In Brüssel und den EU-Staaten tobt eine Lobby-Schlacht, die Europas mächtigste Interessengruppen im Streit über den seit Jahren umkämpften Entwurf der EU-Kommission für eine Verordnung zur massenhaften Online-Überwachung unter dem Aufhänger des Kampfs gegen sexuellen Kindesmissbrauch in zwei Lager spaltet. Auf der einen Seite stemmen sich Tech-Konzerne – große und kleine – gegen Forderungen, die ihre Services gefährden oder neue Haftungspflichten mit sich bringen würden. Im Schulterschluss mit Bürgerrechtsorganisationen und auch Vertretern der Politik kämpfen sie für das Kommunikationsgeheimnis. Auf der anderen Seite steht ein Bündnis aus Ermittlungsbehörden und Organisationen, die sich Kinderrechte auf die Fahnen geschrieben haben.

Letztlich geht es in der Auseinandersetzung, die ständig um eine Volte reicher wird, um ein neues Kapitel in den Crypto Wars. Neben Datenschützern machen IT-Verbände, der Kinderschutzbund und Pressevereinigungen gegen die geplante Durchleuchtung privater Kommunikation unter dem Aufhänger Chatkontrolle mobil. Fast sah es so aus, als ob die schwarz-rote Bundesregierung das Nein der Ampel aufgeben wollte. Das hätte den Weg für die Annahme der Position des EU-Ministerrates zu dem Dossier freigemacht.

Doch Anfang Oktober hieß es dann, auch CDU/CSU und SPD seien zumindest gegen eine „anlasslose“ Chatkontrolle. Ende Oktober lenkte dann auch die dänische Ratspräsidentschaft angesichts fehlender Mehrheiten überraschend ein: Sie verabschiedete sich von ihrem Standpunkt, Anbieter von Kommunikationsdiensten zur Suche nach Darstellungen sexuellen Kindesmissbrauchs verpflichten zu wollen. Es soll demnach bei der Freiwilligkeit bleiben. Doch Kritiker bemängeln auch Dänemarks neuen Entwurf und sehen darin vor allem die Gefahr von Massenüberwachung.

Die Gegenseite hat parallel ebenfalls aufgerüstet und wird auch nach dem erneuten Rückschlag versuchen, ihre Eisen im Feuer zu halten. Ihr gehören Organisationen wie die Internet Watch Foundation (IWF), das Canadian Centre for Child Protection (C3P), die International Justice Mission (IJM), ECPAT, das Netzwerk Kinderrechte, World Vision, Terre des Hommes, Innocence in Danger, die World Childhood Foundation, die Stiftung digitale Chancen, das Netzwerk Kinderrechte Deutschland und die SafeToNet Foundation an. Diese lockere Allianz versucht nun, in die „verfahrene Debatte“ einen vermeintlich neuen Ansatz zu bringen. Sie plädiert für einen „Kompromiss“, der auch in Ende-zu-Ende-verschlüsselten Diensten (E2EE) wie WhatsApp, Signal und Threema funktioniert.

Die Internet Watch Foundation legt sich ins Zeug

Der Vorschlag stellt darauf ab, Material über sexuellen Missbrauch (Child Sexual Abuse Material, CSAM) erkennen und blockieren zu können, ohne Inhalte aus Kommunikationsanwendungen auszuleiten. „Moderne On-device- und In-App-Erkennung prüft Inhalte lokal, ohne Daten zu übertragen oder die Verschlüsselung aufzuheben“, heißt es etwa bei der IJM. Apple, Meta und Google nutzten solche Verfahren bereits für den Schutz vor Nacktbildern und die Erkennung von Links mit schädlichem Content.

Die Argumentation stützt sich auf einen jüngst veröffentlichten Bericht der IWF. Die Autoren bezeichnen das von ihnen vorgeschlagene Instrument als „Upload-Prävention“. Diese sei ein technisch machbarer und datenschutzfreundlicher Weg, bekanntes CSAM zu blockieren, bevor es in durchgängig verschlüsselten Umgebungen verbreitet werden kann. Der Begriff erinnert an die ominösen Upload-Filter, für die der EU-Gesetzgeber im Kampf gegen Urheberrechtsverletzungen nach langen Debatten eingeschränkt den Weg freimachte. Diese setzen allerdings auf der Ebene von Plattformen wie YouTube an, nicht auf Endgeräten der Nutzer.

