Hauptseite > Natur > Umweltschutz & Menschenrechte

Client-Side-Scanning

Client-Side-Scanning (CSS) bezeichnet technische Verfahren, bei denen digitale Inhalte bereits auf dem Endgerät eines Nutzers automatisiert analysiert werden, bevor sie verschlüsselt, hochgeladen oder weitergeleitet werden. Ziel solcher Verfahren ist in der Regel die Erkennung bestimmter Inhalte, beispielsweise Darstellungen sexuellen Missbrauchs von Kindern (CSAM), terroristischer Materialien oder urheberrechtlich geschützter Werke.^[1]

Die Technik wird seit den 2020er Jahren vor allem im Zusammenhang mit Debatten um Ende-zu-Ende-Verschlüsselung und Plattformregulierung diskutiert.^[2]

Funktionsweise

Client-Side-Scanning kann auf unterschiedliche Weise implementiert werden:

Hash-Vergleich: Dateien oder Bilder werden auf dem Gerät in Hashwerte umgerechnet und mit bekannten Datenbanken abgeglichen.^[3]
Machine-Learning-Modelle: Mustererkennung und Klassifikatoren versuchen verdächtige Inhalte zu identifizieren.
Hybridansätze: Kombination aus Hash-Abgleich und heuristischer Erkennung.

Im Gegensatz zu klassischen serverseitigen Filtern findet die Analyse vor der Übertragung statt. Damit können Inhalte kontrolliert werden, selbst wenn Ende-zu-Ende-Verschlüsselung eingesetzt wird.^[1]

Historische Entwicklung

Vorläufer: Bereits im 20. Jahrhundert wurden Inhalte in großem Maßstab überwacht, etwa durch Post- und Telefonkontrollen im Krieg, durch Geheimdienste im Kalten Krieg oder durch Videoüberwachung ab den 1970er Jahren.^[4]
1990er Jahre: Erste Versuche staatlicher Schlüsselhinterlegung (z. B. Clipper-Chip) scheiterten nach Kritik.^[5]
2000er Jahre: Nach den Terroranschlägen vom 11. September 2001 wurden zahlreiche Gesetze zur Vorratsdatenspeicherung verabschiedet.^[6]
2010er Jahre: Die Snowden-Enthüllungen (2013) belegten umfassende staatliche Massenüberwachung.^[7] In der EU führten Urteile des Europäischen Gerichtshofs zu Einschränkungen der Vorratsdatenspeicherung.^[6]
2021: Apple kündigte ein Client-Side-Scanning-System für iCloud-Fotos an, zog die Pläne nach massiver Kritik zurück.^[8]
2022–2025: Die Europäische Kommission diskutierte gesetzliche Vorgaben für CSS zur Bekämpfung von CSAM.^[9]

Ziele und Begründungen

Offizielle Begründungen für CSS lauten in der Regel:^[2]

Schutz von Kindern vor sexualisierter Gewalt
Bekämpfung terroristischer Inhalte und Radikalisierung
Schutz geistigen Eigentums

Dabei wird häufig betont, dass verschlüsselte Kommunikation sonst für Ermittlungsbehörden unzugänglich sei („Going Dark“-Debatte).^[1]

Kritik

Die Einführung von Client-Side-Scanning ist stark umstritten. Kritikpunkte sind unter anderem:

Wirksamkeit – Technisch versierte Täter können CSS leicht umgehen, etwa durch Vorverschlüsselung oder Steganographie.^[1]
Falschpositive – Automatische Klassifikatoren bergen das Risiko von Fehlalarmen.^[3]
Zweckausweitung – Infrastruktur könnte auf andere Inhalte ausgedehnt werden („function creep“).^[10]
Privatsphäre – Kritiker sehen CSS als Eingriff in das digitale Briefgeheimnis.^[2]
Gesellschaftliche Folgen – Vertrauensverlust, „Chilling effects“ und mögliche Innovationshemmnisse.^[7]

Gesellschaftliche und historische Einordnung

CSS wird von Forschern und Bürgerrechtsorganisationen als Fortsetzung älterer Überwachungsparadigmen betrachtet. Parallelen bestehen zu:

Kriegszensur im 20. Jahrhundert
Ministerium für Staatssicherheit im Kalten Krieg
Vorratsdatenspeicherung und Videoüberwachung seit den 1970er Jahren^[4]

Neu ist die Möglichkeit, direkt auf Endgeräten zu überwachen. Kritiker sprechen von einer qualitativen Verschärfung gegenüber früheren Formen der Massenüberwachung.^[1]

