Chatkontrolle

Anonymous (Guy Fawkes Mask) Supporting Edward Snowden | CC BY 2.0 See-ming Lee

Ein Gastartikel von Max Kehm 

In meinem vorherigen Artikel “Big Brother ist bald Privatmann” habe ich dargelegt, warum die von der EU geplante Massenüberwachung aller E-Mail- und Chat-Inhalte, eine sehr schlechte Idee ist, da sie den Datenschutz von Millionen Menschen ohne jeglichen Anfangsverdacht verletzt.

Zudem würde das Vorhaben, Privatkonzerne wie Facebook mit der Durchsuchung privater Kommunikation nach strafbaren Inhalten zu beauftragen, die Privatisierung von Polizeiaufgaben an Konzerne bedeuten.

In diesem Artikel möchte ich nun darlegen, warum diese Form der Massenüberwachung, auch aus technischer Sicht, vollkommen unsinnig ist, da sich die Überwachung leicht umgehen lässt.

Ein per Cäsar-Chiffre codierter Text wird über den Facebook-Messenger versendet. Dieses Verfahren ist so simpel, dass es auch mit Kugelschreiber auf einem Blatt Papier angewendet werden kann. Allerdings nach heutigen Maßstäben nicht mehr sonderlich sicher. “Verdächtige” Schlagworte lassen sich so jedoch im Text nicht mehr ganz so einfach auslesen.

Um dies zu beweisen, werde ich hier einige simple Umgehungsmethoden darlegen und erklären, wie sich diese anwenden lassen.

Bei der Chatkontrolle werden die Anbieter von E-Mail-Diensten und Messengern wie WhatsApp verpflichtet, Nachrichten an den Empfänger vor dem Versenden auf strafbare Inhalte hin zu überprüfen.

Dies soll automatisiert mittels unzuverlässiger K.I.-basierter Filter geschehen.

Verdächtige Inhalte sollen dann automatisch und ohne dass der Nutzer informiert wird, an die Behörden bzw. an die Konzerne, die die Kontrolle umzusetzen haben ausgeleitet werden.

Für den Alltag der Internet-User bedeutet dies, dass ein Programm, was auf künstliche Intelligenz basiert und oft fehlerhaft arbeitet, alle verdächtigen Inhalte automatisch und ohne dass der Nutzer informiert wird, an die Behörden, einschließlich der Konzerne, welche die Kontrolle umzusetzen haben, weitergeleitet werden.

Die Chatkontrolle wird in die Chatprogramme und Mailclients aller Geräte, also auf jedem Rechner und Smartphone, integriert werden, um die Inhalte dann noch vor dem Verschlüsseln und Versenden an die Empfängeradresse auf verdächtige Inhalte hin zu überprüfen.

Dies dürfte auf Basis einer Datenbank SHA256/512 Hashes und/oder Content-ID geschehen, in der die dann vorgeblich illegalen meldepflichtigen Inhalte hinterlegt werden. In welcher die zu meldenden vorgeblich illegalen Inhalte hinterlegt sind.

Wird ein verdächtiger Inhalt versendet, schlägt das System umgehend Alarm und sendet den meldepflichtigen Content dann zusammen mit den Metainformationen an die staatlichen Überwachungsstellen.

Um diese Form von Filtern zu umgehen, reicht es allerdings schon aus, die zu versendenden Inhalte nur geringfügig zu verändern, sodass diese nicht mehr mit den in der Datenbank hinterlegten Hash-Werten oder Schlagwörtern übereinstimmen.

Im einfachsten Fall lässt sich dafür die von Julius Cäsar erfundene Cäsar Chiffre verwenden. Bei dieser Chiffre werden alle Zahlen und Buchstaben eines Textes im Alphabet einfach um X-Stellen zurück oder vorwärts verschoben. Das Ergebnis ist Buchstabensalat, welcher für eine Filtersoftware nicht erkennbar ist. Die Cäsar-Chiffre ist bekanntlich ein sehr primitives Verschlüsselungswerkzeug, was selbst von Grundschülern ohne mathematische Kenntnisse als Geheimsprache angewendet werden kann. Ganz zu schweigen von komplexeren hochsicheren Verschlüsselungen wie AES256, GPG und so weiter, die als Open-Source-Programme im Netz frei verfügbar sind.