E2EE sei zwar essenziell für die Privatsphäre, räumt die IWF ein. Straftäter wählten durchgehend verschlüsselte Plattformen aber aufgrund eines geringeren Risikos der Strafverfolgung mittlerweile bewusst aus. Die Einführung von E2EE ohne Sicherheitsvorkehrungen habe zu einem drastischen Rückgang der CSAM-Meldungen geführt. Für die Opfer bedeute die fortlaufende Verbreitung ihrer Missbrauchsbilder eine ständige Bedrohung und immer wieder psychische Schäden.

Punktlandung bei Client-Side-Scanning

Die Upload-Prävention verkauft die IWF als „Sicherheitsfunktion“. Der Prozess basiere auf digitalen Fingerabdrücken. Auf dem Gerät des Senders werde ein einzigartiger Hash der Datei (Bild oder Video) erstellt. Dieses Muster werde mit einer sicheren Datenbank abgeglichen, die Hashes von bereits von Experten bestätigten illegalem CSAM enthält. Bei einer Übereinstimmung werde der Upload der Datei an der Quelle blockiert, ansonsten freigegeben.

Die Hash-Listen müssen von vertrauenswürdigen Organisationen verwaltet werden, um ihre Integrität zu gewährleisten, ist dem Papier zu entnehmen. Organisationen wie die IWF, das National Center for Missing and Exploited Children (NCMEC) und das C3P führten solche sorgfältig überprüfte Verzeichnisse. In der EU käme dafür auch das geplante Zentrum zum Kampf gegen CSAM in Frage. Kerry Smith, Geschäftsführerin des IWF, warnte vorige Woche, die aktuellen Verhandlungen auf Ratsebene seien „die letzte Chance für politische Entscheidungsträger in Europa, „diese Schutzmaßnahmen in den Alltag zu integrieren“.

Zentraler Punkt der IWF-Argumentation ist der Zeitpunkt: Die Überprüfung der Datei findet lokal auf dem Gerät des Senders statt, bevor die Datei verschlüsselt wird. Wirklich neu ist das freilich nicht. Prinzipiell ist die Upload-Prävention nichts anderes als Client-Side-Scanning (CSS). Bürgerrechtler und Wissenschaftler monieren seit Langem, dass dabei jeder verschlüsselte Chat auf den Endgeräten durchsucht werde und bei Verdachtsmeldungen eine Intervention erfolge.

Sorge vor allgemeiner Überwachungsinfrastruktur

Den CSS-Gegnern zufolge schafft die einmalige Implementierung eines lokalen Scan-Tools eine technische Infrastruktur für Überwachung. Selbst wenn es zunächst „nur“ für CSAM verwendet werde, könnte die Funktion von Regierungen künftig auf andere Inhalte ausgeweitet werden. Ein Mechanismus, der auf den Geräten von Milliarden von Nutzern installiert ist, wird als „Hintertür für alle“ und potenzielles Zensurwerkzeug verstanden.

Echte Ende-zu-Ende-Verschlüsselung basiert zudem auf dem Vertrauen, dass die App auf dem Gerät des Nutzers niemals Inhalte ohne dessen Wissen oder Einwilligung für den Dienstanbieter scannt. Eine obligatorische Durchleuchtung untergräbt diese Verlässlichkeit und die Integrität des Systems. Kryptografen warnen, dass eine gescannte Nachricht nicht mehr als wirklich E2EE-verschlüsselt betrachtet werden kann.

Bei den Hash-Listen besteht ferner immer ein Risiko für fälschliche Treffer (False Positives). Ein solcher könnte zur Blockade eines legitimen Bildes und schlimmstenfalls zur unbegründeten strafrechtlichen Verfolgung eines Nutzers führen. Dazu kommt der Einwand, dass die Hash-Listen selbst Ziel staatlicher oder krimineller Manipulation werden könnten. Eine Technologie zur verpflichtenden Überprüfung des Inhalts auf dem Gerät des Nutzers komme einem „Überwachungsschlüssel“ gleich, der universell verwendet werden könnte.

Nicht belastbare Versprechen

Upload-Prävention „klingt zwar erst einmal gut“, sagt der Bremer Informationsrechtler Dennis-Kenji Kipker heise online. Sie setze jedoch voraus, dass diese Inhalte schon auf bestimmten „Meldelisten“ vorhanden seien. Eine Verbreitung neuen Contents werde nicht verhindert. Gerade in Zeiten, in denen verstärkt KI-generiertes Material in Umlauf komme, sei die Effektivität zweifelhaft. Zudem beziehe eine solche Methode Strafverfolger nicht ein, gibt der Professor zu bedenken. Wichtiger wäre es, „echte Alternativen zum digitalen Kinderschutz auf den Weg zu bringen, statt „fachlich nicht belastbaren technischen Versprechen zu folgen“. Generell könne durch CSS die geschützte digitale Kommunikation kompromittiert werden.

