Der Einsatz der Messenger-Überwachung wäre eine Katastrophe für die Menschen in der EU. Ein solches System kann nie sicher sein, warnen Wissenschaftler aus Österreich.
Inhaltsverzeichnis
Whatsapp und Signal sind verschlüsselte Messenger
Die Europäische Union plant, noch vor dem Versenden von Nachrichten mitzulesen. Eine Gruppe hochrangiger Cybersicherheitsforscher aus Österreich warnt vor den Konsequenzen dieser Pläne. Zum einen werden die Bürgerinnen und Bürger Europas von sicherer Kommunikation abgeschnitten und einer anlasslosen Massenüberwachung unterzogen. Zum anderen ist die dahinterstehende Technologie alles andere als sicher, was Kriminelle oder staatliche Akteure ausnutzen könnten.
Client-Side-Scanning: Eine gefährliche Technologie
Der aktuelle Vorschlag sieht sogenanntes Client-Side-Scanning vor. Bevor eine Nachricht über einen Messenger wie Whatsapp verschickt wird, wird sie auf illegale Inhalte gescannt. Dies soll es Polizeibehörden ermöglichen, Darstellungen sexuellen Missbrauchs an Kindern zu erkennen, ohne die Verschlüsselung aufzubrechen. So zumindest stellt sich das die belgische Ratspräsidentschaft vor, die den Beschluss unbedingt noch in dieser Woche durch den Rat der Europäischen Union bringen will.
Kritische Stimmen und technische Herausforderungen
In Brüssel spricht man lieber von „Uploadmoderation“ statt Client-Side-Scanning. Die Kritik an dem Vorhaben ist enorm: Forschende, Datenschutzorganisationen und sogar Kinderschutzzentren sprachen sich dagegen aus. Erst kürzlich haben Abgeordnete aus Österreich, Deutschland, Luxemburg und den Niederlanden in einem offenen Brief vor den Folgen der Massenüberwachung gewarnt.
Datenschutzbedenken und Falschmeldungen
Aus technischer Sicht ist Client-Side-Scanning eine Katastrophe für die Cybersicherheit der Europäerinnen und Europäer. Die Bilder oder Videos auf den Endgeräten müssen mit ähnlichen Bildern abgeglichen werden, um illegale Inhalte zu erkennen. Dies erfordert eine riesige Datenbank mit solchem Material, die nicht einsehbar ist. Es besteht das Risiko, dass auch andere Inhalte als unerwünscht eingestuft werden könnten, so René Mayrhofer.
Darüber hinaus gibt es kein wirklich genaues Scanning-Modul, was zu vielen falsch-positiven Meldungen führen kann. Ein System, das 99 Prozent aller Abbildungen von sexuellem Missbrauch erkennen soll, würde bei den Milliarden von Bildern und Nachrichten täglich so viele Falschmeldungen produzieren, dass die Strafverfolgungsbehörden nicht mehr nachkommen könnten.
Sicherheitslücken und Missbrauchspotential
Ein komplexes Modul wie eine Scan-Software kann nicht sicher gebaut werden, warnt Daniel Gruss von der TU Graz. Diese Software wird Sicherheitslücken haben, die ausgenutzt werden können. Studierende von sogenannten CTF-Teams (Capture The Flag), die sich in Hacking-Wettbewerben engagieren, könnten solche Programmierfehler ausnutzen und in das System eindringen. Diese Schwachstellen könnten auch von autoritären Staaten oder Kriminellen genutzt werden.
Alternative Kommunikationskanäle für Kriminelle
Kriminelle könnten leicht ihre eigenen sicheren Kommunikationskanäle auf Basis verschlüsselter Nachrichten entwickeln und sich so dem Zugriff der Strafverfolger entziehen. Ein Phänomen, das in Brüssel als „Going Dark“ bezeichnet wird.
Massive Auswirkungen auf die Grundrechte
Die Implikationen für die Grundrechte in Europa wären bei einer Umsetzung enorm, warnt Matteo Maffei, Professor für Sicherheit und Privatsphäre an der Technischen Universität Wien. Für die Gesellschaft wäre es, als würde jeder Brief systematisch gelesen, geprüft, wieder verschlossen und erst dann zugestellt. Das Problem sei die Existenz von CSAM-Material an sich und nicht dessen Übermittlung. Mit diesem Argument die Verschlüsselung zu brechen, sei ein unkalkulierbares Risiko.
Verlust sicherer Kommunikationstools
Sollte die Chatkontrolle umgesetzt werden, wäre das für Europa ein massiver Schaden. Signal würde sich aus Europa zurückziehen, und den Bürgerinnen und Bürgern stünde eines der besten Tools für verschlüsselte Kommunikation nicht mehr zur Verfügung. Whatsapp würde die Scan-Software wohl implementieren, um den europäischen Markt nicht zu verlieren. Auch Threema hat angekündigt, keine Variante anzubieten, die ihre Nutzer abhört.
Schlussfolgerung
„Was wir wirklich brauchen, ist Forschung, wie die Systemsicherheit verbessert wird, und keine Verschlechterung. Sichere Kommunikation ist eines der wenigen Themen in der IT-Sicherheit, das relativ gut verstanden ist. Macht das nicht kaputt“, appellieren die Wissenschaftler.
Erstellt am: 20. Juni 2024