Kostenlos testen

StartMail steht gemeinsam mit unseren Datenschutz-Verbündeten gegen den umstrittenen Chat-Kontroll-Entwurf der EU

Wir haben StartMail im Jahr 2013 unter der Überzeugung gegründet, dass jede Person ein fundamentales und unumstößliches Recht auf Privatsphäre besitzt. Einen Großteil dieser Zeit war es für uns selbstverständlich, auf unser europäisches Erbe stolz zu sein – als zentrale Grundlage unseres Engagements und unserer Praxis in puncto Datenschutz für jeden Nutzerin. Leider ist seit Mai 2022 Europas Rolle als Datenschutz-Vorbild durch einen fehlgeleiteten und folgenreichen Vorschlag namens „Chatkontrolle“ in Gefahr: Dieser zielt darauf ab, alle Online-Kommunikationen zu scannen, um „Material zum sexuellen Kindesmissbrauch“ aufzuspüren.

Als Reaktion haben wir uns mit unseren Partnerinnen in der Datenschutz-Bewegung zusammengeschlossen, um die zuständigen Ministerinnen der EU-Mitgliedstaaten aufzufordern, Europas digitale Souveränität zu schützen und diesen Gesetzesentwurf abzulehnen. Denn er setzt Kinder – und letztlich jede Person – einem höheren Risiko für Ausbeutung aus und verletzt die rechtlichen und ethischen Grenzen jeder vertraulichen Beziehung, die das Fundament einer freien Gesellschaft bilden. Auch wenn unsere Allianz gerade einen großen Erfolg erzielt hat – nämlich Deutschland zur Ablehnung des Gesetzes zu bewegen – ist unsere Arbeit noch lange nicht beendet.

Nachdem Sie den vollständigen Brief unten gelesen haben, möchten wir Sie motivieren, aktiv zu werden und Ihre digitalen Datenschutz-Rechte sowohl in der EU als auch weltweit zu sichern:

  • Kontaktieren Sie Ihren Abgeordneten im European Parliament: Setzen Sie sich mit Ihrerm Europa-Parlamentarierin in Verbindung und bringen Sie Ihren Widerstand gegen den Vorschlag zum Ausdruck. Finden Sie hier Ihren Abgeordnete*n
  • Schließen Sie sich der Datenschutz-Bewegung an: Unterstützen Sie Organisationen, die aktiv gegen diese eingriffsintensiven Maßnahmen in Europa kämpfen, wie z. B. European Digital Rights (EDRi) und den European Data Protection Supervisor (EDPS).
  • Bleiben Sie informiert: Melden Sie sich bei Newslettern von datenschutz-orientierten Organisationen an und bleiben Sie auf dem Laufenden über aktuelle Entwicklungen, Spendenaktivitäten und Gemeinschaftsaktionen. Eine unserer bevorzugten Quelle ist der EFF Newsletter.
  • Verbreiten Sie die Botschaft: Teilen Sie die Informationen, die Sie über dieses Thema gelernt haben, in Ihrem Netzwerk, steigern Sie das Bewusstsein in sozialen Medien und motivieren Sie andere, ihre digitalen Rechte zu schützen und wahrzunehmen.

Offener Brief an die Innen-, Justiz-, Digital- und Wirtschaftsminister*innen der EU-Mitgliedstaaten

Sehr geehrte Ministerinnen und Minister,

Wir, die unterzeichnenden europäischen Unternehmen sowie die European DIGITAL SME Alliance – welche mehr als 4 000 digitale KMU in ganz Europa vertritt – schreiben Ihnen mit großer Besorgnis hinsichtlich der vorgeschlagenen Verordnung zum Thema sexueller Kindesmissbrauch (Child sexual abuse CSA). Der Schutz von Kindern und die Gewährleistung der Sicherheit aller Nutzer*innen unserer Dienste sowie des Internets im Allgemeinen liegt im Zentrum unserer Mission als datenschutzfokussierte Unternehmen. Wir verstehen Datenschutz als fundamentales Recht, das Vertrauen, Sicherheit und Freiheit online – sowohl für Erwachsene als auch für Kinder – ermöglicht. Wir sind jedoch überzeugt, dass der derzeit von der dänischen Ratspräsidentschaft verfolgte Ansatz nicht nur das Internet für alle weniger sicher machen würde, sondern auch eines der wichtigsten strategischen Ziele der EU unterminieren würde: den Fortschritt hin zu höherer digitaler Souveränität Europas.

