Verschlüsselte Messenger sind Polizeibehörden ein Dorn im Auge. Das kann man dieser Tage nicht nur bei jeder zweiten Pressekonferenz des österreichischen Staatsschutzes vernehmen, unter den Vorzeichen des Kinderschutzes wird in einigen Ländern bereits aktiv an deren Unterwanderung gearbeitet. So wird in der EU seit Monaten ausführlich über die sogenannte Chatkontrolle diskutiert, die Messenger-Betreiber dazu verpflichten soll, die Nachrichten ihrer User nach Darstellungen von sexualisierter Gewalt gegen Kinder (CSAM) zu durchsuchen.

Ein schwarzes Apple-Logo ist auf einer silbernen Oberfläche zu sehen.
Apple hält die Pläne für Messenger-Überwachung mittlerweile für falsch.
REUTERS

In Großbritannien ist man bereits einen Schritt weiter: Die Online Safety Bill (OSB) soll schon bald beschlossen werden, all der Kritik von Datenschützern und dem lautstarken Protest der Betreiber von Messengern wie Signal oder Whatsapp zum Trotz. Nun reiht sich ein weiteres Unternehmen in diese Riege ein, und zwar eines, dessen Wort in der Debatte aus mehreren Gründen besonderes Gewicht zukommt.

Apple sagt Nein

Apple übt scharfe Kritik an den Plänen der britischen Regierung. Ende-zu-Ende-Verschlüsselung sei nicht nur zum Schutz für Journalisten, Menschenrechtsaktivisten oder auch Diplomaten essenziell, sie bewahre auch die breite Masse vor Überwachung, Identitätsdiebstahl oder vielen Formen des Betrugs. Diesen Schutz zu schwächen hieße alle Bürgerinnen und Bürger des Vereinigten Königreichs einem größeren Risiko auszusetzen, formuliert es der das Unternehmen in einer Stellungnahme gegenüber der BBC.

Die britische Regierung hat hingegen eine andere Perspektive auf das Thema: Ein Regierungssprecher hält dem Apple-Statement entgegen, dass Firmen generell nur dann Ende-zu-Ende-Verschlüsselung anbieten sollen, wenn sie gleichzeitig die Verbreitung von CSAM-Inhalten verhindern können.

Eine komplizierte Vorgeschichte

Dass sich nun auch Apple gegen solche Pläne starkmacht, ist auch deswegen interessant, weil man damit eine Kehrtwende vornimmt. War es doch das Unternehmen selbst, das in dieser Hinsicht die sprichwörtliche Büchse der Pandora geöffnet, und eine Art erste Implementation geliefert hat.

Der iPhone-Hersteller wollte nämlich noch im Jahr 2021 ein zur Chatkontrolle sehr ähnliches System auf seinen Geräten einführen, bevor man nach massiver Kritik von Datenschutz- und Sicherheitsexperten einen Rückzieher machte. Trotzdem hat man damit indirekt die Vorlage für aktuelle Pläne der Behörden geliefert – beziehungsweise dafür, wie so etwas konkret umgesetzt werden könnte.

Umsetzung

Im Fall von Apple wäre es so gewesen, dass – so die iCloud-Backup-Funktion aktiviert ist – sämtliche auf dem Gerät gespeicherten Bilder mit einer am Gerät selbst befindlichen Datenbank an digitalen Hashes von bekannten CSAM-Darstellungen verglichen worden wäre. Bei mehreren Treffern wäre dann Apple und infolge die Behörden informiert worden.

Kritiker halten so ein Vorgehen aus vielen Gründen für gefährlich, nicht zuletzt, weil es sämtliche User unter eine Art Generalverdacht stelle. Vor allem aber könnte so ein System, wenn es einmal etabliert ist, zweifelsohne auch für andere Überwachungsbegehren der Behörden zum Einsatz kommen, die Messenger hätten damit effektiv eine Hintertür für staatliche Spitzel geöffnet.

Begriffsdiskussionen

Gleichzeitig liefert so ein System den Überwachungsbehörden das Argument, dass Ende-zu-Ende-Verschlüsselung aus einer technischen Sicht gar nicht gebrochen wird. Das ist zwar richtig, geht aber am Thema vorbei, wie Kritiker herausstreichen. Immerhin kommt dies im Endeffekt auf das gleiche Ergebnis heraus – mit dem Nebeneffekt, dass das eigene Smartphone die Spitzelaufgaben übernimmt. (apo, 29.6.2023)