Netzfilter Kinderporno-Fahndung bei allen Internetnutzern
White-IT ist eine gut gemeinte Initiative gegen Kinderpornos. Doch die Betreiber haben gefährliche Pläne: Sie wollen das gesamte Netz ohne Anlass und Verdacht überwachen.
Im März 2010 hatte Niedersachsens Innenminister Uwe Schünemann auf der Computermesse Cebit Pläne vorgestellt, wie Kinderpornografie im Netz bekämpft werden könnte. Das Projekt namens White-IT war als Gegenentwurf zu den damals noch diskutierten, aber umstrittenen Netzsperren geplant. Doch inzwischen scheint White-IT auf dem besten Weg, für ähnlich viel Ärger zu sorgen: Dieses Mal geht es zwar nicht um Netzsperren, dafür aber um mindestens ebenso problematische Netzfilter.
White-IT ist ein Verein, der dem niedersächsischen Innenministerium angegliedert ist und bei dem Polizeibehörden ebenso mitarbeiten wie Firmen, Verbände der Internetwirtschaft sowie Opfergruppen. Ursprünglich sollte White-IT eine Art Notrufknopf entwickeln. Nutzer sollten in ihrem Browser nur einen einzigen Button drücken müssen, um die Adresse einer Website, die ihnen zweifelhaft oder kriminell erscheint, an eine Beschwerdestelle des Verbandes der Internetwirtschaft (Eco) zu schicken. Die anonyme Meldung sollte dann vom Eco geprüft werden. Bei strafbarem Material sollte Eco sich darum kümmern, dass der betroffene Netzanbieter es löscht.
Anzeige
Einen Notrufknopf will man nun nicht mehr installieren, das Konzept wurde fallen gelassen. Schon damals hatte man jedoch überlegt, auch Suchmaschinen einzubeziehen. Immerhin durchforsten sie das Netz sowieso, warum nicht auch gezielt nach Kinderpornografie? Diese Idee wurde inzwischen ausgedehnt.
Die Suche nach Kinderpornografie im Netz soll nach den derzeitigen Vorstellungen der Verantwortlichen von White-IT nun "proaktiv" erfolgen, wie es in internen Projektpapieren heißt. Mit anderen Worten: Suchmaschinen, Mailanbieter, Websitehoster, Filesharing-Dienste, kurz: all jene, die im Netz Inhalte weiterreichen oder Nutzern zugänglich machen, sollen in ihren Systemen nach strafbaren Bildern suchen. Auch großen Firmen will man die Technik anbieten, damit sie in ihren internen Netzwerken auf den Rechnern der Mitarbeiter suchen können.
Die Technik ist bereits fertig entwickelt
Was im ersten Moment logisch klingen mag, ist aus gutem Grund rechtlich heikel, beziehungsweise bislang verboten. Handelt es sich dabei doch letztlich um eine Überwachung aller Nutzer ohne konkreten Anlass oder Verdacht.
Die Technik, die für diese Überwachung nötig wäre, gibt es längst, als Sicherheitsverfahren: Computer sind derzeit nicht in der Lage, von sich aus zu entscheiden, was auf einem Bild zu sehen ist. Sie können zwar Gesichter erkennen und finden, nicht aber zuverlässig und rechtlich sauber bewerten, ob sie gerade einen von Modigliani gemalten Akt vor sich haben oder Kinderpornografie.
Allerdings lassen sich digitale Bilder, die ja auch nur aus Daten bestehen, anhand sogenannter Prüfsummen mathematisch eindeutig darstellen. Werden die Bilddaten mit einer bestimmten Formel bearbeitet, ergibt sich als Ergebnis ein Zahlencode, der nur für dieses eine Bild existiert. Jede Änderung am Bild, sei sie noch so klein, würde zu einer anderen Prüfsumme führen.
Diese Prüfsummen, Hash-Werte genannt, wurden eigentlich als Sicherheitsverfahren entwickelt. Mit ihnen lässt sich erkennen, ob eine digitale Nachricht auf dem Weg vom Sender zum Empfänger manipuliert wurde. Aber Hash-Werte können eben auch als eine Art Fingerabdruck einer Datei dienen, um diese unter vielen anderen Dateien herauszufiltern.
