Mit PhotoDNA gegen Kinderpornografie

#172

 

Für große Aufregung sorgte die Meldung, dass ein deutscher Nutzer des Online-Datenspeicherungsdienst OneDrive urplötzlich Besuch von der Polizei bekam, die eine Hausdurchsuchung bei ihm vornahm. Dessen Anwalt Udo Vetter berichtete hierüber auf dem Justizblog “law blog” (lawblog.de), wo er seinen Mandanten als „Internet-Junkie“ (Selbstbezeichnung) bezeichnet, dessen Hobby es sei, alle möglichen Dateien zu sammeln. Für die Speicherung des Materials, hierunter auch Pornografie, nutzte dieser Microsoft OneDrive.

Bei einem der Fotos schlug die Foto-Identifikationstechnologie PhotoDNA an und meldete es dem International Center for missing & exploited children (ICMEC).

 

Was steckt hinter PhotoDNA?

Die PhotoDNA-Technologie wurde von Microsoft und der Universität Dartmouth entwickelt, mit dem primären Ziel, Kinderpornografie zu bekämpfen. Anhand der Erstellung von robusten Fingerabdrücken kann PhotoDNA in kürzester Zeit Fotos miteinander vergleichen. (Mehr zur Thema Bildforensik hier >) Ist der digitale Fingerabdruck eines kinderpornografischen Fotos also bekannt, kann man Kopien im Netz recht leicht aufspüren.

Die Technik selbst wurde dem Project Vic gespendet, das von ICMEC – einer Non-Profit-Organisation – betreut wird. Auch andere Internetkonzerne, darunter Twitter, Google und Facebook, setzen PhotoDNA für Scans ein.

 

flowchart_photodna_Print

 

Müssen Nutzer von Online-Speichern Angst haben, bald von der Polizei besucht zu werden?

Udo Vetters Blogbeitrag schlug hohe Wellen, da auch nicht klar war (und ist), was auf besagtem Bild zu sehen ist. Für Verwirrung sorgten zusätzlich Artikel, die den Anschein erweckten, es habe sich „nur“ um pornografisches Material gehandelt. Auch gab es Kommentare von Menschen, die nun Angst hatten, wegen Fotos der eigenen Kinder in die Mühlen der Justiz zu geraten. Und nach den NSA-Enthüllungen des letzten Jahres ist die Aufregung sowieso jedes Mal groß, wenn Big Brother ins Spiel kommt.

Selbstverständlich sind die meisten Ängste unbegründet, denn erstens, ist PhotoDNA schon paar Jährchen im Einsatz – und von vermehrten Hausdurchsuchungen ist bislang nichts bekannt. