Seit 2019 hat sich die Menge der im Netz kursierenden Aufnahmen von sexuellem Missbrauch im Netz verzehnfacht. Zu diesem Schluss kommt die von der EU sowie Netzbetreibern und Telekom-Geräte-Herstellern finanzierte Internet Watch Foundation. Zu diesem Material gehören auch Aufnahmen von Minderjährigen, die sexuelle Handlungen an sich selbst durchführen, im Glauben, dies in einer privaten Konversation mit jemand Gleichaltrigem zu tun.

Kriminologen der Georgia State University und der Jerusalem University sowie eine unabhängige Forscherin haben die Methoden untersucht, mit denen Cyberkriminelle versuchen, an derartiges Material zu kommen. Dabei griff man auf drei Chatbots zurück, um das Handeln der Täterinnen und Täter nachzuverfolgen.

Bots simulierten Teenagerinnen

Die Sprachmodelle wurde darauf trainiert, sich wie ein Mädchen im Alter von 13 bis 14 Jahren zu verhalten. Eingesetzt wurden sie über zweieinhalb Monate in 21 Chaträumen, die häufig von Jugendlichen besucht werden, aber auch beliebtes Ziel für "Grooming" (gezielte Kontaktaufnahme Erwachsener mit Minderjährigen zur Erschleichung ihres Vertrauens für sexuellen Missbrauch) sind.

Der erste Chatbot kommunizierte den Gesprächspartnern, dass die Eltern sich aktiv mit dem Onlineverhalten ihres Kindes beschäftigten, der zweite Bot präsentierte die Eltern als interessiert, aber passiv. Als Kontrollgruppe diente jenes Sprachmodell, das dem Gegenüber zu verstehen gab, dass in Sachen Internetnutzung überhaupt keine elterliche Aufsicht erfolge.

Beinahe alle 953 erfassten Gespräche mit Personen, die sich selbst als volljährig ausgaben, waren sexueller Natur und zielten auf die Verwendung einer Webcam ab. Manche Kriminelle waren dabei sehr direkt in ihren Anliegen und boten Geld für anzügliche Videos. Andere versuchten mit Versprechungen von Liebe und Beziehung ihr Ziel zu erreichen.

Viele Links

In 39 Prozent der Gespräche wurden auch Links gepostet. 19 Prozent dieser Links führten zu Malware, die dazu dienen sollte, sensible Daten abzugreifen oder sich Zugriff auf den Rechner des Opfers zu verschaffen. Fünf Prozent führten zu Phishing-Seiten, um auf diesem Wege zu Daten zu kommen. Die Mehrheit der Links führten allerdings zu Plattformen, die Videochats ermöglichen.

Insgesamt 41 Prozent – oder 154 – der Links verwiesen speziell auf Whereby, einen eigentlich auf geschäftliche Meetings ausgelegten Dienst aus Norwegen. Wie "The Conversation" ergänzt, waren diese Links mitunter auch schon begleitet mit Anweisungen, vor der Webcam sexuelle Handlungen auszuführen.

Whereby bei Tätern sehr beliebt

Den Forschenden war zunächst nicht klar, warum Whereby so stark bevorzugt wurde. Sie fanden schließlich heraus, dass es über Whereby die Möglichkeit gibt, die Webcam des Gegenübers zu steuern. Das ermöglicht auch die Erstellung von Aufnahmen ohne unmittelbarer Zustimmung. Es ist, so testete man, möglich, einen Livestream der Kamera auf einer Website einzubetten und auf diesem Wege auch die Webcam ohne Wissen der anderen Person zu aktivieren. Andere bekannte Meetingplattformen wie Zoom, Teams, Google Meet oder Webex bieten kein derartiges Missbrauchspotenzial.

Gegenüber "The Conversation" bestreitet Whereby die Gefahr einer derartigen missbräuchlichen Nutzung. Es sei nicht möglich, Zugriff auf die Kamera oder das Mikrofon des Gegenübers zu bekommen, ohne dass dieses die Zustimmung dazu über das Rechtemanagement des Browsers erteilt. Zudem werde grafisch darauf hingewiesen, wenn die Kamera aktiv sei, und Nutzer könnten die Übertragung jederzeit beenden bzw. die entsprechende Berechtigung zurücknehmen. "Whereby nimmt die Privatsphäre und Sicherheit seiner Kunden ernst. Diese Verpflichtung ist der Kern unseres Geschäfts und ein zentraler Aspekt unserer Produkte und Services", richtete ein Anwalt der Firma aus.

Allerdings besteht die Gefahr, dass Kinder den Kamera-Indikator schlicht übersehen oder in einen anderen Browsertab wechseln und dabei vergessen, jenen mit Whereby zu schließen. Zudem muss für die Entfernung einmal erteilter Berechtigungen in der Regel ein nicht ganz einfach auffindbares Untermenü in den Browser-Einstellungen aufgerufen werden.

Warnung für Eltern und Gesetzgeber

Ziel der Studie sei es gewesen, Eltern und Gesetzgeber auf die Gefahren aufmerksam zu machen, damit diese Maßnahmen zum Schutz und zur Information der gefährdeten Jugendlichen setzen können. Zudem könnten Anbieter von Videoconferencing-Diensten ebenfalls Änderungen vornehmen, um solcherlei Missbrauch möglichst zu unterbinden und mehr Fokus auf Privatsphäre zu legen.

Sie empfehlen auch die Verwendung von Webcam-Abdeckungen. Diese verhindern zwar sexuellen Missbrauch nicht, allerdings schon das Bespitzeln per Kamera. Eltern sollten sich außerdem mit den Netzaktivitäten ihrer Kinder auseinandersetzen. Viele Chaträume und Social Networks bieten ein Level an Anonymität, die den später zu Missbrauch führenden Erstkontakt erleichtert. Zudem sollte dem Nachwuchs generell Skepsis gegenüber ihnen unbekannten Personen im Netz beigebracht werden. (gpi, 10.5.2023)