Meinung: Client Side Scanning zur Chatkontrolle ist praktisch sinnlos

Der Rat der Europäischen Union hat noch immer die Chatkontrolle auf der Agenda, auch in seinen neuesten Arbeitsdokumenten. Dieses Mal mit Client-Side-Scanning, um an der Ende-zu-Ende-Verschlüsselung (E2E) vorbeizukommen – natürlich nur, um Kindesmissbrauch zu bekämpfen. Man hört 2020 klopfen, 2022, 2023. Und hatte der Europäische Menschenrechtsgerichtshof die Schwächung der sicheren E2E-Verschlüsselung nicht erst im Februar untersagt?

Der aktuelle Vorschlag des EU-Rats sieht ungefähr so aus: Weil bei digitaler Kommunikation das Risiko besteht, dass Nutzer kinderpornografisches Material austauschen, sind die Provider dieser Kommunikation dazu angehalten, das Risiko zu minimieren. Der EU-Rat hat dabei aus den letzten Brandbriefen Tausender IT-Experten gelernt: Auf keinen Fall müssten die Provider auf eine sichere E2E-Verschlüsselung der Kommunikation verzichten! Das würde schließlich gegen das fest verankerte Recht auf Privatsphäre verstoßen. Eine derartige Verschlüsselung erhöhe aber nun mal das Risiko zum Austausch von kinderpornografischem Material – so eine hochriskante Kommunikation müsste man also erst recht überprüfen.

iX Newsletter: Monatlich spannende Hintergründe zur neuen Ausgabe

Kennen Sie schon den kostenlosen iX-Newsletter? Jetzt anmelden und monatlich zum Erscheinungsdatum nichts verpassen: heise.de/s/NY1E In der nächsten Ausgabe geht's ums Titelthema der Juni-iX: Quantencomputing in der Praxis.

Deshalb lässt man zwar die Verschlüsselung unangetastet, stürzt sich aber in eine gleichwertig drastische Maßnahme: Client-Side-Scanning, kurz CSS. Das liest dann einfach die unverschlüsselte Kommunikation direkt auf dem Endgerät des Nutzers mit. Und so hebelt der Vorschlag unversehens die vorgeblich schützenswerte E2E-Verschlüsselung aus. Er verpflichtet zu einer Hintertür, die direkt zu den sensiblen Daten jedes EU-Bürgers führt.

"Deeply Flawed"

Man könnte jetzt das Recht auf verschlüsselte Kommunikation herauskramen, das sich im Koalitionsvertrag wiederfindet. Man könnte Prof. Dr. Kipker zitieren, der das Rechtsgut im letzten Jahr aus dem Briefgeheimnis ableitete. Und man könnte auf die zahllosen Studien zur Unverhältnismäßigkeit verweisen. Aber: Es genügt, dass der Vorschlag schon rein technisch eine Katastrophe ist. Vor knapp einem Jahr veröffentlichten mehr als 300 Wissenschaftler aus dem Gebiet der IT-Security bereits einen offenen Brief, der die Technik hinter CSS als "deeply flawed" einordnet.

Lässt man einmal die offenkundig schlechte Idee beiseite, in jedem Endgerät Europas eine dedizierte Spionage-Hintertür einzubauen, liegt ein handfestes Problem im zwingend automatisierten Auswerten der mitgelesenen Daten. Die Werkzeuge, die dafür zum Einsatz kämen, müssten mit Hashwerten operieren, um bekanntes Material zu erkennen. Aber um den Hashwert eines Bilds zu verändern, braucht es nur simpelste Bildbearbeitung. Unangenehm ist auch die Tatsache, dass es durchaus möglich ist, harmlose Bilder mit belastenden Hashwerten zu generieren. Kriminelle Akteure könnten so entweder unbescholtene Bürger inkriminieren oder die Strafverfolgungsbehörden mit falschen Meldungen fluten. Solche Angriffe wurden bereits als Proof of Concept durchexerziert.

Wenn sich die EU deswegen nicht auf Hashwerte, sondern wie in den Arbeitsdokumenten angedacht direkt auf eine KI-Erkennung verließe, verdunkelte sich die wissenschaftliche Prognose noch einmal. Falsche Positive wären mit Blick auf die Menge an gesammelten Daten eine statistische Gewissheit. Bei den Milliarden an Bildern und Nachrichten der täglichen EU-Kommunikation lägen die Fehler im Millionenbereich. Gleichzeitig stünden die Provider unter der Auflage, sämtliche Detektionen zu melden. Die Verfolgung von Kinderpornografie würde so ein System also massiv behindern – neben allen anderen Übeln wohl die zynischste Folge des Ratsvorschlags.

(kki)