Uploadfilter in Messengern: Ende-zu-Ende-Verschlüsselung muss bleiben!

Die EU-Kommission möchte die E2E-Verschlüsselung von Messengern wie Whatsapp mit Uploadfiltern aushebeln. Das gefährdet unsere Demokratie.

Ein IMHO von veröffentlicht am
EU-Kommission wil E2E-Verschlüsselung aushebeln.
EU-Kommission wil E2E-Verschlüsselung aushebeln. (Bild: Kerstin Riemer/Pixabay)

Dass der Kampf gegen Kindesmissbrauch wichtig ist und Kinderpornografie ekelhaft, da sind wir uns alle einig. Aber muss Kinderpornografie deshalb auch immer wieder als Vorwand für Überwachungsforderungen herangezogen werden? Wahrscheinlich schon, denn wie kann man sonst so gut von dem Problem der Maßnahmen ablenken: der schrittweisen Abschaffung der Grund- und Menschenrechte? Im aktuellen Fall soll nicht wie kürzlich die Vorratsdatenspeicherung gerechtfertigt werden, sondern die Abschaffung der Ende-zu-Ende-Verschlüsselung bei der Kommunikation im Internet, allen voran in Messengern wie Whatsapp, Threema oder Signal.

Inhalt:
  1. Uploadfilter in Messengern: Ende-zu-Ende-Verschlüsselung muss bleiben!
  2. Eine Demokratie braucht Ende-zu-Ende-Verschlüsselung

Ein Gesetzentwurf der EU-Kommission will dies für die nächsten fünf Jahre erlauben. Wie das technisch aussehen könnte, hat sich die EU-Kommission gemeinsam mit Fachleuten von Microsoft, Google, verschiedenen Polizeibehörden, dem Geheimdienst GCHQ und mehreren Opferverbänden überlegt.

Herausgekommen sind einige halbgare technische Vorschläge (PDF), die die Ende-zu-Ende-Verschlüsselung auf verschiedene Weise aushebeln, um die übertragenen Inhalte auswerten zu können. Jeder einzelne davon ist jedoch eine Gefahr für die Grund- und Menschenrechte, die Demokratie und deren progressive Weiterentwicklung. Die Technik legt den Grundstein für eine Filter- und Zensurinfrastruktur. Deshalb muss es in demokratischen Gesellschaften heißen: Finger weg von der Ende-zu-Ende-Verschlüsselung!

Mit Photo-DNA Inhalte erkennen

Letztlich geht es in dem Papier darum, bereits bestehende Scan-Technik bei Cloud- und Social-Media-Diensten für Messenger fruchtbar zu machen. Konkret geht es um Microsofts Photo-DNA, die auch als Beispiel genannt wird und unter anderem bei Google, Facebook, Twitter und Microsoft eingesetzt wird.

Stellenmarkt
  1. Softwareentwickler:in Java / Selenium / Cloud
    HUK-COBURG Versicherungsgruppe, Coburg
  2. Systementwickler DevOps Remote Services (m/w/d)
    KHS GmbH, Dortmund
Detailsuche

Diese vermisst auf den Plattformen hochgeladene Inhalte und gleicht den errechneten Fingerabdruck, die DNA des Photos, mit einer Datenbank ab, in die Fingerabdrücke zuvor vermessener Missbrauchsbilder gespeichert sind. Die Technik sichert im Gegensatz zu eindeutigen Hashes, dass auch leicht veränderte Bilder erkannt werden.

Wer die Technik mit den umstrittenen Uploadfiltern assoziiert, liegt letztlich richtig. Technisch wollen beide das Gleiche: Inhalte automatisiert anhand einer Vergleichsdatenbank erkennen, auch wenn sie leicht abgewandelt wurden. Allerdings ging es bisher darum, diese Inhalte - seien sie urheberrechtlich geschützt, terroristisch, kinderpornografisch oder aus anderen Gründen nicht erwünscht - in Daten zu detektieren, die ein Unternehmen ohnehin einsehen kann.

