Chaos Computer Club: Updates

Gesichtserkennung und Palantir: Dobrindts Überwachungspaket muss vom Tisch

kantorkel — 2025-10-15T11:30:00+02:00

Heute hat AlgorithmWatch zusammen mit Amnesty International, CCC, GFF und Ulrich Kelber ein Gutachten vorgelegt, das die Rechtswidrigkeit von Dobrindts Plänen zur biometrischen Massenüberwachung klar belegt. Auch seine unsäglichen Palantir-Ideen passen nicht in unsere Demokratie. Beide Vorhaben gehören ersatzlos gestrichen.

Das von AlgorithmWatch, Amnesty International, Chaos Computer Club (CCC), Gesellschaft für Freiheitsrechte (GFF) und dem ehemaligen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, heute vorgestellte Gutachten ist eindeutig: Die in einem Gesetzespaket formulierten Ideen von Bundesinnenminister Alexander Dobrindt (CSU) nach biometrischer Dauerüberwachung sind nicht mit einem demokratischen Rechtsstaat kompatibel und verstoßen gegen EU-Recht.

Massenhaft biometrische Daten der Gesichter von allen einzusammeln und hintenrum technisch analysieren zu lassen, ist ein Vorstoß, der unser Zusammenleben nachhaltig verschlechtern würde. Denn niemand, außer vielleicht ein paar Leuten im Innenministerium, will in einer Welt leben, in der jeder Mensch überall Gefahr läuft, biometrisch analysiert und mit Datenbanken abgeglichen zu werden. Die Körperdaten von Menschen sind keine freie Verfügungsmasse, weder für kommerzielle Stalking-Dienstleister noch für das Abspeichern in staatlichen Datenhalden.

Wer eins und eins zusammenzählen kann, wird den im gleichen Entwurf vorgesehenen Plan, automatisierte Datenanalysen in bisher ungekanntem Ausmaße für Polizeibehörden des Bundes zu erlauben, in der selben Kategorie von Überwachungsdystopien einsortieren: Dobrindt plant auch hier eine massenhafte Analyse mit Millionen Betroffenen, deren Daten hinterrücks zusammengeführt und gerastert werden. Dass er dazu auch noch öffentlich erwägt, einen Vertrag mit dem Konzern Palantir einzugehen, strotzt vor Ignoranz gegenüber allem, was sich in den Vereinigten Staaten derzeit mit aktiver technischer Hilfe von ebenjenem US-Konzern abspielt.

Aber das Problem heißt nicht Palantir, Pimeyes oder Clearview AI. Das eigentliche Problem ist die Idee einer allgegenwärtigen Überwachung und Datenrasterung, der niemand mehr ausweichen kann.

Europarechtswidrig und zum Scheitern verurteilt

Noch ist unklar, wann das Kabinett Dobrindts Entwürfe auf die Tagesordnung setzen wird. Doch die Bundesregierung hat sich zum Ziel gesetzt, die biometrische Überwachung der Bevölkerung voranzutreiben.

In der vorliegenden Form würden sie gegen geltendes Recht verstoßen und einer Massenüberwachung der Bevölkerung Tür und Tor öffnen. Der Gesetzentwurf des Bundesinnenministeriums muss aus rechtlichen und technischen Gründen abgelehnt werden. Die Einschätzung wird von einem neuen Gutachten gestützt, das heute vorgestellt wurde.

Ein Kern der Kritik ist der eindeutige Verstoß gegen die KI-Verordnung der EU (AI Act), der im Gesetzentwurf angelegt ist. Die KI-Verordnung verbietet es ausnahmslos, „Datenbanken zur Gesichtserkennung durch das ungezielte Auslesen von Gesichtsbildern aus dem Internet oder von Überwachungsaufnahmen [zu] erstellen oder [zu] erweitern.” Insofern würden nationale Gesetzesvorhaben, die einen biometrischen Abgleich mit Bildern aus dem Internet vorsehen, geltendem EU-Recht zuwiderlaufen, falls dieser Abgleich nur mit Hilfe solcher Datenbanken stattfinden kann.

Genau das ist der Fall, wie das von AlgorithmWatch beauftragte technische Gutachten belegt: Um den biometrischen Abgleich mit Bildern aus dem Internet wie vorgesehen durchzuführen, müssen ausnahmslos Datenbanken zur Gesichtserkennung genutzt werden. Damit ist ein solches Gesetz europarechtswidrig und zum Scheitern verurteilt.

Matthias Marx, Sprecher des Chaos Computer Clubs, kommentiert:
„Egal, wer sie betreibt: Biometrische Massenüberwachung ist rechtswidrig. Die Polizei darf auch nicht auf kriminelle private Gesichtersuchmaschinen wie Pimeyes oder Clearview AI ausweichen, schon um sie nicht durch die Hintertür zu legitimieren. Viel mehr müssen diese kommerziellen Dienste endlich von deutschen Datenschutzbehörden mit allen Mitteln des Rechts aktiv bekämpft werden. Ebenso gehört der Plan gestrichen, alle Polizeidaten zusammenzuführen und automatisiert zu analysieren.“

Matthias Spielkamp, Geschäftsführer von AlgorithmWatch, erklärt:
„Wir sind froh, dass wir mit dem Gutachten nun zeigen können, was wir und viele andere schon lange kritisieren: Die angestrebten biometrischen Erkennungsverfahren würden zwangsläufig gegen EU-Recht verstoßen, weil sie ohne den Einsatz von Datenbanken nicht umsetzbar sind. Diese Bundesregierung kann diese Tatsache nicht länger bestreiten und sollte ihre Gesichtserkennungspläne endgültig begraben.”

Dr. Simone Ruf, Leiterin des Center for User Rights bei der Gesellschaft für Freiheitsrechte, fügt Kritik aus grundrechtlicher Perspektive hinzu:
„Internet-Scans nach Gesichtern und Palantir bringen uns nicht mehr Sicherheit – sie sind ein Angriff auf unsere Grundrechte und ein Schritt in den Überwachungsstaat. Das dürfen wir nicht akzeptieren.“

Unterstützt wird die Kritik von Dr. Julia Duchrow, Generalsekretärin Amnesty International Deutschland, aus menschenrechtlicher Perspektive:
„Massenhafte Überwachung mit KI gefährdet Menschenrechte und Demokratie. Sie hat eine einschüchternde Wirkung und birgt die Gefahr von Missbrauch. Sowohl beim KI-Einsatz für einen biometrischen Abgleich als auch für eine automatisierte Analyse von Polizeidaten besteht außerdem ein erhebliches Risiko für Diskriminierung. Falls für die automatisierte Datenanalyse Software von Palantir eingesetzt werden soll, so handelt es sich um ein Unternehmen, das nach Recherchen von Amnesty International in den USA systematisch in Menschenrechtsverletzungen der Trump-Administration involviert ist – und daher von öffentlichen Aufträgen ausgeschlossen werden sollte.“

Ulrich Kelber, ehemaliger Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, schließt mit datenschutzrechtlicher Kritik:
„Immer wieder musste das Bundesverfassungsgericht aufgrund von Klagen aus der Zivilgesellschaft überschießende Überwachungs- und Fahndungsgesetzgebung stoppen. Das Bundesinnenministerium hat daraus nicht gelernt und will erneut gesetzliche Regelungen, die erkennbar gegen Vorgaben der Verfassung, des Datenschutzes und der KI-Regulierung verstoßen.“

Dobrindts Entwurf sieht mehrere Änderungen am Gesetz über das Bundeskriminalamt (BKAG), am Gesetz über die Bundespolizei (BPolG) und am Asylgesetz (AsylG) vor. Polizeibehörden sollen zusätzliche Befugnisse erhalten, die Grundrechte verletzen, gegen die KI-Verordnung der EU verstoßen und KI-gestützte Massenüberwachung vorantreiben. AlgorithmWatch hatte im Juli eine Petition gestartet, in der unter anderem gefordert wird, Gesichtserkennungssysteme im öffentlichen Raum vollständig zu verbieten. Mehr als 52.000 Menschen haben diese Petition unterschrieben.

Aus Sicherheitsgründen: Bundesregierung muss der Chatkontrolle eine Absage erteilen

khaleesi — 2025-10-03T02:44:00+02:00

Der dänische Vorsitz im EU-Rat will am Dienstag, 14. Oktober, über die Chatkontrolle abstimmen lassen. Der vorgeschlagene Text ist eine unveränderte Katastrophe für jegliche vertrauliche Kommunikation. Doch die Bundesregierung schweigt sich weiter aus, ob sie sich dem gefährlichen Plan entgegenstellen wird.

Obwohl die wichtige Entscheidung über die Chatkontrolle unmittelbar ansteht, mauern alle Ministerien. Weder das Innenministerium noch das Justizministerium noch der „Digitalminister“ äußern sich dazu, wie die deutsche Position im EU-Rat sein wird.

Die EU-Kommission plant im Rahmen der Chatkontrolle, milliardenfach in Chats sämtliche Bilder und Filme zu scannen, um Darstellungen von Kindesmissbrauch zu finden. Inzwischen ist unbestritten, dass diese Idee falsch, gefährlich und zudem fehleranfällig ist. Trotzdem verweigert die neue Bundesregierung im jahrelangen Streit darum die Auskunft, wie sie sich dazu stellt.

Alter Wein in neuen Schläuchen

Der aktuelle Vorschlag der dänischen Ratspräsidentschaft umfasst alle problematischen Maßnahmen, die bisher in der EU keine Zustimmung gefunden haben: das Scannen nach bekannten und auch unbekannten Missbrauchsdarstellungen sowie das Scannen nach URLs.

Durch den Einzug einer inzwischen verbreiteten fast lückenlosen Verschlüsselung in Messenger-Dienste greifen einige Überwachungsmechanismen ins Leere. Für eine Umsetzung der geplanten Scans braucht es direkten Zugriff auf die Daten schon vor der Verschlüsselung.

Hierfür soll das sogenannte Client-Side-Scanning dienen, was nichts weiter als ein beschönigender Begriff dafür ist, direkt auf dem Gerät zu überwachen. Welches technische Verfahren dazu verwendet werden soll, ist bisher nicht bekannt. Aber dieses Scanning kann anders als behauptet niemals minimal-invasiv sein, denn ein solcher Scanner muss ja gegen den Willen des Nutzers agieren. Notwendigerweise müssen dafür Hintertüren in den Protokollen oder auf den Geräten platziert werden.

Das bedeutet: In Signal, WhatsApp oder Threema müssten beispielsweise absichtliche Sicherheitslücken platziert werden, um die Verschlüsselung auszuhebeln. Viele Millionen Menschen nutzen diese Messenger privat und beruflich jeden Tag, um sich auszutauschen und auch höchstpersönliche Nachrichten und Bilder mit Freunden und Familie zu teilen.

Das Scannen nach dem gesuchten Material ist technisch ebenso komplex wie fehleranfällig. Es wäre vor allem aber ein Dammbruch, der sichere Kommunikation für alle faktisch unmöglich machen würde.

Konsequenzen für IT-Sicherheit und Grundrechte

Ende-zu-Ende-verschlüsselte Kommunikation muss aber verlässlich sein. Sie ist ein entscheidender Baustein der IT-Sicherheit in einer digitalisierten Welt, den man nicht mutwillig mit Hintertüren versehen darf.

Die Bundesregierung hat die IT-Sicherheit zu einem ihrer Kernthemen ausgerufen. Im Koalitionsvertrag versprach sie: „Grundsätzlich sichern wir die Vertraulichkeit privater Kommunikation […] im Netz.“ Sie darf und sollte es nicht zulassen, dass ein derart gefährlicher Vorstoß auf EU-Ebene durchgesetzt wird.

Elina Eickstädt, Sprecherin des Chaos Computer Clubs, sagt: „Sollte ein solches Gesetz zur Chatkontrolle auf den Weg gebracht werden, bezahlen wir nicht nur mit dem Verlust unser Privatsphäre. Wir öffnen auch Tür und Tor für Angriffe auf sichere Kommunikationsinfrastruktur.“

Noch kurz zur Erinnerung: Client-Side-Scanning ist nicht nur fehleranfälliger Mumpitz, sondern wäre auch von vornherein rechtswidrig. Denn eine Pflicht zur Chatkontrolle in dem geplanten abstrusen Ausmaß ist unverhältnismäßig und widerspräche auch der EuGH-Rechtsprechung. Ein allgemeines Scannen sämtlicher Inhalte von Chat-Kommunikation stellt den denkbar schwersten Grundrechtseingriff dar, der selbst die dreiste Idee der Vorratsdatenspeicherung noch in den Schatten stellt.

Diese Art von Eingriff widerspricht nicht nur der EuGH-Rechtsprechung, sondern wird auch vom Juristischen Dienst des Rats sowie dem UN High Commissioner of Human Rights als rechtswidrig angesehen.

Vorträge, Musik, Kunst, Punk: Macht mit beim 39. Chaos Communication Congress!

46halbe — 2025-09-28T00:21:00+02:00

Wir laden dazu ein, das Programm auf den Bühnen mit Vorträgen und den 39C3 mit Musik, Kunst und Punk zu bereichern. Der Call for Participation in gleich vier Feldern ist nun online.

Der Chaos Computer Club lädt Ende Dezember zum 39. Chaos Communication Congress nach Hamburg und bittet ab jetzt um Ideen für Vorträge. Die beste Hackerparty des Jahres könnt ihr außerdem mit euren Musik- und Kunstideen und mit Punk unterstützen.

Bitte lest unseren Call for Participation, bevor ihr eure Ideen einreicht. Denn hier finden sich praktische Hinweise und Handreichungen, um die eigene Einreichung am besten rüberzubringen und typische Fehler zu vermeiden.

Wir planen Vorträge auf vier Bühnen. Aus den Vortragseinreichungen werden wir daher etwa 130 Vorträge auswählen, die zu folgenden Themenfeldern (Tracks) gehören können:

Art & Beauty,
Hardware & Making,
Ethics, Society & Politics,
Science,
Security & Hacking.

Bitte beachten: Wir veröffentlichen heute vier verschiedene Aufrufe zur Beteiligung. Wer Einreichungen für Vorträge auf den Bühnen sowie für Musik-Performances, Kunst-Installationen und Punk am Späti abgeben will, kann das über die jeweiligen Aufrufe tun.

Die Deadline für Einreichungen für das Bühnenprogramm ist der 24. Oktober 2025, 23.59 UTC. Wir planen die Benachrichtigungen für angenommene Vorträge bis Anfang November. Der 39C3 wird vom 27. bis zum 30. Dezember stattfinden.

Links:

Call for Participation: https://content.events.ccc.de/cfp/39c3/index.de.html

Einreichungen (Pretalx) für die vier Programm-Bühnen: https://cfp.cccv.de/39c3/

Einreichungen (Pretalx) beim Call for Art https://cfp.cccv.de/39c3-art/

Einreichungen (Pretalx) für den Music Club und Chill Floor https://cfp.cccv.de/39c3-chaos-computer-music-club/

Einreichungen (Pretalx) beim Call for Punk https://cfp.cccv.de/39c3-call-for-punk

Der CCC unterstützt epicenter.works mit Spende

metaman — 2025-09-26T17:09:00+02:00

Der Chaos Computer Club gratuliert dem Verein epicenter.works zu seinem 15-jährigen Jubiläum und spendet 15.000 Euro.

Der österreichische Verein epicenter.works hat sich in den fünfzehn Jahren seines Bestehens zu der wichtigsten digitalpolitischen NGO Österreichs entwickelt und feiert in diesem Jahr sein Jubiläum. Ob in Wien oder in Brüssel oder vor Gericht: Wir wollen epicenter beim Kampf für besseren Datenschutz, für ein freies Netz, für eine gerechte Informationsgesellschaft und für Netzneutralität unter die Arme greifen. Der Chaos Computer Club (CCC) spendet daher zum 15-jährigen Jubiläumsjahr 15.000 Euro.

Der CCC hat von Anfang an mit epicenter zusammengearbeitet. Das wollen wir auch in Zukunft tun. Doch der Kampf um digitale Grundrechte wird härter und braucht gerade jetzt mehr Unterstützung denn je. Nicht nur weil es mehr und mehr Gesetze gibt, die unsere fundamentalen Rechte bedrohen, sondern auch weil die Finanzierung für NGOs immer schwieriger wird. Die Liste der Projekte und Gesetzesvorhaben, die in Österreich und Europa unsere Grundrechte erodieren, wird jährlich länger, während viele Unterstützer den Gürtel enger schnallen mussten.

Der Verein übernimmt in Wien und Brüssel und sogar auf dem UN-Parkett nicht nur die Aufgabe, technische Sachverhalte zu erklären und einzuordnen, er führt auch strategische Prozesse, unterstützt politische Entscheidungsträger mit Stellungnahmen und kommentiert Aktuelles. Dem stehen oft gut finanzierte Lobbyisten gegenüber, die in der Regel kommerzielle Interessen verfolgen.

Wir hoffen, dass wir mit unserer Spende dabei helfen, die Arbeit des Vereins zu unterstützen, und dass epicenter mit uns zusammen weiterhin gegen dreiste Überwachungsideen wie Chatkontrolle oder Vorratsdatenspeicherung, gegen die um sich greifende Videoüberwachung oder gegen Staatstrojaner kämpft. Denn in Österreich ist aktuell der Bundestrojaner zurück und braucht Gegenwehr, damit die staatliche Schadsoftware nicht auch so normalisiert wird wie hierzulande.

Wir gratulieren zum Jubiläum, zu den zahlreichen netzpolitischen Erfolgen und Kampagnen und zum Durchhaltevermögen und wünschen für die nächsten 15 Jahre eine wachsende Zahl an Fördermitgliedern!

Links:

Chaosradio zum epicenter-Jubläum: 15 Jahre epicenter.works

Die aktuellen Baustellen in der Netzpolitik: Netzpolitischer Wetterbericht

Ihr könnt epicenter auch unterstützen, damit der Verein finanziell unabhängig und stabil bleibt.

Marktforschung mit Gesichtsbildern: Wir verklagen das BKA

kantorkel — 2025-09-19T13:37:00+02:00

Der CCC unterstützt eine Klage gegen das BKA, das rechtswidrig biometrische Gesichtsbilder weitergegeben hat. Ein Betroffener wehrt sich gegen die Nutzung seiner Daten.

Vor dem Verwaltungsgericht in Wiesbaden hat heute der Hacker und IT-Sicherheitsexperte Janik Besendorf mit Unterstützung des Chaos Computer Clubs (CCC) eine Klage gegen das Bundeskriminalamt (BKA) eingereicht. Er wendet sich dagegen, dass die Behörde rechtswidrig Gesichtsbilder von ihm verarbeitet hat.

Besendorf geht damit gegen eine Zusammenarbeit des BKA mit dem Fraunhofer-Institut für Graphische Datenverarbeitung (IGD) vor, die Millionen Gesichtsbilder im Rahmen eines Produkttests verwendet haben. Dazu soll das BKA biometrische Gesichtsbilder aus der Polizeidatenbank INPOL-Z zweckentfremdet und ohne Rechtsgrundlage an Fraunhofer für Software-Tests weitergegeben haben.

Die in INPOL-Z erfassten Personen wurden ohne ihr Wissen und ohne ihre Einwilligung zu Versuchskaninchen gemacht, damit Fraunhofer mit den Fotos vier Gesichtserkennungssysteme testet. Auch ein Gesichtsfoto von Besendorf landete 2018 nach einer erkennungsdienstlichen Behandlung in der Datenbank der Polizei.

Bekannt wurde der Vorgang 2021 nach einer Anfrage nach dem Informationsfreiheitsgesetz (IFG) von CCC-Sprecher Matthias Marx. Er regte daraufhin beim damaligen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) eine Prüfung der Rechtmäßigkeit an. Mehr als zwei Jahre später teilte die Behörde mit, dass sie den Vorgang für problematisch halte und ihre rechtlichen Bedenken dem BKA übermittelt hat. Eine anschließende Beschwerde Besendorfs war dennoch erfolglos.

Links

Vortrag von Janik Besendorf und Bea Hubrig beim 38C3: Mit dem Kärcher durch die Datentröge der Polizeien
Abschlussbericht: Leistungstechnischer Vergleich von Gesichtserkennungssystemen

Bei Nachfragen wenden Sie sich gern an unsere E-Mailadresse presse(at)ccc.de

CCC trauert um Jürgen "Bishop" Christ

dennis — 2025-08-26T21:25:00+02:00

Jürgen Christ, in der Netzszene unter dem Namen „Bishop“ bekannt, war ein unerschrockener Journalist, ein früher Pionier der digitalen Kultur und ein entschiedener Verfechter von Frieden, Demokratie und Meinungsfreiheit. Er starb im August 2025.

Nachruf auf Jürgen „Bishop“ Christ * 1962 bis † 2025

In den 1980er-Jahren gründete Jürgen die Underground Mailbox Cologne (UMC), eines der ersten E-Mail-Systeme in Deutschland. Als „Hackerbischof“ verband er Technik mit Philosophie und Kultur, nannte Computer eine „Kunst- und Kulturmaschine“ und begriff digitale Netze als Räume der Emanzipation. 1985 folgte die Gründung der Computer Artists Cologne (CAC), einer Schwesterorganisation des Chaos Computer Clubs.

Mit Wau Holland, einem engen Freund und Weggefährten, entwickelte er Ideen, die die Hackerszene friedlich prägten – vom kreativen Widerstand gegen die Bundespost bis hin zu Aktionen wie dem „Protestklingeln“ 1995 gegen französische Atombombentests.

Jürgen war eng verbunden mit dem Mailbox-Pionier Günther Leue, dem Gründer von GeoNet und Ehrenmitglied des Chaos Computer Clubs. Während Leue mit juristischem Mut und technischer Innovation das Postmonopol durchbrach und Mailboxen in Deutschland etablierte, brachte Jürgen diese Ideen in den gesellschaftlichen und politischen Diskurs ein. Beide verband der Pioniergeist, digitale Kommunikation frei, sicher und demokratisch zugänglich zu machen.

Er verweigerte den Wehrdienst mit der Begründung, als Hacker keine Geheimnisse wahren zu können, da er der Wahrheit und der Weitergabe von Informationen verpflichtet sei. Dass er damit durchkam, erfuhr er am Messestand des FoeBuD auf der CeBIT. Dort veröffentlichte das Presseteam von FoeBuD, CCC und Jürgen eine gemeinsame Pressemitteilung – versehen mit dem offiziellen CeBIT-Logo, was fast zum Ausschluss des FoeBuD von der Messe führte.

Früh erkannte Jürgen gesellschaftliche Umbrüche. Gemeinsam mit Wau Holland veröffentlichte er 1992 in der Leipziger Volkszeitung den Artikel „Das Ende der Demokratie“, in dem sie Flüchtlingskrisen, den Aufstieg der neuen Rechten und die allgegenwärtige mobile Vernetzung voraussahen. In demselben Jahr verwendete Jürgen bereits den Begriff „Smartphone“ – Jahre bevor er offiziell in die technische Sprache Eingang fand.

Sein Engagement galt stets einer demokratischen Nutzung der digitalen Medien. Mit dem selbst entwickelten Online-Konferenzsystem Tele-o-Log erprobte er in den 1990er-Jahren Bürgerbeteiligung im Netz – etwa mit Konferenzen über Verschlüsselung, Frauen in der Politik, Homeoffice oder über Europas Rolle. Damit war er seiner Zeit weit voraus. Parallel entstanden Online-Communities wie Telemat und Telematin.

1997 veröffentlichte Jürgen gemeinsam mit Otfrid Weiss und anderen Mitstreitern die Online Magna Charta, auch bekannt als Wartburg-Charta. Sie forderte ein universelles Menschenrecht auf digitale Existenz, Informationsfreiheit und ein „virtuelles Zuhause“ – Grundrechte, die heute aktueller sind denn je. Die UNESCO würdigte diese Erklärung als wichtigen internationalen Beitrag.

Jürgen war nicht nur Technikpionier, sondern auch politischer Beobachter mit feinem Gespür für Missstände. Als Journalist deckte er in den 1990er-Jahren politische Skandale auf, doch seine Ehrlichkeit und Sensibilität machten ihn für das harte Tagesgeschäft der Politik zu kompromisslos. Seine Haltung war stets: Frieden statt Gewalt, Freiheit statt Angst, Menschlichkeit vor Macht.

Sein Lebensweg war eng mit der Erinnerung an seinen Freund Wau Holland verbunden. In seiner Rede 2021 zum Film „Alles ist eins. Außer der Null“ schilderte Jürgen ihre Freundschaft als ein jahrzehntelanges Ringen um digitale Aufklärung, Offenheit und den Schutz vor Missbrauch neuer Technologien.

Jürgen Christ hinterlässt Spuren als Visionär, Netzaktivist und Freund. Er war ein Mensch, der in Technik Kultur sah, in Daten Demokratie und in Kommunikation Menschlichkeit. Sein Vermächtnis ist ein Auftrag: digitale Freiheit und Würde der Menschen zu verteidigen – mit Liebe, Mut und offenem Visier.

Jürgen hat sein Leben immer selbstbestimmt gestaltet und ist nicht unerwartet nach wenigen Tagen auf einer Palliativstation am 17. August 2025 verstorben.

Wir sind dankbar für die Zeit, die wir mit Dir teilen durften.

System runterfahren, neu starten! CCC lädt zum 39C3: Power Cycles

erdgeist — 2025-08-09T15:12:00+02:00

Der Chaos Computer Club (CCC) lädt alle Interessierten ein, bei der 39. Ausgabe des Chaos Communication Congress unter dem Motto „Power Cycles“ mitzumachen. Der 39C3 öffnet am 27. Dezember 2025 im CCH im Herzen Hamburgs seine Tore.

hallo

Bereits der erste Congress im Jahr 1984 etablierte sich als ein Kompass im elektronischen Spannungsfeld zwischen Computersicherheit, digitaler Freiheit und dem kritischen Nachdenken über die Auswirkungen von Technologien auf die Gesellschaft. Seither findet in der Zeit zwischen Weihnachten und Neujahr die bunte Welt der Hacker- und Untergrundkultur, unabhängiger Medien, Kunst und Technologie zueinander.

