Apples Vorschlag, Bilder von iPhone-Usern nach kinderpornografischen Inhalten zu durchforsten, hat für Furore gesorgt und zu einem Rückzieher seitens Apples geführt. Daneben wurde die Diskussion um den Einsatz von sogenanntem Client-Side-Scanning (CSS) weiter angefacht. Eine Gruppe von IT-Security-Forschern, darunter Spezialisten der ETH Lausanne, warnen nun in einem Bericht vor der Methode.

Und so funktioniert die Schnüffeltechnik: CSS analysiert direkt auf den Endgeräten die Inhalte, bevor diese verschickt werden. Stossen Ermittlungsbehörden auf illegales Material ermöglicht dies eine gezielte Untersuchung von schweren Verbrechen - so die Hoffnung.

Tatsächlich behaupten die Befürworter, dass CSS dadurch eine Auflösung des Zielkonflikts zwischen Verschlüsselung und öffentlicher Sicherheit ermögliche - und dass die Technologie auf allen Geräten installiert werden solle. Dem widersprechen nun die IT-Sicherheitsspezialisten in ihrer noch nicht von anderen Fachleuten begutachteten Studie mit dem klingenden Titel «Bugs in our Pockets» (Wanzen in unseren Taschen).

«CSS birgt naturgemäss erhebliche Sicherheits- und Datenschutzrisiken für die gesamte Gesellschaft, während die Unterstützung der Strafverfolgungsbehörden durch CSS bestenfalls problematisch ist», schreiben sie.

«Unsere alltäglichen Geräte haben Schwachstellen, die missbraucht werden können», liess sich Carmela Troncoso, eine der Autorinnen des Berichts und Forscherin an der ETH Lausanne (EPFL), in einer Mitteilung der Hochschule zitieren. Würde CSS universell und ohne Rücksicht auf diese Schwachstellen eingeführt, wäre das Ergebnis ein «extrem gefährliches gesellschaftliches Experiment», so die Forschenden in ihrer Studie. 

Angesichts der jüngsten Erfahrungen in mehreren Ländern mit der Einmischung feindlicher Staaten in Wahlen und Referenden sollte es eine Priorität der nationalen Sicherheit sein, sich gegen Versuche zu wehren, gesetzestreue Bürger auszuspionieren und zu beeinflussen. 

Mit Blick auf die Arbeit von Strafverfolgungsbehörden schreiben die Forschenden, dass selbst wenn die Technologie zunächst nur für klar illegale Handlungen wie sexuellen Missbrauch von Kindern eingesetzt würde, der Druck enorm steige, den Anwendungsbereich auszuweiten. 

Da CSS den Behörden Zugang zu privaten Inhalten verschaffe, müsse es wie eine Abhörmassnahme behandelt werden. In Rechtsordnungen, in denen die Massenüberwachung verboten sei, müsse demnach auch CSS verboten werden. Denn dies könne die Meinungsfreiheit und sogar die Demokratie selbst bedeutend beschneiden.