Verschlüsselung und Chat-Kontrolle: Unlösbarer Widerspruch?

In der EU ist zurzeit ein erbitterter Streit darüber im Gang, ob Anbieter von Messenger-Diensten zur Überwachung und Aufdeckung von Kindsmissbrauchs-Darstellungen verpflichtet werden sollen.
Unbestrittenes Ziel
Sexueller Missbrauch und die sexuelle Ausbeutung von Kindern sei ein sehr schweres Verbrechen, das den Überlebenden lebenslange Schäden zufügen kann, hält eine Gruppe von Wissenschaftlerinnen und Wissenschaftlern fest, welche die Absichten der EU kritisiert. Das Ziel, diese Verbrechen zu verhindern oder aufzudecken, stellen die Kritiker/-innen also nicht in Frage. Sie sind aber überzeugt davon, dass das von der EU-Kommission vorgeschlagene Gesetz die gewünschten Ziele nicht erreichen kann und stattdessen einen grossen Schaden anrichten würde.
Verschlüsselung verbieten?
Eine zentrale Frage im Streit zwischen Befürworter/-innen und Gegner/-innen des Gesetzes ist, ob sich die Verpflichtung der Anbieter von Messenger-Diensten zur Aufdeckung und Meldung verdächtiger Inhalte mit der Verschlüsselung der Kommunikation vereinbaren lässt. «Verschlüsselung ist das einzige Werkzeug, das wir zum Schutz unserer Daten in der digitalen Welt haben; alle anderen sind nachweislich kompromittiert», betonen die Kritiker/-innen.
Überwachung trotz Verschlüsselung
Die EU betont, den Anbietern von Kommunikationsservices die Verschlüsselung nicht verbieten zu wollen. Wie die Diensteanbieter aber verschlüsselte Inhalte überwachen sollen, bleibt offen.
Die so genannte «Ende-zu-Ende-Verschlüsselung» verhindert – im Unterschied etwa zu der Kommunikation per E-Mail –, dass so genannte «Men in the middle» die Kommunikation als Klartext mitschneiden können.
«Scannen» auf Endgeräten
Als Mittel zur Überwachung der verschlüsselten Kommunikation sehen die Befürworter/-innen des Gesetzes das so genannte «Client-Side-Scanning» (CSS). Dabei werden die Inhalte auf den Endgeräten der Benutzer/-innen, also vor oder nach der Verschlüsselung, «gescannt».
«Sicherheitsbehörden setzen für diese Quellen-Telekommunikationsüberwachung in der Regel Staatstrojaner ein», schreibt heise online. Die Gruppe von Forscher/-innen und Wissenschaftler/-innen, die den offenen Brief an das EU-Parlament und die EU-Kommission unterschrieben haben, vergleichen das Vorhaben mit der Installation von Videokameras in allen Häusern. Dabei würde jedes Gespräch belauscht. Gespräche über verbotene Themen würden den Behörden gemeldet.
Keine zuverlässige Lösung in Sicht
Weil die Scan-Werkzeuge selber kein verbotenes Material enthalten dürfen, müssten sie gemäss den Kritiker/-innen mit Hash-Funktionen arbeiten. Die Forscher/-innen und Wissenschaftler/-innen halten es jedoch für unrealistisch, dass in den nächsten 10 bis 20 Jahren eine skalierbare und zuverlässige Lösung dafür gefunden werde:
Einerseits könnten Täter/-innen durch kleine Änderungen an einem Bild die Erkennung umgehen, was zu einem falsch-negativen San-Ergebnis führen würde. Andererseits wäre es möglich, in grosser Menge Material herzustellen, das fälschlicherweise als illegal erkannt würde. So könnten Strafverfolgungsbehörden mit falsch-positiven Meldungen überschwemmt und von wirksamen Ermittlungen abgelenkt werden.
Unauflösbarer Widerspruch
Nach mehr als zwanzig Jahren Forschung seien noch keine wesentlichen Fortschritte bei der Entwicklung von manipulationssicheren Erkennungstechnologien gelungen, schreiben die Kritiker/-innen. Zudem untergrabe jedes Gesetz, das die Analyse und Weitergabe von Kommunikationsinhalten vorschreibe, die Verschlüsselung und beeinträchtige damit die Kommunikationssicherheit aller Menschen.
Unter anderem könnten weniger demokratische Regierungen problemlos die Datenbank der Hash-Werte mit Hash-Werten regimekritischer Inhalte ergänzen, ohne dass Aussenstehende dies bemerken würden. Die Täter/-innen selber würden derweil auf neue Techniken, Dienste und Plattformen ausweichen.
Der Vorschlag komme «einer Massenüberwachung gleich und müsse abgelehnt werden», findet denn auch die Bürgerrechtsorganisation «European Digital Rights».
Weitere Informationen:
Stefan Krempl: EU-Abgeordnete: Chatkontrolle soll kommen, Verschlüsselung aber bewahrt werden, heise online, 29.06.2023
Offener Brief der Wissenschaft: Das Client-Side-Scanning ist zum Scheitern verurteilt, Gastbeitrag in netzpolitik.org vom 06.07.2023