Ein Gastartikel von Max Kehm
In meinem vorherigen Artikel „Big Brother ist bald Privatmann“ habe ich dargelegt, warum die von der EU geplante Massenüberwachung aller E-Mail- und Chat-Inhalte, eine sehr schlechte Idee ist, da sie den Datenschutz von Millionen Menschen ohne jeglichen Anfangsverdacht verletzt.
Zudem würde das Vorhaben, Privatkonzerne wie Facebook mit der Durchsuchung privater Kommunikation nach strafbaren Inhalten zu beauftragen, die Privatisierung von Polizeiaufgaben an Konzerne bedeuten.
In diesem Artikel möchte ich nun darlegen, warum diese Form der Massenüberwachung, auch aus technischer Sicht, vollkommen unsinnig ist, da sich die Überwachung leicht umgehen lässt.
Um dies zu beweisen, werde ich hier einige simple Umgehungsmethoden darlegen und erklären, wie sich diese anwenden lassen.
Bei der Chatkontrolle werden die Anbieter von E-Mail-Diensten und Messengern wie WhatsApp verpflichtet, Nachrichten an den Empfänger vor dem Versenden auf strafbare Inhalte hin zu überprüfen.
Dies soll automatisiert mittels unzuverlässiger K.I.-basierter Filter geschehen.
Verdächtige Inhalte sollen dann automatisch und ohne dass der Nutzer informiert wird, an die Behörden bzw. an die Konzerne, die die Kontrolle umzusetzen haben ausgeleitet werden.
Für den Alltag der Internet-User bedeutet dies, dass ein Programm, was auf künstliche Intelligenz basiert und oft fehlerhaft arbeitet, alle verdächtigen Inhalte automatisch und ohne dass der Nutzer informiert wird, an die Behörden, einschließlich der Konzerne, welche die Kontrolle umzusetzen haben, weitergeleitet werden.
Die Chatkontrolle wird in die Chatprogramme und Mailclients aller Geräte, also auf jedem Rechner und Smartphone, integriert werden, um die Inhalte dann noch vor dem Verschlüsseln und Versenden an die Empfängeradresse auf verdächtige Inhalte hin zu überprüfen.
Dies dürfte auf Basis einer Datenbank SHA256/512 Hashes und/oder Content-ID geschehen, in der die dann vorgeblich illegalen meldepflichtigen Inhalte hinterlegt werden.
In welcher die zu meldenden vorgeblich illegalen Inhalte hinterlegt sind.
Wird ein verdächtiger Inhalt versendet, schlägt das System umgehend Alarm und sendet den meldepflichtigen Content dann zusammen mit den Metainformationen an die staatlichen Überwachungsstellen.
Um diese Form von Filtern zu umgehen, reicht es allerdings schon aus, die zu versendenden Inhalte nur geringfügig zu verändern, sodass diese nicht mehr mit den in der Datenbank hinterlegten Hash-Werten oder Schlagwörtern übereinstimmen.
Im einfachsten Fall lässt sich dafür die von Julius Cäsar erfundene Cäsar Chiffre verwenden. Bei dieser Chiffre werden alle Zahlen und Buchstaben eines Textes im Alphabet einfach um X-Stellen zurück oder vorwärts verschoben. Das Ergebnis ist Buchstabensalat, welcher für eine Filtersoftware nicht erkennbar ist. Die Cäsar-Chiffre ist bekanntlich ein sehr primitives Verschlüsselungswerkzeug, was selbst von Grundschülern ohne mathematische Kenntnisse als Geheimsprache angewendet werden kann. Ganz zu schweigen von komplexeren hochsicheren Verschlüsselungen wie AES256, GPG und so weiter, die als Open-Source-Programme im Netz frei verfügbar sind.
Für Bürger, die Wert auf ihr Grundrecht auf Datenschutz und Privatsphäre legen, leider aber auch für Kriminelle, ist es daher ein Einfaches, Nachrichten, die über WhatsApp oder Facebook versendet werden, mit einer Open-Source-Chiffre zu verschlüsseln. Frei verfügbare Tools dafür gibt es jedenfalls mehr als genug.
Im Zweifelsfall ließen sich mit grundlegenden Programmierkenntnissen beliebige eigenentwickelte Variationen davon programmieren. Dazu ist nicht viel mehr nötig, als einfache Mathematik wie sie im Schulunterricht gelehrt wird und die sich insofern wohl auch kaum von der EU verbieten oder einschränken lässt.
Entsprechende Dateien und Text-Botschaften müssten also nur vor dem Versenden in einem externen Tool chiffriert werden und könnten dann sicher an die Empfängeradresse transferiert werden. Und das ohne dass irgendein Chatkontroll-Filter den tatsächlichen Inhalt auch nur erahnen kann.
Dateien lassen sich auch mit den Bordmitteln gängiger Betriebssysteme wie Windows oder Linux verschlüsseln, zum Beispiel in Form einer passwortgeschützten .zip Datei. Auch da dürfte ein einfacher automatischer Filter keine Chance mehr haben, den Anhang ohne Weiteres zu überwachen.
Die Massenüberwachungsprogramme der EU dürften somit am Ende nicht wesentlich dazu beitragen, professionell organisierte Kriminalität sinnvoll zu bekämpfen.
Dafür wird jedoch das digitale Briefgeheimnis abgeschafft und Millionen Menschen ohne Anfangsverdacht oder Richtervorbehalt flächendeckend mit künstlicher Intelligenz permanent überwacht. Entsprechende KI
Filter sind zudem sehr rechenintensiv sein, sodass für die Geräte ein zusätzlicher Energieverbrauch anfällt, was in Zeiten der Energiewende wohl kaum sinnvoll ist.
Das Vorhaben ist mal wieder ein Beispiel, dass in der EU bzw., der Bundesregierung, welche diese Pläne vorantreibt, digital technisch vollkommen inkompetente Amateure das Sagen haben.
Amateure, die sich jedoch in autoritären staatlichen Allmachtsfantasien ergehen, ohne in der Lage zu sein, die Konsequenzen ihres Handelns abschätzen zu können.
Die Namen von Tools, mit denen ihr Massenüberwachung umgehen, könnt um euer Menschenrecht auf Privatsphäre zu schützen habe ich in einem anderen Artikel zusammengefasst:
Redaktionsmitglied Sperling
Redakteur seit 2011, Kernteam der Redaktion seit 2013. De facto "Leitung" ab 2016, irgendwann auch offiziell Chefredakteur - bis 2023. Schreibt und Podcastet nur wenn ihm die Laune danach steht, zahlt aktuell die Infrastruktur der Flaschenpost, muss aber zum Glück nicht haften 🙂
Wie wollen sie das denn überhaupt bei Open Source durchsetzen? Jeder kann einen Fork von Clients ohne diese Filter erstellen.
Gar nicht, vor allem da jeder mittelmäßig begabte Nerd seinen eigenen Matrix-Server inkl. App kompilieren und aufsetzen kann. Zusammen mit einem LineageOS Android Smartphone guckt da wohl eher keiner rein.
Wer So etwas haben will, der hat das – es trifft also wieder nur die normalen Bürgen und Kleinkriminelle ohne Hirn. AlKaida, Maffia, Triaden, Bankstern und Drogenhändlern etc. ist damit nicht beizukommen.
Nur wenn Bürger dann so eine nicht überwachte Instanz selbst betreibt. Je nach Umsetzung könnten dann eben Haftungsrisiken und Kriminalisierung drohen. Oder Bußgelder. OpenSource Tools die nicht teil des Überwachungsstaates sind könnten dann halt Risikoreich zu nutzen sein !