EU-Kommission: Mit Hashabgleich und TPM gegen Ende-zu-Ende-Verschlüsselung
Experten zeigen im Auftrag der EU-Kommission Ansätze auf, um Material zu sexuellem Kindesmissbrauch in durchgängig verschlüsselter Kommunikation aufzudecken.
(Bild: Rinrada_Tan/Shutterstock.com)
Angesichts der Schlüsselrolle, die Messenger-Dienste wie WhatsApp oder Telegram sowie E-Mail bei der Verbreitung von Darstellungen sexuellen Kindesmissbrauchs spielen, sucht die EU-Kommission nach Gegenmitteln. Eine Expertengruppe aus Vertretern von Microsoft, Google, Europol, Polizeibehörden, dem britischen Geheimdienst GCHQ, dem National Center for Missing and Exploited Children der USA sowie mehreren Kinderschutzorganisationen hat nun erste Ansätze zum Umgang mit Ende-zu-Ende-Verschlüsselung entwickelt.
Microsofts PhotoDNA
Bei nicht durchgängig verschlüsselter Kommunikation gibt es den Sachverständigen zufolge vergleichsweise einfache Möglichkeiten, um Missbrauchsdarstellungen auf die Spur zu kommen. Werkzeuge wie die 2009 von Microsoft entwickelte PhotoDNA wandelten ein Foto oder Video in einen einzigartigen Hashwert um. Diese aus den Dateien extrahierte Prüfsumme werde dann mit einer Datenbank bekannter "kinderpornographischer" Medien abgeglichen. Schlage das System an, werde die entsprechende Nachricht manuell überprüft oder direkt an die Behörden weitergeleitet.
Bei Ende-zu-Ende-Verschlüsselung funktioniert dieser Ansatz nicht, da über den Server des Dienstleisters nur nicht durchsuchbarer Datensalat läuft. Als sehr weitgehendes Gegenmittel zählt die Arbeitsgruppe einen "ausnahmsweisen Zugang" für den Anbieter und Strafverfolger auf, um etwa mit einem richterlichen Beschluss Teile der Kommunikation unverschlüsselt ausleiten zu können. Dafür müsste die zuständige Firma aber zunächst die benötigten Schlüssel haben, was oft gar nicht der Fall ist. Zudem schüfe eine solche Hintertür massive Datenschutz- und IT-Sicherheitslücken.
Auf dem Gerät prüfen
Das Prüfsummen- und Abgleichverfahren sollte laut den Experten daher schon auf dem Endgerät des Absenders greifen, bevor die Kommunikation kryptographisch abgeschirmt wird. Als kurzfristige Lösung empfehlen sie einen zweigeteilten Ansatz, indem die Hashes etwa auf dem Smartphone an der Quelle erstellt, der Abgleich dann aber auf dem leistungsstärkeren Server beziehungsweise in der Cloud erfolgt.
Zu diesem Weg schlägt die Gruppe noch verschiedene, das Verfahren komplexer gestaltende Varianten vor. In einer dieser Hybridformen erstellt das Gerät des Senders nur einen Teil der Prüfsummen, den Rest bereits der Server. In einer anderen wird der Abgleich auf mehrere Server verschiedener Betreiber verteilt, sodass es keinen zentralen Angriffspunkt gibt. Ein zusätzlicher App-Server wertet die Teilergebnisse der Drittparteien aus und entscheidet, ob insgesamt ein Treffer vorliegt.
"Sichere Enklaven"
Ein weiterer Vorschlag stellt auf "sichere Enklaven" auf dem Server des Anbieters in Form etwa von Trusted Platform Modules (TPM) ab. In diesen abgeschotteten Bereichen sollen eine Entschlüsselung und das gängige Filtern möglich sein. Auch eine homomorphe Verschlüsselung bringen die Sachverständigen ins Spiel, mit der die weiteren erforderlichen Rechenoperation an den entsprechend verschlüsselten Daten auf dem Server durchgeführt werden können.
Die Kommission gab mit ihrem Startschuss für das Projekt Ende Juli zudem die Losung aus, dass die gesuchten Lösungen "unter voller Achtung der Grundrechte" arbeiten müssten. Es dürften keine neuen Schwachstellen geschaffen werden, die von Kriminellen ausnutzbar seien. Wie die Experten selbst einräumen, sind bei allen vorschlägen aber zumindest Abstriche beim Datenschutz der Nutzer zu machen. Meist könne etwa der Dienstleister Nachrichten mitlesen oder die Hashes auswerten, zudem seien Dritte teils imstande, unverschlüsselte Kommunikation abzugreifen.
Zuerst solle die "freiwillige" Rasterung aller Nachrichten durchgedrückt werden, kommentiert der EU-Abgeordnete Patrick Breyer. Nächstes Jahr wolle die Kommission dann "die Durchleuchtung verpflichtend machen". Um dies zu stoppen, sei eine "neue #Zensursula-Kampagne" nötig. Kritiker geben ferner zu bedenken, dass eine für den Bereich Kindesmissbrauch eingeführte Lösung leicht etwa auf den Kampf gegen Urheberrechtsverletzungen oder missliebige Propaganda erweiterbar sei.
(vbr)
