Englands Pläne für Smartphone scanning
Im britischen Children’s Wellbeing and Schools Bill steht ein Änderungsantrag, der alle Smartphones und Tablets, die im Vereinigten Königreich verkauft werden, mit „manipulationssicherer Systemsoftware“ ausstatten will.
Was soll geregelt werden?
Die vorgeschlagene Klausel verlangt, dass innerhalb von zwölf Monaten nach Inkrafttreten jedes geeignete Gerät eine Systemkomponente enthält, die hochwirksam in der Lage ist, Aufnahme, Übertragung und Ansicht von CSAM (Child Sexual Abuse Material) zu verhindern. Die Definition „relevanter Geräte“ umfasst internetfähige Smartphones und Tablet-Computer.
Technische Umsetzung
Damit ein Gerät automatisch Inhalte prüft, müsste ein Programm ständig im Hintergrund laufen. Dieses würde Inhalte noch vor der Verschlüsselung untersuchen, etwa bevor sie gespeichert oder verschickt werden. Sowohl lokale Medien als auch eventuell Ende-zu-End-verschlüsselte Kommunikation müssten für die Analyse zugänglich gemacht werden.
Ein solcher Mechanismus würde technisch in die Kategorie Client-Side-Scanning (CSS) fallen: das Überwachen von Inhalten direkt am Endpunkt, bevor Verschlüsselung greift oder nachdem sie entschlüsselt wurde. Experten argumentieren, dass CSS zwar formal die Verschlüsselung nicht abschafft, sie in der Praxis jedoch wirkungslos macht, indem Inhalte vor oder während der Nutzung geprüft werden müssen.
Technische Herausforderungen
Ein solches System bringt mehrere Herausforderungen mit sich:
- Erhöhte Angriffsfläche: Jede tief integrierte Systemkomponente mit weitreichenden Rechten kann potenziell ausgenutzt werden.
- Fehleranfälligkeit: Bild- und Musterkennungssysteme sind nicht perfekt. Es besteht die Gefahr von Fehlalarmen, insbesondere bei ähnlichen oder harmlosen Bildern.
- Umgehungstechniken: Technisch versierte Angreifer können neue Formate oder Codierungen nutzen, um Scanning-Algorithmen auszuweichen.
Strukturelle Risiken
Ein zentraler Punkt in der Debatte ist weniger die aktuelle Absicht – nämlich CSAM zu bekämpfen – sondern die Infrastruktur, die dadurch aufgebaut wird. Einmal gesetzlich verankert, könnten solche systemweiten Scan-Mechanismen später für andere Zwecke genutzt werden, etwa durch einfache Änderung der regulatorischen Vorgaben oder durch spätere Regierungen mit anderen politischen Prioritäten.
Die Existenz einer allgegenwärtigen, systemintegrierten Scanfunktion schafft eine technische Möglichkeit zur Überwachung, die weit über das ursprüngliche Ziel hinaus nutzbar wäre. Bestimmte Bürgerrechts- und Technikgruppen warnen deshalb davor, dass durch den Aufbau dieser Infrastruktur die Grenze zwischen Schutz und Totalüberwachung in Zukunft leichter verschoben werden könnte.