Sicherheitsexperten haben davor gewarnt, dass die von Technologiegiganten verwendeten Tools zur Erkennung von Kindesmissbrauch im Internet ernsthafte Sicherheits- und Datenschutzrisiken darstellen, was Bedenken hinsichtlich der bevorstehenden EU-Gesetzgebung aufkommen lässt.
Die fragliche Technologie ist das sogenannte Client-Side-Scanning (CSS). Während andere Strafverfolgungstechniken zur Erkennung von Kindesmissbrauch und anderen schweren Verbrechen in verschlüsselten Messaging-Diensten wie WhatsApp oder Telegram auf Hintertüren angewiesen sind, um auf die verschlüsselten Daten zuzugreifen, ermöglicht CSS die Analyse personenbezogener Daten auf dem Gerät.
Die Technologie ist bereits in den USA im Einsatz, wo Apple im August angekündigt hat, dass es CSS verwenden wird, um auf iPhones gespeicherte Fotobibliotheken zu scannen, um Bilder von Kindesmissbrauch zu erkennen.
Während Apple später angesichts der Gegenreaktion von Cyber-Aktivisten zurücktrat und sagte, dass es die Pläne verschieben würde, werden ähnliche Techniken bereits von anderen Technologiegiganten wie Microsoft, Google oder Facebook verwendet.
Da CSS auf allen Geräten installiert würde, warnt der am Donnerstag (14. Oktober) von führenden Sicherheitsexperten veröffentlichte Bericht davor, dass die Technologie viel invasiver ist als frühere Vorschläge zur Aufweichung der Verschlüsselung und dass sie in Zukunft als allgemein verwendet werden könnte Instrument zur Massenüberwachung.
Diese Tools zur Inhaltserkennung werden von KI gesteuert und sollen Bilder erkennen, die kindliches Verhalten zeigen, indem sie sie mit bekannten Bildern von Kindesmissbrauch vergleichen – das sogenannte „Wahrnehmungs-Hashing“.
Die im Juli vom Europäischen Parlament verabschiedete Ausnahmeregelung für den Datenschutz für elektronische Kommunikation ermöglicht es Dienstanbietern, freiwillige Maßnahmen zum Scannen privater Gespräche in verschlüsselten Messaging-Diensten zu ergreifen.
Europas Haltung zur Verschlüsselung
Die ePrivacy-Ausnahmeregelung ist nur eine Übergangsregelung, die durch eine sektorspezifische Verordnung zur Bekämpfung von Kindesmissbrauch ersetzt wird, die die Europäische Kommission Anfang Dezember vorschlagen soll.
Die neue Gesetzgebung könnte Bestimmungen einführen, die Unternehmen verpflichten oder dazu anregen, private verschlüsselte Gespräche zu scannen, um Online-Kindesmissbrauch zu bekämpfen, sagte Chloé Berthélémy, Politikberaterin bei European Digital Rights.
Die Europäische Kommission hat den Kampf gegen Online-Kindesmissbrauch bereits zu einer ihrer obersten Prioritäten erklärt. In ihrer Strategie für eine wirksamere Bekämpfung des Kindesmissbrauchs hat die Kommission die Ende-zu-Ende-Verschlüsselung als Hürde bei der Bekämpfung des Online-Kindesmissbrauchs identifiziert, da sie kriminellen Zwecken Tür und Tor öffnet.
Während die Kommission sagt, dass diese Screening-Methoden die Privatsphäre nicht beeinträchtigen würden, deutet der Bericht der Cybersicherheitsexperten das Gegenteil an.
„CSS schafft naturgemäß ernsthafte Sicherheits- und Datenschutzrisiken für die gesamte Gesellschaft, während die Unterstützung, die es für die Strafverfolgung bieten kann, bestenfalls problematisch ist“, heißt es in dem Bericht.
Da CSS private Geräte im industriellen Maßstab durchsuchbar machen würde, wären auch gesetzestreue Bürger betroffen. Darüber hinaus hebt der Bericht hervor, dass die Nutzung der Technologie zu einem erheblichen Druck zur Erweiterung ihres Anwendungsbereichs führen würde, was den Grad der Überwachung weiter intensivieren würde.
„Die Maßnahmen, die erforderlich sind, um den offensichtlichen Missbrauch zu begrenzen, schränken den Gestaltungsraum so ein, dass Sie am Ende etwas erhalten, das als polizeiliches Instrument nicht sehr effektiv sein könnte“, sagte Ross Anderson, einer der Autoren des Berichts.
„Wenn die europäischen Institutionen seine Verwendung vorschreiben würden, (…) würden sie ihre Bürger für eine ganze Reihe vermeidbarer Schäden öffnen“, fügte er hinzu.
[Edited by Luca Bertuzzi/Zoran Radosavljevic]