Die französische Nationalversammlung hat in der Nacht ein Gesetz abgelehnt, das die Ende-zu-Ende-Verschlüsselung gefährdet hätte. Das Gesetz gegen den Drogenhandel enthielt einen Artikel, der von verschlüsselten Diensten wie Signal, WhatsApp, Protonmail oder Matrix forderte, dass sie Ermittlungsbehörden Zugang zu den Nachrichten ihrer Nutzer:innen geben müssen. Bei Zuwiderhandlungen drohte das Gesetz mit Strafen von bis zu 1,5 Millionen Euro für natürliche Personen oder zwei Prozent des Jahresumsatzes für Unternehmen oder Stiftungen. Um dem zu entgehen, hätten die Anbieter Hintertüren in ihre Software einbauen müssen.
Zwischenzeitlich sah es im Parlament so aus, als sei der fragliche Artikel vom Ausschuss gekippt worden, dann stand er wieder auf der Agenda. Bei der Abstimmung gab es dann aber doch eine deutliche Mehrheit von 119 Gegenstimmen zu 24 Ja-Stimmen.
Laut der Digitalorganisation La Quadrature Du Net hatten die Befürworter:innen des Gesetzes versucht, die Gefahr herunterzuspielen, indem sie nicht von Hintertüren sprachen. Bei einer möglichen Überwachung der verschlüsselten Kommunikation sollten sogenannte Phantomteilnehmer unsichtbar an der Kommunikation teilnehmen. Das sei allerdings nichts anderes als eine Hintertür, sagt die Digitalorganisation und beschädige das Vertraulichkeitsversprechen der verschlüsselten Kommunikation.
La Quadrature wehrte sich auch gegen Zusätze im Gesetz, die vermeintlich datenschutzfreundlich die vertrauliche Kommunikation schützen sollen. Das sei „Betrug“, bei der Ende-zu-Ende-Verschlüsselung gäbe es keinen Kompromiss, denn das Prinzip sei, dass niemand außer den Beteiligten auf die Kommunikation zugreifen könne. Die Bürgerrechtsorganisation kritisierte auch weitere Punkte des Gesetzes, welche die Überwachung ausbauen und rief dazu auf, die Abgeordneten zu kontaktieren.
Offener Brief
In einem offenen Brief vom 19. März (PDF) warnten mehr als 20 Nichtregierungsorganisationen vor der Schwächung der Ende-zu-Ende-Verschlüsselung. Zu den Unterzeichner:innen gehören Organisationen aus Deutschland, Irland, Dänemark und Norwegen.
Sie schrieben, jede Schwachstelle oder Hintertür, die in Frankreich eingebaut wird, werde früher oder später von böswilligen Akteuren auf der ganzen Welt ausgenutzt. „Die Sicherheit aller steht daher auf dem Spiel.“
Dieselben Maßnahmen seien bereits zuvor vom französischen Verfassungsrat (Conseil constitutionnel) für verfassungswidrig erklärt worden. Die Unterzeichnenden forderten deshalb von der französischen Nationalversammlung, sie solle den betreffenden Artikel sowie alle anderen Maßnahmen, die die Verschlüsselung brechen oder schwächen würden, ablehnen. Was diese nun auch getan hat.
„Schlichtweg lächerlich“: Signal-Chefin droht mit Rückzug aus Frankreich
Die Präsidentin der gemeinnützigen Signal-Stiftung, Meredith Whittaker, bezeichnet die Argumente der Befürworter als „ermüdend“, „altbacken“ und „schlichtweg lächerlich“. In einem Post beim Twitter-Nachfolger X schrieb sie: „Wir dürfen keine Hintertür akzeptieren, egal wie sie verpackt ist.“ Signal würde sich eher aus Frankreich zurückziehen, als einem solchen Gesetz Folge zu leisten. Whittaker hoffe, dass „dieser schamlose und unehrliche Angriff“ auf Verschlüsselung scheitern werde.