Digitale Souveränität ist Europas strategische Zukunft

In einer zunehmend instabilen Welt muss Europa in der Lage sein, seine eigene sichere digitale Infrastruktur, Dienste und Technologien gemäß europäischen Werten zu entwickeln und zu kontrollieren. Der einzige Weg, diese Risiken zu mindern, besteht darin, innovative europäische Technologieanbieter zu stärken.

Digitale Souveränität ist aus zwei Hauptgründen entscheidend:

  • Wirtschaftliche Unabhängigkeit: Europas digitale Zukunft hängt von der Wettbewerbsfähigkeit seiner eigenen Unternehmen ab. Aber die Verpflichtung europäischer Dienste, ihre Sicherheitsstandards zu untergraben – etwa durch das Scannen aller Nachrichten, auch verschlüsselter, mittels client-seitigem Scanning – würde die Sicherheit der Nutzerinnen online schwächen und gegen Europas hohe Datenschutz-Standards verstoßen. Konsequenz: Europäische Nutzerinnen – Privatpersonen wie Unternehmen – sowie globale Kunden verlieren das Vertrauen in unsere Dienste und wenden sich ausländischen Anbietern zu. Damit würde Europa noch stärker von amerikanischen und chinesischen Tech-Giganten abhängig, die unsere Regeln derzeit nicht respektieren, und die Fähigkeit der Union, wettbewerbsfähig zu bleiben, würde geschwächt.
  • Nationale Sicherheit: Verschlüsselung ist essenziell für die nationale Sicherheit. Die Vorgabe, de facto Hintertüren oder andere Scanning-Technologien einzuführen, schafft unvermeidlich Schwachstellen, die von feindlichen Staaten und Kriminellen ausgenutzt werden können. Genau aus diesem Grund haben sich Regierungen selbst von den vorgeschlagenen CSA-Scanning-Pflichten ausgenommen. Dennoch würde eine Vielzahl sensibler Informationen von Unternehmen, Politikerinnen und Bürgerinnen bei Fortschreiten der CSA-Verordnung gefährdet. Europa würde dadurch seine Fähigkeit schwächen, kritische Infrastruktur, Firmen und Menschen zu schützen.

Die CSA-Verordnung untergräbt das Vertrauen in europäische Unternehmen

Vertrauen ist Europas Wettbewerbsvorteil. Dank der Datenschutz‑Grundverordnung (DSGVO) und Europas starkem Datenschutzrahmen haben europäische Unternehmen Dienste aufgebaut, auf die Nutzer*innen weltweit wegen Datenschutz, Sicherheit und Integrität vertrauen. Dieses Ansehen wurde hart erarbeitet und verschafft europäischen Anbietern ein Alleinstellungsmerkmal, das Big Tech-Monopole kaum erreichen können. Es ist einer der wenigen – wenn nicht der einzige – Wettbewerbsvorteile Europas gegenüber den USA und China im Tech-Sektor; doch die CSA-Verordnung riskiert, diesen Erfolg zu kippen.

Dieser Gesetzestext würde europäische Dienste mit Datenschutz- und Ethik-Fokus untergraben, indem er sie zwingt, genau die Sicherheits-Garantien abzuschwächen, die sie international auszeichnen. Dies ist besonders problematisch in einem Umfeld, in dem die US-Regierung ihren Unternehmen ausdrücklich untersagt, Verschlüsselung zu schwächen, auch wenn gesetzlich dazu verpflichtet wird.

Letztlich würde die CSA-Verordnung US- und chinesischen Firmen in die Hände spielen: Europa würde seinen einzigen Wettbewerbsvorteil aufgeben und Big Tech noch weiter die Türen öffnen.

Widersprüche schwächen Europas digitale Ambitionen

Die EU hat sich verpflichtet, die Cybersicherheit zu stärken – etwa durch die NIS2‑Richtlinie, den Cyber‑Resilience‑Act und den Cybersecurity Act. Diese Regelwerke erkennen Verschlüsselung als zentral für Europas digitale Unabhängigkeit an. Die CSA-Verordnung hingegen darf diese Errungenschaften nicht dadurch untergraben, dass sie systemisch Schwachstellen einführt.

Mit einer Hand investiert Europa in Cybersicherheit – mit der anderen Hand könnte es sie gesetzlich torpedieren.

