sonnig-1°
DE | FR
29
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Digital
Apple

Darum warnen IT-Sicherheitsforscher vor dieser neuen Überwachungsmethode

epa05234175 (FILE) A file picture dated 23 February 2016 shows a man holding up an iPhone displaying a 'No Entry' image as part of a rally in front of an Apple Store in support of the company's privac ...
Apple und Strafermittler versprechen sichere Überwachung von Handys – namhafte IT-Experten bezeichnen dies als Illusion.Bild: EPA/EPA

Darum warnen führende IT-Sicherheitsforscher vor dieser neuen Überwachungs-Methode

Weltweit führende IT-Sicherheitsforschende stellen sich gegen neue Überwachungsmethoden, die Handys nach bestimmten Dateien durchsuchen. Diese von Apple und Strafermittlern verfolgten Pläne seien eine Gefahr für die Privatsphäre, Meinungsfreiheit und Demokratie.
19.10.2021, 18:24

Die Überwachungstechnologie CSS wird von Befürwortern als eine Art Wunderlösung für den Konflikt zwischen Datenschutz und Ermittlungen von Strafverfolgungsbehörden angepriesen. Ein internationales Expertenteam, darunter Kryptografie-Koryphäe Bruce Schneier, warnt nun: Dieses Versprechen ist eine Illusion.

Die Überwachungstechnologie namens Client-Side-Scanning (CSS), wie sie beispielsweise Apple propagiert, schwächt die Ende-zu-Ende-Verschlüsselung von Daten nicht. Sie analysiert stattdessen direkt auf den Endgeräten, also Smartphone oder PC, die Inhalte, bevor diese verschickt werden. Stossen Ermittlungsbehörden auf illegales Material, ermöglicht dies eine gezielte Untersuchung von schweren Verbrechen – so die Hoffnung.

«Wanzen in unseren Taschen»

Tatsächlich behaupten die Befürworter, dass CSS eine Auflösung des Zielkonflikts zwischen Verschlüsselung und öffentlicher Sicherheit ermögliche – und dass die Technologie auf allen Geräten installiert werden solle. Dem widerspricht nun eine ganze Reihe namhafter IT-Sicherheitsspezialisten in ihrer noch nicht von anderen Fachleuten begutachteten Studie mit dem klingenden Titel «Bugs in our Pockets» (Wanzen in unseren Taschen). «CSS birgt naturgemäss erhebliche Sicherheits- und Datenschutzrisiken für die gesamte Gesellschaft, während die Unterstützung der Strafverfolgungsbehörden durch CSS bestenfalls problematisch ist», schreiben sie.

CSS garantiere weder eine wirksame Verbrechensbekämpfung, noch könne damit verbunden eine Überwachung verhindert werden. Es handle sich vielmehr um eine extrem leistungsfähige Überwachungstechnologie, die missbraucht werden könne.

Ein gefährliches Experiment

Der Einsatz neuer Überwachungstechnologien wie CSS, etwa von Apple auf dem iPhone geplant, hat das Who-is-Who der führenden IT-Sicherheitsforschenden zu dieser deutlichen Stellungnahme veranlasst: «Unsere alltäglichen Geräte haben Schwachstellen, die missbraucht werden können», liess sich Carmela Troncoso, eine der Autorinnen des Berichts und Forscherin an der ETH Lausanne (EPFL), in einer Mitteilung der Hochschule vom Dienstag zitieren. Würde CSS universell und ohne Rücksicht auf diese Schwachstellen eingeführt, wäre das Ergebnis ein «extrem gefährliches gesellschaftliches Experiment», so die Forschenden in ihrer Studie. CSS sei eine Gefahr für Privatsphäre, IT-Sicherheit, Meinungsfreiheit und die Demokratie als Ganzes.

Angesichts der jüngsten Erfahrungen in mehreren Ländern mit der Einmischung feindlicher Staaten in Wahlen und Referenden sollte es eine Priorität der nationalen Sicherheit sein, sich gegen Versuche zu wehren, gesetzestreue Bürger auszuspionieren und zu beeinflussen.

Apples Vorschlag eines automatisierten Kinderpornografie-Scanners sei gut gemeint, dennoch komme er «nicht annähernd an ein System heran, das ein vernünftiger Mensch für vertrauenswürdig halten könnte», schreibt Mitautor Ross Anderson in seinem Blog.

Gefährdung der Demokratie

Mit Blick auf die Arbeit von Strafverfolgungsbehörden schreiben die Forschenden, dass selbst wenn die Technologie zunächst nur für klar illegale Handlungen wie sexuellen Missbrauch von Kindern eingesetzt würde, der Druck enorm steige, den Anwendungsbereich auszuweiten. (Totalitäre) Staaten könnten die Technologie nutzen, um weiteres Material für Zensur oder Verhaftungen von Regimekritikern zu finden.