Fahnder können Festplatten nicht Bild für Bild durchsuchen
Aus diesem Grund ist beispielsweise das Bundeskriminalamt an der Technik interessiert. Das BKA und die Landeskriminalämter haben mittlerweile Probleme damit, die bei Verdächtigen gefundenen Festplatten schnell genug auszuwerten. Zu groß sind die Datenmengen auf beschlagnahmten Computern, um noch jedes Bild und jede Information anzuschauen. Daher haben die Polizeien der Länder schon vor zehn Jahren begonnen, eine Datenbank mit den Hash-Werten von kinderpornografischen Fotos und Filmen aufzubauen – ähnlich der Sammlungen, die es zu Fingerabdrücken oder Täterfotos gibt. Nur dass in dieser Datenbank keine Bilder gespeichert sind, sondern lediglich diese Prüfsummen.
Der Algorithmus, mit dem die Hashes berechnet werden, stammt von einer privaten Firma. Die stellt jedem, der es wünscht, ihr Programm und ihre Datenbank namens Perkeo (eine Abkürzung für Programm zur Erkennung relevanter kinderpornografisch eindeutiger Objekte) gegen entsprechende Gebühr zur Verfügung. Die Polizeien nutzen die Datenbank und füttern sie gleichzeitig mit den Hashes neu gefundener Bilder. Schätzungsweise 170.000 Dateien sollen inzwischen in ihr enthalten sein.
Auch das Projekt White-IT will Perkeo nutzen, um im Netz nach verbotenen Bildern fahnden zu lassen. Dazu sollen die Hash-Werte an jeden Betreiber geschickt werden, der im Netz mit Inhalten hantiert. Gefunden werden können so zumindest die Bilder, die schon einmal als kinderpornografisch identifiziert worden sind, allerings keine Dateien, die neu in Umlauf gebracht werden.
Übersicht zu diesem Artikel
- Seite 1 Kinderporno-Fahndung bei allen Internetnutzern
- Seite 2 Verstoß gegen das Telekommunikationsgeheimnis
Anzeige
- Datum 27.12.2011 - 06:15 Uhr
- Seite 1 | 2 | Auf einer Seite lesen
- Quelle ZEIT ONLINE
- Kommentare 51
- Versenden E-Mail verschicken
- Empfehlen Facebook, Twitter, Google+
- Artikel Drucken Druckversion | PDF
-
Artikel-Tools präsentiert von:
Ich verstehe hier mal wieder nicht, wer was will.
"Überwachung aller Nutzer ohne konkreten Anlass oder Verdacht."
So etwas darf es nicht geben und wird es auch nicht.
Durch die Existens der Kinderpornos, darf man nicht den Otto normal Verbraucher Überwachen.
In Deutschland laufen verurteile Kinderschänder frei herrum
und begehen kurze Zeit später wieder ein Mißbrauch.
Unsere Kirchenmißbräuche zahlen jeden Opfer etwas aus dem Opfersock.
Das ist doch ein Witz was hier in Deutschland alles möglich ist. Entweder haben wir Gesetze oder wir haben keine, was jetzt.
[...]
Die Grundgesetze müssen hier geändert werden und alle und das ohne ausnahme, müßen über den gleichen Kamm gschert werden.
Bei uns hebelt das eine Gesetz ein anderes wieder aus.
Gekürzt. Bitte verzichten Sie auf pauschale Unterstellungen und achten Sie auf eine neutrale Wortwahl. Danke. Die Redaktion/vn
Entfernt. Bitte verzichten Sie auf Vergleiche, die lediglich der Provokation dienen. Danke. Die Redaktion/vn
... finde ich die Idee gut, bliebe es bei der Beschränkung der Suche nach den Hash-Werten kinderpornographischem Bildmaterials.
Andererseits fällt es mir schwer zu glauben, dass es im Laufe der Jahre wirklich dabei bliebe. Denn Interessen für ausgeweitete Überwachung ist schließlich da und wo Interesse ist, bilden sich auch Wege. Denn die Mittel sind ja schon da.
