Tech-Unternehmen sollten mit umstrittener Technologie voranschreiten, die auf den Telefonen der Benutzer nach Bildern von Kindesmissbrauch sucht, sagten die technischen Leiter des GCHQ und des britischen National Cybersecurity Centre.
Beim sogenannten „Client-seitigen Scannen“ würden Dienstanbieter wie Facebook oder Apple Software entwickeln, die die Kommunikation auf verdächtige Aktivitäten überwacht, ohne den Inhalt von Nachrichten mit einem zentralen Server teilen zu müssen.
Ian Levy, der technische Direktor des NCSC, und Crispin Robinson, der technische Direktor für Kryptoanalyse – Codebreaking – bei GCHQ, sagten, die Technologie könne Kinder und die Privatsphäre gleichzeitig schützen.
„Wir haben keinen Grund gefunden, warum clientseitige Scan-Techniken in vielen der Situationen, denen man begegnen wird, nicht sicher implementiert werden können“, schrieben sie in einem am Donnerstag veröffentlichten Diskussionspapier, das das Paar als „keine Regierungspolitik“ bezeichnete.
Sie argumentierten, dass der Widerstand gegen Vorschläge zum clientseitigen Scannen – am bekanntesten ein Plan von Apple, der jetzt auf unbestimmte Zeit pausiert wurde, Fotos zu scannen, bevor sie auf den Bildfreigabedienst des Unternehmens hochgeladen werden – auf bestimmten Fehlern beruhte, die in der Praxis behoben werden konnten.
Sie schlugen zum Beispiel vor, die Beteiligung mehrerer Kinderschutz-NGOs zu verlangen, um sich davor zu schützen, dass eine einzelne Regierung den Scan-Apparat benutzt, um Zivilisten auszuspionieren; und die Verwendung von Verschlüsselung, um sicherzustellen, dass die Plattform niemals Bilder sieht, die zur Moderation an Menschen weitergegeben werden, sondern nur dieselben NGOs einbezieht.
„Details sind wichtig, wenn man über dieses Thema spricht“, schrieben Levy und Robinson. „Das Thema allgemein zu diskutieren, mehrdeutige Sprache oder Übertreibungen zu verwenden, wird mit ziemlicher Sicherheit zu einem falschen Ergebnis führen.“
Das Papier wurde von Kinderschutzgruppen begrüßt. Andy Burrows, Leiter der Online-Politik für Kindersicherheit bei der NSPCC, sagte, es sei eine „wichtige und höchst glaubwürdige Intervention“, die „die falsche Binse durchbricht, dass das Grundrecht von Kindern auf Sicherheit im Internet nur auf Kosten der Privatsphäre von Erwachsenen erreicht werden kann“. .
„Es ist klar, dass die Gesetzgebung Unternehmen dazu anregen kann, technische Lösungen zu entwickeln und sicherere und privatere Online-Dienste bereitzustellen“, fügte er hinzu.
Melden Sie sich für First Edition an, unseren kostenlosen täglichen Newsletter – jeden Wochentag morgens um 7 Uhr BST
Kritiker sagen jedoch, dass die Vorschläge die Vorteile der Ende-zu-Ende-Verschlüsselung untergraben und dass der Fokus stattdessen auf nicht-technischen Lösungen für Kindesmissbrauch liegen sollte. Alec Muffett, ein Kryptographie-Experte, der die Bemühungen von Facebook zur Verschlüsselung von Messenger leitete, sagte, die Zeitung „ignoriere vollständig die Risiken ihrer Vorschläge, die die Privatsphäre von Milliarden von Menschen weltweit gefährden“.
Muffett sagte: „Es ist seltsam, dass sie Missbrauch als ‚gesellschaftliches Problem’ darstellen, aber nur technologische Lösungen dafür fordern. Vielleicht wäre es effektiver, ihre Mittel zu verwenden, um Schadensminderungsansätze zu übernehmen und mehr Sozialarbeiter einzustellen, um sie umzusetzen?“
Das Diskussionspapier von Levy und Robinson ist nicht das erste Mal, dass das Paar in kontroverse Politikbereiche vordringt. 2018 plädierten sie für eine sogenannte „Ghost Protocol“-Lösung für die Verschlüsselung, bei der GCHQ sich selbst als weiteren Empfänger von Nachrichten hinzufügen könnte, die an und von einem Zielgerät gesendet werden.
„Für einen Dienstanbieter ist es relativ einfach, einen Teilnehmer einer Strafverfolgungsbehörde stillschweigend zu einem Gruppenchat oder -anruf hinzuzufügen.“ Sie schrieben. „Diese Art von Lösung scheint nicht aufdringlicher zu sein als die virtuellen Krokodilklemmen, die unsere demokratisch gewählten Vertreter und die Justiz heute autorisieren.“