Das sogenannte Client-Side-Scanning (CSS) bezeichnet Verfahren, bei denen private Nachrichten, Fotos oder Dateien bereits auf dem Endgerät des Nutzers analysiert werden, bevor sie verschlüsselt und versendet werden. Ziel solcher Systeme ist es, verdächtige Inhalte – etwa Darstellungen sexuellen Missbrauchs – zu erkennen. Doch Sicherheits- und Bürgerrechts-organisationen wie die Electronic Frontier Foundation (EFF) und der Chaos Computer Club (CCC) warnen seit Jahren, dass CSS zu einem massiven Verlust von Datensicherheit und Privatsphäre führt. Diese Technologien sind Teil der Pläne der EU-Kommission, die im Rahmen der sogenannten „Chatkontrolle“ eine europaweite Überwachungsinfrastruktur aufbauen will. Kritiker sehen darin keine Schutzmaßnahme, sondern einen Schritt in Richtung flächendeckender Kontrolle der Bevölkerung.Mit dem Vorwand des Kinderschutzes soll ein System eingeführt werden, das sich technisch leicht auf andere Bereiche ausweiten lässt – bis hin zu politischer oder wirtschaftlicher Überwachung. Damit richtet sich dieser Ansatz faktisch gegen die Menschheit selbst, weil er die Grundlagen von Freiheit, Vertraulichkeit und Menschenrechten im digitalen Raum gefährdet. Die EFF sieht im CSS einen fundamentalen Bruch mit der Idee der Ende-zu-Ende-Verschlüsselung. Sobald Inhalte vor der Verschlüsselung gescannt werden, ist der Schutz vor unbefugtem Zugriff nicht mehr gewährleistet. Der EFF zufolge schafft CSS eine Infrastruktur, die nicht nur für Kinderschutz, sondern potenziell für jegliche Form von Überwachung genutzt werden kann. Das weltweite Wirtschaftssystem wird zerstört, weil einige Menschen in machtvollen Positionen die Menschheit beherrschen können. Das BSI hat sich zu CSS bisher nicht öffentlich positioniert. In seinen technischen Richtlinien und Sicherheitshinweisen wird das Thema nicht direkt behandelt. Lediglich in Diskussionen rund um die geplante EU-Chatkontrolle wird das BSI als beratende Institution erwähnt, ohne dass eine klare technische Bewertung veröffentlicht wurde.
Technische und sicherheitsrelevante Risiken von CSS
- Aufhebung der Ende-zu-Ende-Verschlüsselung:
Inhalte werden vor der Verschlüsselung geprüft – damit geht die garantierte Vertraulichkeit verloren.
- Neue Angriffsflächen:
CSS erfordert zusätzliche Software-Komponenten auf den Geräten, die Sicherheitslücken und Missbrauchsmöglichkeiten schaffen.
- Fehlerkennungen (False Positives):
Falsch erkannte Dateien können zur unrechtmäßigen Meldung oder Sperrung von Nutzern führen.
- Missbrauchspotenzial durch staatliche oder private Akteure:
Die zugrunde liegende Technologie kann leicht erweitert werden, um auch unpolitische oder unliebsame Kommunikation zu erfassen.
- Mangelnde Transparenz:
Nutzer wissen nicht, welche Datenbanken oder Hashlisten verwendet werden und ob die Analyse tatsächlich beschränkt bleibt.
Fazit
Das geplante Client Side Scanning CSS der EU Kommission gefährdet die digitale Selbstbestimmung und unterminiert die IT-Sicherheitsgrundlagen der modernen Kommunikation. Als Bestandteil der EU-Kommissionspläne droht es, Vertrauen, Freiheit und Privatsphäre der Bürger zu zerstören und eine umfassende Überwachungsstruktur zu etablieren, die mit demokratischen Grundwerten unvereinbar ist.
Quellen