Auch dieses Jahr lädt der CCC alle Interessierten nach Hamburg ein. Alle, die sich in unserer Unvereinbarkeitserklärung wiederfinden, können gemeinsam mit uns versuchen, die Grenzen zwischen Technologie, Politik, Kunst und Kreativität zu verwischen und das Feuer unter dem Schmelztiegel direkter Aktion anzufachen.

Der Congress versteht sich als internationale, kommerzfreie, inklusive und trotz seiner Größe komplett selbstorganisierte Veranstaltung. Sie soll in einer anregenden, aber für alle sicheren Umgebung zum Mitdenken und Mitmachen, Hacken und Basteln, Vernetzen und Visionen Entwickeln einladen. Wir wollen Menschen zusammenbringen, die getrieben sind von Hilfsbereitschaft und Neugierde, mit einem hype-freien Fokus auf Zusammenarbeit und dem routinemäßigen Einreißen von Grenzpfählen. Wir versuchen dazu, ein kollaboratives Umfeld zu schaffen, geprägt von respektvollem und möglichst hierarchiefreiem Umgang miteinander.

Von der Entspannung bei relaxter Party-Atmosphäre, über intellektuelle Stimulation in Vorträgen und Workshops zu einer Fülle an breitgefächerten Themen und der sofortigen Umsetzung von Prototypen spontaner Ideen braucht es oft nur wenige Schritte. Die Community will in diesem Jahr ganz im Sinne des Mottos „Power Cycles“ sinnieren, wie es nach der anhaltenden Selbstdemontage der Großmächte weitergeht und wo sie als Schockwellenreiter im Strudel zyklisch rotierender Weltordnungen stehen.

Denn Themen gibt es reichlich: Was kann eine Gesellschaft den Herrschaftsphantasien multinationaler Privatgeheimdienste mit Pre-Cog-Phantasien entgegenstellen? Wie begegnet man der allgegenwärtigen Resignation vor den aufdringlichen „KI“-Overlords, die den Mächtigen mehr Werkzeuge in die Hand geben wollen, selbstdenkende Menschen aus kreativen Berufen zu verdrängen? Wie lassen sich zerfahrene und planetenfressende Prozesse power-cyclen, um sie neu und nachhaltiger zu denken? Wie lassen sich lebenswerte digitale Zukünfte bauen, wo TikTok und Instagram nur Randnotizen sind und wo Menschen mehr Wertschätzung erfahren, die offene Software, Protokolle und Schnittstellen bauen und solidarische Ideen in Technologie umsetzen als aufmerksamkeitsoptimierte Influencer?

Neben hunderten von dezentral organisierten thematischen Gruppen – den Assemblies – und tausenden Freiwilligen – den Engeln – sind auch die rund 16.000 erwarteten Menschen aufgerufen, aktiv am Congress mitzumachen! Der Call for Participation des 39C3 wird Anfang September starten.

Wir rufen alle Interessierten auf: Schließt euch einer Assembly an, werdet Engel, kramt in den Projektkisten nach Erzählenswertem und folgt dem Feed des Events-Blogs. Dort werden innerhalb der nächsten Wochen alle Informationen zum Beginn des Ticket-Verkaufs, zur Anreise und zu den Möglichkeiten veröffentlicht, wie ihr euch einbringen könnt.

Bild von Leah Oswald unter CC BY-SA 2.0.

CCC fordert Innenminister Dobrindt auf, sein „Sicherheitspaket“ zurückzunehmen

henning — 2025-08-07T23:56:00+02:00

Die jüngsten Pläne des Bundesinnenministers mit einem „Sicherheitspaket 2.0“ sehen folgenschwere neue Überwachungswerkzeuge für die Polizeiarbeit vor. Darunter finden sich eine umlackierte Rasterfahndung in einer polizeilichen „Superdatenbank“ sowie die Einführung experimenteller automatischer Biometriedatenvergleiche. Ein breites zivilgesellschaftliches Bündnis, darunter der CCC, fordert daher in einem offenen Brief das sofortige Ende dieser Vorhaben.

Dobrindt will den Polizeien des Bundes die Befugnis erteilen, das Internet als Datenquelle für massenhafte biometrische Abgleiche zu missbrauchen. Hierzu sollen kaum veränderliche Körperdaten wie die Stimme oder das Gesicht von Menschen im öffentlichen Netz abgegrast werden, um sie dann mit Verdächtigen oder auch Zeugen auf Übereinstimmung zu vergleichen.

Die Biometrievergleiche könnten beispielsweise mit aus dem Internet zusammenkopierten Gesichtsbildern, aber auch mit Bewegungsmustern oder mit Hilfe von Verhaltenserkennung vorgenommen werden.

Constanze Kurz, Sprecherin des Chaos Computer Clubs, kommentiert: „Die Pläne Dobrindts zur biometrischen Fahndung im Netz sind gefährlich und rundweg abzulehnen. Denn sie würden den öffentlichen Raum Internet verändern: Millionen Gesichter in Bildern oder Filmen, die Menschen alltäglich im Netz teilen, würden zum biometrischen Rohstoff für automatisierte polizeiliche Suchen. Dass der Innenminister dabei über europäische Datenschutzregeln einfach hinweggeht, zeigt eine beunruhigende Ignoranz gegenüber bestehenden Rechten.“

Dobrindt missachtet hierbei gleich mehrere EU-Regeln mit Anlauf: Die Pläne kollidieren auch mit der KI-Verordnung, die es explizit verbietet, ungezielt Gesichtsbilder aus dem Netz zum Aufbau einer Gesichtsdatenbank auszulesen.

Polizeiliche Datenanalyse

Das zweite Projekt von Dobrindt ist die Zusammenführung von Polizeidaten in bisher nicht gekanntem Ausmaß, um sie für Analysen zu erschließen. Die erheblichen Datenmengen, die zu höchst unterschiedlichen Zwecken bei der Polizei erhoben wurden, sollen in eine riesige Schattendatenbank überführt und dann ausgewertet werden.

Das Ganze soll dem Vernehmen nach auch noch von Software von dem US-amerikanischen Überwachungskonzern Palantir übernommen werden – zumindest wird das von Dobrindt erwogen. Was genau deren Software mit den Millionen Informationshappen macht, ist und bleibt das Geheimnis des Konzerns. Es gibt außer den immer wieder vorgeführten fingierten Fallbeispielen keinerlei handfeste Belege, dass diese Software einen nachweisbaren Nutzen hat. Geprüft wurde wohl mal eine ältere Version, aber nicht mal das war öffentlich nachvollziehbar.

Der CCC möchte bei dieser Gelegenheit betonen, dass Palantir-Software-Spenden gern entgegengenommen werden.

Constanze Kurz, CCC-Sprecherin: „Auch Dobrindts Plan in seinem ‚Sicherheitspaket‘, alle Polizei-Datenbestände zusammenzuführen und automatisiert zu analysieren, muss gestrichen werden. Es würde die alltäglichen Polizeikontakte von Menschen in eine undurchsichtige Analyse-Maschinerie hineingeben, die nichts mehr mit dem eigentlichen Zweck der Datenerhebung zu tun hat. Dass dazu auch nur erwogen wird, den US-Konzern Palantir mit der Polizeidatenanalyse zu beauftragen, lässt die Aussagen zur ‚digitalen Souveränität‘ im Koalitionsvertrag geradezu lächerlich erscheinen.“

In diesen Bestrebungen wird erneut die sicherheitspolitisch oft beobachtete naive Technikgläubigkeit deutlich. Das bloße Zusammenwerfen von verfügbaren echten oder halluzinierten Informationen soll durch den Zukauf einer kommerziellen Software magisch gewissenhafte Polizeiarbeit ersetzen und soziale Probleme lösen können. In der Realität zeigt sich jedoch immer wieder, dass unter den blinden Flecken der eingesetzten Software und durch die schon in den Daten eingebauten Vorurteile oft Unschuldige ins Visier der Behörden geraten.

Wir fordern daher mit Nachdruck: Automatisierte Biometrieabgleiche gehören verboten statt sie in ein Gesetz zu gießen. Und eine Rasterfahndung bleibt eine Rasterfahndung, auch wenn ein Konzern „was mit KI“ drübersprenkelt.

Der offene Brief im Wortlaut:

Sehr geehrter Herr Bundeskanzler Merz,
sehr geehrter Herr Vizekanzler Klingbeil,
sehr geehrter Herr Bundesminister des Innern Dobrindt,
sehr geehrte Frau Bundesministerin der Justiz Hubig,

der bekannt gewordene Referentenentwurf zur „Stärkung digitaler Ermittlungsbefugnisse in der Polizeiarbeit“ zeigt, dass die Bundesregierung massenhafte biometrische Überwachung sowie KI-gestützte „Superdatenbanken“ einführen möchte.

Konkret sieht der Entwurf zum einen vor, das gesamte öffentliche Internet, insbesondere also auch Social-Media-Plattformen und öffentliche Chat-Gruppen, mit den biometrischen Daten gesuchter Personen abzugleichen. Bundeskriminalamt und Bundespolizei sollen diese Befugnis nicht nur zur Bekämpfung von Terrorismus erhalten, sondern als Standardmaßnahme für nahezu alle Tätigkeiten, die in ihren Aufgabenbereich fallen, insbesondere auch zur Identifikation und Aufenthaltsermittlung von Personen, die keiner Straftat verdächtig sind. Gleiches gilt für das Bundesamt für Migration und Flüchtlinge, das dieses Instrument ohne jeden Bezug zu einer Straftat oder einer Gefährdung der öffentlichen Sicherheit zur Feststellung der Identität von Personen nutzen können soll.

Ein solcher Abgleich von biometrischen Daten ist technisch jedoch nur möglich, wenn riesige Gesichtsdatenbanken aller Menschen, die im Internet abgebildet sind, angelegt werden. Solche Gesichtsdatenbanken sind nach Artikel 5 der KI-Verordnung (5(1)(e)) eine verbotene Praxis, da sie Massenüberwachung und umfassende Profilbildung ermöglichen und zu schweren Verstößen gegen Grundrechte, einschließlich des Rechts auf Privatsphäre, führen können. Sie können außerdem zu einem Abschreckungseffekt auf die Grundrechtsausübung führen. So könnten es Menschen etwa vermeiden, Fotos und Videos im Netz zu teilen oder Tätigkeiten nachzugehen, von denen Aufnahmen im Netz veröffentlicht werden könnten.

Wir fordern Sie daher auf, sich gegen jede Form der biometrischen Auswertung des Internets in Deutschland einzusetzen.

Darüber hinaus sieht der Gesetzentwurf vor, es zukünftig Bundespolizei und Bundeskriminalamt zu ermöglichen, automatisiert persönliche Daten aus bisher getrennten Datenbanken in eine „Superdatenbank“ zusammenzuführen und zur Analyse weiterzuverarbeiten. Diese KI-gestützte Auswertung riesiger Datenmengen birgt erhebliche Risiken für Grund- und Menschenrechte. Sie ermöglicht die umfassende Profilbildung von Individuen und beschränkt sich nicht auf Tatverdächtige, sondern umfasst auch Opfer, Zeugen und andere Personen, die zufälligerweise in polizeilichen Datenbanken erfasst sind. Die Nachvollziehbarkeit der Ergebnisse für die Polizeibehörden ist nicht gesichert, wenn private Unternehmen den zugrundeliegenden Code nicht offenlegen und bereits an sich unzureichend nachvollziehbare KI-Elemente integriert sind. Der Einsatz von KI birgt zudem ein hohes Risiko für die Diskriminierung bereits marginalisierter Gruppen der Bevölkerung. Bisherige Gesetzesgrundlagen für solche automatisierten Auswertungen in Hessen und Hamburg sind vor dem Bundesverfassungsgericht gescheitert. Er bringt also erhebliche rechtliche Unsicherheiten mit sich.

Ganz besonders bedenklich ist der laut aktueller Berichterstattung geplante Einsatz von Palantir zur Umsetzung der automatisierten Datenanalysen. Palantir ist eng verbunden mit dem Tech-Milliardär Peter Thiel, der bekennender Anhänger der Trump-Regierung und explizit der Auffassung ist, dass Demokratie nicht mit Freiheit vereinbar sei. Beim Einsatz von Palantir erhält das US-Unternehmen beziehungsweise seine Tochtergesellschaften Zugriff auf alle Daten der Polizeibehörden und kann sie potenziell in die USA übermitteln. Der Einsatz der Software gefährdet daher auch in ganz erheblichem Maße die digitale Souveränität Deutschlands.

