[datensicherheit.de, 13.09.2020] Laut einer aktuellen Meldung des Europaabgeordneten Dr. Patrick Breyer (Piratenpartei) schlägt die EU-Kommission „die verdachtslose Durchleuchtung und Überwachung sämtlicher privater elektronischer Kommunikation zur Suche nach möglichen kinderpornographischen Inhalten“ vor. Hierzu sei am 10. August 2020 ein entsprechender Gesetzesentwurf vorgelegt werden. „Meldet ein Algorithmus einen Verdachtsfall, dürfen Nachrichteninhalt und Kundendaten automatisiert und ohne menschliche Prüfung an Strafverfolger und Nichtregierungsorganisationen weltweit weitergeleitet werden.“ Die Betroffenen sollten davon unabhängig vom Ausgang der Prüfung nie erfahren.

EU-Kommission möchte Inhalt aller privaten Nachrichten verdachtslos überprüfen lassen

Internationalen Anbietern von E-Mail- und Messenger-Diensten solle es gestattet werden, den Inhalt aller privaten Nachrichten verdachtslos nach Kinder- und Jugendpornographie sowie der „Anbahnung sexueller Kontakte“ Minderjähriger zu durchsuchen und an Behörden und Nichtregierungsorganisationen weltweit zu melden.
Gesucht werden dürfe nicht nur nach bekannten Bildern und Videos, es solle auch fehleranfällige Künstliche Intelligenz (KI) etwa zur automatisierten Durchsuchung von Textnachrichten auf „Anbahnungsversuche“ zugelassen werden.

Dr. Breyer warnt vor Folgen des Vorstoßes der EU-Kommission

Dr. Patrick Breyer, MdEP, prangert diesen Vorstoß nach eigenen Angaben an: Frau von der Leyen versuche diesmal über die EU, unsere Sicherheit und Privatsphäre im Netz anzugreifen. Er warnt: „Was sie nicht begreift: Kriminelle verstärkt in abhörsichere Kommunikationskanäle zu verdrängen, wird die Verfolgung von Kindesmissbrauch teilweise sogar unmöglich machen.“
Bestehen blieben die wahren Versäumnisse der Politik beim Schutz von Kindern, etwa in den Bereichen mangelnder Vorbeugung von Kindesmissbrauch, unzureichender Finanzierung von Therapieangeboten oder völlig überlasteter Kriminaltechniker.

Sicherheit der Internetkommunikation von Millionen unbescholtener EU-Bürger gefährdet

Konzerne wie Facebook und Google den Inhalt unserer gesamten privaten Kommunikation verdachtslos und flächendeckend abfangen und auswerten zu lassen, sei zur Aufklärung der von Organisierter Kriminalität (OK) genutzten Kanäle „absolut untauglich und kontraproduktiv“, bedrohe aber die Privatsphäre und die Sicherheit der Internetkommunikation von Millionen unbescholtenen Bürgern und werde vor Gericht wohl keinen Bestand haben. Man stelle sich vor, die Post würde auf der Suche nach Verbotenem alle Briefe öffnen.
„Da fehleranfällige und undurchsichtige KI-Textfilter zum Einsatz kommen sollen, drohen massenhafte Falschverdächtigungen und ein tausendfaches Mitlesen privater Nachrichten durch internationale Konzerne.“ Besonders betroffen wären Nachrichten von Teenagern untereinander, die ein Recht auf Respekt ihres Sexuallebens hätten. Verdachtsmeldungen sollten unkontrollierbar an Staaten wie die USA weitergeleitet werden, „in denen keinerlei Datenschutz gilt, mit unabsehbaren Konsequenzen“.