Die Vergangenheit hat gezeigt: Was technisch an Überwachung möglich ist, wird von den Nachrichtendiensten und Ermittlern genutzt – dies auch in westlichen Ländern wie der Schweiz.

Da CSS den Behörden Zugang zu privaten Inhalten verschaffe, müsse es wie eine Abhörmassnahme behandelt werden. In Rechtsordnungen, in denen die Massenüberwachung verboten sei, müsse demnach auch CSS verboten werden. Denn dies könne die Meinungsfreiheit und sogar die Demokratie selbst bedeutend beschneiden.

Apple will iPhones automatisiert nach Kinderpornografie durchsuchen

In die Schlagzeilen geriet Client-Side-Scanning mit Apples Ankündigung im August, man wolle iPhones und iPads automatisiert nach Missbrauchsfotos durchsuchen. Apple sah den Datenschutz gewährleistet, dem widersprachen bereits damals unabhängige IT-Experten, Datenschutzorganisationen und selbst Apple-Angestellte.

Auch Journalistinnen und Bürgerrechtler machten gegen den umstrittenen Kinderporno-Scanner von Apple mobil. Sie halten das Vorhaben des US-Konzerns, die Geräte der User künftig lokal zu überwachen, für einen Verstoss gegen die Pressefreiheit und Datenschutzgrundverordnung. Journalisten sehen etwa den Quellenschutz in Gefahr, Bürgerrechtler weisen auf Gefahren für Menschen der LGBTQ+-Community hin.

Apple ruderte zurück, aber ...

Im September hat Apple seine Pläne, die auf einem iPhone gespeicherten Bilder mithilfe von Algorithmen automatisiert nach bekannter Kinderpornografie zu durchsuchen, nach weltweiter Kritik von Datenschützern auf Eis gelegt. Doch Apple liess keinen Zweifel daran, dass man das automatisierte Scannen des iPhones und anderer Apple-Geräte (Client) sowie der iCloud (Server) zu einem späteren Zeitpunkt aktivieren wolle. Die Begründung: Es handle sich um «für die Sicherheit von Kindern äusserst wichtige Funktionen».

Das letzte Wort ist längst nicht gesprochen: Apple und andere Tech-Konzerne stehen seit langem unter gewaltigem politischem Druck seitens der USA und der EU, gegen illegales Material auf Endgeräten und in der Cloud vorzugehen. Strafermittler weltweit fordern seit langem Hintertüren für verschlüsselte Kommunikation oder eben indirekt Zugriff auf die Endgeräte der User mittels CSS.

Studie: Bugs in our Pockets: The Risks of Client-Side Scanning (PDF)

(oli/sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

So hörte die CIA über eine Schweizer Firma 100 Staaten ab

1 / 12
So hörte die CIA über eine Schweizer Firma 100 Staaten ab
quelle: wikicommons/gemeinfrei
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Personalisierte Werbung: Spion-Programme saugen unsere Daten

Video: srf

Das könnte dich auch noch interessieren:

29 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Elmas Lento
19.10.2021 20:17registriert Mai 2017
Mal vom Datenschutz abgesehen, mein Gerät gehört mir, da will ich bestimmen was darauf läuft und was nicht. Wenn ich also nicht will, dass mein Gerät meine Dateien nach irgendetwas durchsucht will ich das ausschalten können (egal aus welchem Grund). Hier wäre CSS auch eine Art Dammbruch, das bedeutet nichts anderes als "du kaufst das Gerät, aber wir bestimmen immer noch was es macht". Wenn sie das wollen sollen sie auch so konsequent sein und die Geräte nur noch vermieten und nicht verkaufen.
284
Melden
Zum Kommentar
avatar
University
19.10.2021 21:18registriert Juli 2019
Erachte es auch als sehr gefährliche und nicht erstrebenswerte Entwicklung. Bin ganz klar dagegen und dies wäre win Grund für mich ein solches Gerät nicht zu kaufen. Hoffe nur, dass dies zukünftig noch möglich sein wird…
Ehrlich gesagt gibt es in den letzten 1.5Jahren so einige Entwicklungen, die mir „Angst“ machen… ich hoffe wir kriegen bald die Kurve, dass auch zukünftige Generationen noch unsere Freiheiten und Möglichkeiten haben können.
212
Melden
Zum Kommentar
29
Das taugt Apples neuer (grosser) HomePod wirklich
Etwas überraschend bringt Apple nun doch einen Nachfolger seines «grossen» Smart-Lautsprechers. Wir haben ihn vorab getestet.

Anlässlich der Vorstellung seiner neuen Mac-Modelle mit M2 Pro- und M2 Max-Chip präsentierte Apple auch die zweite Generation seines Smart-Lautsprechers HomePod.

Zur Story