Client-Side-ScanningFacebook stellt sich gegen Chatkontrolle

Chatkontrolle verletzt die Rechte von Nutzer:innen und untergräbt Verschüsselung – zu diesem Ergebnis kommt eine von Facebook-Mutter Meta in Auftrag gegebene Untersuchung. Die EU-Kommission schiebt unterdessen das mögliche Vorhaben weiter vor sich her.

Frau mit Lupe vor Computer
Die Inhalte aller Nutzer:innen anlasslos durchsuchen? Dagegen wehrt sich Facebook. (Symbolbild) – Alle Rechte vorbehalten IMAGO / Panthermedia

Die EU-Kommission plant ein Gesetzespaket, das möglicherweise Internetanbieter dazu verpflichten wird, Inhalte auf den Smartphones von unbescholtenen Bürger:innen auf Darstellungen von Kindesmissbrauch zu durchsuchen – und zwar bevor sie Messenger wie WhatsApp nutzen. Diese Pläne werden in der öffentlichen Debatte als „Chatkontrolle“ bezeichnet, Fachleute sprechen auch von „Client-Side-Scanning“.

Der Meta-Konzern, zu dem WhatsApp, Facebook und Instagram gehören, stellt sich nun gegen solche Pläne. Meta hält es derzeit für ausgeschlossen, Technologien wie die „Chatkontrolle“ einzuführen, ohne die Ende-zu-Ende-Verschlüsselung zu schwächen oder zu brechen. Der Konzern sieht die negativen Auswirkungen auf Privatsphäre, Meinungsfreiheit und andere Rechte als so gravierend und unverhältnismäßig an, dass ein Durchsuchen von Inhalten auf den Smartphones der Nutzer:innen „nicht weiterverfolgt werden“ sollte – selbst wenn es technisch möglich wäre. 

Der Facebook-Konzern Meta beruft sich hierbei auf eine Menschenrechtsfolgenabschätzung, die Meta selbst in Auftrag gegeben hat, um die übergreifende Einführung einer Ende-zu-Ende-Verschlüsselung auf den eigenen Produkten zu bewerten. Die 120 Seiten starke Untersuchung (PDF) wägt Vor- und Nachteile einer Ende-zu-Ende-Verschlüsselung ab und gibt 45 Empfehlungen für den Konzern.

In einer englischsprachigen Meldung des Unternehmens zu dieser Untersuchung heißt es: 

Scantechnologien, die versuchen, proaktiv auf Nachrichteninhalte zuzugreifen, sei es auf dem Gerät einer Person oder anderweitig, ohne die Zustimmung und Kontrolle der Person, könnten von Kriminellen, Hacker:innen oder autoritären Regimen missbraucht werden und die Sicherheit der Menschen gefährden. Während andere vernünftige Abhilfemaßnahmen ergriffen werden können und sollten, glauben wir nicht, dass solche Ansätze, die oft als „clientseitiges Scannen“ bezeichnet werden, auf eine Art und Weise entwickelt und implementiert werden können, die die Rechte respektiert, noch können solche Technologien die Erwartungen erfüllen, die Menschen an Ende-zu-Ende-verschlüsselte Messenger stellen.

Die Bewertung von Meta ähnelt in ihrer Aussage damit einer Studie von führenden Sicherheitsforscher:innen zum Client-Side-Scanning. Diese warnte im vergangenen Jahr vor „Wanzen in unserer Hosentasche“ und stufte das Durchsuchen von Inhalten auf diese Weise als gefährliche Technologie ein.

Alternative Methoden zur Bekämpfung von Kindesmissbrauch

Meta will nun weiterhin alternative Methoden verfolgen, um Risiken der Ausbeutung von Kindern zu bekämpfen. Zu diesen alternativen Methoden zählt die Untersuchung neben Aufklärung und Meldemechanismen auch die Nutzung von Metadaten zur Erkennung von Kindesmissbrauchs-Bildern, ohne hier nähere Vorschläge zu machen. Eine andere Empfehlung ist die weitere Erforschung von Client-Side-Scanning –ohne die Rechte und Privatsphäre von Nutzer:innen zu verletzen und Verschlüsselung zu brechen.

Andere Digitalkonzerne halten sich bislang bedeckt mit solchen Stellungnahmen. Apple antwortete auf eine Presseanfrage von netzpolitik.org, ob es die Bedenken von Meta teile, dass man keine Stellungnahme dazu abgeben wolle. Apple wollte im vergangenen Jahr selbst eine Form des Client-Side-Scannings in seine Produkte integrieren, legte aber nach massiven Protesten von Nutzer:innen die Pläne vorerst auf Eis

EU-Chatkontrolle wieder verschoben

Die EU-Kommission hat die Vorstellung ihrer Pläne erneut verschoben. Sie will diese nun am 11. Mai präsentieren. Zuletzt war ein interner Prüfbericht der EU-Kommission bekannt geworden. Er zeigt, dass EU-Innenkommissarin Ylva Johansson weiterhin nach Wegen sucht, europaweit diese neue Form von Massenüberwachung einzuführen. Der Prüfbericht geht mit der Chatkontrolle hart ins Gericht. Es sei nicht hinreichend klar, wie die beschriebenen Durchsuchungsmechanismen das in der EU geltende Verbot anlassloser Massenüberwachung respektieren würden.

Im Dokument ist zudem die Rede davon, dass die „Effizienz und Verhältnismäßigkeit“ der geplanten Maßnahmen nicht ausreichend nachgewiesen seien. Auch fordern die Prüfer:innen, dass die EU-Kommission deutlich machen müsse, wie Rechtsunsicherheit für die verpflichteten Diensteanbieter und die Gefahr unbeabsichtigter Folgen für den Schutz der Privatsphäre und die Sicherheit vermieden werden sollen. Mehr Klarheit fordert der Bericht zudem im Hinblick auf Verschlüsselung.

Bürgerrechtsorganisationen aus ganz Europa warnen seit Monaten vor der Einführung einer Chatkontrolle, bei der Inhalte auf den Endgeräten der Bürger:innen noch vor dem Absenden in einem Messenger auf bestimmte Dateien durchsucht werden. Kritiker:innen bezeichnen diese Form der präventiven Massenüberwachung als Gefahr für Privatsphäre, IT-Sicherheit, Meinungsfreiheit und Demokratie.

Mehr Zeit für kritische Berichterstattung

Ihr kennt es: Zum Jahresende stehen wir traditionell vor einer sehr großen Finanzierungslücke und auch wenn die Planung und Umsetzung unseres Spendenendspurts viel Spaß macht, bindet es doch sehr viele Ressourcen; Ressourcen, die an anderer Stelle für unsere wichtige Arbeit fehlen. Um Euch also weniger mit Spendenaufrufen auf die Nerven zu gehen und mehr Recherchen und Hintergründe bieten zu können, brauchen wir Eure regelmäßige Unterstützung.

Jährlich eine Stunde netzpolitik.org finanzieren

Das Jahr hat 8.760 Stunden. Das sind 8.760 Stunden freier Zugang zu kritischer Berichterstattung und wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik bei netzpolitik.org.

Werde Teil unserer Unterstützungs-Community und finanziere jährlich eine von 8.760 Stunden netzpolitik.org oder eben fünf Minuten im Monat.

Jetzt spenden


Jetzt spenden

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.