Offener Widerstand wie der von Signal ist ein Indikator dafür, wie ernst ein Vorhaben ist, sichere Verschlüsselung zu brechen. Zuletzt war dies etwa beim britischen Online Safety Bill der Fall, der ebenso auf Ende-zu-Ende verschlüsselte Kommunikationsdienste abzielte.
Korrekturhinweis:
In einer ersten Version des Artikels hatten wir die nächtliche Abstimmung in der Nationalversammlung verpasst, die das Gesetz ablehnte. Dieses Ereignis haben wir nun eingefügt und den Artikel an mehreren Stellen angepasst. Dabei wurden auch die Überschrift und der Teaser geändert.
Nur weiter so mit den Hintertüren. Wenn die ersten Politiker die sowas gefordert haben abgehört werden und damit dann intimste und kritische Details ihres (Berufs-)Lebens zu Tage treten, dann spätestens dann, wird man sehr schnell umdenken. Alleine über sowas nachzudenken (Chatkontrolle inbegriffen) zeigt die Ahnungslosigkeit und Überheblichkeit der Leute die sowas fordern. Haaaaalt, STOP. Abstrakte Gesetze schützen diese Menschen vor dem (realen) Abhören. Hatte ich ganz vergessen. Sind ja per Gesetz immun und unantastbar. Jeder Hacker wird ja vorher anhand der Gesetzeslage abwegen ob es das Risiko wert ist. Und wenn einer gehackt wird, dann verschärft man einfach die Gesetze nochmal. Das wird ganz sicher helfen und den Nächsten vom Abhören abhalten. Also: Hintertüren sind vor dem Zugriff Unbefugter sicher! XD XD XD
Softwarefehler kann man nichts machen :-D
„Wenn die ersten Politiker die sowas gefordert haben abgehört werden und damit dann intimste und kritische Details ihres (Berufs-)Lebens zu Tage treten, dann spätestens dann, wird man sehr schnell umdenken.“
Wird nicht passieren. Es gab ja schon vor einem Jahr die Forderung der EU-Innenminister, dass Politiker und Behörden von dem ganzen ausgenommen werden sollen
siehe
https://tarnkappe.info/artikel/netzpolitik/chatkontrolle-sicherheitsbehoerden-von-ueberwachung-ausgenommen-292074.html
oder auch damals auf der Website von Patrick Breyer, als die Piraten noch im Parlament waren
https://www.patrick-breyer.de/leak-eu-innenminister-wollen-sich-selbst-von-der-chatkontrolle-ausnehmen/
Die Politiker, die das fordern (auch die EU-Kommission), wissen sehr wohl um die hohe Zahl an Fehlalarmen, die das erzeugen wird, deshalb wollen sie sich ja ausnehmen.
Es ist im Grunde wie mit jedem Überwachungsgesetz.
Im Namen der „nationalen Sicherheit“ nehmen Politiker und Behörden als „die Guten“ sich selber von allem direkt aus, für den „bösen pädophilen Terror-Bürger“ folgt eine Einschränkung nach der anderen.
>“Französische Regierung wollte verschlüsselte private Kommunikation mitlesen“
Hiermit haben die ja schon Erfahrung
Seit Jahren argumentieren wir immer gleich, logisch, möglichst objektiv und auf den Menschenrechten und dem Grundgesetz basierend, ohne dass ein Ende der Debatte abzusehen ist.
Über die Gründe mag man spekulieren und wird sich dabei weiter verzetteln. Oder aber wir schaffen Fakten und stimmen mit den Füßen ab. Der Messanger Signal etwa ist keine so schlechte Wahl. Für die Cloud gibt es Alternativen. Für soziale Netzwerke ebenfalls, genau wie für Betriebssysteme, Office-Lösungen, „Altersverifikationssysteme“, Bezahlsysteme, Planungssoftware und sogar für dein Lieblings-Malprogramm. Eigentlich für alles! Microsoft, Google, Meta, Adobe, Virenschutzprogrammhersteller und Co braucht kein Mensch. Gibt es einmal keine Alternativen, etwa zu youtube, so würde sich das schnell ändern, wenn youtube niemand mehr benutzt.
