (dessen IPs beginnen oft mit 104.xx u. a.). Dass das durchaus Probleme bereiten kann und Cloudflare kritisch zu sehen ist, zeigt dieser Artikel:
https://unixdigest.com/articles/stay-away-from-cloudflare.html
Anonymität und Briefgeheimnis war in der Grundverfassung verankert und würden unter normalen Bedingungen genauso auf das Internet und die digitale Kommunikation übernommen werden.
Macht und Gier frisst Hirn buchstäblich hat das Globale Netz für Copyrights und Kriminalisierung an Gehirnmasse eingebüßt.
Unter der heroischen Bekämpfung von Gesetztes Widrigkeit würde sich unter moralischen Aspekten genauso ein Mikrochip im Gehirn befürworten lassen. Massentauglich momentan schwer durchzusetzen würde ein BrainComputerInterface genauso unter dem Deckmantel der Kriminalisierung verfügbar gemacht werden.