Die Überwachungstechnologie CSS wird von Befürwortern als eine Art Wunderlösung für den Konflikt zwischen Datenschutz und Ermittlungen von Strafverfolgungsbehörden angepriesen. Ein internationales Expertenteam, darunter Kryptografie-Koryphäe Bruce Schneier, warnt nun: Dieses Versprechen ist eine Illusion.
Die Überwachungstechnologie namens Client-Side-Scanning (CSS), wie sie beispielsweise Apple propagiert, schwächt die Ende-zu-Ende-Verschlüsselung von Daten nicht. Sie analysiert stattdessen direkt auf den Endgeräten, also Smartphone oder PC, die Inhalte, bevor diese verschickt werden. Stossen Ermittlungsbehörden auf illegales Material, ermöglicht dies eine gezielte Untersuchung von schweren Verbrechen – so die Hoffnung.
Tatsächlich behaupten die Befürworter, dass CSS eine Auflösung des Zielkonflikts zwischen Verschlüsselung und öffentlicher Sicherheit ermögliche – und dass die Technologie auf allen Geräten installiert werden solle. Dem widerspricht nun eine ganze Reihe namhafter IT-Sicherheitsspezialisten in ihrer noch nicht von anderen Fachleuten begutachteten Studie mit dem klingenden Titel «Bugs in our Pockets» (Wanzen in unseren Taschen). «CSS birgt naturgemäss erhebliche Sicherheits- und Datenschutzrisiken für die gesamte Gesellschaft, während die Unterstützung der Strafverfolgungsbehörden durch CSS bestenfalls problematisch ist», schreiben sie.
CSS garantiere weder eine wirksame Verbrechensbekämpfung, noch könne damit verbunden eine Überwachung verhindert werden. Es handle sich vielmehr um eine extrem leistungsfähige Überwachungstechnologie, die missbraucht werden könne.
Der Einsatz neuer Überwachungstechnologien wie CSS, etwa von Apple auf dem iPhone geplant, hat das Who-is-Who der führenden IT-Sicherheitsforschenden zu dieser deutlichen Stellungnahme veranlasst: «Unsere alltäglichen Geräte haben Schwachstellen, die missbraucht werden können», liess sich Carmela Troncoso, eine der Autorinnen des Berichts und Forscherin an der ETH Lausanne (EPFL), in einer Mitteilung der Hochschule vom Dienstag zitieren. Würde CSS universell und ohne Rücksicht auf diese Schwachstellen eingeführt, wäre das Ergebnis ein «extrem gefährliches gesellschaftliches Experiment», so die Forschenden in ihrer Studie. CSS sei eine Gefahr für Privatsphäre, IT-Sicherheit, Meinungsfreiheit und die Demokratie als Ganzes.
Angesichts der jüngsten Erfahrungen in mehreren Ländern mit der Einmischung feindlicher Staaten in Wahlen und Referenden sollte es eine Priorität der nationalen Sicherheit sein, sich gegen Versuche zu wehren, gesetzestreue Bürger auszuspionieren und zu beeinflussen.
Apples Vorschlag eines automatisierten Kinderpornografie-Scanners sei gut gemeint, dennoch komme er «nicht annähernd an ein System heran, das ein vernünftiger Mensch für vertrauenswürdig halten könnte», schreibt Mitautor Ross Anderson in seinem Blog.
Mit Blick auf die Arbeit von Strafverfolgungsbehörden schreiben die Forschenden, dass selbst wenn die Technologie zunächst nur für klar illegale Handlungen wie sexuellen Missbrauch von Kindern eingesetzt würde, der Druck enorm steige, den Anwendungsbereich auszuweiten. (Totalitäre) Staaten könnten die Technologie nutzen, um weiteres Material für Zensur oder Verhaftungen von Regimekritikern zu finden.
Die Vergangenheit hat gezeigt: Was technisch an Überwachung möglich ist, wird von den Nachrichtendiensten und Ermittlern genutzt – dies auch in westlichen Ländern wie der Schweiz.
Da CSS den Behörden Zugang zu privaten Inhalten verschaffe, müsse es wie eine Abhörmassnahme behandelt werden. In Rechtsordnungen, in denen die Massenüberwachung verboten sei, müsse demnach auch CSS verboten werden. Denn dies könne die Meinungsfreiheit und sogar die Demokratie selbst bedeutend beschneiden.
In die Schlagzeilen geriet Client-Side-Scanning mit Apples Ankündigung im August, man wolle iPhones und iPads automatisiert nach Missbrauchsfotos durchsuchen. Apple sah den Datenschutz gewährleistet, dem widersprachen bereits damals unabhängige IT-Experten, Datenschutzorganisationen und selbst Apple-Angestellte.
Auch Journalistinnen und Bürgerrechtler machten gegen den umstrittenen Kinderporno-Scanner von Apple mobil. Sie halten das Vorhaben des US-Konzerns, die Geräte der User künftig lokal zu überwachen, für einen Verstoss gegen die Pressefreiheit und Datenschutzgrundverordnung. Journalisten sehen etwa den Quellenschutz in Gefahr, Bürgerrechtler weisen auf Gefahren für Menschen der LGBTQ+-Community hin.
Im September hat Apple seine Pläne, die auf einem iPhone gespeicherten Bilder mithilfe von Algorithmen automatisiert nach bekannter Kinderpornografie zu durchsuchen, nach weltweiter Kritik von Datenschützern auf Eis gelegt. Doch Apple liess keinen Zweifel daran, dass man das automatisierte Scannen des iPhones und anderer Apple-Geräte (Client) sowie der iCloud (Server) zu einem späteren Zeitpunkt aktivieren wolle. Die Begründung: Es handle sich um «für die Sicherheit von Kindern äusserst wichtige Funktionen».
Das letzte Wort ist längst nicht gesprochen: Apple und andere Tech-Konzerne stehen seit langem unter gewaltigem politischem Druck seitens der USA und der EU, gegen illegales Material auf Endgeräten und in der Cloud vorzugehen. Strafermittler weltweit fordern seit langem Hintertüren für verschlüsselte Kommunikation oder eben indirekt Zugriff auf die Endgeräte der User mittels CSS.
Studie: Bugs in our Pockets: The Risks of Client-Side Scanning (PDF)
(oli/sda)
Ehrlich gesagt gibt es in den letzten 1.5Jahren so einige Entwicklungen, die mir „Angst“ machen… ich hoffe wir kriegen bald die Kurve, dass auch zukünftige Generationen noch unsere Freiheiten und Möglichkeiten haben können.