Du bist das Produkt bei den vermeintlich „kostenlosen“ Angeboten der Konzerne. Zieh die Konsequenzen und handel nach deinen und nach gemeinschaftlichen Bedürfnissen, statt nach denen der Konzerne. Deine Firma ist im Eimer, wenn z.B Microsoft die Bedingungen willkürlich (immer wieder) ändert oder Preise diktiert. Deine Musik- oder Spielesammlung auch, wenn MS Dienste einfach einstellt.
Der Nebeneffekt, wenn niemand mehr z.B. WhatsApp nutzt, wäre, wir müssten uns nicht mehr mit der Politik über die Überwachung durch WhatsApp streiten. Die Chatkontrolle erfasst niemanden mehr, weil niemand mehr da ist. Gib den Überwachungsfanatikern unter den Politikern und den Lobbyisten ihren Spielplatz, während wir z.B mal https://www.kuketz-blog.de/die-grosse-messenger-uebersicht-kompakt-kritisch-direkt/ überdenken, in der Firma gegen Office365 protestieren und Alternativen mit Mehrwert schaffen und nutzen.
Wenn keiner zum Weihnachtsmarkt geht und keiner durch die Hauptbahnhöfe läuft, wird die Gesichtserkennung überflüssig?? Cool wenn es so wäre. Aber nein, die Ziele der Verfolgung durch Palantir AI, sind höher. Es müssen Reports über (alle) Menschen erstellt werden, da war die DDR und die Berichtsarchive über die Menschen dort nichts im Vergleich.
IMHO ist Kameraüberwachung überflüssig bis kontraproduktiv und oft genug rechswidrig. Es ist schließlich nicht wie im ARD-Krimi. Und nicht alle Politiker sind Überwachungsfaschisten (wohl aber einige viel zu häufig Populisten). Die Motivation für Überwachung hat viele Gründe bei unterschiedlichen Interessensgruppen. So ergeben sich „unheilige Allianzen“, bis hinein in die EU, dass es nach Korruption stinkt.
Du hast schon recht, irgendwie. Aber ich denke da pragmatischer und schlage vor, WhatsApp durch Signal und Windows durch Linux zu ersetzen, Google zu meiden und sich das Netz zurück zu holen. Natürlich, als Softwareentwickler habe ich gut Reden. Es ist sicher nicht so einfach. Wir arbeiten daran. Aber die Freunde und Schulgruppen zu (z.B) Signal zu überreden, das bekommt ihr sicher selbst hin ;-) Bitte bitte. Man muss nur anfangen…
Ich konnte nirgends etwas darüber finden, wer genau in der französischen Regierung dieses Gesetz überhaupt initiiert hat. Weiß da jemand mehr? Ich finde, man sollte da in Zukunft etwas genauer darauf schauen, wer genau da eigentlich dahinter steckt. Kenne deinen Feind!
FYI
>> Bei einer möglichen Überwachung der verschlüsselten Kommunikation sollten sogenannte Phantomteilnehmer unsichtbar an der Kommunikation teilnehmen.
https://www.theatlantic.com/politics/archive/2025/03/trump-administration-accidentally-texted-me-its-war-plans/682151/
FYI
https://cloud.google.com/blog/topics/threat-intelligence/russia-targeting-signal-messenger?hl=en
Signals of Trouble: Multiple Russia-Aligned Threat Actors Actively Targeting Signal Messenger
Google Threat Intelligence Group (GTIG) has observed increasing efforts from several Russia state-aligned threat actors to compromise Signal Messenger accounts used by individuals of interest to Russia’s intelligence services. While this emerging operational interest has likely been sparked by wartime demands to gain access to sensitive government and military communications in the context of Russia’s re-invasion of Ukraine, we anticipate the tactics and methods used to target Signal will grow in prevalence in the near-term and proliferate to additional threat actors and regions outside the Ukrainian theater of war.