Wir fordern Sie auf, sich für den Schutz aller Menschen und das Recht auf ein Leben frei von Massenüberwachung und Kontrolle einzusetzen. Palantir darf nicht in Deutschland eingesetzt werden.

Insgesamt sieht der Referentenentwurf Maßnahmen vor, die in keinem angemessenen Verhältnis zu dem vermuteten Gewinn an Sicherheit stehen. Als Zivilgesellschaft haben wir die Erwartung, dass die Bundesregierung Gesetze vorlegt, die nicht ständig an der Grenze der Verfassungswidrigkeit und des Europarechts – und sogar darüber hinaus – segeln. Solche Gesetze führen nicht nur zu Grundrechtsverletzungen und Überwachung von Unschuldigen, sondern auch zu jahrelanger Rechtsunsicherheit, in der sich die Strafverfolgungsbehörden nicht auf die Rechtmäßigkeit ihrer Instrumente verlassen können. In der Vergangenheit wurde viel Geld und Zeit – beispielsweise bei der Vorratsdatenspeicherung – verloren, die man in die grundrechtskonforme Weiterentwicklung der Strafverfolgungsbehörden hätte investieren können.

Nicht zuletzt im Kontext erstarkender rechtsextremer Parteien muss der Aufbau einer Überwachungsinfrastruktur, wie sie das Gesetzespaket durch biometrische Abgleiche und KI-Datenanalyse vorsieht, verhindert werden. Demokratische Kräfte müssen vielmehr gemeinsam die Möglichkeit des institutionellen Machtmissbrauchs minimieren.

Wir fordern Sie deshalb dazu auf, den aktuellen Entwurf zurückzuziehen und sich stattdessen für grundrechtskonforme Polizeiarbeit und für Rechtsstaatlichkeit einzusetzen.

Mit freundlichen Grüßen

AG KRITIS
AlgorithmWatch
Amnesty International Deutschland
Anoxinon e.V.
Chaos Computer Club
D64 – Zentrum für digitalen Fortschritt
Datenpunks e.V.
Deutsche Aidshilfe
Digitale Freiheit
Digitale Gesellschaft e.V.
Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF)
Humanistische Union e.V.
Innovationsverbund Öffentliche Gesundheit e.V.
kleindatenverein
LOAD e.V. – Verein für liberale Netzpolitik
netzforma* e.V. – Verein für feministische Netzpolitik
Pena.ger, die bundesweite Online-Beratungsstelle für Geflüchtete
Republikanischer Anwältinnen- und Anwälteverein e.V. (RAV)
SUPERRR
Topio e.V.

Blackbox Palantir

kerstin — 2025-07-22T17:49:00+02:00

Die Gesellschaft für Freiheitsrechte hat heute mit Unterstützung des Chaos Computer Clubs Verfassungsbeschwerde gegen die automatisierte polizeiliche Datenanalyse in Bayern erhoben.

Das bayerische Polizeiaufgabengesetz (BayPAG) erlaubt der Polizei sogenanntes „Data Mining“. Dabei werden mit der Überwachungssoftware Gotham des US-Konzerns Palantir riesige Datenmengen, etwa aus Polizeidatenbanken und Fallbearbeitungssystemen, ausgewertet und Verbindungen hergestellt – auch zu zahlreichen Personen, die in keinem Zusammenhang mit Straftaten stehen. Diese weitreichende Zusammenführung in einer Art Super-Datenbank und die automatisierte Massenauswertung von personenbezogenen Daten verletzt Grundrechte: die informationelle Selbstbestimmung und das Fernmeldegeheimnis.

Das Ziel der Verfassungsbeschwerde der Gesellschaft für Freiheitsrechte (GFF) sind klarere Grenzen für den Einsatz von Data-Mining-Software, die Daten über Menschen heimlich auswertet. Nach der aktuellen bayerischen Regelung darf die Polizei die Software nicht nur bei besonders schweren Straftaten benutzen, sondern auch bevor eine Gefahr überhaupt besteht. Eine wirksame Kontrolle gibt es nicht. Auch ein Schutz vor Fehlern der Software und vor Diskriminierung ist nicht gewährleistet.

Die Polizei in Bayern ist ohnehin nur Nutzer und hat keinen maßgeblichen Einfluss auf die Innereien der Software des Privatgeheimdienstes Palantir. Das gilt auch in den Bundesländern Nordrhein-Westfalen und Hessen, die ebenfalls Palantir-Kunden sind. Ob über den US-Konzern Daten in die Vereinigten Staaten abfließen könnten, ist ungeklärt und auch eine Frage der dortigen gesetzlichen Bestimmungen.

„Die Palantir-Rasterfahndung erfasst eine enorme Menge von Menschen. Zuvor getrennte Daten werden miteinander verknüpft, die für sehr unterschiedliche Zwecke vorgesehen waren. Schon allein deshalb darf die automatisierte Massenanalyse nicht zum Polizeialltag werden. Aber die zusammengeführten Daten landen auch noch in einer absichtlich undurchschaubaren Software des US-Konzerns Palantir, von der sich die Polizei auf Jahre abhängig macht. Das sind klare Ausschlusskriterien für diese Daten aus dem Innenleben der Polizei“, sagte Constanze Kurz, Sprecherin des Chaos Computer Clubs (CCC).

Das Bundesverfassungsgericht hatte bereits im Jahr 2023 nach Verfassungsbeschwerden der GFF enge Grenzen für automatisierte Datenanalysen durch die Polizei gezogen und damit die massenhafte Überwachung durch die nicht unabhängig technisch nachvollziehbare Software von Palantir bei der Polizei in Hessen und Hamburg verhindert. Diese Grenzen hat der bayerische Gesetzgeber nicht eingehalten.

Bayerns Polizei setzte die Palantir-Überwachungssoftware mindestens ein Jahr lang ganz ohne gesetzliche Grundlage ein – bis zur Intervention des Landesdatenschutzbeauftragten.

Eine weitere Verfassungsbeschwerde der GFF gegen das Polizeigesetz in Nordrhein-Westfalen ist bereits anhängig. Aktuell wird die Nutzung der Palantir-Software auch für die Polizei auf Bundesebene und in den Bundesländern Sachsen-Anhalt und Baden-Württemberg diskutiert. Wegen Bayerns Ausschreibung im Rahmen eines Bund-Länder-Vorhabens könnten Polizeien des Bundes und der Länder ohne ein neuerliches Vergabeverfahren darauf zurückgreifen.

Appell und Petition gegen Palantir

Ein Appell von Campact mit Petition richtet sich seit heute gegen die Nutzung von Palantir: Keine Trump-Software für die Polizei!

Der CCC unterstützt den Appell. Hier der Wortlaut:

Geht es nach dem Willen von CDU und CSU, kommt die Überwachungssoftware von Palantir bald in ganz Deutschland zum Einsatz. Sie soll der Polizei ermöglichen, sensible Daten von Bürger*innen zu verknüpfen und auszuwerten. Millionen Menschen könnten so ins Visier der Ermittlungsbehörden geraten. Ein drastischer Eingriff in die Privatsphäre – für den eigentlich strenge Voraussetzungen und höchste Anforderungen an den Datenschutz erfüllt sein müssen. Das ist bei Palantir nicht der Fall.

Hinter der Software steht der Tech-Milliardär Peter Thiel, einer der wichtigsten Unterstützer Donald Trumps. Thiel ist für seine demokratiefeindlichen Aussagen bekannt. Um das komplexe Programm zu betreuen und zu warten, müssen Palantir-Mitarbeitende direkt in deutschen Polizeibehörden sitzen. Außerdem kann nicht ausgeschlossen werden, dass sensible Daten an US-Geheimdienste abfließen – denn wie die Software genau funktioniert, ist völlig intransparent.

Wir fordern deshalb von der SPD: Lassen Sie nicht zu, dass die Union sich durchsetzt – verhindern Sie überall die Überwachung durch Palantir!

Links:

GFF: Verfassungsbeschwerde gegen systematische polizeiliche Datenanalysen in Bayern

ZDF-Dokumentation: Trump und das Silicon Valley – Staatsstreich der Tech-Milliardäre

CCC fordert: Keine verschlossenen Türen im Digitalausschuss!

erdgeist — 2025-07-09T22:17:00+02:00

Der Chaos Computer Club (CCC) fordert zusammen mit mehr als zwanzig Organisationen aus Zivilgesellschaft und Wissenschaft, dass der Digitalausschuss des Deutschen Bundestags von seinen Plänen abrückt, fortan im Geheimen zu tagen. Solche Sitzungen unter Ausschluss der Öffentlichkeit wären schlicht reaktionär, weil sie einen erheblichen Rückschritt bei Transparenz und Partizipation darstellen.

Der Ausschuss für Digitales und Staatsmodernisierung des Deutschen Bundestags plant in seiner Geschäftsordnung für die neue Legislaturperiode eine grundlegende Veränderung: Auf Initiative von Union und SPD sollen die Sitzungen des Ausschusses nun grundsätzlich nicht-öffentlich stattfinden. Die Öffentlichkeit soll nur auf besonderen Beschluss zugelassen werden.

In einer Zeit, in der Digitalisierung alle Lebensbereiche betrifft, ist eine öffentliche Diskussion unabdingbar. Digitale Angelegenheiten brauchen technische Expertise, inhaltliche Diskussion mit offenem Visier und gesellschaftliche Beteiligung, nicht aber Abschottung und Geheimniskrämerei.

Dass die schwarz-schwarz-roten Koalitionäre überhaupt auf die Idee kommen, im Jahr 2025 und gerade im Digitalausschuss die Möglichkeit der öffentlichen Teilnahme abzuschneiden, zeigt deren verkümmertes Demokratieverständnis. Denn nur wenn Informationen, Stellungnahmen und Argumente frei zugänglich sind, können wir alle die Kontrolle ausüben, die Prozesse begleiten und damit schlicht die Demokratie leben, die andauernd in Sonntagsreden besungen wird. Ohne öffentliche Einblicke fehlt jeder Anreiz, um digitale Zukünfte zu gestalten und mitzutragen.

Die als „Staatsmodernisierung“ mit Bürokratieabbau verniedlichte Agenda einer überaus wirtschaftsfreundlichen, aber sozial- und gemeinwohlfeindlichen Politik muss mit Argusaugen live beobachtbar sein, statt in nicht-öffentlichen Kungelrunden besprochen zu werden. Gerade bei digitalen Fragen muss das Gemeinwohl, die Kommerzfreiheit und die Transparenz mitbedacht und auch gelebt werden. Lasst uns also wenigstens zugucken.

Elina Eickstädt, Sprecherin des CCC: „Digitalpolitik hat Einfluss auf die Lebensrealität aller. Vertrauen braucht Transparenz und technische Expertise sowie fachliche Einordnung. Verhandlungen hinter verschlossenen Türen würde diese wichtige Expertise ausschließen und Akteurinnen in den Bereich des Reagieren statt kritischen Begleitens zurückdrängen.“

Links

Offener Brief – Mut zu Transparenz: Öffentliche Sitzungen im Digitalausschuss

CCC fordert von Dobrindt klare Kante gegen Chatkontrolle

erdgeist — 2025-06-16T04:37:00+02:00

Ein zivilgesellschaftliches Bündnis fordert die Bundesregierung auf, sich ihren Vorgängern anzuschließen und der auf EU-Ebene geplanten anlasslosen Chatkontrolle ein klares Nein entgegenzusetzen. Die absehbaren Gefahren, die von dem Vorhaben ausgehen, übersteigen den ohnehin fragwürdigen Nutzen bei weitem.

Die Idee der Chatkontrolle war und ist ein Angriff auf verschlüsselte Kommunikation. Seit mehr als drei Jahren steckt das geplante Gesetz nun schon in den Mühlen der EU-Institutionen fest. Die derzeitige polnische Ratspräsidentschaft ist inzwischen die vierte, die kürzlich aufgegeben hat.

Es bleibt eine monströse Idee: Das Vorhaben der anlasslosen Chatkontrolle sieht eine Pflicht für Internet-Dienste vor, sämtliche Inhalte zu durchsuchen, auf Straftaten abzuklopfen und diese bei Verdacht an Behörden zu schicken. Dennoch droht auch nach viermaligem Scheitern weiterhin eine Umsetzung dieser so dreisten wie gefährlichen Idee.

Deutschlands Widerstand spielt eine gewichtige Rolle in der Abwehr des Chatkontrolle-Ansinnens. Die neue Bundesregierung darf nicht den Fehler machen, die bisherige Position Deutschlands zu ändern. Sie muss stattdessen dafür sorgen, dass dieses Gesetzesvorhaben endgültig verschwindet und als Idee gänzlich begraben wird. Zusammen mit 21 zivilgesellschaftlichen Organisationen wenden wir uns daher an den neuen Innenminister Alexander Dobrindt.

Wir fordern ihn auf, diese Form der anlasslosen Massenüberwachung schon wegen ihrer desaströsen Folgen für die IT-Sicherheit abzulehnen.

