Die Debatte über eine effektive Verschlüsselung der Kommunikation ist beinahe so alt wie das Internet selbst. Die Argumente haben sich dabei über die Jahrzehnte kaum geändert: Einmal ist es der Terrorismus, den man sonst nicht verhindern könne, ein anderes Mal die Verbreitung von Bildern sexualisierter Gewalt gegen Kinder, die nur durch umfassende Überwachungsmöglichkeiten gestoppt werden könne. Themenbereiche also, die bekanntermaßen sehr gut für das Durchsetzen von gesetzlichen Verschärfungen geeignet sind, ist deren Ablehnung doch breiter gesellschaftlicher Konsens.

Zuletzt ist diese Debatte aber wieder neu aufgeflammt. Während in Großbritannien die "Online Safety Bill" kurz vor ihrem Beschluss steht, debattiert die EU über die sogenannte Chatkontrolle. Was sie eint: Beide Regelungen würden Messengerbetreiber wie Signal oder Whatsapp dazu verpflichten, die Diskussionen ihrer Nutzer nach entsprechenden Inhalten zu durchsuchen. Dass man dies überhaupt nötig hat, liegt daran, dass diese Messenger den gesamten Datenverkehr Ende-zu-Ende-verschlüsseln, womit er von außen nicht einsehbar ist – nicht einmal vom Hersteller selbst.

Fakten, Fakten, Fakten

Nun melden sich hunderte Expertinnen und Experten aus diesem Bereich gemeinsam zu Wort, um eine Portion Faktenwissen in die politische Diskussion einzubringen. Und deren Verdikt könnte nicht eindeutiger ausfallen: Konzepte wie die Chatkontrolle würde nicht nur wenig bringen, sie seien vor allem eine echte Gefahr für die Privatsphäre aller Messenger-Nutzer.

So heißt es etwa im CSA (Child Sexual Abuse) Academia Open Letter von internationalen Forscherinnen und Forschern abschließend: "Wir warnen (...) eindringlich davor, diese oder ähnliche Vorhaben weiterzuverfolgen, da ihr Erfolg beim derzeitigen und absehbaren Stand der Technik nicht möglich, ihr Schadenspotenzial aber erheblich ist."

Client Side Scanning

Konkret bezieht man sich dabei auf Ideen für ein sogenanntes Client Side Scanning. Anstatt die Verschlüsselung zu brechen, sollen dabei einfach die Apps selbst die Überwachung ausüben und direkt am Smartphone oder anderen Geräten nach den jeweiligen Inhalten suchen.

In der EU-Debatte geht es derzeit vor allem um "Child Sexual Abuse Material" (CSAM), bei dem dann alle Bilder mit einer lokalen Datenbank an digitalen Fingerabdrücken entsprechender Materialien verglichen werden sollen. Generell ließe sich so ein System, wenn es einmal etabliert ist, aber natürlich für allerlei Inhalte nutzen, die man aufspüren will. Das ist der Grund, warum solche Ideen auch oft als Forderung nach einer Hintertür in den betroffenen Programmen kritisiert werden.

Punkt für Punkt zerlegt

Parallel zu der internationalen Stellungnahme haben auch zwanzig Forscherinnen und Forscher aus Österreich ihre "Einschätzungen aus wissenschaftlicher Sicht" zur Chatkontrolle veröffentlicht. Und der Schluss, zu dem dabei unter anderen René Mayrhofer, Vorstand des Instituts für Netzwerke und Sicherheit an der JKU Linz, und Maschinenlernexperte Sepp Hochreiter kommen, ist geradezu vernichtend.

"Als Wissenschafter:innen, die aktiv in verschiedenen Bereichen dieser Thematik forschen, geben wir daher in aller Klarheit die Erklärung ab: Dieser Vorstoß ist nicht sicher und effektiv umsetzbar." Und weiter: "Derzeit ist keine Weiterentwicklung der entsprechenden Technologien absehbar, die eine solche Umsetzung technisch ermöglichen würde."

Sicherheitsprobleme, Privatsphärenproblem, Rechtsprobleme

In weiterer Folge zerlegt das Schreiben Punkt für Punkt etwaige Umsetzungsideen. Dabei verweist man etwa auf die unweigerlich durch solche Schnittstellen entstehenden Sicherheitsprobleme, geht aber auch darauf ein, dass jeglicher Einsatz von KI-Systemen zur Klassifizierung entsprechender Inhalte – wie zum Teil auch angedacht ist – schon alleine aufgrund der hohen Fehlerrate extrem unverantwortlich sei. Zudem würden solche Systeme noch einmal weitere Sicherheits- und Privatsphärenprobleme aufwerfen.

Zusätzlich sieht man auch massive rechtliche Probleme, etwa bei manchen Inhalten die Abgrenzung zu Parodie und Kritik oder auch die bisher erlaubte Verwendung spezifischer Inhalte im Bildungsbereich. Zusammengefasst heißt es zu diesem Bereich: "Der massive Grundrechtseingriff durch ein solches Instrument der Massenüberwachung ist nicht verhältnismäßig und würde große Kollateralschäden in der Gesellschaft erzeugen."

Einfach auszutricksen

All das für einen mehr als zweifelhaften Nutzen. Denn während dann die Chats der breiten Masse an Usern durchsucht würden, wäre es für Kriminelle sehr einfach möglich, auf andere Kommunikationskanäle auszuweichen – etwa irgendwo aus Drittquellen bezogene Apps ohne solche Überwachungsfunktionen zu nutzen.

Statt solche problematischen Pläne zu verfolgen, sollten Politik und Behörden lieber in ganz andere Bereiche investieren, heißt es. Etwa dafür sorgen, dass die Meldung von verdächtigen Inhalten bei sozialen Netzwerken oder auch in Messengern erleichtert wird. Auch klassische Polizeiarbeit mit gezielter Überwachung wäre wesentlich effektiver als eine automatisierte Chatkontrolle, die durch Falschmeldungen unweigerlich zu einer Überlastung der damit betrauten Stellen führen würde.

Warnung

Mayrhofer warnt in einer Nachricht bei Mastodon übrigens, dass die politische Debatte in der EU bald deutlich Fahrt aufnehmen dürfte. Immerhin hat vor kurzem Spanien den EU-Vorsitz übernommen. Die dortige Regierung gilt als Hardliner bei dem Thema und hat unlängst in einer Stellungnahme zum Thema Chatkontrolle gar ein komplettes Verbot von Ende-zu-Ende-Verschlüsselung gefordert.

In den vergangenen Monaten haben die Hersteller praktisch aller Ende-zu-Ende-verschlüsselten Messenger sich gegen entsprechende Maßnahmen ausgesprochen. Ein Teil davon droht sogar offen damit, sich im Fall des Falles aus den entsprechenden Märkten zurückzuziehen oder es auf einen Rauswurf ankommen zu lassen. (Andreas Proschofsky, 5.7.2023)