Passwort - der Podcast von heise security Die Technik hinter der Chatkontrolle
Oct 16, 2024
Die Hosts diskutieren die technischen Herausforderungen der Chatkontrolle. Sie erklären den Unterschied zwischen freiwilligem Melden und verpflichtendem Scannen, besonders bei End-to-End-Verschlüsselung. Die Risiken von Hintertüren und die Vorteile von Client-Side-Scanning stehen im Fokus. Zudem wird die Problematik von Hashes und das Konzept der perzeptiven Hashes behandelt. Sie analysieren Fehlerraten und deren Auswirkungen, einschließlich realer Probleme durch falsche Treffer. Abschließend wird deutlich, dass die Technik noch nicht ausgereift genug ist.
AI Snips
Chapters
Transcript
Episode notes
Was Chatkontrolle Grundsätzlich Bedeutet
- Chatkontrolle bedeutet das systematische Scannen aller Chats auf CSAM und die Verhinderung von Weiterverbreitung.
- Die Debatte fokussiert politisch auf Kinderpornografie, technisch sind aber viele Grundfragen ungelöst.
Pflicht Zum Scannen Bei Ende-zu-Ende
- Chatkontrolle 2.0 würde Anbieter verpflichten, aktiv nach CSAM zu suchen, auch bei Ende-zu-Ende-Verschlüsselung.
- Das stellt die Frage: Wie und wonach soll überhaupt gescannt werden?
Warum Hashes Statt Bilddaten
- Ein naiver Ansatz wäre, bekannte Dateien per Hash auf Endgeräten abzugleichen, statt komplette Bilddaten zu verteilen.
- Kryptografische Hashes lösen das Problem der Verteilung, aber nicht die Praxis von leicht veränderten Bildern.