Gesetzentwurf der EU-Kommission im Widerspruch zum Europäischen Code für elektronische Kommunikation

Der Gesetzentwurf der EU-Kommission stehe mit einem schon beschlossenen Gesetz zum Schutz der Internetkommunikation, das mit dem Europäischen Code für elektronische Kommunikation zum Jahresende 2020 in Kraft treten solle, im Widerspruch. Dieser Code habe das Ziel, die Vertraulichkeit von Nachrichten über Messenger-Dienste, E-Mail-Kommunikation und Internettelefonie zu schützen und das Fernmeldegeheimnis auf sie zu erstrecken. Eine Ende-zu-Ende-Verschlüsselung zum Schutz vor Ausspähung solle verpflichtend werden.
Die jetzt geplanten Gesetzesänderungen hebelten diese Vertraulichkeit wieder aus und schafften Hintertüren. Breyer betont: „Verdachtslose Massendurchleuchtung privater Nachrichten verletzt das Grundrecht auf Achtung unserer Privatsphäre und unserer Korrespondenz. Die Sicherheit unserer Kommunikationsinfrastruktur vor Kriminellen und Geheimdiensten braucht wirksame Ende-zu-Ende-Verschlüsselung und keine Hintertüren!“

Ausländische Konzerne dürften nicht zu einer EU-Privatpolizei werden

Breyer hält die Überwachung kommerzieller Kommunikationsdienste im Kampf gegen kriminelle Inhalte im Netz für „wirkungslos“, da die Organisierte Kriminalität auf andere Kommunikationswege zurückgreife, welche sich der Filterung entzögen.
„Wer die Strafverfolgung verbessern will, muss endlich den erschreckenden Rückstau bei der Auswertung beschlagnahmter Datenträgern angehen. Statt ausländische Konzerne zu einer Privatpolizei zu machen, muss die Kriminalistik endlich im Digitalen Zeitalter ankommen!“ In der Vergangenheit hätten Ermittlungen wegen eines falschen Verdachts auf Kinderpornographie-Besitz teilweise zu Selbstmorden geführt.

Effektives Vorgehen im Kampf gegen Kindesmissbrauch sollte EU-weit an erster Stelle stehen!

Nach Schätzungen würden zehn Prozent aller Kinder im Laufe ihres Lebens Opfer sexuellen Missbrauchs, der meist im Kreis der Familie, Freunde und Bezugspersonen stattfinde. Die Zahlen seien erfreulicherweise rückläufig.
Um wirksam gegen Kindesmissbrauch vorzugehen, sollte die effektive Prävention in den Fokus rücken, z.B. durch „Aufklärung junger Menschen über Gefahren im Netz“. Korrigiert werden müsse die unzureichende Finanzierung von Therapieangeboten. „Außerdem muss den mit der Auswertung beschlagnahmter Datenträger schon heute völlig überlasteten Kriminaltechnikern geholfen werden“, fordert Dr. Breyer erneut.

Weitere Informationen zum Thema:

EUROPEAN COMMISSION, 10.09.2020
Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on a temporary derogation from certain provisions of Directive 2002/58/EC of the European Parliament and of the Council as regards the use of technologies by number-independent interpersonal communications service providers for the processing of personal and other data for the purpose of combatting child sexual abuse online

Europäisches Parlament, 11.12.2018
RICHTLINIE (EU) 2018/1972 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 11. Dezember 2018 über den europäischen Kodex für die elektronische Kommunikation (Neufassung)

CBC, 14.03.2006
Global child porn probe led to false accusations

Unabhängiger Beauftragter für Fragen des sexuellen Kindesmissbrauchs
Häufigkeitsangaben zum sexuellen Missbrauch / Internationale Einordnung, Bewertung der Kenntnislage in Deutschland, Beschreibung des Entwicklungsbedarfs

datensicherheit.de, 04.01.2020
Dr. Patrick Breyer kritisiert Internet-Surfspionage

Aktualisierte Version u.a. für iOS und Android

[datensicherheit.de, 23.08.2012] Vor ein paar Monaten entdeckten die G Data SecurityLabs eine Spionage-App, mit der im WLAN gesendete WhatsApp-Nachrichten von Fremden mitgelesen werden konnten. Die Herstellerfirma der bekannten und beliebten Messenger-Anwendung hat u.a. für Android und iOS eine aktualisierte Version herausgebracht. G Data testete die neue WhatsApp Applikation und kam zu dem Ergebnis, dass die Chats jetzt verschlüsselt werden. Die Nutzer der neuesten Version sind demnach sicher gegen das Ausspionieren mit der im Mai entdeckten Sniffer-App und der Hersteller von WhatsApp hat die bekannte Sicherheitslücke geschlossen.

