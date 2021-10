Ron "das R in RSA" Rivest, Bruce Schneier, Whitfield Diffie und Ross Anderson sind lebende IT-Security-Legenden und die anderen zehn Autorinnen und Autoren stehen ihnen in Bekanntheit kaum nach. Die illustre Runde fand sich zusammen, um eine Analyse der Gefahren von "Client-Side Scanning" (CSS) zu veröffentlichen. Und ihr Fazit ist deutlich:

"CSS birgt naturgemäß ernste Sicherheits- und Datenschutzrisiken für die gesamte Gesellschaft, während die Unterstützung, die es den Strafverfolgungsbehörden bieten kann, bestenfalls problematisch ist."

Anlass für die vernichtende Experten-Analyse ist der vermehrte Ruf von Regierungen, man müsse Strafverfolgungsbehörden zur Bekämpfung von Kindesmissbrauch und Terrorismus mehr Zugriff auf Daten gewähren. Begründet wird dies immer wieder mit dem zunehmenden Einsatz von Verschlüsselung. Als Reaktion stellte Apple kürzlich ein Konzept vor, wie man zukünftig auf iPhones nach Fotos suchen wolle, die Kindesmissbrauch dokumentieren. Nach einer wohl in dieser Intensität nicht erwarteten Welle von Kritik stellte Apple das vorerst noch mal zurück.

In diese Pause der Re-Evaluierung stoßen die Experten rund um Ross Anderson. Sie analysieren systematisch die Aufgabenstellung, Anforderungen und mögliche Umsetzungen der geforderten Client-seitigen Scans. Insbesondere betrachten sie die von Apple spezifizierte CSS-Umsetzung für iOS und sparen da auch nicht mit Lob: "Apple hat sein Bestes getan und einige der besten Talente im Bereich Sicherheit und Kryptografie eingesetzt", um schließlich doch komplettes Scheitern zu bilanzieren: "...aber dennoch kein sicheres, vertrauenswürdiges und effizientes System entwickelt".

Massenüberwachung

Das Verschieben der Scans von den Servern der Anbieter auf die Geräte der Kunden vergrößere deren Angriffsfläche und ermögliche eine Vielzahl neuer Angriffe auf Sicherheit und Privatsphäre, argumentieren Anderson et al. Darüber hinaus sei es nicht mit elementaren Grundsätzen für gutes Security Engineering vereinbar wie den einer strikten Rechtetrennung oder dem Ansatz minimaler Privilegien.

Außerdem überschreite diese Verlagerung des Scans vom Server auf den Client die Grenze zwischen dem, was gemeinsam genutzt wird (die Cloud) und dem, was privat ist (das Benutzergerät). Es mache das, was früher auf dem Gerät des Nutzers privat war, potenziell für Strafverfolgungsbehörden und Nachrichtendienste zugänglich, selbst wenn keine richterliche Anordnung vorliegt. Da diese Verletzung der Privatsphäre auf der Ebene ganzer Bevölkerungsgruppen erfolge, handle es sich um eine Massenüberwachungstechnologie.

Insbesondere verwerfen die Experten das auch von Apple angeführte Argument, richtig gemachtes CSS sei der Ausweg aus dem Dilemma, dass man einerseits starke Ende-zu-Ende-Verschlüsselung haben möchte, man aber anderseits Strafverfolgungsbehörden Zugriff auf Daten ermöglichen müsse:

"Der Vorschlag, alle Geräte der Nutzer präventiv nach gezielten Inhalten zu durchsuchen, ist weitaus heimtückischer als frühere Vorschläge zur Hinterlegung von Schlüsseln und zum Sonderzugang."

Denn anstelle gezielter Maßnahmen, wie das Abhören von Kommunikation mit richterlicher Genehmigung oder forensischer Untersuchungen beschlagnahmter Geräte, ziele der aktuelle Vorstoß auf das massenhafte Scannen aller privaten Daten ab. Und zwar jederzeit und ohne Haftbefehl oder Verdacht. Das überschreite eine rote Linie. Technologie müsse heutzutage so gestaltet sein, dass sie unsere Privatsphäre und Sicherheit schützen. Client-seitiges Scannen würde dies ernsthaft unterminieren und uns alle weniger sicher machen, warnen die Forscher in "Bugs in our Pockets: The Risks of Client-Side Scanning".