Und außerdem: wenn doch eh bloß schon bekanntes Bildmaterial ersucht werden kann, schützt das Kinder nur sehr indirekt (Abschreckung? Welche Abschreckung?) vor neuen Übegriffen.
Wieder einmal geht es nicht um missbrauchte Kinder, sondern um die feuchten Träume unserer Innenminister.
Überwachen, kontrolliern, alle, immer!!!
"Wer nichts zu verbergen hat..."
---
Andererseits, was sollen sie auch machen?
Der Druck im Kessel steigt, und die Damen und Herren an den Fleischtöpfen wissen sehr genau, daß sie es sind die im Falle der "Explosion" als Krähenfutter die Bäume schmücken werden...
Wieder einmal geht es nicht um missbrauchte Kinder, sondern um die feuchten Träume unserer Innenminister.
Überwachen, kontrolliern, alle, immer!!!
"Wer nichts zu verbergen hat..."
---
Andererseits, was sollen sie auch machen?
Der Druck im Kessel steigt, und die Damen und Herren an den Fleischtöpfen wissen sehr genau, daß sie es sind die im Falle der "Explosion" als Krähenfutter die Bäume schmücken werden...
Hashes sind nicht unbedingt eindeutig, da haben wir schon einmal eine Fehlerquelle. Dann sollte man den staatlichen Instituionen nicht allzu sehr vertrauen. Um dem "Recht" Genüge zu verschaffen, wird das Recht schon mal verbogen, bzw. ignoriert.
Ein weitere Punkt liegt darin, das bekannte Bilder erkannt werden, due teilweise schon Jahrzehnte alt sind. Neuere Bilder können nicht erkannt werden. Und wenn ich Verteiler von beanstandungsfähigem Material wäre, so würde ich die Bilder verschlüsselt in einer Datenbank halten und jedesmal, wenn sie abgerufen werden, während der Entschlüsselung eine kurze zufällige Bitfolge zum Bild addieren. So entsteht jedesmal ein neuer Hashcode!
Nach diesen Ausführungen sollte jedem klar sein, daß es hier nicht um Kinderpornographie geht, sondern darum, den Überwachungsstaat konsequent weiter auszubauen. Unsere Mächtigen haben Angst vor der Zukunft, mämlich davor, daß die jetzt Benachteiligten irgendwann anfangen, sich zu wehren. Der Pöbel soll unter Kontrolle gehalten werden.
... die Herstellung kinderpornografischer Fotos und Filme unterbindet und damit auch den Kindesmissbrauch, kann man es auch sein lassen.
Den "Vertrieb" zu stören, hat noch nie was gebracht, auch bei Drogen und Doping nicht.
Die Bekämpfung von Kinderpornografie im Internet halte ich für eine Scheindebatte zur Überwachung und damit einem weiteren Instrument zur "Disziplinierung" der Bevölkerung.
... führt zwangsläufig zu Vermutungen, welche Vorteile das hat.
Kinderpornographie ist ein Geschäft, bei dem neben Geld auch Macht als Gewinn abfällt. Sextourismus, die Prostitutionsszene an z.B. der deutsch-tschechischen Grenze, die Abnehmerinformationen von Produzenten und Anbietern, aber auch einzelne Fälle wie Detroux oder Tauss -- da muss das Erlangen von Wissen, mit dem Existenzen vernichtet werden können, für interessierte Kreise einen gewaltigen Reiz haben.
Ausserdem -- von vielen hier angesprochen -- lassen sich mit der Jagd nach Kinderpornographie Überwachungsmaßnahmen begründen, die ohne dieses Totschlagargument niemals durchsetzen wären.
Und drittens spielen möglicherweise private Vorlieben eine Rolle. KiPo-Konsum zieht sich durch alle gesellschaftlichen Schichten, aber bei entsprechender Neigung erleichtern, wie üblich, Geld und Beziehungen den Zugang.
Ich stelle also die These auf, dass uns das Thema Kinderpornographie noch sehr, sehr lange beschäftigen wird. Weiterhin denke ich, es wird weiterhn medienwirksame Aktionen und Bauernopfer geben, mit denen das Thema im Blickfeld bleibt.