Doch die andere Seite lässt nicht locker und verweist auf Erfolge auf Basis bislang erfolgter Meldungen: „IJM konnte bereits über 1300 Betroffene in Sicherheit bringen“, betont ein Sprecher der Schutzorganisation gegenüber heise online. „Die Fälle dokumentieren deutlich, wie wichtig es ist, dass Safety-by-Design auf Geräten und Plattformen umgesetzt wird.“

KI-Systeme wie Safer von Thorn und Google Content Safety API erreichten über 90 Prozent Genauigkeit bei nur 0,1 Prozent Fehlalarmrate, hebt der IJM-Sprecher hervor. Selbst das wäre zwar inakzeptabel, wenn alle False Positives zu Meldungen führten. Anders stelle sich die Sache aber dar, wenn „nur“ die Übertragung verhindert werde. Selbst der „unvollkommene“ jüngste Vorschlag der dänischen Ratspräsidentschaft habe zudem „detaillierte Mechanismen“ enthalten, um vorzubeugen, dass Regierungen den Ansatz auf andere unliebsame Inhalte erweitern.

Die Missbrauchsbeauftragte mischt mit

Die von Hollywood-Star Ashton Kutcher mitgegründete Einrichtung Thorn galt lange als treibende Lobbykraft hinter dem Verordnungsentwurf. Die Kommission beteuerte, dass ihr diese US-Stiftung „lediglich Fachwissen zur Verfügung gestellt und nicht versucht“ habe, auf die Gesetzesinitiative Einfluss zu nehmen. Das stimme nicht, hielt die EU-Bürgerbeauftragte voriges Jahr dagegen. Auch „die Geschäftsstrategie für den Einsatz von Thorn-Produkten“ wie den Filter „Safer“ sei Thema gewesen.

Das Programm ist darauf ausgelegt, auf Basis von Microsofts PhotoDNA Darstellungen sexuellen Kindesmissbrauchs durch einen Abgleich mit Hash-Werten von Bildern und Videos in Datenbanken bekannter einschlägiger Aufnahmen zu erkennen. Die Brüsseler Exekutivinstanz verließ sich einfach auf die Aussagen von Thorn und anderer großer US-Hersteller von Filterlösungen zu den vermeintlichen Trefferquoten, die sich aber als unhaltbar erwiesen.

Derweil bringt die Bundesbeauftragte gegen Kindesmissbrauch, Kerstin Claus, das „Framing der sogenannten anlasslosen Chatkontrolle“ auf die Palme. Es handle sich um einen „Kampfbegriff“, über den „jede sachliche Debatte im Keim erstickt“ werde, rügte sie gegenüber Politico. Es sollten nicht die Chats aller Bürger gelesen werden, sondern mit Richtergenehmigung ein automatisierter Abgleich mit bekannten Missbrauchsdarstellungen erfolgen. Das werde allenfalls „spezifische Chatgruppen oder Teildienste betreffen, die zuvor als Risikobereiche identifiziert wurden“. Und auch Hany Farid, Mitentwickler von PhotoDNA, wirbt weiter kräftig für den breiten Einsatz der Lösung.

(emw)

Es läuft die Schlussphase im letzten Spiel der Saison. Der Mannschaft fehlt ein Tor zum Sieg und damit zur Meisterschaft. In einem Kraftakt treibt der erst in der Winterpause für 25 Millionen Euro erworbene Mittelfeldstar den Ball nach vorn und zieht aus 20 Metern Entfernung einfach mal ab. Leicht abgefälscht landet der Ball im Tor, direkt im Anschluss pfeift der Schiedsrichter das Spiel ab. Mannschaft und Fans brechen in Jubel aus – ebenso zahlreiche Anleger. Denn der Verein wird an der Börse gehandelt und hat seinen Aktionären mit dem Ligatitel einen satten Kursgewinn eingebracht.

Was nach einem Hollywood-Drehbuch klingt, könnte sich durchaus in dieser Form ereignen. Denn in der milliardenschweren Sportbranche tummeln sich zahlreiche börsennotierte Unternehmen, auf deren Entwicklung Sieg und Niederlage mitunter Einfluss haben.