Seit der Vorstellung der „Chatkontrolle“-Verordnung wird diese von allen Seiten kritisiert. Nicht nur zivilgesellschaftliche Organisationen warnen vor den Gefahren. Auch der Wissenschaftliche Dienst des Bundestags und der Juristische Dienst des Rates der EU haben massive verfassungsrechtliche Bedenken geäußert.

Zwar schließt die Position des Europäischen Parlaments eine anlasslose Chatkontrolle aus, doch der Ministerrat könnte diesen Vorschlag massiv verwässern. Die deutsche Bundesregierung muss daher ihre starke Position gegen die Chatkontrolle aufrechterhalten, wenn die Verhandlungen fortgesetzt werden.

Verschlüsselung schützt alle und darf nicht untergraben werden

Die Ende-zu-Ende-Verschlüsselung ist ein unverzichtbares Fundament für die digitale Sicherheit. Sie schützt die vertrauliche Kommunikation aller Menschen, Unternehmen und Behörden und sichert die Integrität demokratischer Institutionen. Wer die Verschlüsselung absichtlich schwächt, untergräbt das Vertrauen in digitale Infrastrukturen – und öffnet Angriffsvektoren für staatliche und kriminelle Akteure.

Der Gesetzesentwurf sieht das massenhafte und wahllose Scannen aller Geräte und Nachrichten auf Darstellungen von Gewalt gegen Kinder sowie auf Kontaktaufnahmen von Kriminellen mit Kindern vor. Verdächtige Nachrichten sollen dann direkt an Kontrollinstanzen oder Polizeibehörden weitergeleitet werden. Die Scans wären auch für Anbieter Ende-zu-Ende-verschlüsselter Kommunikationsdienste wie Signal, Threema oder WhatsApp vorgeschrieben. Entsprechend müssten deren Verschlüsselungslösungen technisch unterminiert werden.

Das Vorhaben würde nicht nur das Ende vertraulicher sicherer Kommunikation bedeuten, sondern auch am Ziel vorbeigehen: Kriminelle nutzen bereits heute Verbreitungswege, die von diesen Scans nicht betroffen wären, und werden auch in Zukunft den Scans leicht entgehen können.

Kinderschutz braucht gezielte Maßnahmen statt Massenüberwachung

Nicht nur alle mit Expertise im Bereich der IT-Sicherheit warnen vor der Chatkontrolle. Auch der Deutsche Kinderschutzbund ist der Ansicht, dass dieser am Ziel vorbeigehende Vorschlag nicht zu einem effektiven Schutz von Kindern beiträgt. Anstatt auf pauschale Überwachung aller zu setzen, sollten die EU-Mitgliedstaaten wirksame und rechtsstaatliche Maßnahmen ergreifen.

Dazu gehört eine enge Zusammenarbeit mit Kinderschutzorganisationen, digitalen Menschenrechtsgruppen und IT-Sicherheitsexpertinnen, um zielgerichtete und technisch umsetzbare Lösungen zu entwickeln. Gleichzeitig muss die Umsetzung des Digital Services Act (DSA) Priorität haben, um illegale Inhalte wirksam zu bekämpfen. Konkrete Schritte, um Kinder zu schützen, ohne die Grundrechte aller zu gefährden, sind Investitionen in nationale Kinderschutz-Hotlines, präventive Programme für potenzielle Täter, kindgerechte Strukturen und Anlaufstellen zur Meldung von Übergriffen sowie verpflichtende Überprüfungen von Personen, die mit Kindern arbeiten.

CCC fordert klare Haltung der Bundesregierung

Der CCC fordert die Bundesregierung und Bundesinnenminister Dobrindt auf, an der bisherigen ablehnenden Haltung zur Chatkontrolle festzuhalten.

„Das Vorhaben zur Chatkontrolle gleicht einem Zombie – es kehrt immer wieder zurück, obwohl es längst gescheitert sein sollte. Sollte die Bundesregierung ihre Position gegen die Chatkontrolle aufgeben, würde sie offenbaren, wie wenig ihr daran gelegen ist, Technologien zu schützen, die für die Informationssicherheit aller sorgen. Verschlüsselung ist entweder für alle sicher – oder für alle gebrochen“, erklärt Elina Eickstädt.

Der Brief im Volltext

Appell zum Schutz von Verschlüsselung für die Gesellschaft

Sehr geehrter Herr Bundesminister Dobrindt,

Verschlüsselung ist eine unverzichtbare Technologie für die Sicherheit Deutschlands und der EU. Als Voraussetzung für sichere und vertrauliche Kommunikation im digitalen Zeitalter bildet sie das Fundament, auf dem sowohl die Wettbewerbsfähigkeit von Unternehmen als auch die Resilienz demokratischer Institutionen aufgebaut sind. Als zivilgesellschaftliche Initiative appellieren wir darum an Sie, sich für den Schutz der Verschlüsselung einzusetzen.

Die Europäische Kommission hat am 11. Mai 2022 den Entwurf einer „Verordnung zur Festlegung von Vorschriften zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern“ (CSA-Verordnung) vorgelegt. Es ist unbestritten, dass Kinder vor sexualisierter Gewalt geschützt werden müssen und dass Staat und Gesellschaft hier entschieden agieren müssen. Eine Vielzahl von Gutachten und Stellungnahmen von Sachverständigen hat jedoch festgestellt, dass die von der EU-Kommission vorgeschlagenen Maßnahmen dieses Ziel nicht effektiv oder verhältnismäßig erreichen würden. [1] [2]

Mit der sogenannten Chatkontrolle – die der Kritik an dem Gesetzesvorschlag ihren Namen gegeben hat – würden stattdessen die IT-Sicherheit und die Privatsphäre aller Menschen in der EU anlasslos und massenhaft unterminiert. Ein solcher Eingriff in die Grundrechte aller Menschen, einschließlich Betroffener, wäre auch nach Ansicht des Deutschen Kinderschutzbundes für den effektiven Schutz von Kindern und Jugendlichen vor sexualisierter Gewalt nicht zielführend. [3]

Die Bestrebungen der Europäischen Kommission würden das Ende verschlüsselter und vertraulicher Kommunikation bedeuten. In einer Zeit der täglich zunehmenden Cyberangriffe würde dies nicht nur einen massiven Eingriff in die Grundrechte aller Bürgerinnen und Bürger bedeuten, sondern auch immense Gefahren im Bereich der Cybersicherheit mit sich bringen.

Der Gesetzesvorschlag sieht das Scannen sämtlicher Nachrichteninhalte aller Bürgerinnen und Bürger vor. Mit dem Fernmeldegeheimnis und dem Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme setzt die Chatkontrolle gleich zwei fundamentale Grundrechte außer Kraft. Nutzerinnen und Nutzer verlieren die Kontrolle darüber, welche Daten sie wie mit wem teilen. Sie verlieren das Grundvertrauen in ihre eigenen Geräte.

Des weiteren schießen die vorgesehenen Maßnahmen am Ziel vorbei. Kriminelle nutzen bereits heute alternative Kommunikationswege, die nicht von der Verordnung erfasst wären oder diese umgehen. Außerdem verschlüsseln sie ihre Daten zusätzlich, wodurch sie den geplanten Scans leicht entgehen können. Stattdessen würden unzählige Unschuldige betroffen. Selbst geringe Fehlerquoten der eingesetzten KI-Systeme würden zu massenhaften Falschmeldungen führen. [4]

So würden Ermittlungsbehörden überlastet und von ihrer eigentlichen Arbeit abgehalten.

In der Vergangenheit wurden insbesondere Jugendliche selbst verdächtigt – auch wenn diese einvernehmlich miteinander kommuniziert hatten. [5] Eine repräsentative Umfrage hat gezeigt, dass zwei Drittel der Jugendlichen in der EU die Chatkontrolle ablehnen. [6]

Als Vertretung der Zivilgesellschaft sind wir zutiefst besorgt über die drohenden Konsequenzen für unsere Demokratie. Die Chatkontrolle wäre nicht vereinbar mit europäischen Grundrechten und dem Grundgesetz. Dies haben zahllose Gutachten bestätigt, einschließlich solche der wissenschaftlichen Dienste des Deutschen Bundestages [7], des Europäischen Parlaments [8] und des Rates der EU [9]. Eine allgemeine und anlasslose Überwachung der privaten Kommunikation ist mit dem Recht auf Privatsphäre und dem Schutz personenbezogener Daten unvereinbar.

Im Moment läuft das Gesetzgebungsverfahren zur CSA-Verordnung in den EU-Institutionen. Aufgrund der zahlreichen Bedenken an der Chatkontrolle hat das Europäische Parlament eine Position verabschiedet, welche sich gegen eine anlasslose Chatkontrolle wendet und stattdessen auf zielgerichtete Ermittlungsbefugnisse und auf dringend notwendige Maßnahmen zur Prävention solcher Taten und zur Unterstützung von betroffenen Kindern und Jugendlichen setzt. Im Rat der EU ist auch nach mehreren Anläufen bislang keine Einigung erfolgt.

Nach unserem Kenntnisstand hat sich die Deutsche Bundesregierung stets konstruktiv in die Verhandlungen im Rat der EU eingebracht. Die von Deutschland bisher vorgetragene Position ist die Forderung, effektiven Kinderschutz und gleichzeitig das Recht auf sichere Verschlüsselung sicherzustellen. Wir appellieren an Sie, Herr Innenminister Dobrindt, an dieser klaren Position und damit an der Ablehnung der Chatkontrolle festzuhalten.

Statt auf ineffektive und grundrechtswidrige Überwachungsmaßnahmen zu setzen, welche die Cybersicherheitslage in Deutschland massiv verschlechtern würden, sollten wir in den Ausbau der Ermittlungskapazitäten und in die Stärkung von Institutionen investieren, die sich aktiv für den Schutz von Kindern einsetzen.

Mit diesem Brief möchten wir Sie zum direkten Austausch zu dem Thema einladen und anbieten, auch im weiteren Gesetzgebungsverfahren mit unserer Expertise zur Verfügung zu stehen.

Für das Bündnis Chatkontrolle STOPPEN!

Mitzeichnende Organisationen:

Amnesty International Deutschland
Chaos Computer Club
CILIP / Bürgerrechte und Polizei
D64 – Zentrum für Digitalen Fortschritt
Dachverband der Fanhilfen
Datenpunks
Datenpunks Bremen
Deutsche Vereinigung für Datenschutz e.V. (DVD)
Deutscher Fachjournalistenverband (DFJV)
Digitale Freiheit
Digitale Gesellschaft e.V.
Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FifF e.V.)
Frauen Computer Zentrum Berlin e.V. (FCZB)
Gesellschaft für Informatik (GI)
Giordano-Bruno-Stiftung (gbs)
Innovationsverbund Öffentliche Gesundheit e.V.
Komitee für Grundrechte und Demokratie
LOAD e.V. - Verein für liberale Netzpolitik
Kleindatenverein
MOGIS e.V. - eine Stimme für Betroffene
SUPERRR Lab
Whistleblower-Netzwerk

Fußnoten

Ausgecheckt: Hotelkette Numa veröffentlicht Ausweisdaten

kantorkel — 2025-06-11T15:48:00+02:00

Im Online-Buchungssystem der Hotelkette Numa konnte durch einfaches Hochzählen der Rechnungsnummern auf über 500.000 Rechnungen sowie auf die Ausweisdaten der Gäste zugegriffen werden.

In seiner Kapazität als Reisebürger wurde ein Mitglied des Chaos Computer Clubs (CCC) als Gast der Hotelkette Numa unlängst zu einem digitalen Check-In gezwungen. Anfängerfehler. Eigentlich ist nun schon klar, wie die Geschichte endet, aber aus Gründen der Dokumentation wollen wir sie noch kurz zuende erzählen: Nach Übermittlung der Buchungsnummer verlangte das Check-In-System den Upload von Bildern eines amtlichen Identitätsnachweises. Weil das Zimmer schon bezahlt und ein Check-In nicht anders möglich war, fügte sich der Chaot zähneknirschend diesem Zwang.

IDOR like it's 1999

Nach dem Auschecken und einem kurzen Blick auf den per E-Mail übersandten Link zu seiner Rechnung kam dem Gast dann die verrückte Idee, den Parameter invoiceID in besagtem URL zu ändern. Prompt stieß er auf eine Schwachstelle, die es in diesem Jahrtausend einfach nicht mehr geben darf: Durch einfaches Hoch- und Runterzählen der Rechnungsnummern konnte direkt auf Rechnungen anderer Gäste zugegriffen werden. Die invoiceIDs waren nach guter buchalterischer Manier fortlaufend vergeben – und das auch lückenlos: In einer Stichprobe zwischen 100000001 und 100545503 waren alle IDs vergeben. Die Rechnungen enthalten Namen, Adressen, Aufenthaltsorte und -zeiten der Numa-Gäste.

