Über eine Methode namens Client-Side-Scanning könnte dann bereits vor dem Verschicken eines Bildes oder Videos dieses gescannt werden - die Verschlüsselung des Messengers selbst würde dann nicht angetastet.
Das nervt mich maximal, dass ständig an der Definition von Ende-zu-Ende-Verschlüsselung gezerrt wird. Die “Enden” müssen offensichtlich die Kommunikationspartner sein.
Wenn ein Ende zum BSI führt, oder die Enden frühzeitig gekappt werden, um dort alles unverschlüsselt anschauen zu können, dann ist die Verschlüsselung gebrochen. Das ist ein klassischer Man-in-the-Middle-Angriff. Jeder Sicherheitsexperte bezeichnet das als kompromittiert.
Zu behaupten, die Verschlüsselung würde nicht angetastet, ist einfach nur Grütze.
Wenn ein Ende zum BSI führt
Kann mir nicht vorstellen, dass die da Lust drauf haben. Da landet eher bei irgendeiner Polizei. Oder man macht einfach die Stasi für sowas wieder auf, die kennen sich mit Postkontrolle ja aus.
Noch vor dem abschicken? Also wenn aus der Galerie bereits mögliche Bilder als Vorschau geladen werden? Macht schon einen Unterschied, ob alle Bilder oder nur das, welches gerade aktiv verschickt werden soll. Außerdem ist ein Bild nicht relativ gesehen nur eine Datei wie jede andere auch? Man kann auch ein Bild zu .txt Endung umbennen und verschicken, umgekehrt müsste dann ein Scan auch jedes Dokument scannen, ob es nicht ein umbenanntes Bild ist. Das ganze hat doch mehr Löcher als ein Schweizer Käse.
Wobei dieser Vorschlag in meinen Augen jetzt ausnahmsweise gar nicht mal so dumm klingt. Klar kann das irgendwann mal ausgebaut werden zu illegalen Zwecken. Das kann Software aber ohnehin. Und nur bekannte illegale Inhalte herauszusuchen, wenn technisch sauber umgesetzt, hat meines Erchtens viel weniger schlimme Nebeneffekte.
Denke nicht. Das was ich die letzten Monate über Chatkontrolle gelesen habe, war alles immer ein billig verkleideter Versuch den Überwachungsstaat durchzudrücken. Definitiv zum Schaden der Menschen, die hier instrumentalisiert werden… Und dies ist der erste Vorschlag, den ich lese, der technisch tatsächlich etwas mit dem Problem zu tun hat. Bekannte Fingerabdrücke abzugleichen produziert ja jetzt nicht unendlich viele False-Positives. Und ich denke es besteht die Chance, das zu tun ohne Verschlüsselung aufzuweichen. Kommt etwas drauf an wie man es umsetzt. Einige Cloud-Anbieter machen dies auch schon. Also ich sehe hier unter Umständen den Schritt von verlogener Arbeit an Totalüberwachung, hin zu tatsächlich an dem (vorgegebenen) Problem zu arbeiten… Natürlich wissen wir alle, was wirklich hilft, mehr Geld, Fachwissen und Personal für die Polizei… Aber ich will nicht ausschließen, dass sowas Teil einer Strategie sein kann… Wie gesagt wenn man die Probleme ausräumt damit sinnlos die Bürger überwachen zu wollen.
Also hiermit wäre erstmal Schluss, dass random irgendwelche Eltern, Kinder, … vor Gericht landen, bloß weil sie sich selbst oder gegenseitig fotografieren. Und es Überschwemmt auch erstmal nicht die Polizei mit False-Positives und hindert sie an echter Arbeit.
Zumindest ein Problem übersiehst du. Dadurch erhält der Auswertet eindeutige Hashes aller zu prüfenden Daten. Selbst ohne den Inhalt zu kennen, lassen sich daraus einige Erkenntnisse gewinnen.
Und gerade die kriminellen User werden Dateien dann extern verschlüsseln oder nutzen alternative Clients.
