Wie befürchtet, könnte das CSAM-Scanning-Gesetz der EU die Ende-zu-Ende-Verschlüsselung von Nachrichten verbieten

Wir haben gestern erfahren, dass ein vorgeschlagenes neues EU-CSAM-Scanning-Gesetz für Technologiegiganten Apple dazu zwingen würde, seine eigenen Pläne zur Erkennung von Materialien über sexuellen Missbrauch von Kindern zu überdenken. Das Unternehmen hatte diese als Reaktion auf eine große Kontroverse über seinen vorgeschlagenen Ansatz stillschweigend beiseite gelegt.

Viele hatten befürchtet, dass das vorgeschlagene Gesetz einen weiteren Angriff auf Ende-zu-Ende-verschlüsseltes Messaging beinhalten würde, und dies wurde nun durch den Wortlaut in dem Dokument bestätigt …

Hintergrund

Es steht außer Frage, dass es ein großes Problem mit Materialien zum sexuellen Missbrauch von Kindern gibt. Das teilte das Nationale Zentrum für vermisste und ausgebeutete Kinder (NCMEC) letztes Jahr mit erhielt 29,3 Millionen Berichte, die fast alle von ISPs und Cloud-Unternehmen als Ergebnis von CSAM-Scans auf ihren Servern stammten.

Die Frage ist, wie man dies am besten angeht, ohne in die Privatsphäre unschuldiger Benutzer einzudringen. Apple dachte letztes Jahr, es hätte dieses Problem gelöst. Es kündigte Pläne für das Scannen auf dem Gerät an, sodass nur bestätigte Übereinstimmungen jemals von einem menschlichen Moderator angezeigt würden.

Experten und Datenschutzaktivisten wiesen jedoch schnell auf vier Probleme mit Apples Ansatz hin. Das Unternehmen fand eine Lösung für eines dieser Probleme – versehentliche Fehlalarme – indem es einen Schwellenwert von mehr als 30 Bildern für die Einreichung eines Berichts festlegte. Die drei anderen Probleme bleiben bestehen.

Vorgeschlagenes EU-CSAM-Scanning-Gesetz

Die Europäische Union hat gestern den Entwurf eines neuen Gesetzes veröffentlicht, das Technologiegiganten dazu verpflichten würde, CSAM-Scans durchzuführen. Diese Anforderung erstreckt sich nicht nur auf die Erkennung von CSAM-Bildern, sondern auch auf Grooming-Versuche, die das Scannen von Text erfordern würden.

Dies ist derzeit weder mit iMessage noch mit anderen Apps wie WhatsApp möglich, die eine Ende-zu-Ende-Verschlüsselung verwenden.

Verdrahtet Berichte.

Alle Ihre WhatsApp-Fotos, iMessage-Texte und Snapchat-Videos könnten gescannt werden, um nach neu vorgeschlagenen europäischen Vorschriften nach Bildern und Videos von sexuellem Missbrauch von Kindern zu suchen. Die Pläne, warnen Experten, könnten die Ende-zu-Ende-Verschlüsselung untergraben, die Milliarden von täglich gesendeten Nachrichten schützt, und die Online-Privatsphäre der Menschen beeinträchtigen […]

Im Rahmen der Pläne können Technologieunternehmen – von Webhosting-Diensten bis hin zu Messaging-Plattformen – angewiesen werden, sowohl neue als auch zuvor entdeckte CSAM sowie potenzielle Fälle von „Grooming“ zu „entdecken“. Die Erkennung könnte in Chat-Nachrichten, in Online-Dienste hochgeladenen Dateien oder auf Websites erfolgen, die missbräuchliches Material hosten […]

Der europäische Vorschlag, die Nachrichten von Menschen zu scannen, wurde von Bürgerrechtsgruppen und Sicherheitsexperten frustriert aufgenommen, die sagen, dass er wahrscheinlich die Ende-zu-Ende-Verschlüsselung untergraben wird, die zum Standard von Messaging-Apps wie iMessage, WhatsApp und Signal geworden ist.

„Es ist unglaublich enttäuschend zu sehen, dass eine vorgeschlagene EU-Verordnung im Internet die Ende-zu-Ende-Verschlüsselung nicht schützt“, sagte WhatsApp-Chef Will Cathcart getwittert. „Dieser Vorschlag würde Unternehmen zwingen, die Nachrichten jeder Person zu scannen, und die Privatsphäre und Sicherheit der EU-Bürger ernsthaft gefährden.“ Jedes System, das die Ende-zu-Ende-Verschlüsselung schwächt, könnte missbraucht oder erweitert werden, um nach anderen Arten von Inhalten zu suchen. Forscher sagen.

Gesetzgeber fordern immer wieder Hintertüren in E2E-verschlüsselte Nachrichten und haben immer wieder nicht verstanden, dass dies eine technologische Unmöglichkeit ist. Alan Woodward, Professor für Cybersicherheit an der University of Surrey, drückt es so aus: „Entweder man hat E2EE oder nicht.“

Woodward weist darauf hin, dass es eine mögliche Problemumgehung gibt: Scannen auf dem Gerät, nachdem die Nachricht entschlüsselt wurde. Aber dass es genau derselbe Ansatz ist, den Apple für das CSAM-Scannen vorgeschlagen hat, und der zu so viel Furore über das Missbrauchspotenzial durch repressive Regierungen geführt hat.

Foto: Ali Abdel Rahman /Unsplash

Youtube einbetten