DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Apple und Strafermittler versprechen sichere Überwachung von Handys – namhafte IT-Experten bezeichnen dies als Illusion.
Apple und Strafermittler versprechen sichere Überwachung von Handys – namhafte IT-Experten bezeichnen dies als Illusion.Bild: EPA/EPA

Darum warnen führende IT-Sicherheitsforscher vor dieser neuen Überwachungs-Methode

Weltweit führende IT-Sicherheitsforschende stellen sich gegen neue Überwachungsmethoden, die Handys nach bestimmten Dateien durchsuchen. Diese von Apple und Strafermittlern verfolgten Pläne seien eine Gefahr für die Privatsphäre, Meinungsfreiheit und Demokratie.
19.10.2021, 18:24

Die Überwachungstechnologie CSS wird von Befürwortern als eine Art Wunderlösung für den Konflikt zwischen Datenschutz und Ermittlungen von Strafverfolgungsbehörden angepriesen. Ein internationales Expertenteam, darunter Kryptografie-Koryphäe Bruce Schneier, warnt nun: Dieses Versprechen ist eine Illusion.

Die Überwachungstechnologie namens Client-Side-Scanning (CSS), wie sie beispielsweise Apple propagiert, schwächt die Ende-zu-Ende-Verschlüsselung von Daten nicht. Sie analysiert stattdessen direkt auf den Endgeräten, also Smartphone oder PC, die Inhalte, bevor diese verschickt werden. Stossen Ermittlungsbehörden auf illegales Material, ermöglicht dies eine gezielte Untersuchung von schweren Verbrechen – so die Hoffnung.

«Wanzen in unseren Taschen»

Tatsächlich behaupten die Befürworter, dass CSS eine Auflösung des Zielkonflikts zwischen Verschlüsselung und öffentlicher Sicherheit ermögliche – und dass die Technologie auf allen Geräten installiert werden solle. Dem widerspricht nun eine ganze Reihe namhafter IT-Sicherheitsspezialisten in ihrer noch nicht von anderen Fachleuten begutachteten Studie mit dem klingenden Titel «Bugs in our Pockets» (Wanzen in unseren Taschen). «CSS birgt naturgemäss erhebliche Sicherheits- und Datenschutzrisiken für die gesamte Gesellschaft, während die Unterstützung der Strafverfolgungsbehörden durch CSS bestenfalls problematisch ist», schreiben sie.

CSS garantiere weder eine wirksame Verbrechensbekämpfung, noch könne damit verbunden eine Überwachung verhindert werden. Es handle sich vielmehr um eine extrem leistungsfähige Überwachungstechnologie, die missbraucht werden könne.

Ein gefährliches Experiment

Der Einsatz neuer Überwachungstechnologien wie CSS, etwa von Apple auf dem iPhone geplant, hat das Who-is-Who der führenden IT-Sicherheitsforschenden zu dieser deutlichen Stellungnahme veranlasst: «Unsere alltäglichen Geräte haben Schwachstellen, die missbraucht werden können», liess sich Carmela Troncoso, eine der Autorinnen des Berichts und Forscherin an der ETH Lausanne (EPFL), in einer Mitteilung der Hochschule vom Dienstag zitieren. Würde CSS universell und ohne Rücksicht auf diese Schwachstellen eingeführt, wäre das Ergebnis ein «extrem gefährliches gesellschaftliches Experiment», so die Forschenden in ihrer Studie. CSS sei eine Gefahr für Privatsphäre, IT-Sicherheit, Meinungsfreiheit und die Demokratie als Ganzes.

Angesichts der jüngsten Erfahrungen in mehreren Ländern mit der Einmischung feindlicher Staaten in Wahlen und Referenden sollte es eine Priorität der nationalen Sicherheit sein, sich gegen Versuche zu wehren, gesetzestreue Bürger auszuspionieren und zu beeinflussen.

Apples Vorschlag eines automatisierten Kinderpornografie-Scanners sei gut gemeint, dennoch komme er «nicht annähernd an ein System heran, das ein vernünftiger Mensch für vertrauenswürdig halten könnte», schreibt Mitautor Ross Anderson in seinem Blog.