Es kommt noch schlimmer

Die Rechnungen enthalten außerdem die jeweilige Buchungsnummer, die zum digitalen Check-in benötigt wird. Nach dem Check-In findet sich im Quellcode der Webseite ein JSON-Objekt mit Name, E-Mail-Adresse, Telefonnummer und Ausweisdaten. Wir konnten weder nachvollziehen – noch verstehen – welchem Zweck dieses JSON-Objekt dienen sollte. Wir nahmen das Geschenk jedoch freudig an, denn jedenfalls ermöglicht es auch noch den ungeschützten Zugriff auf die Ausweisdaten der Gäste.

Ein qualifizierter Datenhamster kann durch Hoch- und Runterzählen alle Rechnungen herunterladen und erhält mit der darin enthaltenen Buchungsnummer praktischerweise auch Zugriff auf die Ausweisdaten der Gäste.

Die Ausweisdaten hätten nie verarbeitet werden dürfen

Wer ein Zimmer gebucht, bezahlt, und seinen Check-In-Link erhalten hat, hat seine Identität ausreichend bestätigt. Eine zusätzliche Ausweiskontrolle samt dauerhafter Speicherung ist weder notwendig noch rechtlich haltbar. Dazu kommentiert Matthias Marx, Reisender und Sprecher des CCC: „Das beste Datenleck ist eins, das nicht entstehen kann, weil die Daten nie erhoben wurden. Die Ausweisdaten hätten schlicht nie verarbeitet werden dürfen.“

Der CCC fordert eine Abschaffung der Hotelmeldepflicht, auch für Personen ohne deutsche Staatsangehörigkeit.

Reha-Plattform mit Therapiebedarf

kantorkel — 2025-05-02T01:13:00+02:00

Therapeuten des Chaos Computer Clubs (CCC) haben in einer online zugänglichen Patientenverwaltungs-Plattform der MediTec Medizinische Datentechnologie GmbH eine Reihe ernster Schwachstellen diagnostiziert. Veraltete Software, die dazu im Produktivbetrieb mit aktiviertem Debug-Modus Angreifer unterstützte, sowie ungeschützt für Dritte abrufbare und wiederverwendbare Session-Cookies machen die Plattform zu einem Lehrbuch-Beispiel für digitale Nachlässigkeit. Die Summe dieser Schwachstellen ermöglichte Unbefugten Zugriff auf sensible Daten von Patient*innen der Reha Vita-Rehaklinik – darunter Patientenakten und Aufnahmen von ärztlichen Diktaten.

Ein IT-Sicherheitsforscher war auf eine Subdomain unterhalb der Webseite meditec-gmbh.com gestoßen. Dort entdeckte er eine Anwendung im Debug-Modus, die bei Anfragen nach nicht existierenden Pfaden ganz hilfreich andere, existierende URLs empfahl. Eine davon lieferte gültige Session-IDs aus. Wer in seinem Browser oder auf der Kommandozeile eine solche fremde Session-ID in ein entsprechendes eigenes Session-Cookie einsetzte, konnte sich im Namen des eingeloggten Mitarbeiters mitsamt all seiner Zugriffsrechte auf der Reha-Plattform bewegen. Damit war unter anderem der Zugriff auf Patientenakten, Diagnosen und Aufnahmen ärztlicher Diktate, Daten zur Krankenversicherung und Rechnungen möglich.

Mit diesen Erkenntnissen wandte sich der Sicherheitsforscher an den CCC, der regelmäßig bei der Meldung von Sicherheitslücken unterstützt. Der Club konnte die Schwachstellen nachvollziehen und hat sie an Reha Vita [1], Meditec, die jeweiligen Landesdatenschutzbehörden und das CERT-Bund gemeldet. Während Meditec zügig reagierte, blieb eine Rückmeldung von Reha Vita bis jetzt aus. Somit bleibt unklar, ob die betroffenen Patient*innen über das Datenleck informiert wurden.

Der Fall erinnert erschreckend an die aktuellen Schwachstellen der elektronischen Patientenakte (ePA). Auch hier ermöglichte ein sorgloser Umgang mit trivialen Anforderungen an den medizinischen Datenschutz einen tiefen Einblick in vertrauliche Gesundheitsdaten. Dazu meint Matthias Marx, Sprecher des CCC: „Wer Gesundheitsdaten speichert, muss Datenschutz und Datensicherheit von Anfang an mitdenken und nicht erst nach dem nächsten Vorfall.“

Zu weiteren Risiken und Nebenwirkungen der Digitalisierung des Gesundheitswesens lesen Sie unsere praktischen 10 Prüfsteine zur Digitalisierung des Gesundheitswesens.

Links

[1] Reha Vita unterstützt Patienten mit psychischen und/oder psychosomatischen Erkrankungen https://www.reha-vita.de/portfolio-items/psychosomatische-rehabilitationsnachsorge-psy-rena/

CCC fordert Notbremse für den Überwachungskatalog im Koalitionsvertrag

henning — 2025-04-10T01:55:00+02:00

CDU, CSU und SPD lassen alle Hemmungen fallen. Sie planen Massenüberwachung auf gleich drei Ebenen: Telekommunikations-, Autokennzeichen- und Biometriedaten. Die alten und neuen riesigen Datenhalden sollen mit „automatisierter Datenrecherche und -analyse“ durchkämmt werden dürfen. Staatliches Hacken soll ebenfalls ausgeweitet werden.

Der Koalitionsvertrag, den die schwarz-schwarz-rote Regierung abschließen will, strotzt so vor Überwachungsvorhaben, dass jeder Einzelne betroffen sein wird. Ob man im Netz kommuniziert, Auto fährt oder Fotos mit Gesichtern ins Netz stellt: All das soll massenhaft aufgezeichnet und bei Bedarf ausgewertet werden.

Und nicht nur die massenhafte Überwachung und Ausweitung der Nutzung von Staatstrojanern soll kommen, vielmehr wollen Christ- und Sozialdemokraten den Paradigmenwechsel: Informationelle Selbstbestimmung soll auf den Scheiterhaufen, Datennutzung und der ganze „KI“-Quatsch sollen Priorität bekommen.

Die angehende Regierung wirft ohne Not ein Konzept über Bord, das uns bisher vor den widerlichsten Auswirkungen des Überwachungskapitalismus noch einigermaßen Schutz bieten konnte. Doch die informationelle Selbstbestimmung ist ein Grundrecht und steht auch für freidrehende geschichtsvergessene Überwachungsgläubige gar nicht zur Disposition. Daran müssen wir sie wohl erinnern.

Die geplante Überwachungsliste

Vorratsdatenspeicherung: Anlasslos sollen alle IP-Adressen und Port-Nummern aller Menschen für drei Monate festgehalten werden.

„Quellen-TKÜ“ wird ausgeweitet: Das ist der Staatstrojaner, der Kommunikation überwacht. Die Bundespolizei soll jetzt auch hacken dürfen.

Massenbiometrie: Geplant ist ein „biometrischer Abgleich mit öffentlich zugänglichen Internetdaten“, auch „mittels Künstlicher Intelligenz“ (WTF?). Die Art der Körperdaten ist unbestimmt, vorstellbar sind Gesicht, Stimme, DNA. Außerdem wird eine „biometrische Fernidentifizierung“ erlaubt.

Rasterfahndung: Für die Datenhalden von Polizeien und Geheimdiensten soll eine „automatisierte Datenrecherche und -analyse“ her. Hessen, NRW und Bayern nutzen dafür eine Software des US-Konzerns Palantir.

Menschen „mit psychischen Auffälligkeiten“ sollen nach ihrem Gewaltrisikopotential abgeklopft werden, ihnen droht ein „behördenübergreifendes Risikomanagement“. CDU-Linnemann nannte es das Register für psychisch Kranke.

Noch mehr Überwachungskapitalismus: Wir sollen eine „Kultur der Datennutzung und des Datenteilens, die Datenökonomie etabliert“, übergeholfen bekommen. Das Recht auf informationelle Selbstbestimmung verkäme zum Treppenwitz.

Automatisierte Kennzeichenlesesysteme sollen Fahrzeugkennzeichen aufzeichnen.

Mehr Videoüberwachung, jeweils da, wo Kriminalität mit vielen Kameras statt mit sinnvollen Maßnahmen bekämpft werden soll.

Noch mehr geheimdienstlicher Datenaustausch mit noch weniger Kontrolle soll her.

Die Regierung will das verfälschend „aktive Cyberabwehr“ genannte Hackback ausbauen. Zurück-Hacken ist keine Abwehr, sondern ein Angriff.

Wem diese Liste keine schlechte Laune macht, dem ist nicht zu helfen. CDU, CSU und SPD scheinen nichts aus Jahrzehnten etablierter höchstrichterlicher Rechtsprechung gelernt zu haben. Sie bleiben nicht nur beim starrsinnigen Beharren auf einer Vorratsdatenspeicherung, sondern planen weitere anlasslose Massendatenerfassungen Unbescholtener.

Dieser Koalitionsvertragsentwurf zeigt, dass die schwafeligen Worthülsen der „Souveränität“ bei der „Digitalisierung“ bloße Augenwischerei sind. Diese soll es offensichtlich nur noch für US-amerikanische Techkonzerne geben: Mit dem Mantra, uns zu einer „KI-Nation“ zu mutieren, sinkt die Koalition vor den neuen Maschinen-Gutsherren schon vorsorglich auf die Knie, mit Schattengeheimdiensten wie Palantir inklusive.

In der Folge liefert das Papier ein Diktaturbesteck, schlüsselfertig und maßgeschneidert. Die Folgeregierung leckt sich schon die repressionsfreudigen Klauen.

Bei der SPD haben noch die Mitglieder die Chance, die Notbremse zu ziehen und den Abbau wichtiger Grundrechte zu verhindern. Wir appellieren daher an die Sozialdemokraten: Stimmt dieser Überwachungsliste nicht zu!

Links:

Entwurf des Koalitionsvertrags zwischen CDU, CSU und SPD in der 21. Legislaturperiode: https://fragdenstaat.de/dokumente/258046-koalitionsvertrag-cdu-csu-spd-2025-entwurf/

CCC aktualisiert Unvereinbarkeitserklärung

erdgeist — 2025-04-08T14:15:00+02:00

Auf seiner Mitgliederversammlung in Frankfurt/Main am Wochenende hat der Chaos Computer Club (CCC) seine Unvereinbarkeitserklärung erneuert und einstimmig verabschiedet.

Vor rund zwanzig Jahren wurde der CCC nachhaltig daran erinnert, dass Netz-Utopien und der Fokus auf rein technische Expertise nicht losgelöst von der realen Welt funktionieren: Das Naturfreundehaus Köln, das der Verein damals regelmäßig für Veranstaltungen nutzte, wurde Ende 2004 von Rechtsradikalen überfallen. Im Lichte dieses Vorfalls wurde deutlich, dass der Club nach innen und außen ein deutliches Zeichen setzen muss, wo die Grenzen unserer Toleranz liegen und welches Gedankengut mit unseren Werten unvereinbar ist.

Im Ergebnis gab es eine lange und harte Debatte innerhalb des Vereins, die viele Missverständnisse ausräumen konnte und in deren Rahmen eine erste Version einer Unvereinbarkeitserklärung mit dem Titel „Farbe bekennen gegen Rechts“ veröffentlicht wurde. Wir haben sie seitdem aktiv in unserer Kommunikation nach außen benutzt.

Für viele Jahre reichte dieses Dokument als Erklärung über das politische Selbstverständnis des CCC aus und konnte jeden aufkommenden Verdacht wegwischen, der Club sei nicht politisch.

Wir erleben gerade einen weltweiten Weg ins Totalitäre, teilweise getrieben durch massenmediale Werkzeuge, an denen auch unsere Community mitgearbeitet hat – nicht immer mit der notwendigen kritischen Distanz. Auch deshalb ist deutlich geworden, dass dieser Beitrag zum Selbstverständnis in die Jahre gekommen ist: Die meisten der beispielhaft benannten Vereine und Parteien existieren gar nicht mehr, die Gesellschaft und wir sind inzwischen deutlich weiter, inakzeptables Gedankengut und inkompatible Verhaltensweisen genauer zu benennen.

Die Unvereinbarkeitserklärung war nie formell vom Verein verabschiedet worden. Das haben wir nun nachgeholt:

Auf der Mitgliederversammlung des Chaos Computer Club e.V. im geschichtsträchtigen Fritz-Bauer-Saal in Frankfurt/Main haben die Mitglieder am 6. April 2025 einstimmig eine inhaltlich und sprachlich überarbeitete und bindende Version dieser Unvereinbarkeitserklärung des Chaos Computer Clubs verabschiedet, die wir nun hier stolz veröffentlichen wollen.

SPD muss Informationsfreiheit schützen!

linus — 2025-04-01T10:49:00+02:00

Die CDU/CSU plant, das Informationsfreiheitsgesetz in seiner jetzigen Form abzuschaffen. Der CCC fordert die SPD auf, dies zu verhindern.

“Öffentliche Daten nützen, private Daten schützen“ lautet einer der Leitsätze der Hackerethik des CCC.

Transparenz stärkt die Demokratie

Öffentliche Daten – also Informationen über staatliches Handeln, Verwaltung, Finanzen oder politische Entscheidungen – gehören der Gesellschaft. Nur wenn diese Daten zugänglich sind, können Bürger*innen, Journalist*innen und Wissenschaftler*innen Kontrolle ausüben, Missstände aufdecken und informierte Entscheidungen treffen. Das stärkt Vertrauen und Beteiligung in einer Demokratie.

Datenschutz schützt die Freiheit des Einzelnen

Private Daten – also Informationen über persönliche Lebensbereiche – müssen vor unbefugtem Zugriff geschützt werden. Wenn Menschen das Gefühl haben, ständig überwacht oder analysiert zu werden, kann das zu Selbstzensur, Misstrauen und einem Rückzug aus der öffentlichen Debatte führen. Die Pläne, Massenüberwachung auszuweiten, beispielsweise durch Vorratsdatenspeicherung, gefährden die Meinungsfreiheit und damit eine der Grundlagen der Demokratie.

Informierte Öffentlichkeit gegen Politikverdrossenheit und Radikalisierung

In einer Demokratie müssen staatliche Stellen gläsern sein, nicht die Bürger*innen. Wer die Informationsfreiheit abschaffen will, schränkt die Möglichkeit zur Machtkontrolle massiv ein. Wenn staatliche Informationen nicht mehr zugänglich sind, steigt das Risiko für geheime Absprachen, Vetternwirtschaft und Korruption. So spielt das Informationsfreiheitsgesetz zum Beispiel eine wichtige Rolle bei der Aufdeckung und Aufklärung sogenannter „umstrittener Nebentätigkeiten“ als „Lobbyist“ im Tausch gegen Aktienpakete und „nicht-exekutive Funktionen, mit denen sich kein regelmäßiger Arbeitsaufwand verbindet.“

Ohne öffentlichen Einblick fehlen Anreize für verantwortungsvolles Handeln. Ein transparenter Staat schafft hingegen Vertrauen. Wird die Informationsfreiheit eingeschränkt, entsteht schnell der Eindruck, dass etwas verheimlicht werden soll – das fördert Politikverdrossenheit und Radikalisierung.

Wer diese Prinzipien zurückdrehen will, stellt sich gegen rechtsstaatliche und demokratische Standards.

Der CCC gehört daher zu den Unterzeichnern eines von breiten Teilen der Zivilgesellschaft formulierten öffentlichen Briefs an Lars Klingbeil und Saskia Esken und ruft alle dazu auf, sich der Petition „SPD, keine Koalition ohne Informationsfreiheit!“ anzuschließen.

CCC fordert digitale Brandmauer

khaleesi — 2025-03-06T06:00:00+01:00

Wir brauchen eine digitale Brandmauer gegen den Faschismus. An die Union und die SPD richten wir zwölf Forderungen, die sie zügig umsetzen müssen, um den absehbaren Folgen des Rechtsrucks und den Bestrebungen von Trump und Co. Einhalt zu gebieten. Ein Ende der Überwachungsära muss her.

Der Start einer neuen Regierung in Deutschland geht einher mit einer Wende im transatlantischen Verhältnis und einer bisher ungekannten antidemokratischen Machtübernahme von Tech-Broligarchen in den Vereinigten Staaten. Massenhafte Überwachung durch Tech-Konzerne ist daher noch mehr als früher ein Politikum, das eine neue Regierung nicht ignorieren kann.

Als ein Zusammenschluss zivilgesellschaftlicher Organisationen fordern wir die Union und die Sozialdemokraten zur Errichtung einer „digitalen Brandmauer“ auf. Zwölf konkrete Forderungen sollen die kommende Bundesregierung daran erinnern, dass Grundrechte und Demokratie im digitalen Raum gestärkt und vor Missbrauch geschützt gehören.

Wir fordern einen ernsthaften Paradigmenwechsel in der deutschen Digitalpolitik, der dem absehbaren Machtmissbrauch vorbeugt. Die Weichen für eine digitale Zukunft müssen so gestellt werden, dass dem Überwachungsprimat endlich eine klare Absage erteilt wird. Und den US-Geheimdiensten gehört der Datenhahn auch abgedreht.

Offener Brief: Eine digitale Brandmauer errichten

Wir, die unterzeichnenden Organisationen, fordern die neue Bundesregierung auf, eine digitale Brandmauer gegen den Faschismus zu errichten. Diese digitale Brandmauer muss Missbrauchspotentiale minimieren, Menschen und gesellschaftliche Gruppen ermächtigen sowie Menschenrechte und demokratische Werte, insbesondere Freiheit, Gleichheit und Solidarität, schützen und fördern. Die aktuellen Geschehnisse in den USA zeigen auf, wie Datensammlungen und -analyse genutzt werden können, um einen Staat handstreichartig zu übernehmen, seine Strukturen nachhaltig zu beschädigen, Widerstand zu unterbinden und marginalisierte Gruppen zu verfolgen.

Der Koalitionsvertrag muss sich daher an diesen zwölf Mindestanforderungen messen lassen:

I. Bekenntnis gegen Überwachung

Es ist ein Irrglaube, dass zunehmende Überwachung einen Zugewinn an Sicherheit darstellt. Sicherheit erfordert auch, dass Menschen anonym und vertraulich kommunizieren können und ihre Privatsphäre geschützt wird. Zu oft werden aktionistische Vorschläge wie die Chatkontrolle, Vorratsdatenspeicherung oder biometrische Überwachung als technische Allheilmittel für komplexe gesellschaftliche Herausforderungen präsentiert – ohne ihre massiven Missbrauchspotenziale zu berücksichtigen. Stattdessen braucht es eine evidenzbasierte Politik, die differenzierte Lösungsansätze ohne Massenüberwachung verfolgt. Es ist die Aufgabe des Staates, Grundrechte zu schützen. Dazu gehört insbesondere auch, den Missbrauch von Maßnahmen, Befugnissen und Infrastrukturen durch die Feinde der Demokratie zu verhindern, heute und in Zukunft.

Wir fordern:

Die biometrische Massenüberwachung des öffentlichen Raums sowie die ungezielte biometrische Auswertung des Internets wird verboten. Insbesondere wird aktiv gegen jede Form von Datenbank vorgegangen, die ungezielt Bilder, Videos und Audiodateien aus dem Internet nach biometrischen Merkmalen auswertet. Die entsprechenden Befugnisse des Bundesamts für Migration und Flüchtlinge werden zurückgenommen.
Anlasslose und massenhafte Vorratsdatenspeicherung wird abgelehnt. Stattdessen werden grundrechtsschonende und effektivere Maßnahmen der Strafverfolgung wie das Quick-Freeze-Verfahren und die Login-Falle verfolgt.
Eine automatisierte Datenanalyse der Informationsbestände der Strafverfolgungsbehörden sowie jede Form von Predictive Policing oder automatisiertes Profiling von Menschen wird abgelehnt. Die Kooperationen deutscher und US-Geheimdienste werden eingeschränkt, insbesondere wird jede Art von automatisiertem Massenaustausch von Inhalts- oder Metadaten unterbunden.
Die Überwachungsgesamtrechnung wird veröffentlicht, kontinuierlich fortgesetzt und der Umfang staatlicher Überwachungsbefugnisse dementsprechend gesetzgeberisch angepasst.

II. Schutz und Sicherheit für alle

IT-Angriffe wie die durch „Salt Typhoon“ zeigen die Gefahren staatlicher Hintertüren und unterstreichen: Die Stärkung von IT-Sicherheit und Ende-zu-Ende-verschlüsselter Kommunikation ist eine Frage gesamtgesellschaftlicher Resilienz. Gleichzeitig steht unabhängige und zivilgesellschaftliche Sicherheitsforschung, die Sicherheitslücken zum Wohle der Gesellschaft aufdeckt, immer noch unter Generalverdacht und wird kriminalisiert. Sicherheitslücken in Software müssen von allen staatlichen Stellen im Rahmen eines Schwachstellenmanagements konsequent an die Hersteller zur Behebung gemeldet werden. Sicherheit und Schutz dürfen dabei keine Frage von Privilegien sein, sondern müssen für alle Menschen gelten, insbesondere für marginalisierte Menschen und Gruppen.

Wir fordern:

Es wird ein Recht auf Verschlüsselung eingeführt. Die Bundesregierung setzt sich dafür ein, die Chatkontrolle auf europäischer Ebene zu verhindern und Ende-zu-Ende-Verschlüsselung sowie die Vertraulichkeit von Kommunikation insgesamt zu schützen.
IT-Sicherheitsforschung wird unterstützt statt kriminalisiert. Der Hackerparagraph wird abgeschafft. Es wird ein wirksames IT-Schwachstellenmanagement auch für Behörden eingeführt. Das Bundesamt für Sicherheit in der Informationstechnik wird unabhängig aufgestellt.
Die Bundesregierung setzt sich für wirksamen Kinder- und Jugendmedienschutz ein, ohne dabei durch eine verpflichtende Altersverifikation die Grundrechte von Kindern und Jugendlichen zu unterminieren. Die anonyme und pseudonyme Nutzung des Internets wird geschützt und ermöglicht.
Die Abschaffung der Bezahlkarte für Geflüchtete und die Einstellung von Handyauswertungen durch das Bundesamt für Migration und Flüchtlinge. Wir fordern die Bundesregierung auf, sich auf europäischer Ebene gegen die Sammlung personenbezogener Daten geflüchteter Menschen einzusetzen und ihre Privatsphäre und Autonomie zu respektieren.

III. Demokratie im digitalen Raum

Private Überwachung und Machtkonzentration müssen bekämpft werden. Die willkürliche und antidemokratische Machtausübung der Tech-Oligarchen um Präsident Trump erfordert einen Paradigmenwechsel in der deutschen Digitalpolitik und ein erneuertes Bekenntnis zu dezentralen öffentlichen Räumen sowie der konsequenten Rechtsdurchsetzung durch föderale Aufsichtsstrukturen. Gesunde digitale Räume leben auch von einer resilienten Gesellschaft mit starken digitalen Kompetenzen und einem demokratischen Diskurs, in dem digitale Gewalt keinen Platz hat. Dazu fordern wir ein Gewaltschutzgesetz, das seinen Namen verdient, einen Ausbau der digitalen Bildung und die Förderung des digitalen Ehrenamts.

Wir fordern:

Privater Machtmissbrauch von Big-Tech-Unternehmen wird durch durchsetzungsstarke, unabhängige und grundsätzlich föderale Aufsichtsstrukturen bekämpft, insbesondere in den Bereichen der Plattformregulierung, des Datenschutzrechts und des Kartellrechts.
Die Bundesregierung legt ein umfassendes Förderprogramm für digitale öffentliche Räume auf, die dezentral organisiert, gesellschaftlich eingebettet, interoperabel gestaltet und quelloffen programmiert sind.
Ein digitales Gewaltschutzgesetz wird eingeführt, das Betroffene konsequent in den Fokus stellt. Dazu gehören auch die Reform der Impressumspflicht, die Berücksichtigung gruppenbezogener digitaler Gewalt und die Förderung von Beratungs- und Hilfsangeboten.
Gute digitale Bildung, die Menschen befähigt und frei zugänglich ist, muss zur Priorität werden und allen gesellschaftlichen Gruppen, unabhängig von Alter und Bildungsgrad, zur Verfügung stehen. Wir fordern eine umfassende Strategie zur Förderung von Open Educational Resources und die Förderung des digitalen Ehrenamts.

Links

Aufruf zur Digitalen Brandmauer

I Love Free Software Day: Seid dabei und sagt Danke!

46halbe — 2025-02-12T16:03:00+01:00

Jedes Jahr am 14. Februar feiert die Free Software Foundation Europe (FSFE) gemeinsam mit anderen Freie-Software-Organisationen und -Enthusiasten den „I Love Free Software Day“, um die Bedeutung der Mitwirkenden von Freier Software hervorzuheben.

Ein großes Dankeschön geht am „I Love Free Software Day“-Tag am 14. Februar an alle, die Freie Software entwickeln. Denn ohne sie wäre Freie Software nicht denkbar.

Ohne Freie Software würden weite Teile unserer Infrastruktur und unseres täglichen Lebens so nicht funktionieren. Kaum ein Auto läuft heutzutage noch ohne curl und kaum ein Managed Switch oder Router existiert ohne freien Unterbau. Jedes Jahr vertrauen wir im täglichen Leben auf unzählige weitere kleine und große Freie-Software-Projekte. Der „I Love Free Software Day“ soll alle Menschen ermutigen, den Entwickler:innen und Mitwirkenden von Freier Software Danke zu sagen, ihnen Aufmerksamkeit und Wertschätzung entgegenzubringen und ein Zeichen zu setzen, wie wichtig Freie Software für uns alle ist.

Sag Danke und mach mit

Freie Software braucht eine engagierte Gemeinschaft, Zusammenarbeit und ein Miteinander der Entwickler:innen und der Nutzer:innen. Die FSFE möchte daher einladen: Sei dabei und mach mit beim diesjährigen „I Love Free Software Day“!

Dazu gibt es mehrere Möglichkeiten: Die einfachste und auch für Menschen unter Zeitdruck leicht umsetzbare Variante: Sag der Freien Software, die dir am Herzen liegt, in den sozialen Medien Danke. Die FSFE stellt für deine kreative Dankesnachricht den neu designten Sharepic Generator vor: https://sharepic.fsfe.org/#ilovefs

Aber sag mal: Wann hast du zuletzt eine Postkarte verschickt? Vielleicht wäre jetzt ein guter Zeitpunkt. Die FSFE hat da was vorbereitet: Schicke den Menschen hinter der Freien Software, denen du danken willst, eine ILoveFS-Postkarte mit deiner ganz persönlichen Dankesnachricht: https://fsfe.org/contribute/spreadtheword.en.html#ilovefs

Und wann hast du zuletzt gefeiert? Dann besuche doch eine der Veranstaltungen, welche rund um den „I Love Free Software Day“ von lokalen Gruppen der FSFE organisiert werden. Im deutschsprachigen Raum finden Veranstaltungen in Berlin, Frankfurt am Main, Nürnberg, Zürich (Schweiz) und in Villach (Österreich) statt. Für eine vollständige Liste der Veranstaltungen schau auf der FSFE-Webseite zum „I Love Free Software Day“ vorbei und lass dich inspirieren: https://ilovefs.org

Nur eines ist noch schöner als Danke sagen: Wenn du kannst, beteilige dich an Freier Software. Du kannst die Arbeit der Entwickler:innen beispielsweise durch Beiträge von Bugfixes und durch Übersetzungen unterstützen.

Keine Zeit für Beteiligung, aber trotzdem Lust, deine Unterstützung zu zeigen? Sag den Menschen hinter Freier Software Danke, indem du eine Spende an die Entwickler:innen schickst. Viele Freie-Software-Projekte sind auf Unterstützung angewiesen.

Ein ehrliches Dankeschön, eine öffentlich ausgesprochene Wertschätzung und auch eine finanzielle Anerkennung der Arbeit ist motivierend. Lasst uns an diesem „I Love Free Software Day“ gemeinsam einige Menschen glücklich machen, indem wir ihnen zeigen, wie wichtig ihr Engagement für Freie Software und für unser tägliches Leben ist!

Von Bonnie Mehring, FSFE's I Love Free Software Day Coordinator. Sie organisiert den „I Love Free Software Day“ seit 2021.

CCC deckt Datenlecks bei Legal-Tech-Plattformen auf

kantorkel — 2025-02-07T08:55:02+01:00

Der Chaos Computer Club (CCC) hat gravierende Datenlecks bei den Legal-Tech-Plattformen myright.de und euflight.de gemeldet. Insgesamt waren Daten von rund 325.000 Nutzer*innen zugänglich.

Seit vielen Jahren sucht und meldet der CCC ehrenamtlich Datenlecks. Zunehmend erhalten wir auch Hinweise von Dritten, die uns um Unterstützung bei der Meldung bitten.

Es sind immer wieder die gleichen technisch langweiligen, aber deshalb auch sehr einfach auszunutzenden Schwachstellen. Gerade weil sie so einfach auszunutzen sind, ist es uns wichtig, auf das Schließen der Lecks hinzuwirken.

myRight: Diesel-Klagen und Glücksspiel

Bei myRight waren Daten von 25.000 Kund*innen über Directory Listings frei abrufbar. Dabei werden alle Dateien in einem Ordner aufgelistet und zum Download angeboten. Ein einfacher Zugriff auf die IP-Adresse reichte, um massenhaft auf Ausweisdokumente, Fahrzeugbriefe und Fahrzeugscheine von Dieselfahrzeugen, Verträge, Vollmachten und Abtretungserklärungen sowie Transaktionslisten von Sportwetten zugreifen.

EUflight: Fluggastrechte

Bei EUflight.de waren Daten von 300.000 Kund*innen kaum geschützt. Der Quellcode des Backends war frei zugänglich. Dieser enthielt u. a. gültige Datenbank-Zugangsdaten. Einige der Datenbank-Server waren direkt aus dem Internet erreichbar. Dort wurden Passwörter mit dem schon lange veralteten Hashverfahren MD5 gespeichert. Zudem wurde beim Backend-Login kein zweiter Faktor verlangt und mehrere Nutzer – darunter ein "Superadmin" – verwendeten dasselbe, sehr einfache Passwort.

Meldung ist raus!

Beide Datenlecks haben wir den betroffenen Unternehmen und natürlich auch den zuständigen Datenschutzbehörden gemeldet, damit das nicht vergessen wird.

Beide Lecks wurden zeitnah gestopft. Wie so oft heißt es von Seiten der verantwortlichen Unternehmen, dass nur der CCC auf die Daten zugegriffen habe. Diese Aussage lässt sich nicht unabhängig verifizieren.

Für die Zukunft wünschen wir uns mal wieder weniger Nachlässigkeit beim Umgang mit sensiblen Daten.

Ändere dein Passwort zum letzten Mal!

linus — 2025-01-31T04:13:57+01:00

Der CCC nimmt den „Ändere dein Passwort“-Tag zum Anlass, seine Abschaffung zu fordern.

Über die Jahre haben sich diverse Mythen über sichere Prozesse im Umgang mit Passwörtern entwickelt und festgesetzt. Besonders hartnäckig hält sich der Brauch, Nutzer*innen regelmäßig zur Passwortänderung zu zwingen. Doch wer sein Passwort ständig ändert, wählt einfache Kombinationen und neigt dazu, dasselbe Passwort für mehrere Zugänge zu verwenden. Damit muss Schluss sein.

Es ist gefährlich, dasselbe Passwort mehrmals zu nutzen

Sobald eine Plattform gehackt wird und Ihr Passwort dort gestohlen wurde, probieren Kriminelle es auf anderen Seiten aus – oft mit Erfolg. So kann ein einziges gestohlenes Passwort plötzlich den Zugriff auf Ihre E-Mail-, Social-Media- und Shopping-Accounts ermöglichen. Die einzige sichere Lösung: Für jeden Zugang ein einzigartiges Passwort verwenden.

Hinweis: Diese Empfehlung gilt nicht für Mitglieder und Vertreter*innen der Parteien AfD, CDU/CSU und FDP.
Sie sollten unbedingt für jeden Account dasselbe Passwort nutzen, damit sie es sich besser merken können.

Passwörter müssen vor allem lang sein – ganze Sätze eignen sich zum Merken

Weit verbreitet ist die Annahme, dass kompliziert aussehnde Zeichen ein Passwort sicherer machen. Doch wichtiger ist die Länge des Passworts. Ein einfacher Satz wie „IchLiebeEsGegenFaschistenZuDemonstrieren!“ ist sicherer als „Mb2.r5oHf-0t“.
Lange Sätze sind leicht zu merken und zu tippen, aber schwer zu knacken.

Wer besonders viele Zugänge hat, kann diese in einem passwortgeschützten Password-Safe aufbewahren.
Jeder Password-Safe ist besser als keiner, da ein Password Safe es erleichtert, unterschiedliche und längere Passwörter sicher zu verwalten.

Hinweis: Zur Vorbereitung der Gleichschaltung empfehlen wir der AfD, CDU/CSU und FDP, alle Zugänge mit dem Passwort „passwort123!“ zu schützen – achten Sie dabei auf das Sonderzeichen! Für Safes zur Aufbewahrung illegaler Parteispenden empfehlen wir je nach Modell die Kombinationen "123456" oder "12345678". Letztere ist sicherer.

Multi-Faktor-Authentifizierung ist Pflicht für kritische Zugänge

Die meisten Passwörter lassen sich über die E-Mail-Adresse zurücksetzen. Wenn Kriminelle Ihr E-Mail-Passwort kennen, können sie alle anderen Passwörter ändern und die Kontrolle über Ihre Online-Identität übernehmen.

Die Multi-Faktor-Authentifizierung (MFA) schützt über das Passwort hinaus. Für den Login benötigen Kriminelle dann mindestens einen weiteren Faktor, um sich einzuloggen. Oft ist dies ein zufälliger Code per SMS oder aus einer speziellen App.

Nutzen Sie MFA mindestens für Ihre wichtigsten Accounts:

Zuerst aktivieren Sie Multi-Faktor-Authentifizierung (MFA) für Ihren E-Mail-Account.
Dann für Social Media und andere wichtige Dienste.
Wo möglich, nutzen Sie lieber Authenticator-Apps als SMS-Codes – aber beides ist sicherer als nur ein Passwort.

Hinweis: Vertreter*innen der AfD, CDU/CSU und FDP brauchen sich darüber keine Gedanken zu machen.
Multi-Faktor-Authentifizierung klingt fremdartig und ist viel zu kompliziert.

Passkeys: Adé Passwort, adé MFA!

Während lange, unterschiedliche Passwörter und Multi-Faktor-Authentifizierung die Sicherheit bereits erheblich verbessern, gibt es mit Passkeys eine noch bessere Alternative für die Zukunft.

Mit Passkeys müssen Sie sich kein Passwort merken und auch keinen zweiten Faktor eingeben. Stattdessen wird auf Ihrem Gerät ein kryptografischer Schlüssel gespeichert und dort zusätzlich durch PIN oder Biometrie (z.B. Fingerabdruck/Gesichtserkennung) geschützt.

Sicherer als Passwörter: Durch die sichere Speicherung können Passkeys schwer gestohlen oder versehentlich verraten werden.
Einfache Nutzung: kein Merken oder Eingeben nötig.
Individuell: Jeder Zugang hat automatisch einen einzigartigen Passkey.

Immer mehr Dienste bieten Passkeys an – wir empfehlen den Passwort-Ausstieg.

Hinweis: Der AfD, CDU/CSU und FDP empfehlen wir die kategorische Ablehnung dieser neumodischen Passkeys. Stattdessen raten wir zum Ausstieg aus dem Passwort-Ausstieg und zur geflissentlichen Cyber-Brauchtumspflege mit handverlesenen Passwörtern, die über Generationen nicht geändert werden.

Chaos Computer Club: Updates

Gesichtserkennung und Palantir: Dobrindts Überwachungspaket muss vom Tisch

Europarechtswidrig und zum Scheitern verurteilt

Links:

Aus Sicherheitsgründen: Bundesregierung muss der Chatkontrolle eine Absage erteilen

Alter Wein in neuen Schläuchen

Konsequenzen für IT-Sicherheit und Grundrechte

Links:

Vorträge, Musik, Kunst, Punk: Macht mit beim 39. Chaos Communication Congress!

Der CCC unterstützt epicenter.works mit Spende

Marktforschung mit Gesichtsbildern: Wir verklagen das BKA

CCC trauert um Jürgen "Bishop" Christ

Nachruf auf Jürgen „Bishop“ Christ * 1962 bis † 2025

System runterfahren, neu starten! CCC lädt zum 39C3: Power Cycles

CCC fordert Innenminister Dobrindt auf, sein „Sicherheitspaket“ zurückzunehmen

Polizeiliche Datenanalyse

Blackbox Palantir

Appell und Petition gegen Palantir

CCC fordert: Keine verschlossenen Türen im Digitalausschuss!

Links

CCC fordert von Dobrindt klare Kante gegen Chatkontrolle

Verschlüsselung schützt alle und darf nicht untergraben werden

Kinderschutz braucht gezielte Maßnahmen statt Massenüberwachung

CCC fordert klare Haltung der Bundesregierung

Der Brief im Volltext

Appell zum Schutz von Verschlüsselung für die Gesellschaft

Fußnoten

Links

Ausgecheckt: Hotelkette Numa veröffentlicht Ausweisdaten

IDOR like it's 1999

Es kommt noch schlimmer

Die Ausweisdaten hätten nie verarbeitet werden dürfen

Links:

Reha-Plattform mit Therapiebedarf

Links

CCC fordert Notbremse für den Überwachungskatalog im Koalitionsvertrag

Die geplante Überwachungsliste

CCC aktualisiert Unvereinbarkeitserklärung

SPD muss Informationsfreiheit schützen!

Transparenz stärkt die Demokratie

Datenschutz schützt die Freiheit des Einzelnen

Informierte Öffentlichkeit gegen Politikverdrossenheit und Radikalisierung

CCC fordert digitale Brandmauer

Offener Brief: Eine digitale Brandmauer errichten

I. Bekenntnis gegen Überwachung

II. Schutz und Sicherheit für alle

III. Demokratie im digitalen Raum

Links

I Love Free Software Day: Seid dabei und sagt Danke!

Sag Danke und mach mit

CCC deckt Datenlecks bei Legal-Tech-Plattformen auf

myRight: Diesel-Klagen und Glücksspiel

EUflight: Fluggastrechte

Meldung ist raus!

Ändere dein Passwort zum letzten Mal!

Es ist gefährlich, dasselbe Passwort mehrmals zu nutzen

Passwörter müssen vor allem lang sein – ganze Sätze eignen sich zum Merken

Multi-Faktor-Authentifizierung ist Pflicht für kritische Zugänge

Passkeys: Adé Passwort, adé MFA!