28C3: Arbeit am kinderpornografiefreien Netz

Christian Bahls, Vorsitzender der Vereinigung von Missbrauchsopfern MOGiS), hat auf dem 28. Chaos Communication Congress (28C3) neue Pläne von Politik und Wirtschaft zur Säuberung des Internets scharf kritisiert. Der Aktivist verwies auf dem Hackertreffen in Berlin auf eine Skizze des Bündnisses "White IT" für ein "Child Abuse Media Metainformation Network" (CAMnet). Im Zentrum dieser Vision stehe eine von Polizeibehörden und Meldestellen gefütterte Datenbank mit Hashwerten sexueller Missbrauchsbilder und Jugendpornografie, mit deren Hilfe Hosting- und E-Mail-Provider sowie Suchmaschinen übertragene Inhalte auf gelistete Inhalte hin absuchen und Treffer ausfiltern sollten. Eingeschlossen werden sollten auch Unternehmensnetzwerke.

Bahls zeigte sich besorgt, dass mit dem bereits 2010 angekündigten, jetzt mit der Ausschreibung für ein Rechtsgutachten untermauerten Vorhaben "internationale rechtliche Grenzen überschritten werden könnten". Die von den White-IT-Partnern Avira und itWatch entwickelten "Compliance Scanner" seien zusammen mit Techniken zum Schutz vor Datenverlusten, die Symantec im Rahmen des vom niedersächsischen Innenministeriums geförderten Zirkels vorgestellt habe, ein neuer Anlauf zur Überwachung des gesamten Netzverkehrs mithilfe von "Deep Packet Inspection" (DPI). So würde die Symantec-Lösung wie der nebulöse "Schultrojaner" funktionieren und auch eine Prüfung durchführen, wem einschlägige Dateien gehörten.

Mit der auf Dezember 2011 datierten Skizze für eine rechtliche Prüfung noch offener Fragen des "Kinderporno-Scanners", die heise online vorliegt, umreißt das Bündnis seine Vision eines "kinderpornografiefreien Netzes durch automatisierte Suche und Meldung über Meta-Informationen". Zur Strafverfolgung stellt das Bundeskriminalamt (BKA) den Ländern demnach bereits heute mit der Bilder-Scansoftware Perkeo) eine Sammlung von Hashwerten "von eindeutig kinder- beziehungsweise jugendpornografischen Daten" zur Verfügung. Die von der Polizeibehörde vorgehaltenen Informationen sollen dem Abriss nach künftig auch Dritten zugänglich gemacht werden, um durch umfassende Maßnahmen Missbrauchsdarstellungen wirkungsvoll aus dem Netz zu entfernen.

Durch den Hash-Algorithmus werde für jede entsprechend identifizierte Datei ein Zahlencode erstellt, der in einer eindeutigen Beziehung zur Ursprungsdatei steht und so eine beschleunigte Identifizierung bereits bekannter Kinderpornografie "bei der Untersuchung von Massendaten" ermöglicht, heißt es in dem Papier weiter. Es sei ausgeschlossen, dass aus einem Hashwert wieder die ursprüngliche Datei generiert, also etwa ein Bild rekonstruiert werden könne. Jedoch bestehe die Möglichkeit, über den Hashwert an das Material herangeführt zu werden. Diese Tatsache werfe die Frage auf, inwieweit die Signaturen genutzt werden könnten, um im Netz abrufbare Missbrauchsaufnahmen ausfindig zu machen und beispielsweise ihre Löschung zu veranlassen.

Als "abstrakte Grundüberlegung" führt die Vision eine entsprechende Identifizierung durch "ohnehin aktive Suchmaschinen" an. Nach einer Vorprüfung durch die vom Verband der deutschen Internetwirtschaft eco und der Freiwilligen Selbstkontrolle Multimedia-Diensteanbieter (FSM) eingerichteten Beschwerdestelle oder den Hotline-Verbund Inhope würde im Trefferfall eine Meldung an Strafverfolgungsbehörden erfolgen. Eine in den Text eingebaute CAMnet-Visualisierung weist zudem auf die erweiterten, von Bahls angeführten Nutzungsszenarien hin. Unklar ist den Bündnispartner aber noch, welche rechtlichen Qualität Hashwerte haben und wie sich ihre Weitergabe an nicht-staatliche Stellen strafprozessual fassen lässt. Zu prüfen sei beispielsweise auch die Zulässigkeit eines Scans von Daten eines Kunden in der Cloud durch einen Suchmaschinenanbieter.

Für Bahls ist das Projekt mindestens so problematisch wie die vom Gesetzgeber jüngst beerdigten Websperren im Kampf gegen Missbrauchsbilder oder der zunächst auf Eis gelegte Vorstoß von White IT für einen "Jetzt-Löschen-Denunziationsbutton". Brandgefährlich für Opfer sei vor allem die im Raum stehende Verknüpfung der Hashwerte mit möglicherweise auch personenbezogenen Meta-Daten. Weitere verfassungswidrige Grundrechtseingriffe seien mit der zentralen Scan- und Filterinitiative programmiert. Den eigentlichen Schutz der Kinder haben laut dem MOGiS-Vertreter viele Verfechter des vermeintlichen Kampfes gegen Kinderpornografie in Deutschland und Europa längst aus den Augen verloren. (ola)