Europäische KMU würden am stärksten betroffen sein

Insbesondere kleine und mittlere Unternehmen (KMU) würden unter der Pflicht zum client-seitigen Scanning stark leiden. Anders als große Technologiekonzerne verfügen KMU oftmals nicht über die finanziellen und technischen Ressourcen, um überwältigende Überwachungsmechanismen zu entwickeln und zu betreiben; Compliance-Pflichten würden Kosten erzeugen, die Marktteilnahmen unmöglich machen oder den Rückzug erzwingen. Viele KMU bauen ihre besondere Marktstellung darauf auf, den höchsten Datenschutz- und Privatsphäre-Standard zu bieten – was gerade in Europa ein entscheidender Faktor ist, warum Nutzer*innen ihre Produkte gegenüber Big-Tech-Kontern wählen. Eine Verpflichtung zu client-seitigem Scanning würde diesen zentralen Wertversprechen vieler europäischer Firmen untergraben.

Dies würde europäische Innovation ersticken und die Vorherrschaft ausländischer Anbieter zementieren. Statt ein lebendiges, unabhängiges digitales Ökosystem zu schaffen, riskiert Europa, seine eigenen Unternehmen gesetzlich außer Konkurrenz zu setzen.

Aus diesen Gründen fordern wir Sie auf:

  • Maßnahmen abzulehnen, die die Umsetzung von client-seitigem Scanning, Hintertüren oder Massenüberwachung privater Kommunikation erzwingen – wie sie gegenwärtig im dänischen Vorschlag zur Ratsposition zur CSA-Verordnung erscheinen.
  • Verschlüsselung zu schützen, um Europas Cybersicherheit und digitale Souveränität zu stärken.
  • Das Vertrauen, das europäische Unternehmen weltweit aufgebaut haben, zu bewahren.
  • Sicherzustellen, dass EU-Rechtssetzung die Wettbewerbsfähigkeit europäischer KMU stärkt und nicht untergräbt.
  • Kinderschutzmaßnahmen voranzutreiben, die effektiv, verhältnismäßig und kompatibel mit Europas strategischem Ziel der digitalen Souveränität sind.

Digitale Souveränität kann nicht erreicht werden, wenn Europa die Sicherheit und Integrität eigener Unternehmen untergräbt, indem es client-seitiges Scanning oder sonstige ähnliche Technologien zur Überwachung verschlüsselter Umgebungen vorschreibt – was Technologien betreffen würde, bei denen Expert*innen längst bestätigt haben, dass sie ohne Schwächung oder Unterlaufung von Verschlüsselung nicht möglich sind. Um in der globalen digitalen Wirtschaft führend zu sein, muss die EU Privatsphäre, Vertrauen und Verschlüsselung schützen.

Unterzeichnende:

  • Blacknight (Irland)
  • Commown (Frankreich)
  • CryptPad (Frankreich)
  • Ecosia (Deutschland)
  • Element (Deutschland)
  • E-Foundation (Frankreich)
  • European Digital SME Alliance (EU-Handelsverband für 45.000 EU-KMU)
  • Fabiano Law Firm (Italien)
  • FlokiNET (Island)
  • FFDN (Frankreich)
  • Gentils Nuages (Frankreich)
  • Hashbang (Frankreich)
  • Heinlein Group (Deutschland)
  • LeBureau.coop (Frankreich)
  • Logilab (Frankreich)
  • mailbox (Deutschland)
  • Mailfence (Belgien)
  • Mailo (Frankreich)
  • Murena (Frankreich)
  • Nextcloud (Deutschland)
  • Nord Security (Litauen)
  • Nym (Frankreich / Schweiz)
  • Octopuce (Frankreich)
  • Olvid (Frankreich)
  • OpenCloud (Deutschland)
  • OpenTalk (Deutschland)
  • Phoenix R&D (Deutschland)
  • Proton (Schweiz)
  • Serendipiware (Griechenland)
  • SkypLabs (Irland)
  • SMSPool (Niederlande)
  • Sorware Ay (Finnland)
  • Soverin (Niederlande)
  • StartMail (Niederlande)
  • Surfshark (Niederlande)
  • TeleCoop (Frankreich)
  • The Good Cloud (Niederlande)
  • Threema (Schweiz)
  • Tuta Mail (Deutschland)
  • Volla Systeme GmbH (Deutschland)
  • WEtell (Deutschland)
  • Wire (Schweiz)
  • XWiki SAS (Frankreich)
  • zeitkapsl (Österreich)

Mehr von unserem Blog

  • Was ist die DSGVO und wie schützt sie meine Privatsphäre?

    Weiterlesen