Die Überwachungstechnologie namens Client-Side-Scanning (CSS) schwächt die Ende-zu-Ende-Verschlüsselung von Daten nicht. Sie analysiert stattdessen direkt auf den Endgeräten die Inhalte, bevor diese verschickt werden. Stossen Ermittlungsbehörden auf illegales Material, ermöglicht dies eine gezielte Untersuchung von schweren Verbrechen - so die Hoffnung.

Tatsächlich behaupten die Befürworter, dass CSS eine Auflösung des Zielkonflikts zwischen Verschlüsselung und öffentlicher Sicherheit ermögliche - und dass die Technologie auf allen Geräten installiert werden solle. Dem widersprechen nun die IT-Sicherheitsspezialisten in ihrer noch nicht von anderen Fachleuten begutachteten Studie mit dem klingenden Titel "Bugs in our Pockets" (Wanzen in unseren Taschen). "CSS birgt naturgemäss erhebliche Sicherheits- und Datenschutzrisiken für die gesamte Gesellschaft, während die Unterstützung der Strafverfolgungsbehörden durch CSS bestenfalls problematisch ist", schreiben sie.

Partner-Inhalte
 
 
 
 
 
 

Ein gefährliches Experiment

"Unsere alltäglichen Geräte haben Schwachstellen, die missbraucht werden können", liess sich Carmela Troncoso, eine der Autorinnen des Berichts und Forscherin an der ETH Lausanne (EPFL), in einer Mitteilung der Hochschule vom Dienstag zitieren. Würde CSS universell und ohne Rücksicht auf diese Schwachstellen eingeführt, wäre das Ergebnis ein "extrem gefährliches gesellschaftliches Experiment", so die Forschenden in ihrer Studie.

Angesichts der jüngsten Erfahrungen in mehreren Ländern mit der Einmischung feindlicher Staaten in Wahlen und Referenden sollte es eine Priorität der nationalen Sicherheit sein, sich gegen Versuche zu wehren, gesetzestreue Bürger auszuspionieren und zu beeinflussen.

Gefährdung der Demokratie

Mit Blick auf die Arbeit von Strafverfolgungsbehörden schreiben die Forschenden, dass selbst wenn die Technologie zunächst nur für klar illegale Handlungen wie sexuellen Missbrauch von Kindern eingesetzt würde, der Druck enorm steige, den Anwendungsbereich auszuweiten.

Da CSS den Behörden Zugang zu privaten Inhalten verschaffe, müsse es wie eine Abhörmassnahme behandelt werden. In Rechtsordnungen, in denen die Massenüberwachung verboten sei, müsse demnach auch CSS verboten werden. Denn dies könne die Meinungsfreiheit und sogar die Demokratie selbst bedeutend beschneiden.

https://arxiv.org/pdf/2110.07450.pdf