Dieselbe Nachricht mit AES256 verschlüsselt, dieser Verschlüsselungsstandard gilt heutzutage auch im militärischen Bereich als sicher und ist alles andere als einfach zu knacken. Wenn ein langes und sicheres Passwort gewählt wird, dann ist die Nachricht nur für den Sender und Empfänger, welche das Passwort kennen, lesbar. Die entsprechende Technologie ist Open-Source und allgemein frei verfügbar, um Texte und beliebige Dateien sicher zu verschlüsseln.

Für Bürger, die Wert auf ihr Grundrecht auf Datenschutz und Privatsphäre legen, leider aber auch für Kriminelle, ist es daher ein Einfaches, Nachrichten, die über WhatsApp oder Facebook versendet werden, mit einer Open-Source-Chiffre zu verschlüsseln. Frei verfügbare Tools dafür gibt es jedenfalls mehr als genug.

Im Zweifelsfall ließen sich mit grundlegenden Programmierkenntnissen beliebige eigenentwickelte Variationen davon programmieren. Dazu ist nicht viel mehr nötig, als einfache Mathematik wie sie im Schulunterricht gelehrt wird und die sich insofern wohl auch kaum von der EU verbieten oder einschränken lässt.

Entsprechende Dateien und Text-Botschaften müssten also nur vor dem Versenden in einem externen Tool chiffriert werden und könnten dann sicher an die Empfängeradresse transferiert werden. Und das ohne dass irgendein Chatkontroll-Filter den tatsächlichen Inhalt auch nur erahnen kann.

Dateien lassen sich auch mit den Bordmitteln gängiger Betriebssysteme wie Windows oder Linux verschlüsseln, zum Beispiel in Form einer passwortgeschützten .zip Datei. Auch da dürfte ein einfacher automatischer Filter keine Chance mehr haben, den Anhang ohne Weiteres zu überwachen.

Die Massenüberwachungsprogramme der EU dürften somit am Ende nicht wesentlich dazu beitragen, professionell organisierte Kriminalität sinnvoll zu bekämpfen.

Dafür wird jedoch das digitale Briefgeheimnis abgeschafft und Millionen Menschen ohne Anfangsverdacht oder Richtervorbehalt flächendeckend mit künstlicher Intelligenz permanent überwacht. Entsprechende KI Filter sind zudem sehr rechenintensiv sein, sodass für die Geräte ein zusätzlicher Energieverbrauch anfällt, was in Zeiten der Energiewende wohl kaum sinnvoll ist.

Das Vorhaben ist mal wieder ein Beispiel, dass in der EU bzw., der Bundesregierung, welche diese Pläne vorantreibt, digital technisch vollkommen inkompetente Amateure das Sagen haben.

Amateure, die sich jedoch in autoritären staatlichen Allmachtsfantasien ergehen, ohne in der Lage zu sein, die Konsequenzen ihres Handelns abschätzen zu können.

Die Namen von Tools, mit denen ihr Massenüberwachung umgehen, könnt um euer Menschenrecht auf Privatsphäre zu schützen habe ich in einem anderen Artikel zusammengefasst:


Kommentare

3 Kommentare zu Chatkontrolle

  1. anbra schrieb am

    Wie wollen sie das denn überhaupt bei Open Source durchsetzen? Jeder kann einen Fork von Clients ohne diese Filter erstellen.

    • Sperling schrieb am

      Gar nicht, vor allem da jeder mittelmäßig begabte Nerd seinen eigenen Matrix-Server inkl. App kompilieren und aufsetzen kann. Zusammen mit einem LineageOS Android Smartphone guckt da wohl eher keiner rein.

      Wer So etwas haben will, der hat das – es trifft also wieder nur die normalen Bürgen und Kleinkriminelle ohne Hirn. AlKaida, Maffia, Triaden, Bankstern und Drogenhändlern etc. ist damit nicht beizukommen.

      • Nur wenn Bürger dann so eine nicht überwachte Instanz selbst betreibt. Je nach Umsetzung könnten dann eben Haftungsrisiken und Kriminalisierung drohen. Oder Bußgelder. OpenSource Tools die nicht teil des Überwachungsstaates sind könnten dann halt Risikoreich zu nutzen sein !

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht öffentlich angezeigt. Verbindlich einzugebende Felder werden mit diesem Zeichen kenntlich gemacht: *

Weitere Informationen

Archiv aller Artikel