Deutsche Anleger können davon profitieren. Denn 13 europäische Fußballvereine bieten börsengehandelte Aktien an, darunter Borussia Dortmund und Manchester United. Ebenso sind neun der zehn umsatzstärksten Sportartikelhersteller an der Börse notiert. Wir zeigen, um welche es sich handelt und welche Besonderheiten es zu beachten gilt. Zu Vergleichszwecken nennen wir zudem die Entwicklung des MSCI World, der unter Privatanlegern zu den populärsten Indizes zählt und als Basis für zahlreiche ETFs dient.

Das war die Leseprobe unseres heise-Plus-Artikels „Investieren in Sport: Wie Anleger von Toren und Titeln profitieren können“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Wer für die Sicherheit von Servern und Clients verantwortlich ist, wird früher oder später die dort anfallenden Sicherheitsinformationen zentralisieren wollen und deshalb über die Anschaffung eines SIEMs (Security Information and Event Management) nachdenken. Doch das muss kein teures Produkt eines großen Herstellers sein. Das Open-Source-System Wazuh ist ein vollwertiges SIEM, das zudem weitere praktische Funktionen mitbringt. Es kann angeschlossene Rechner auf Sicherheitslücken und fehlende Patches analysieren und bietet sogar umfassende XDR-Funktionen (Extended Detection and Response) – geht also sogar über klassische Endpoint-Sicherheit (EDR) hinaus.

Unser zweistündiges Webinar bietet den idealen Einstieg. Das Ziel: Jeder Teilnehmer kann nach der Veranstaltung eine fundierte Entscheidung treffen, Wazuh im eigenen Netz einzusetzen. Unser Dozent, einer von nur fünf „Wazuh Ambassadors“ in Deutschland, ordnet dazu zunächst die Position Wazuhs im Ökosystem der Sicherheits-Tools ein und zeigt den Teilnehmenden am „lebenden Beispiel“ in praxisnahen Demos, wozu es fähig ist. Denn Wazuh ist vielseitig und beherrscht nicht nur sichere Protokollierung, sondern kann auch Angriffe erkennen und Gegenmaßnahmen einleiten.

Dabei sind Nutzer nicht von der Cloud des Herstellers abhängig und müssen sich auch um Datenschutz wenig Sorgen machen, denn Wazuh können sie auf eigenen Servern betreiben, sodas sensible Log-Daten im eigenen Rechenzentrum bleiben. Das geht sogar mittels Docker-Container für den „Proof of Concept“. Wie sie eine eigene Testinstallation bewerkstelligen, um praktische Erfahrungen zu sammeln, vermittelt unser Dozent im Webinar ebenfalls.

Fundierter Einstieg ohne Werbung

Das rund zweistündige Webinar am 26. November 2025 richtet sich an Systemarchitekten, Sicherheitsverantwortliche und Firewall-Admins, die über den Tellerrand kommerzieller Lösungen schauen möchten. Es wurde von der heise-security-Redaktion zusammen mit den Referenten konzipiert und ist damit – wie alle heise-security-Events – unabhängig und keine Werbeveranstaltung. Die Teilnahme kostet regulär 175 Euro; Mitglieder von heise security PRO können natürlich kostenlos teilnehmen. Alle weiteren Informationen zum Webinar und die Möglichkeit sich anzumelden gibt es auf der Webseite zu:

Exklusiv für heise security PRO

Im Webinar gehen wir natürlich auch auf Fragen der Teilnehmer ein. Oft ergeben die sich aber erst, wenn sich das Gelernte etwas gesetzt hat und man Dinge selbst umsetzen will. Deshalb bieten wir im Nachgang exklusiv für alle Mitglieder von heise security PRO zusätzliche Unterstützung an. Der Referent Dominik Sigl beantwortet im Nachgang zwei Wochen lang in unserem PRO-Forum konkrete Fragen zu Inhalten des Webinars. Und heise security PRO bietet Sicherheitsverantwortlichen noch mehr, um ihren Job besser zu erledigen: die kostenlose Teilnahme an allen heise security Webinaren und der jährlichen Tour, den Austausch mit der heise security Redaktion und anderen Security-Professionals im PRO-Forum und den wöchentlichen, exklusiven security-PRO-Newsletter. Schauen Sie es sich doch einfach mal an.

(cku)