Client-Side-Scanning

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Client-Side-Scanning (CSS) bezeichnet eine Technologie der Telekommunikationsüberwachung, bei der Dateien lokal auf dem Endgeräte einer Person auf bestimmte Inhalte durchsucht werden, bevor die Dateien dann etwa per Ende-zu-Ende-Verschlüsselung für die Kommunikation verschlüsselt werden. Kritiker sprechen bei dem Verfahren auch von Chatkontrolle.[1]

Umsetzungssgeschichte[Bearbeiten | Quelltext bearbeiten]

Die Technologie wurde erstmal im größeren Maße öffentlich diskutiert, nachdem Apple 2021 angekündigt hatte, die Endgeräte seiner Nutzer auf Darstellungen von Kindesmissbrauch zu durchsuchen. Dateien, die auf die iCloud hochgeladen werden, sollten auf kinderpornografischen Inhalte überprüft werden, indem sie mit Einträgen einer Datenbank des National Center for Missing & Exploited Children abgeglichen werden. Nach Protesten wurde das Vorhaben verschoben.[2]

Im Koalitionsvertrag der Bundesregierung unter Olaf Scholz werden „allgemeine Überwachungspflichten, Maßnahmen zum Scannen privater Kommunikation und eine Identifizierungspflicht“ abgelehnt und erklärt das „anonyme und pseudonyme Online-Nutzung“ gewahrt bleiben wird.[3]

Im April 2022 erklärte Meta Platforms an Ende-zu-Ende-Verschlüsselung als Langzeitziel festzuhalten. In der von Meta zitierten Untersuchung „Human Rights Impact Assessment – Meta's Expansion of End-to-End Encryption“ der Organisation „Business for Social Responsibility“ heißt es, dass eine sichere Ende-zu-Ende-Verschlüsselung grundlegende Menschenrechte wie Meinungsfreiheit und Privatsphäre bewahrt und Individuen vor repressiven Regimen geschützt werden. Auch der Datenschutz sei ein grundlegendes Menschenrecht. Der Einsatz von clientseitigen Scan-Techniken untergrabe aber die Integrität von Ende-zu-Ende-Verschlüsselung. Um gesellschaftliche Probleme wie Kriminalität und Kindesmissbrauch zu bekämpfen, seien Präventionsstrategien wie die Auswertung von Metadaten und Verhaltensanalysen, aber auch Nutzeraufklärung und eine „robuste Benutzerberichterstattung“ geeigneter.[4]

Am 11. Mai 2022 legte die Europäische Kommission einen Gesetzesentwurf für eine sogenannte „Chatkontrolle“ vor, der die Betreiber von Messengern zum Scannen auf Kinderpornografie verpflichtet.[5] Eine genaue Technologie schreibt dieser nicht vor. Möglich sind Client-Side-Scanning oder ein Hashabgleich.[6]

Kritik[Bearbeiten | Quelltext bearbeiten]

Kritiker sehen CSS als schweren Eingriff in die Privatsphäre der Nutzer und als mögliche Methode der Massenüberwachung. Leicht ließen sich auch andere, nicht-illegale Inhalte überwachen. Die Überwachungs- und Kontrollmöglichkeiten von CSS könnten leicht von feindlichen staatlichen Akteuren, Kriminellen oder Intimpartnern der Benutzer missbraucht werden.[1]

Der Chaos Computer Club sieht die Umsetzungsversuche der Europäischen Kommission im Mai 2022 vor Veröffentlichung des Gesetzesentwurfs als einen Angriff auf die Grundfesten jeglicher vertraulicher Kommunikation. Die Chatkontolle sei ein „überbordender Ansatz, leicht zu umgehen“ und setze an der „völlig falschen Stelle an“. Kriminelle würden gar nicht über Messenger ihr Material austauschen. Auch kleinste Fehlerquoten würden bei einer halben Milliarde pro Tag versendeten Nachrichten den Behörden mehrere tausend Bilder am Tag zusenden, von denen keiner weiß, wer sie betrachtet, ob sie gelöscht werden und ob sie nicht wiederum missbraucht werden. Die Chatkontrolle setze mit dem Fernmeldegeheimnis und dem Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme gleich zwei fundamentale Grundrechte außer Kraft. Sie missachtet zwei Bedingungen für vertrauliche Kommunikation, nach denen das eigene Gerät integer sein muss und Inhalte nicht an Dritte ausleiten darf, und die Verschlüsselung sicher sein muss, so dass man nicht dem Netz vertrauen muss. Daher sei die Chatkontrolle „als fundamental fehlgeleitete Technologie grundsätzlich abzulehnen“.[7]

Der Kinderschutzbund sprach sich gegen anlassloses Scannen als „unverhältnismäßig und nicht zielführend“ aus.[8]

Die Leiterin der Beschwerdestelle des eco – Verbands der Internetwirtschaft, die Beschwerden zu Missbrauchsbildern im Netz entgegen nimmt, Alexandra Koch-Skriba betrachtet die von der EU Kommission vorgelegten Pläne mit Sorge denn sie untergraben „jede Form der vertraulichen und sicheren Kommunikation im Netz“, der Entwurf habe „das Potenzial, einen Freifahrtschein für staatliche Überwachung zu schaffen“, dies sei „ineffektiv und illegal“.[9]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. a b Markus Reuter: Client-Side-Scanning: Berühmte IT-Sicherheitsforscher:innen warnen vor Wanzen in unserer Hosentasche. 16. Oktober 2021, abgerufen am 25. März 2022 (deutsch).
  2. Markus Reuter, Holly Hildebrand: Nach Protesten: Apple verschiebt Pläne zur Durchsuchung von Dateien auf iPhones. 3. September 2021, abgerufen am 25. März 2022 (deutsch).
  3. https://www.spd.de/fileadmin/Dokumente/Koalitionsvertrag/Koalitionsvertrag_2021-2025.pdf
  4. Wiedergegeben nach: https://www.heise.de/news/Meta-haelt-an-Ende-zu-Ende-Verschluesselung-als-Langzeitziel-fest-6662912.html
  5. https://ec.europa.eu/home-affairs/proposal-regulation-laying-down-rules-prevent-and-combat-child-sexual-abuse_en
  6. https://www.heise.de/news/Chatkontrolle-EU-Kommission-bringt-Verordnung-fuer-Kinderporno-Scans-auf-den-Weg-7081975.html
  7. linus: EU-Kommission will alle Chatnachrichten durchleuchten. Chaos Computer Club, 9. Mai 2022, abgerufen am 10. Mai 2022.
  8. https://www.br.de/nachrichten/meldung/kinderschutzbund-lehnt-anlassloses-scannen-verschluesselter-kommunikation-ab,3004a2202
  9. https://www.heise.de/amp/news/Meldestelle-zur-EU-Chatkontrolle-Freifahrtschein-fuer-staatliche-Ueberwachung-7091843.html