Nr. 39/2020 vom 24.09.2020

Die Bösen und die Verschlüsselung

Pädokriminelle nutzen verschlüsselte Apps. Die EU-Kommission will deshalb die Verschlüsselung aushebeln. Keine gute Idee, finden IT-Spezialisten. Im Kampf gegen Kinderpornografie müsste die Schweiz aber wirklich mehr tun.

Von Susan Boos

Im August flog in Deutschland der «Missbrauchskomplex Bergisch Gladbach» auf: ein riesiges Netz von Pädokriminellen, die Kinder missbrauchen oder Bilder mit missbrauchten Kindern konsumieren. Die Beteiligten haben vor allem über verschlüsselte Messengerdienste kommuniziert. Es wäre eine Überraschung, wenn die Schweiz nicht betroffen wäre – Kinderpornografie kennt im digitalen Zeitalter keine Grenzen.

Die Europäische Kommission hat Anfang Juli ein Papier zur «EU-Strategie für eine wirksamere Bekämpfung des sexuellen Missbrauchs von Kindern» publiziert. Es gebe Anzeichen, dass die Covid-19-Krise das Problem verschärfe, «insbesondere für Kinder, die bei ihren Peinigern leben». Die Kommission konstatiert, dass es wegen der Ende-zu-Ende-Verschlüsselung – wie sie Whatsapp, Telegram oder Threema anwenden – für die ErmittlerInnen immer schwieriger wird, an die TäterInnen heranzukommen.

Kurzer Nutzen, grosser Schaden

Vor kurzem wurde ein weiteres geheimes Papier der EU-Kommission an die Öffentlichkeit geleakt, das konkrete Lösungsvorschläge enthält. Die simpelste Variante sieht vor, dass die Polizei per Gerichtsbeschluss die Erlaubnis erhält, die ganze Kommunikation ohne Verschlüsselung zu lesen. Andere Varianten basieren auf technischen Lösungen. Zum Beispiel könnten alle Mitteilungen – bevor sie verschlüsselt verschickt werden – automatisch daraufhin überprüft werden, ob sie Bilder enthalten, die bereits als illegal bekannt sind. Schlägt das Programm an, wird besagte Mitteilung vom Appanbieter manuell untersucht. Und falls sie illegale Bilder enthält, würden sie an die Justiz weitergereicht, die dann ein Verfahren einleitet.

Hernâni Marques hält wenig von den Vorschlägen. Er arbeitet für die PEP-Foundation, die in Winterthur domiziliert und auf Verschlüsselung spezialisiert ist. Verschlüsselung sei eines der wenigen wirksamen Mittel, um Privatsphäre technisch durchzusetzen, sagt er. «Sie schützt auch Behörden und Unternehmen vor diplomatischer und wirtschaftlicher Spionage. Man verbietet ja auch nicht Unterführungen oder den Zugang zu Waldstücken, weil dort sexueller Missbrauch verdeckt ausgeübt werden kann. Auch diese Orte werden vorwiegend anders genutzt.»

Marques verweist auf Bernie Höneisen, der sich intensiv mit dem Thema «Pädokrimimalität im Netz» auseinandergesetzt habe. Höneisen ist IT-Spezialist und hat eine eigene Beratungsfirma. Zu den Ideen der EU-Kommission sagt er: «Es ist nicht möglich, die Verschlüsselung so zu schwächen, dass nur die Kommunikation der ‹Bösen› überwacht werden kann, ohne die Privacy, die Privatheit aller Bürger, zunichtezumachen.» Um die Verschlüsselung aufzuweichen, müsste man eine Schwachstelle, eine sogenannte Backdoor, ins System einbauen. Eine Hintertür, durch die man bei Bedarf Zutritt hat. «Der erhoffte Nutzen wäre, dass man mehr Leute findet, die Kinderpornografie konsumieren», sagt Höneisen. «Sobald dies allerdings in dieser Szene bekannt wird, wechseln diese Leute auf andere Kanäle, womit ein allfälliger Nutzen von kurzer Dauer wäre.» Der Schaden für die Allgemeinheit bliebe jedoch bestehen, weil die Backdoors nicht mehr geschlossen werden. Sobald eine Backdoor eingebaut ist, wird diese von Kriminellen missbraucht, etwa von Betrügern oder Spioninnen, die Passwörter, für Erpressung geeignete Informationen oder Geschäftsgeheimnisse abfischen.

Löschen oder Sperren?

Höneisen hat sich intensiv mit Pädokriminalität im Netz beschäftigt, als es ums Fernmeldegesetz ging. Der Gesetzesentwurf sah vor, dass kinderpornografische Seiten gesperrt werden. Höneisen plädierte aber für Löschen statt Sperren. Er setzte sich auch dafür ein, dass die Schweiz Inhope beitritt. Fast alle europäischen Länder gehören dieser Organisation an und betreiben Hotlines. Wenn jemand im Netz auf Kinderpornografie stösst, kann er das anonym an Inhope melden. Das Netzwerk arbeitet mit Interpol und den Polizeien der Länder zusammen. Das Ziel ist es, möglichst schnell den Server ausfindig zu machen, auf dem das Material gespeichert ist, und es zu löschen. Was aber noch viel wichtiger ist: Man versucht, die Hersteller der Bilder zu ermitteln und die Kinder zu befreien. Werden die Internetseiten nur gesperrt, sind sie zwar nicht mehr sichtbar – die Kinder bleiben jedoch ihren Peinigern ausgeliefert.

Im Fernmeldegesetz wurde inzwischen ein unsinniger Kompromiss zwischen Sperren und Löschen festgeschrieben. Die Schweiz weigert sich weiterhin, Inhope beizutreten. Anfang September schrieb der Bundesrat in der Antwort auf die Interpellation von CVP-Nationalrat Marco Romano, es reiche aus, wenn die Schweiz an Interpol beteiligt sei, die würden mit Inhope zusammenarbeiten.

Konkret sind die Kantonspolizeien dafür zuständig, Pädokriminalität im Netz zu verfolgen. Die Kantonspolizeien haben sich im Netzwerk Nedik zusammengeschlossen. Das Nedik konnte die Frage, wie man zu den Vorschlägen der EU-Kommission steht, nicht beantworten. Da müsse man bei den Kantonspolizeien fragen. Effizient wirkt das nicht.

Eine Inhope-Meldestelle wäre für die betroffenen Kinder sicher hilfreicher als das Ende der Verschlüsselung. Finanzierbar wäre es auch. Die österreichische Meldestelle kommt mit 200 000 Franken pro Jahr aus.

Wenn Ihnen der unabhängige und kritische Journalismus der WOZ etwas wert ist, können Sie uns gerne spontan finanziell unterstützen:

Überweisung

PC-Konto 87-39737-0
BIC POFICHBEXXX
IBAN CH04 0900 0000 8703 9737 0
Verwendungszweck Spende woz.ch