Der WhatsApp-Messaging-Dienst von Meta sowie die verschlüsselte Plattform Signal drohten, das Vereinigte Königreich wegen der Vorschläge zu verlassen.
Die von Ofcom vorgeschlagenen Regeln besagen, dass öffentliche Plattformen – solche, die nicht verschlüsselt sind – „Hash-Matching“ verwenden sollten, um CSAM zu identifizieren. Diese Technologie, die bereits von Google und anderen verwendet wird, vergleicht Bilder mithilfe kryptografischer Hashes – im Wesentlichen verschlüsselter Identitätscodes – mit einer bereits vorhandenen Datenbank illegaler Bilder. Befürworter der Technologie, darunter Kinderschutz-NGOs, haben argumentiert, dass dadurch die Privatsphäre der Benutzer geschützt wird, da es nicht darum geht, sich ihre Bilder aktiv anzusehen, sondern lediglich Hashes zu vergleichen. Kritiker sagen, dass es nicht unbedingt effektiv sei, da es relativ einfach sei, das System zu täuschen. „Man muss nur ein Pixel ändern und der Hash ändert sich vollständig“, sagte Alan Woodward, Professor für Cybersicherheit an der Surrey University, im September gegenüber WIRED, bevor das Gesetz in Kraft trat.
Es ist unwahrscheinlich, dass dieselbe Technologie in der privaten, Ende-zu-Ende-verschlüsselten Kommunikation verwendet werden könnte, ohne diesen Schutz zu untergraben.
Im Jahr 2021 gab Apple bekannt, dass es ein „datenschutzschonendes“ CSAM-Erkennungstool für iCloud entwickelt, das auf Hash-Abgleich basiert. Im Dezember letzten Jahres gab es die Initiative auf und erklärte später, dass das Scannen der privaten iCloud-Daten der Benutzer Sicherheitsrisiken mit sich bringen und „das Potenzial für unbeabsichtigte Konsequenzen mit sich bringen würde“. Das Scannen nach einem Inhaltstyp öffnet beispielsweise die Tür für eine Massenüberwachung und könnte den Wunsch wecken, andere verschlüsselte Nachrichtensysteme über Inhaltstypen hinweg zu durchsuchen.“
Andy Yen, Gründer und CEO von Proton, das sichere E-Mail-, Browsing- und andere Dienste anbietet, sagt, dass Diskussionen über den Einsatz von Hash-Matching einen positiven Schritt „im Vergleich zur Online-Sicherheit“ darstellen [Act] gestartet.”
„Wir brauchen zwar noch Klarheit über die genauen Anforderungen, wo ein Hash-Abgleich erforderlich sein wird, aber dies ist ein Sieg für den Datenschutz“, sagt Yen. Aber er fügt hinzu: „Hash-Matching ist nicht das Allheilmittel zum Schutz der Privatsphäre, wie manche behaupten, und wir sind besorgt über die möglichen Auswirkungen auf Dateifreigabe- und Speicherdienste … Hash-Matching wäre ein Kunstgriff, der andere Risiken mit sich bringt.“
Laut Whitehead würde die Hash-Matching-Regel nur für öffentliche Dienste gelten, nicht für private Messenger. Aber „für die [encrypted] Für unsere Dienstleistungen sagen wir: ‚Ihre Sicherheitspflichten gelten weiterhin‘“, sagt sie. Diese Plattformen müssen „akkreditierte“ Technologien einsetzen oder entwickeln, um die Verbreitung von CSAM einzudämmen, und im nächsten Jahr werden weitere Konsultationen stattfinden.
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/562MEFHAFJCORKH2IZDFMFKJ2A.png?fit=300%2C300&ssl=1)
