Die Autoren haben sich Mühe gegeben, alles nach einem reinen Gedankenspiel in einem frühen Stadium aussehen zu lassen - fast so, als gingen sie davon aus, dass ihr internes Arbeitspapier  früher oder später an die Öffentlichkeit gelangt. "Technische Lösungen zur Erkennung von sexueller Misshandlung von Kindern in Ende-zu-Ende-verschlüsselter Kommunikation" heißt ihr Werk übersetzt, veröffentlicht am Montagabend von "Politico".

Das Papier wurde für die EU-Kommission angefertigt. Die hat den Kampf gegen Kindesmisshandlung im Sommer  zu einem Schwerpunkt ihrer Arbeit erklärt, und sie will dabei auch ein technisches Dilemma angehen: Als WhatsApp 2016 die Ende-zu-Ende-Verschlüsselung aller Nachrichten einführte, galt das für eine Milliarde Menschen als riesiger Sprung für mehr Sicherheit vor kriminellen Hackern und spionierenden Staaten. Die Technik ist heute Standard in vielen Messenger-Apps. Das nutzen allerdings auch Pädokriminelle aus, um unentdeckt Bilder und Videos zu tauschen.

Gesucht wird nun - auch in dem Papier für die EU-Kommission - ein Mittelweg, von dem insbesondere viele Technikexperten sagen, dass es ihn nicht geben kann.

Das Dokument ist brisant

Das Dokument sei noch nicht von der Kommission angenommen und gebilligt, steht ganz oben auf den 28 Seiten. Ziel sei es, Expertenmeinungen zu sammeln, und es gehe sowohl um den Schutz der Privatsphäre der EU-Bürger als eben auch um den Schutz von Kindern vor sexuellem Missbrauch. Eine politische Position enthalte das Dokument nicht. Die Experten kommen unter anderem von Microsoft, Google, Europol und anderen Polizeibehörden, dem britischen Geheimdienst GCHQ sowie verschiedenen Kinderschutzorganisationen.

Was sie in dem Papier auflisten, sind zehn Alternativen zur Ende-zu-Ende-Verschlüsselung, wie sie zum Beispiel WhatsApp, Signal und Threema einsetzen. Die stellt sicher, dass nur Sender und Empfänger eine Nachricht entschlüsseln können, nicht aber die App-Anbieter oder Strafverfolger, die nach Bildern und Videos von sexuellem Missbrauch an Kindern suchen. Doch genau das wollen sie können, um nichts anderes gehe es hier, betonen die Verfasser. Die vorgestellten Methoden seien nicht dafür gedacht oder geeignet, zum Beispiel nach terroristischen Materialien zu suchen. Brisant ist das Dokument dennoch.

Ergebnis wäre eine Meistens-Ende-zu-Ende-Verschlüsselung

Denn die zehn Methoden bilden den Stand der Technik ab. Würden die Anbieter von Kommunikationsdiensten jetzt gesetzlich verpflichtet, die Nachrichten ihrer Kunden nach Missbrauchsinhalten zu durchsuchen, müssten sie eine dieser Methoden anwenden. Und jede einzelne von ihnen geht zulasten der Privatsphäre.

• Das beginnt bei simplen Ausnahmeregelungen, die es der Polizei mit einem Gerichtsbeschluss ermöglichen würden, eine bestimmte Kommunikation ganz ohne Verschlüsselung einzusehen.

• Weiter geht es mit Apps, die vor der Verschlüsselung einer Botschaft mit Hilfe einer Prüfsumme (Hash) feststellen, ob Bilder oder Videos darin als illegal bekannt sind. Die Nachricht wird nur an den Empfänger gesendet, wenn diese Überprüfung ein negatives Ergebnis hat.

• Der Prüfsummenvergleich kann aber auch ganz oder in Teilen auf dem Server des App-Anbieters stattfinden. Das würde vor allem rechenintensive Arbeit in die Cloud verlagern.

• Oder dieser Abgleich wird verteilt auf mehrere Server von verschiedenen Betreibern. Nur wenn alle Teilergebnisse zusammen darauf hindeuten, dass jemand versucht, bekanntes illegales Material zu verschicken, wird die Nachricht vom App-Anbieter manuell untersucht.

Doch je komplexer die Modelle werden, desto angreifbarer werden sie. Und am Ende wird eine Nachricht nur übermittelt, wenn sie keinen Alarm ausgelöst hat. Es ist der Versuch, eine wirksame Verschlüsselung nur für die "Guten" zu konstruieren. Letztlich kompromittiert aber jede aufgeführte Methode den Schutz, den Ende-zu-Ende-Verschlüsselung grundsätzlich garantieren soll. Anders gesagt: Ende-zu-Ende-Verschlüsselung ist nicht das Gleiche wie eine Meistens-Ende-zu-Ende-Verschlüsselung.

Das steht durchaus in dem Dokument, wenn auch nicht in dieser Deutlichkeit. Alle Methoden werden nämlich nach Effektivität, Machbarkeit, Privatsphäre (der Nutzer), Sicherheit und Transparenz bewertet. Aber keine von ihnen erreicht das Privatsphäre-Niveau von echter Ende-zu-Ende-Verschlüsselung, im besten Fall wird der Schutz der Privatsphäre als "mittel bis hoch" eingestuft.

"Die Täter würden einfach auf andere Plattformen ausweichen"

Der Europaabgeordnete Patrick Breyer von der Piratenpartei sagte dem SPIEGEL, Kommissionspräsidentin Ursula von der Leyen versuche, "Sicherheit und Privatsphäre im Netz anzugreifen, statt sich auf die wahren Versäumnisse der Politik beim Schutz von Kindern zu konzentrieren". Er nannte die "mangelnde Vorbeugung von Kindesmissbrauch, unzureichende Finanzierung von Therapieangeboten oder völlig überlastete Strafverfolger".