Rezeption

Befürworter: Strafverfolgungsbehörden und Kinderschutzorganisationen verweisen auf die Notwendigkeit neuer Instrumente.
Gegner: Datenschutzbehörden, NGOs und Wissenschaftler warnen vor Grundrechtsverletzungen, geringer Wirksamkeit und Missbrauchsrisiken.^[8]

Siehe auch

Literatur und Quellen

↑ ^1,0 ^1,1 ^1,2 ^1,3 ^1,4 Anderson, R. et al. (2021): Bugs in our Pockets: The Risks of Client-Side Scanning. University of Cambridge.
↑ ^2,0 ^2,1 ^2,2 European Data Protection Board / European Data Protection Supervisor (2021): Joint Opinion on the Proposal for a Regulation on Child Sexual Abuse Material.
↑ ^3,0 ^3,1 Böhme, R.; Köpsell, S. (2022): On the Risks of Client-Side Scanning. ACM Digital Library.
↑ ^4,0 ^4,1 Lyon, D. (2003): Surveillance after September 11. Polity Press.
↑ Schneier, B. (1996): Applied Cryptography. Wiley.
↑ ^6,0 ^6,1 European Court of Justice (2014, 2016): Urteile zur Vorratsdatenspeicherung.
↑ ^7,0 ^7,1 Greenwald, G. (2014): No Place to Hide. Edward Snowden, the NSA, and the U.S. Surveillance State.
↑ ^8,0 ^8,1 Electronic Frontier Foundation (2021): Apple’s Plan to “Think Different” About Encryption Opens the Door to Broader Surveillance.
↑ European Commission (2022): Proposal for a Regulation laying down rules to prevent and combat child sexual abuse.
↑ Chaos Computer Club (2021): Stellungnahme zum geplanten Apple-CSS-System.

Böhme, R.; Köpsell, S. (2022): On the Risks of Client-Side Scanning. ACM Digital Library.
European Data Protection Board / European Data Protection Supervisor (2021): Joint Opinion on the Proposal for a Regulation on Child Sexual Abuse Material.
Anderson, R. et al. (2021): Bugs in our Pockets: The Risks of Client-Side Scanning. University of Cambridge.
Chaos Computer Club (2021): Stellungnahme zum geplanten Apple-CSS-System.
Lyon, D. (2003): Surveillance after September 11. Polity Press.
Schneier, B. (1996): Applied Cryptography. Wiley.
European Court of Justice (2014, 2016): Urteile zur Vorratsdatenspeicherung.
Greenwald, G. (2014): No Place to Hide. Edward Snowden, the NSA, and the U.S. Surveillance State.
European Commission (2022): Proposal for a Regulation laying down rules to prevent and combat child sexual abuse.
Electronic Frontier Foundation (2021): Apple’s Plan to “Think Different” About Encryption Opens the Door to Broader Surveillance.

Quelle: ChatGPT

[Anderson2021-1] 1,0 ^1,1 ^1,2 ^1,3 ^1,4 Anderson, R. et al. (2021): Bugs in our Pockets: The Risks of Client-Side Scanning. University of Cambridge.

[EDPB2021-2] 2,0 ^2,1 ^2,2 European Data Protection Board / European Data Protection Supervisor (2021): Joint Opinion on the Proposal for a Regulation on Child Sexual Abuse Material.

[Boehme2022-3] 3,0 ^3,1 Böhme, R.; Köpsell, S. (2022): On the Risks of Client-Side Scanning. ACM Digital Library.

[Lyon2003-4] 4,0 ^4,1 Lyon, D. (2003): Surveillance after September 11. Polity Press.

[Schneier1996-5] Schneier, B. (1996): Applied Cryptography. Wiley.

[ECJ2014-6] 6,0 ^6,1 European Court of Justice (2014, 2016): Urteile zur Vorratsdatenspeicherung.

[Greenwald2014-7] 7,0 ^7,1 Greenwald, G. (2014): No Place to Hide. Edward Snowden, the NSA, and the U.S. Surveillance State.

[EFF2021-8] 8,0 ^8,1 Electronic Frontier Foundation (2021): Apple’s Plan to “Think Different” About Encryption Opens the Door to Broader Surveillance.

[EU2022-9] European Commission (2022): Proposal for a Regulation laying down rules to prevent and combat child sexual abuse.

[CCC2021-10] Chaos Computer Club (2021): Stellungnahme zum geplanten Apple-CSS-System.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]