Hintergrund:

Im Mai entdeckten die Experten der G Data SecurityLabs eine Android-App, mit der WhatsApp-Nachrichten mitgelesen werden konnten, wenn die ausspionierten Anwender eine WLAN-Verbindung nutzten.

Foto: GData

Screenshot eines ausgespähten WhatsApp-Chat

Die Spione brauchten hierzu lediglich ein gerootetes Android-Gerät mit dem installierten WhatsApp Sniffer und Zugriff auf das gleiche WLAN-Netz wie einer der Kommunikationsteilnehmer.
Verbreitet wurde die App u.a. über den offiziellen Play Store und dort mehrere tausend Mal heruntergeladen und installiert. Google reagierte und entfernte die zweifelhafte App. Die G Data Security-Experten sind allerdings auch in inoffiziellen Android-Marktplätzen auf die Spionage-App gestoßen, was bedeutet, dass diese weiterhin im Umlauf ist. G Data rät daher dringend zur Aktualisierung der WhatsApp Applikation auf dem Smartphone.

Weitere Informationen zum Thema:

GData SecurityBlog, 23.08.2012
Update: Using WhatsApp in WiFi makes conversations public

[datensicherheit.de, 21.07.2012] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) hat zu jüngsten Presseberichten Stellung genommen, die eine Überwachung von Chats und Nachrichten auf facebook mit Hilfe einer speziellen Software melden.
facebook wolle nach Anhaltspunkten für mögliche Sexualstraftaten sucht – neben verdächtigen Formulierungen würden dazu bestimmte Aspekte in der Beziehung der beteiligten facebook-Mitglieder, etwa das unterschiedliche Alter der Kommunikationspartner, herangezogen. Über diese Überwachung ihrer Kommunikation unterrichte facebook seine Mitglieder indes nicht.
So unterstützenswert dieses Ziel sei, sexuelle Belästigungen oder Schlimmeres zu verhindern, so müsse dies doch rechtskonform erfolgen, betont der LfDI RLP, Edgar Wagner. Eine Stelle, deren Aufgabe das Ermöglichen von Kommunikation ist, dürfe sich solche Überwachungen aber nicht anmaßen – man stelle sich beispielsweise vor, die Telekom würde alle Telefonate unter ähnlichen Aspekten prophylaktisch überwachen. Ein solches Vorgehen sei mit unserer Rechtsordnung unvereinbar.
Wie sich die Situation darstelle, seien grundsätzlich alle facebook-Mitglieder in diese Überwachung einbezogen. facebook unterliege in diesem Zusammenhang dem Telekommunikationsgeheimnis, das dem Diensteerbringer untersage, sich Kenntnis vom Inhalt der Telekommunikation zu verschaffen, soweit dies nicht der Diensteerbringung selbst dient, stellt Wagner klar.
facebook informiere seine Mitglieder über seine entsprechenden Aktivitäten nicht und hole noch weniger ihr Einverständnis für eine solche Auswertung ihrer Kommunikation ein. Völlig unklar sei auch, ob und wie lange solche ja lediglich vagen Verdachtsfälle gespeichert blieben und an wen die Daten weitergegeben würden. facebook dürfe sich nicht die allein den Strafverfolgungsbehörden zustehenden Befugnisse anmaßen und sich selbst zum Hilfssheriff ernennen. Zudem müsse auf jeden Fall vermieden werden, dass Nutzer ungerechtfertigt verdächtigt werden. Fälle wie der eines Sozialarbeiters, der fälschlicherweise in Verdacht geraten sei, weil er auffällig viele minderjährige facebook-Freunde gehabt habe – eben die von ihm betreuten Jugendlichen –, belegten die hierbei bestehenden Gefahren. facebook müsse von seiner „Big-Brother-Attitüde“ Abstand nehmen, fordert Wagner. Dies sei nur ein weiteres Beispiel für die Intransparenz und Ignoranz, mit der facebook Datenschutzaspekte behandele.