Was ich in absehbarer Zeit nicht erwarte, sind gezielte Aktionen gegen die Produzenten und Anbieter von Kinderpornographie.
Es wäre in den Zusammenhang übrigens intereressant Kosten-Nutzen-Analysen zu sehen, oder Informationen zu bekomen, wer warum gegen eine direkte Bekämpfung von Anbietern und Produzenten argumentiert.
Kai Hamann
... führt zwangsläufig zu Vermutungen, welche Vorteile das hat.
Kinderpornographie ist ein Geschäft, bei dem neben Geld auch Macht als Gewinn abfällt. Sextourismus, die Prostitutionsszene an z.B. der deutsch-tschechischen Grenze, die Abnehmerinformationen von Produzenten und Anbietern, aber auch einzelne Fälle wie Detroux oder Tauss -- da muss das Erlangen von Wissen, mit dem Existenzen vernichtet werden können, für interessierte Kreise einen gewaltigen Reiz haben.
Ausserdem -- von vielen hier angesprochen -- lassen sich mit der Jagd nach Kinderpornographie Überwachungsmaßnahmen begründen, die ohne dieses Totschlagargument niemals durchsetzen wären.
Und drittens spielen möglicherweise private Vorlieben eine Rolle. KiPo-Konsum zieht sich durch alle gesellschaftlichen Schichten, aber bei entsprechender Neigung erleichtern, wie üblich, Geld und Beziehungen den Zugang.
Ich stelle also die These auf, dass uns das Thema Kinderpornographie noch sehr, sehr lange beschäftigen wird. Weiterhin denke ich, es wird weiterhn medienwirksame Aktionen und Bauernopfer geben, mit denen das Thema im Blickfeld bleibt.
Was ich in absehbarer Zeit nicht erwarte, sind gezielte Aktionen gegen die Produzenten und Anbieter von Kinderpornographie.
Es wäre in den Zusammenhang übrigens intereressant Kosten-Nutzen-Analysen zu sehen, oder Informationen zu bekomen, wer warum gegen eine direkte Bekämpfung von Anbietern und Produzenten argumentiert.
Kai Hamann
Wenn, wie im Artikel richtig beschrieben, nur eine minimale Änderung der Datei bewirkt, das sich die Hash-Prüfsumme ändert, was hindert die Kriminellen dieses dann auch zu tun? Einen einzigen Pixel im Bild zu ändern würde dieses Verfahren unterlaufen.
Auf der einen Seite wird hier eine große Infrastruktur aufgebaut, die gezielt nach Vertriebswegen sucht. Das ist nett, weil es hier nicht darum geht, den "Endkunden" zu kriminalisieren. Klingt erstmal nach Thema verfehlt, aber man umgeht damit elegant die Problematik, dass man damit gegebenenfalls auch Unschuldige erwischt, die nur getäuscht oder gehackt wurden.
Das Problem mit den Hash-Prüfsummen die sich bei geändertem Dateiinhalt mit ändern ist ein Kernpunkt in der ganzen Geschichte. Normalerweise würde ich sagen "Jaa, die bauen hier für trölftausend Geld eine Infrastruktur auf, die einen so entscheidenden Denkfehler hat, dass sie von vorn herein reine Geldverschwendung ist. Vollkommen normal für jedes Großprojekt in Deutschland." Aber: Das ist nur vorrausgesetzt die Nutzer verstehen das auch so: Als Suchwerkzeug, bei dessen Treffer anschließend noch eine Sichtprüfung notwendig wird. Und mit dem Wissen im Hinterkopf, dass es zu Nichterkennen und False-Positives kommen kann.
Aber die Erfahrung hat gezeigt, dass dem nicht so ist. Stattdessen wird sich blind auf das Endergebnis verlassen und die Gerichte müssen es dann im Nachgang wieder geradebügeln. Auch bei Freispruch wird der Betroffene mit dem Makel "Kinderporno-Händler" leben müssen, die Gesellschaft wird es ihm nicht vergessen. Und die eigentlichen Betreiber? Die lachen sich ins Fäustchen, dass wir mal wieder mit so viel Aufwand so wenig Ergebnis abliefern.
Aber auch das ist für unser Land typisch.
