Client-Side-Scanning

  Ralf Hersel   Lesezeit: 2 Minuten  🗪 2 Kommentare

Freie Hardware, freie Firmware, freie Betriebssysteme und freie Software helfen dagegen.

client-side-scanning

Im Rahmen der Massnahmen gegen Kindesmissbrauch im Internet, stellen sich die EU-Innenministerinnen hinter einen geplanten Gesetzentwurf, der möglicherweise Verpflichtungen für Internetdiensteanbieter enthalten, solchen Missbrauch aufzudecken, zu melden und zu beseitigen.

Befürwortet wird ein Gesetzespaket zur Bekämpfung von sexuellem Kindesmissbrauch, das die EU-Kommission bald vorstellen will. Ein Teil des geplanten Paketes behandelt die Verbreitung von Darstellungen von Kindesmissbrauch im Internet. Besonderes Augenmerk soll das Gesetz auf private und verschlüsselte Kommunikation legen, etwa über Messenger-Apps. Wie kann das technisch funktionieren?

Eine technische Umsetzung einer solchen Vorgabe nennt sich Client-Side-Scanning (CSS). Für CSS ist eine Ende-zu-Ende-Verschlüsselung kein Problem, da das Durchsuchen der Inhalte, vor der Verschlüsselung auf der Client-Seite passiert. Dass ein solches Umgehen ein enormes Sicherheitsrisiko darstellt, muss hier nicht mehr erklärt werden. Es öffnet Tore für Kriminelle und staatliche Cracker. Hier zeigt sich erneut, dass Ende-zu-Ende-Verschlüsselung immer viel zu kurz gedacht wurde und immer noch wird. E2E beginnt im Kopf und endet auch dort; aber das ist ein anderes Thema.

Um CSS zu implementieren, sind gesetzliche Zwangsmassnahmen für Smartphone- und Betriebssystemhersteller notwendig. Nur sie haben die Möglichkeit, Inhalte vor der Verschlüsselung zu untergraben - entweder Hardware-seitig, oder auf Betriebssystem-Ebene.

Die Lösung des Problems ist so klar und einfach, wie auch kaum erreichbar: freie Hardware, freie Firmware, freie Smartphone-Betriebssysteme und freie Software. Die letzten beiden Komponenten sind verfügbar, erstere sind in weiter Ferne. Alle vier Punkte sind im Massenmarkt so gut wie nicht vorhanden, und erhalten keine Aufmerksamkeit, weil sie auf dem Altar der Bequemlichkeit schon lange geopfert wurden.

Um es klar zu sagen: kriminelle Aktivitäten, sei es Missbrauch in jeglicher Form, Terrorismus, organisierte Kriminalität, usw. sind verachtungswürdig und müssen bekämpft werden. Wenn dafür jedoch die Zivilgesellschaft unter Generalverdacht gestellt wird, ist das nicht verhältnismässig und hält dem Urteil keines Verfassungsgerichts stand. Der Zweck heiligt eben nicht die Mittel. Hinzu kommt, dass mit solchen Massnahmen, eine rechtskonforme Wirtschaftstätigkeit und demokratische Handlungen im Internet verunmöglicht werden, da niemand mehr die Integrität von Willensakten garantieren kann. Die Möglichkeit von Manipulation vor einer Verschlüsselung, macht vertrauenswürdige Handlungen unmöglich.

Quelle: https://slovenian-presidency.consilium.europa.eu/media/x3rjwq2a/csa-conference-joint-statement.pdf

Tags

CSS, Ende-zu-Ende-Verschlüsselung, Kindesmissbrauch, Internet, Verschlüsselung, Ende, Handlung

MonteDrago
Geschrieben von MonteDrago am 16. November 2021 um 11:20

<<"Die Möglichkeit von Manipulation vor einer Verschlüsselung, macht vertrauenswürdige Handlungen unmöglich.">>

Das ist natürlich richtig, aber das Interessiert die Politik nicht, die wollen mit allen Mitteln den Überwachungsstaat.

Mann kann nur hoffen das dieses möglichst schnell von den Verfassungsgerichten und dem EuGH gekippt wird.

Aber sowas ist der Grund warum immer mehr Bürger dem Staat mistrauen.

Ein Nutzer
Geschrieben von Ein Nutzer am 17. November 2021 um 15:20

Zu freier Hardware könnte ich beitragen. Jedoch kann ich keine Firmware oder Software programmieren.

Pine64 und Olimex bieten offene Hardware an. Pine versucht sich an freier Firmware für das Modem von Quectel. Jetzt wird es teuer. Die regulatorische Zulassung, in Europa RED, muss dann für das Bauteil neu gemacht werden. Schließlich soll sich das Bauteil mit der geanderten Firmware an die geltenden Limits bei der Funkabstrahlung halten. Für jedes Firmwareupdate muss man das Zertifikat erneuern. Da muss man richtig viel Geld in die Hand nehmen. Das kann man dann auf die Zielmärkte erweitern und wieder bezahlen. Z.B. FCC für Nordamerika.

Das ist dann kein Hobbyprojekt mehr. Außer, ein Millionär bringt sich dort ein. Schließlich muss man das Geld wieder einnehmen, was man ausgegeben hat. Bei Open Source besteht dann in dem Fall die Chance leer auszugehen, wenn jemand Anderes deine Dokumentation nimmt und selbst die Hardware fertigt und die Modems mit der Firmware flasht. Dann hast du das Geld bezahlt... schöne Zwickmühle.