Uploadfilter hebeln die Verschlüsselung aus

Mit der Ende-zu-Ende-Verschlüsselung - die insbesondere bei der privaten Kommunikation per Messenger verwendet wird - funktioniert das jedoch nicht. Zum Glück! Sichert die Verschlüsselung doch die Uneinsehbarkeit der privaten und intimen Kommunikation. Doch diesen Schutz möchte die EU-Kommission mit ihren Vorschlägen aufheben. Eine ähnliche Initiative gibt es mit dem Earn It Act auch in den USA.

Dabei sollen die eigentlich weiterhin Ende-zu-Ende-verschlüsselten Inhalte vor der Verschlüsselung oder nach dem Entschlüsseln auf dem jeweiligen Gerät vom Messenger analysiert werden. Der so erstellte Fingerabdruck soll dann mit einer Datenbank abgeglichen werden. Dies könne lokal auf dem Gerät geschehen, aber auch auf dem Server des Anbieters oder einer dritten Partei, so heißt es in dem Papier.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Findet ein Match zwischen dem Fingerabdruck und der Datenbank statt, wird der ursprünglich verschlüsselte Inhalt an den Anbieter oder eine staatliche Stelle ausgeleitet. Im Abgleich-auf-dem-Server-Szenario fragt der Server die Datei sogar selbst an - ein Schelm, wer dabei Böses denkt.

Die Inhalte landen also nicht mehr nur an den beiden Enden, sondern je nach Ergebnis einer automatisierten Analyse auch bei Dritten - im Falle des Abgleich-auf-dem-Server-Szenarios kann sogar prinzipiell jedweder Inhalt angefragt werden. Letztlich handelt es sich also um eine Backdoor zu jedweder privaten Kommunikation.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Eine Demokratie braucht Ende-zu-Ende-Verschlüsselung 
  1. 1
  2. 2
  3.  


Keep The Focus 17. Sep 2020

E2EE muss nicht gebrochen werden: eine MITM Attacke würde dank Hoheit über den Sourcecode...

Bouncy 16. Sep 2020

Ok. Danke für diesen durchdachten Kommentar...

guuud 16. Sep 2020

Ich weiss nicht warum das immer wieder behauptet wird. WhatsApp verschlüsselt bis zum...

sedremier 15. Sep 2020

Dann ist das nicht gut. Die Freiheit alles zu sagen ist nicht wichtig für das, was alle...

jankapunkt 15. Sep 2020

In einigen Bundesstaaten der U.S.A. ging das soweit, dass da Personen mit Vollendung des...



Aktuell auf der Startseite von Golem.de
Kanadische Polizei
Diebe nutzen Apples Airtags zum Tracking von Luxuswagen

Autodiebe in Kanada nutzen offenbar Apples Airtags, um Fahrzeuge heimlich zu orten.

Kanadische Polizei: Diebe nutzen Apples Airtags zum Tracking von Luxuswagen
Artikel
  1. Blender Foundation: Blender 3.0 ist da
    Blender Foundation
    Blender 3.0 ist da

    Die freie 3D-Software Blender bekommt ein Update - wir haben es uns angesehen.
    Von Martin Wolf

  2. 4 Motoren und 4-Rad-Lenkung: Tesla aktualisiert Cybertruck
    4 Motoren und 4-Rad-Lenkung
    Tesla aktualisiert Cybertruck

    Tesla-Chef Elon Musk hat einige Änderungen am Cybertruck angekündigt. Der elektrische Pick-up-Truck wird mit vier Motoren ausgerüstet.

  3. DSIRF: Hackerbehörde Zitis prüft österreichischen Staatstrojaner
    DSIRF
    Hackerbehörde Zitis prüft österreichischen Staatstrojaner

    Deutsche Behörden sind mit mehreren Staatstrojaner-Herstellern im Gespräch. Nun ist ein weiterer mit Sitz in Wien bekanntgeworden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: SanDisk Ultra 3D 1 TB 77€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Alternate (u. a. AKRacing Core SX 269,98€) • Sharkoon PureWriter RGB 44,90€ • Corsair K70 RGB MK.2 139,99€ • 2x Canton Plus GX.3 49€ • Gaming-Monitore günstiger (u. a. Samsung G3 27" 144Hz 219€) [Werbung]
    •  /