Gefährdung der Demokratie

Mit Blick auf die Arbeit von Strafverfolgungsbehörden schreiben die Forschenden, dass selbst wenn die Technologie zunächst nur für klar illegale Handlungen wie sexuellen Missbrauch von Kindern eingesetzt würde, der Druck enorm steige, den Anwendungsbereich auszuweiten. (Totalitäre) Staaten könnten die Technologie nutzen, um weiteres Material für Zensur oder Verhaftungen von Regimekritikern zu finden.

Die Vergangenheit hat gezeigt: Was technisch an Überwachung möglich ist, wird von den Nachrichtendiensten und Ermittlern genutzt – dies auch in westlichen Ländern wie der Schweiz.

Da CSS den Behörden Zugang zu privaten Inhalten verschaffe, müsse es wie eine Abhörmassnahme behandelt werden. In Rechtsordnungen, in denen die Massenüberwachung verboten sei, müsse demnach auch CSS verboten werden. Denn dies könne die Meinungsfreiheit und sogar die Demokratie selbst bedeutend beschneiden.

Apple will iPhones automatisiert nach Kinderpornografie durchsuchen

In die Schlagzeilen geriet Client-Side-Scanning mit Apples Ankündigung im August, man wolle iPhones und iPads automatisiert nach Missbrauchsfotos durchsuchen. Apple sah den Datenschutz gewährleistet, dem widersprachen bereits damals unabhängige IT-Experten, Datenschutzorganisationen und selbst Apple-Angestellte.

Auch Journalistinnen und Bürgerrechtler machten gegen den umstrittenen Kinderporno-Scanner von Apple mobil. Sie halten das Vorhaben des US-Konzerns, die Geräte der User künftig lokal zu überwachen, für einen Verstoss gegen die Pressefreiheit und Datenschutzgrundverordnung. Journalisten sehen etwa den Quellenschutz in Gefahr, Bürgerrechtler weisen auf Gefahren für Menschen der LGBTQ+-Community hin.

Apple ruderte zurück, aber ...

Im September hat Apple seine Pläne, die auf einem iPhone gespeicherten Bilder mithilfe von Algorithmen automatisiert nach bekannter Kinderpornografie zu durchsuchen, nach weltweiter Kritik von Datenschützern auf Eis gelegt. Doch Apple liess keinen Zweifel daran, dass man das automatisierte Scannen des iPhones und anderer Apple-Geräte (Client) sowie der iCloud (Server) zu einem späteren Zeitpunkt aktivieren wolle. Die Begründung: Es handle sich um «für die Sicherheit von Kindern äusserst wichtige Funktionen».

Das letzte Wort ist längst nicht gesprochen: Apple und andere Tech-Konzerne stehen seit langem unter gewaltigem politischem Druck seitens der USA und der EU, gegen illegales Material auf Endgeräten und in der Cloud vorzugehen. Strafermittler weltweit fordern seit langem Hintertüren für verschlüsselte Kommunikation oder eben indirekt Zugriff auf die Endgeräte der User mittels CSS.

Studie: Bugs in our Pockets: The Risks of Client-Side Scanning (PDF)

(oli/sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

So hörte die CIA über eine Schweizer Firma 100 Staaten ab

1 / 12
So hörte die CIA über eine Schweizer Firma 100 Staaten ab
quelle: wikicommons/gemeinfrei
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Personalisierte Werbung: Spion-Programme saugen unsere Daten

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

BMW hat das wahnwitzigste Auto des Jahres enthüllt und wird dafür im Netz gegrillt
Er ist mehr als fünf Meter lang, gut 2,5 Tonnen schwer und sieht wie ein Panzer aus: BMWs 750 PS starker XXL-SUV polarisiert wie kaum ein anderes Auto in diesem Jahr.

Bescheidenheit ist nicht sein Ding: Der BMW Concept XM ist 5,11 Meter lang, 2,20 Meter breit und 1,73 Meter hoch. Das Gewicht? Geschätzt über 2,5 Tonnen. Dazu jede Menge Kanten und scharfe Linien – gepaart mit 750 PS.

Zur Story