Auf der einen Seite wird hier eine große Infrastruktur aufgebaut, die gezielt nach Vertriebswegen sucht. Das ist nett, weil es hier nicht darum geht, den "Endkunden" zu kriminalisieren. Klingt erstmal nach Thema verfehlt, aber man umgeht damit elegant die Problematik, dass man damit gegebenenfalls auch Unschuldige erwischt, die nur getäuscht oder gehackt wurden.
Das Problem mit den Hash-Prüfsummen die sich bei geändertem Dateiinhalt mit ändern ist ein Kernpunkt in der ganzen Geschichte. Normalerweise würde ich sagen "Jaa, die bauen hier für trölftausend Geld eine Infrastruktur auf, die einen so entscheidenden Denkfehler hat, dass sie von vorn herein reine Geldverschwendung ist. Vollkommen normal für jedes Großprojekt in Deutschland." Aber: Das ist nur vorrausgesetzt die Nutzer verstehen das auch so: Als Suchwerkzeug, bei dessen Treffer anschließend noch eine Sichtprüfung notwendig wird. Und mit dem Wissen im Hinterkopf, dass es zu Nichterkennen und False-Positives kommen kann.
Aber die Erfahrung hat gezeigt, dass dem nicht so ist. Stattdessen wird sich blind auf das Endergebnis verlassen und die Gerichte müssen es dann im Nachgang wieder geradebügeln. Auch bei Freispruch wird der Betroffene mit dem Makel "Kinderporno-Händler" leben müssen, die Gesellschaft wird es ihm nicht vergessen. Und die eigentlichen Betreiber? Die lachen sich ins Fäustchen, dass wir mal wieder mit so viel Aufwand so wenig Ergebnis abliefern.
Aber auch das ist für unser Land typisch.
Der Hash-Wert wird über den gesamten Inhalt einer Datei gebildet. Ändert sich darin auch nur ein einzelnes Bit, kippen im Idealfall alle Bits des Hashes (in der Kryptographie Avalanche-Effekt genannt).
Baut nun irgendjemand eine zentrale Datenbank mit Hashes auf, erkennt diese nur *unveränderte* Dateien. Möchte jemand Dateien an dieser Datenbank vorbei tauschen, muss er in der Datei nur den Inhalt minimal ändern. Bei einer JPG-Datei könnte man bspw. den Kommentar ändern oder die Größe/DPI minimal ändern. Damit würden die Hashes in der Datenbank nicht mehr auf das neue Bild passen.
Eine einfache Schleife verändert automatisch jede JPG in einem Verzeichnis:
for i in *.jpg
do
mogrify -comment `dd if=/dev/urandom bs=16b count=1` $i
done
Und schon passen die Hashes nicht mehr.
Man könnte dann noch Ähnlichkeitssuchen (Distanzverteilung/Distanznormalisierung) in den Bildern machen, das ist aber wesentlich aufwändiger und teurer, in der Praxis also kaum machbar. Außerdem fehlt dann die Semantik des Bildes, wie angesprochen kann der Algorithmus nicht entscheiden, ob es sich um Kunst oder Porno handelt.
Erst recht nicht, wenn die Dateien verschlüsselt sind.
Diese Idee ist wieder mal typisch. Viele werden ins Boot geholt, die Bürger werden zwangsabgehört und mit einfachen technischen Mitteln lässt sich diese Technik aufs Kreuz legen.
Wäre ich jemand, der solches Material verbreiten und konsumieren würde, so würde ich einen Teufel tun und das Ganze unverschlüsselt übermitteln. Alle zwischengeschalteten Stationen wären somit ausgeschaltet, da sie den Inhalt des verschlüsselten Datenstroms nicht lesen können.
Weiterhin ist es gar kein Problem die Bilder und Videos so zu manipulieren, dass die Hash-Werte nicht mehr stimmen. So könnten einzelne Pixel verändert, oder minimalste Änderungen bei Helligkeit oder Kontrast vorgenommen werden. Somit wären die Hash-Werte völlig verändert, das Bild oder Video für den Betrachter aber nach wie vor das gleiche.
Bitte melden Sie sich an, um zu kommentieren