EU-Pläne zur Fahndung nach Kindesmissbrauch spalten Messaging-Community: Ende-zu-Ende-Verschlüsselung in Gefahr?
Die EU will private Nachrichten auf Kindesmissbrauch durchsuchen. Der Vorschlag ist umstritten: Experten warnen vor dem Aus für die Ende-zu-Ende-Verschlüsselung und der Gefahr der Massenüberwachung.
Ein EU-Vorschlag, private Nachrichten nach Material über sexuellen Kindesmissbrauch (child sexual abuse material – CSAM) zu durchsuchen, sorgt für Zoff. Meredith Whittaker, Präsidentin der Signal Foundation, die den gleichnamigen, auf den Schutz der Privatsphäre ausgerichteten Messaging-Dienst unterhält, sieht gar die gesamte Ende-zu-Ende-Verschlüsselung (E2EE) in Gefahr. „Die Verpflichtung zum massenhaften Scannen privater Kommunikation untergräbt die Verschlüsselung grundlegend. Punkt!“, wettert Whittaker. „Ob dies nun durch Manipulationen an der Zufallszahlengenerierung eines Verschlüsselungsalgorithmus geschieht oder durch die Implementierung eines Schlüsselhinterlegungssystems, oder indem die Kommunikation durch ein Überwachungssystem gezwungen wird, bevor sie verschlüsselt wird.“
„Upload-Moderation“ oder Massenüberwachung?
Diese Reaktion kommt, während europäische Gesetzgeber neue Vorschriften zur Bekämpfung von CSAM einführen, die das Scannen von Nachrichten vor der Verschlüsselung ermöglichen – gerne verharmlost mit der Bezeichnung „Upload-Moderation“. Laut einem aktuellen Bericht von Euractiv ist in der aktuellen Version der Texte für die Gesetzesvorlagen die Audiokommunikation vom Gesetz ausgenommen, und Nutzer müssen der Erkennung von CSAM-Inhalten in den Geschäftsbedingungen ihres Service-Providers zustimmen. „Wer nicht zustimmt, kann weiterhin Teile des Dienstes nutzen, aber nur solche, die kein Senden von visuellen Inhalten und URLs beinhalten“, heißt es weiter.
Ende April 2024 forderte Europol die Technologiebranche und Regierungen auf, der öffentlichen Sicherheit Vorrang zu geben. Europol warnte, dass Sicherheitsmaßnahmen wie E2EE die Strafverfolgung daran hindern könnten, auf problematische Inhalte zuzugreifen, was die Debatte über die Abwägung zwischen Privatsphäre und der Bekämpfung schwerer Straftaten neu entfachte. Europol forderte die Plattformen auf, ihre Sicherheitssysteme so zu gestalten, dass sie schädliche und illegale Aktivitäten erkennen und den Behörden melden können, ohne jedoch konkrete Umsetzungsdetails zu nennen.
Apple verwarf eigene Pläne zum Scannen von iPhones
Apple hatte bereits vor einiger Zeit groß eigene Pläne angekündigt, um auf iPhones clientseitig nach Material über sexuellen Kindesmissbrauch zu suchen, gab diese Idee jedoch Ende 2022 nach anhaltendem Widerstand von Datenschutz- und Sicherheitsexperten auf. „Das Scannen nach bestimmten Inhalten öffnet die Tür für Massenüberwachung und könnte den Wunsch wecken, auch andere verschlüsselte Nachrichtensysteme zu durchsuchen,“ erklärte Apple damals seine Entscheidung. Der Mechanismus wurde als eine „rutschige Piste voller ungewollter Konsequenzen“ beschrieben.
Whittaker von Signal erklärte weiter, dass der Begriff „Upload-Moderation“ irreführend sei und im Grunde eine Sicherheitslücke schaffe, die von böswilligen Akteuren und staatlichen Hackern ausgenutzt werden könne. „Entweder schützt die Ende-zu-Ende-Verschlüsselung jeden und gewährleistet Sicherheit und Privatsphäre, oder sie ist für alle kompromittiert“, sagte sie. „Gerade in einer geopolitisch so brisanten Zeit wäre die Abschwächung der Ende-zu-Ende-Verschlüsselung katastrophal.“
Gemeinsame Front gegen Scan-Vorschläge der EU
Die Verschlüsselungsdienstanbieter Proton und Threema haben sich ebenfalls gegen das sogenannte Chat-Kontroll-Gesetz ausgesprochen. Sie warnten, dass das Gesetz die Privatsphäre und Vertraulichkeit von EU-Bürgern und Mitgliedern der Zivilgesellschaft stark beeinträchtigen könnte. „Es spielt keine Rolle, wie die EU-Kommission es nennt – ob ‚clientseitiges Scannen‘, ‚Upload-Moderation‘ oder ‚KI-Erkennung‘ – Chatkontrolle ist immer noch Massenüberwachung“, stellte das Schweizer Unternehmen Threema klar. „Und unabhängig von der technischen Umsetzung ist Massenüberwachung immer eine unglaublich schlechte Idee.“
Mehrere andere Organisationen, darunter Access Now, die Electronic Frontier Foundation, die Internet Freedom Foundation, das Center for Democracy and Technology, Mozilla und Privacy International, haben ebenfalls eine gemeinsame Erklärung unterzeichnet, in der sie die EU auffordern, Vorschläge zum Scannen von Nutzerinhalten abzulehnen.