Der Luxemurger Chaos Computer Club hat das geplante Gesetz zur Vorratsdatenspeicherung in Luxemburg vehement kritisiert. „Ob man mit dem geplanten Gesetz zufrieden sein kann?“, stellen die Computerexperten eine rhetorische Frage, die sie in der Pressemitteilung selbst mit einem „fatzegen Nee“ beantworten. „Die Regierung hat sich zu lange hinter einer Lösung auf EU-Ebene versteckt.“ Das sei natürlich illegal gewesen, was der Luxemburger Regierung aber egal gewesen sei. Oder in anderen Worten: „Big Tanson is watching you“, schreibt der Chaos Computer Club.
Im Gespräch mit dem Tageblatt erklärt der Sprecher des Chaos Computer Club, Sam Grüneisen, warum der C3L nicht mit dem vorliegenden Gesetzesentwurf zufrieden ist. „Die Vorratsdatenspeicherung muss auf ein Minimum begrenzt werden“, sagt Grüneisen. Im Gesetzesentwurf aber sei vorgesehen, dass Daten bis zu sechs Monate gespeichert werden sollen. Ein Urteil des Europäischen Gerichtshofes habe festgehalten, dass die Vorratsdatenspeicherung in der derzeitigen Form nicht legal sei – seitdem aber habe sich die Regierung hinter einer Lösung auf EU-Ebene versteckt.
Unklare Kriterien
Auch die Kriterien, wann die Vorratsdatenspeicherung zum Einsatz kommen kann, seien sehr unklar formuliert. So solle überall dort, wo „große Menschenmassen“ zusammenkommen, „munter drauflos gespeichert werden können“. „Das ist keine klare Definition und auch kein Größenverhältnis“, meint Grüneisen. Das Gesetz lasse sehr viel Spielraum. „Ich nehme an, dass während der Schueberfouer der ganze Glacis überwacht wird.“
Doch welche Daten werden überhaupt gesammelt? „Welches Handy, welche Software, Geodaten, aber auch die Uhrzeit, Länge eines Anrufes und mit wem telefoniert wurde, kann alles gespeichert werden“, meint Grüneisen. Technisch sei das kein Problem. Zwar könne der Inhalt eines Gespräches nicht abgehört werden – wenn man jedoch einen aufs Scheidungsrecht spezialisierten Anwalt anrufe, lasse sich aus dem Kontext bereits vieles erschließen, folgern die Experten des Chaos Computer Clubs.
Es bleibe nur zu hoffen, dass der Staatsrat dem Gesetz ein negatives Gutachten ausstelle, so der C3L weiter in der Pressemitteilung. „Die Regierung könnte ja auch mit öffentlichen Akteuren reden, die tatsächlich Ahnung von der Materie haben.“
Nein zur Chatkontrolle
Die Vorratsdatenspeicherung ist aber nicht die einzige anstehende Regulierung, die der C3L sehr kritisch beäugt. Auch der auf EU-Ebene angestrebte Chatkontrolle würden mehrere Mängel anhaften. Chatkontrolle?Unter dem Begriff wird allgemein eine geplante Verordnung der EU-Kommission zusammengefasst, die Anbieter von Internetdiensten dazu verpflichten soll, die Inhalte ihrer Nutzer zu durchsuchen und etwaige Formen sexuellen Kindesmissbrauchs an ein neu gegründetes EU-Zentrum weiterzuleiten. Das ist laut Datenschutzrichtlinie der EU eigentlich verboten, wird aber in der Praxis bereits seit zwei Jahren von Tech-Giganten wie Meta, Google oder Apple umgesetzt. Dazu wurde eigens vor im Juli 2021 auf EU-Ebene eine Ausnahme dieser Vertraulichkeitsrichtlinie beschlossen. Bedeutet: Das, wozu die EU Handyanbieter zwingen will, wird heute schon von den Anbietern großer Kommunikationsplattformen und mobiler Kommunikationsgeräte in die Tat umgesetzt.
End-to-End-Verschlüsselung
Unter einer End-to-End-Verschlüsselung versteht man die Verschlüsselung einer Nachricht über alle Kommunikationsstationen hinweg, sodass nur der Absender und der Empfänger Zugriff auf den Inhalt der Nachricht haben.
„Die Chatkontrolle besteht aus drei Teilen“, sagt Grüneisen. „Dazu zählen Crime-Site-Scanning, Alterskontrolle und eine Netzsperre.“ Das von der EU geplante Crime-Site-Scanning soll anhand einer Software durchgeführt werden, die Handyanbieter vor Verkauf auf das Handy laden müssen. „Das ist ein Closed-Source-Programm, wo keiner richtig weiß, was dahintersteckt“, erklärt Grüneisen. Bisherige Erfahrungen mit ähnlicher Software hätten ergeben, dass diese auch noch relativ fehleranfällig seien. Die EU-Kommission argumentiert ihrerseits, dass die End-to-End-Verschlüsselung nicht unterbrochen wird. „Das ist grundsätzlich richtig“, meint Grüneisen. Trotzdem werde die Privatsphäre untergraben. „Das ist, als würden Sie einen Brief schreiben und den Staat drüberlesen lassen, bevor Sie ihn abschicken“, erklärt der Sprecher des C3L. „Dann ist das Briefgeheimnis gewahrt – nützen tut das aber keinem mehr was.“
Die Alterskontrolle soll sicherstellen, dass nur Volljährige auf einige Services und Messenger-Dienste Zugriff haben und die Netzsperre soll verschiedene Webseiten komplett blocken. „So etwas existiert auch schon in Großbritannien.“
Ob oder wann die Chatkontrolle Realität werden soll, weiß Grüneisen nicht. Nur so viel: „Die EU-Kommission hat eine Folgenabschätzung der Chatkontrolle in Auftrag gegeben“, sagt Sam Grüneisen. „Diese ist zu einem vernichtenden Urteil gekommen: Die End-to-End-Verschlüsselung werde untergraben, das anvisierte Ziel ist nicht zu erreichen und die europäische Cybersicherheit wird untergraben, steht in dem Dokument.“ Denn: In diese Software könne sich schlussendlich jeder reinhacken.
Die EU-Kommission aber wolle an ihren Plänen festhalten – obwohl sie die Folgeabschätzung nicht gelesen habe, wie ein Vertreter der Kommission vor dem EU-Parlament zugeben musste. Und wie positioniert sich die Luxemburger Regierung? „Wir haben trotz einiger Anfragen auf Unterredungen keine Antwort erhalten“, sagt Grüneisen. Lediglich die „üblichen Verdächtigen“ – „déi Lénk“ und Piraten – hätten sich mit dem C3L beraten. „Von den Regierungsparteien kommt nichts – da haben wir mehr Glück mit einer CSV.“
VPN einschalten, den Sie hoffentlich haben und verschlüsselt über Internet reden, wenn überhaupt. Wer telefoniert denn heute noch und wie soll man was auf der Fouer bei dem Krach und Radau verstehen? Die Fouer ist schließlich nicht das ruhige Tivoli.?