Die Massenüberwachung ist nicht tot, sie haben nur gelernt, dass sie es anders machen müssen. Leider konnte die erste Hürde nicht genommen werden, denn in dem Fall hätten seriöse Dienste wie Signal oder Threema ihre Ende-zu-Ende-Verschlüsselung aufgeben müssen, aber auch WhatsApp, die hatten allerdings nur davor Angst, bei Haftungsfragen in Regress genommen zu werden.

Nachdem sich Dänemark, das derzeit die EU-Ratspräsidentschaft innehat, von dem Plan verabschiedete, zur Suche nach Kinderpornografie sämtliche Verschlüsselung für Fahndungszwecke zu zerstören, braucht es andere Ideen, denn private Kommunikation darf nicht vor staatlichen Akteuren geheim bleiben.

Was jetzt kommt, davon hat die Stasi im Osten Tag und Nacht geträumt, und unsere Bockwurst bekommt davon so einen debil anmutenden lichternden Glanz in die Augen. Herrlich!

Die IWF (das ist nicht der internationale Währungsfond), sondern die „Internet Watch Foundation“ aus Großbritannien schlägt einen sahnigen Kompromiss vor, bei dem die Verschlüsselung definitiv nicht mehr mit Hintertüren aufgebrochen werden muss.

Denen schwebt eine Art Eintrittskarte vor. Klingt gut: „Moderne On-device- und In-App-Erkennung prüft Inhalte lokal, ohne Daten zu übertragen oder die Verschlüsselung aufzuheben.“ Praktisch wirkt das so: bevor ein Ferkel seine unglaublichen Sauereien verschlüsselt ins Netz schleudert, wird geprüft, welches Ausmaß der Schweinkram hat und wird gar nicht erst angenommen, stattdessen bekommt er Besuch von der Stasi – äh, ne, klar, die nicht. Die heißen jetzt anders.

Die Daten werden auf dem Endgerät geprüft, aber bitte nicht auffällig, sonst fehlt bei der Verhaftung das Überraschungsmoment. Dazu sind zwei Schritte notwendig. Erstmal brauche ich eine hübsche Kopie, von dem, was das Online-Ferkel irgendwo herhat. Kein Problem, denn Google und Co. haben allein genug Beweismaterial, den Rest besorgt sich die Polizei aus den illegalen Quellen, die sie bereits erbeutete.

Es wäre ziemlich unsinniger Aufwand, die Bilder auf einer Art digitalen Leuchttisch zu vergleichen, auch wenn wir das mit KI und unendlicher Rechenkraft machen würden.

Es gibt eine sehr elegante Möglichkeit. Von den Kopien des ganzen Schweinkrams kann ich von jedem Bild eine Art Fingerabdruck machen. Der Fettfleck auf dem Perso reicht, um zu wissen, wer ich bin. So einzigartig wie der Fingerabdruck ist auch der Hashwert einer Datei. (Nur für die eigene Vorstellung, der Hashwert ist eine Art Quersumme einer Datei, nur besser …)

In dem Fall reicht eine Datenbank, mit den ganzen Fettflecken, also Hashwerten. Taucht einer dieser bösen Fettflecken bei mir, ob Smartphone/PC oder Klapprechner, auf, dann geht die Datei nicht ins Netz, sondern sie verbleibt auf meinem lokalen Gerät, bis der Verfassungsschutz, Interpol oder die NSA sie und mich einpackt.

Das hat den Vorteil, es geht nichts raus, was noch weiteren Schaden anrichten kann und gleichzeitig meldet die „Moderne On-device- und In-App-Erkennung“ wer da hinter dem Rohr steht und das Internet mit Schweinkram befeuern wollte.

So weit die Theorie, können wir das mal in der Praxis sehen, wie das geht? Gerne!

Nehmen wir eine x-beliebige Datei, nennen wir sie „harmlos.txt“, damit sie nicht so leer ist, schreiben wir irgendwas rein, zum Beispiel:

Donald Trump ist erfolgreicher als Adolf Hitler

Der Fingerabdruck dieser Datei wäre:

ebc23a33f8f8a9d1290515e2556e1917030ba62b1e63a05cba763944ea328e42

Taucht dieser Buchstaben/Zahlensalat in der Datenbank auf, dann laufen die Alarmglocken hoch.

In der Datenbank – von welcher hochvertrauenswürdigen Institution sie auch immer gepflegt wird – sind natürlich nur die Fingerabdrücke der allerübelsten Bilder, nur die, ganz sicher!

Das funktioniert bereits. Google, Apple, Facebook oder auch Microsoft durchforsten ihre Datenbestände – also eben auch meine und Deine Daten – nach diesem Muster. Privat ist gar nichts, was irgendwo in der Cloud liegt oder auf dem Smartphone. Das funktioniert alles nicht nur für irgendwelche Ferkelbilder, auch für geschäftliche Korrespondenz, Lagepläne, Produktionsprozesse, Gehaltslisten etc. ist es sehr nützlich.

Wer etwas sucht, der findet eben alles. Wir geben es ja aufgrund einer fadenscheinigen Datenschutzerklärung ganz unbedarft an Unbekannte ab. Die machen damit, was sie wollen oder was ihnen angetragen wird.

Und was macht der oder auch diejenige, die etwas verstecken möchten? Einmal trifft die Methode nur Inhalte, die bekannt sind, also für Material mit „Frischfleisch“ eignet es sich weniger. Gleichzeitig reicht eine kleine Änderung an der Datei und der Hashwert ändert sich ebenfalls. Auch ist es ratsam, die Inhalte offline vorzuhalten und nur in einer gesicherten Umgebung online zu tauschen, keinesfalls auf dem Smartphone. Das ist alles ganz einfach. Und die, die es wirklich brauchen, die wissen das.

Und alle anderen müssen schließlich nichts verstecken. Wie auch….

Über Christian Wolf:

Avatar-FotoChristian Wolf (M.A.) ist Autor, Filmschaffender, Medienberater, ext. Datenschutzbeauftragter. Geisteswissenschaftliches Studium (Publizistik, Kulturanthropologie, Geografie), freie Tätigkeiten Fernsehen (RTL, WDR etc.) mit Abstechern in Krisengebiete, Bundestag Bonn und Berlin, Dozent DW Berlin (FS), Industriefilme (Würth, Aral u.v.m), wissenschaftliche und künstlerische Filmprojekte, Projekte zur Netzwerksicherheit, Cloudlösungen. Keine Internetpräsenz, ein Bug? Nein, Feature. (Digitalpurist)