Client-Side-ScanningFacebook stellt sich gegen Chatkontrolle

Chatkontrolle verletzt die Rechte von Nutzer:innen und untergräbt Verschüsselung – zu diesem Ergebnis kommt eine von Facebook-Mutter Meta in Auftrag gegebene Untersuchung. Die EU-Kommission schiebt unterdessen das mögliche Vorhaben weiter vor sich her.

Frau mit Lupe vor Computer
Die Inhalte aller Nutzer:innen anlasslos durchsuchen? Dagegen wehrt sich Facebook. (Symbolbild) – Alle Rechte vorbehalten IMAGO / Panthermedia

Die EU-Kommission plant ein Gesetzespaket, das möglicherweise Internetanbieter dazu verpflichten wird, Inhalte auf den Smartphones von unbescholtenen Bürger:innen auf Darstellungen von Kindesmissbrauch zu durchsuchen – und zwar bevor sie Messenger wie WhatsApp nutzen. Diese Pläne werden in der öffentlichen Debatte als „Chatkontrolle“ bezeichnet, Fachleute sprechen auch von „Client-Side-Scanning“.

Der Meta-Konzern, zu dem WhatsApp, Facebook und Instagram gehören, stellt sich nun gegen solche Pläne. Meta hält es derzeit für ausgeschlossen, Technologien wie die „Chatkontrolle“ einzuführen, ohne die Ende-zu-Ende-Verschlüsselung zu schwächen oder zu brechen. Der Konzern sieht die negativen Auswirkungen auf Privatsphäre, Meinungsfreiheit und andere Rechte als so gravierend und unverhältnismäßig an, dass ein Durchsuchen von Inhalten auf den Smartphones der Nutzer:innen „nicht weiterverfolgt werden“ sollte – selbst wenn es technisch möglich wäre. 

Der Facebook-Konzern Meta beruft sich hierbei auf eine Menschenrechtsfolgenabschätzung, die Meta selbst in Auftrag gegeben hat, um die übergreifende Einführung einer Ende-zu-Ende-Verschlüsselung auf den eigenen Produkten zu bewerten. Die 120 Seiten starke Untersuchung (PDF) wägt Vor- und Nachteile einer Ende-zu-Ende-Verschlüsselung ab und gibt 45 Empfehlungen für den Konzern.

In einer englischsprachigen Meldung des Unternehmens zu dieser Untersuchung heißt es: 

Scantechnologien, die versuchen, proaktiv auf Nachrichteninhalte zuzugreifen, sei es auf dem Gerät einer Person oder anderweitig, ohne die Zustimmung und Kontrolle der Person, könnten von Kriminellen, Hacker:innen oder autoritären Regimen missbraucht werden und die Sicherheit der Menschen gefährden. Während andere vernünftige Abhilfemaßnahmen ergriffen werden können und sollten, glauben wir nicht, dass solche Ansätze, die oft als „clientseitiges Scannen“ bezeichnet werden, auf eine Art und Weise entwickelt und implementiert werden können, die die Rechte respektiert, noch können solche Technologien die Erwartungen erfüllen, die Menschen an Ende-zu-Ende-verschlüsselte Messenger stellen.

Die Bewertung von Meta ähnelt in ihrer Aussage damit einer Studie von führenden Sicherheitsforscher:innen zum Client-Side-Scanning. Diese warnte im vergangenen Jahr vor „Wanzen in unserer Hosentasche“ und stufte das Durchsuchen von Inhalten auf diese Weise als gefährliche Technologie ein.

Alternative Methoden zur Bekämpfung von Kindesmissbrauch

Meta will nun weiterhin alternative Methoden verfolgen, um Risiken der Ausbeutung von Kindern zu bekämpfen. Zu diesen alternativen Methoden zählt die Untersuchung neben Aufklärung und Meldemechanismen auch die Nutzung von Metadaten zur Erkennung von Kindesmissbrauchs-Bildern, ohne hier nähere Vorschläge zu machen. Eine andere Empfehlung ist die weitere Erforschung von Client-Side-Scanning –ohne die Rechte und Privatsphäre von Nutzer:innen zu verletzen und Verschlüsselung zu brechen.

Andere Digitalkonzerne halten sich bislang bedeckt mit solchen Stellungnahmen. Apple antwortete auf eine Presseanfrage von netzpolitik.org, ob es die Bedenken von Meta teile, dass man keine Stellungnahme dazu abgeben wolle. Apple wollte im vergangenen Jahr selbst eine Form des Client-Side-Scannings in seine Produkte integrieren, legte aber nach massiven Protesten von Nutzer:innen die Pläne vorerst auf Eis

EU-Chatkontrolle wieder verschoben

Die EU-Kommission hat die Vorstellung ihrer Pläne erneut verschoben. Sie will diese nun am 11. Mai präsentieren. Zuletzt war ein interner Prüfbericht der EU-Kommission bekannt geworden. Er zeigt, dass EU-Innenkommissarin Ylva Johansson weiterhin nach Wegen sucht, europaweit diese neue Form von Massenüberwachung einzuführen. Der Prüfbericht geht mit der Chatkontrolle hart ins Gericht. Es sei nicht hinreichend klar, wie die beschriebenen Durchsuchungsmechanismen das in der EU geltende Verbot anlassloser Massenüberwachung respektieren würden.

Im Dokument ist zudem die Rede davon, dass die „Effizienz und Verhältnismäßigkeit“ der geplanten Maßnahmen nicht ausreichend nachgewiesen seien. Auch fordern die Prüfer:innen, dass die EU-Kommission deutlich machen müsse, wie Rechtsunsicherheit für die verpflichteten Diensteanbieter und die Gefahr unbeabsichtigter Folgen für den Schutz der Privatsphäre und die Sicherheit vermieden werden sollen. Mehr Klarheit fordert der Bericht zudem im Hinblick auf Verschlüsselung.

Bürgerrechtsorganisationen aus ganz Europa warnen seit Monaten vor der Einführung einer Chatkontrolle, bei der Inhalte auf den Endgeräten der Bürger:innen noch vor dem Absenden in einem Messenger auf bestimmte Dateien durchsucht werden. Kritiker:innen bezeichnen diese Form der präventiven Massenüberwachung als Gefahr für Privatsphäre, IT-Sicherheit, Meinungsfreiheit und Demokratie.

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.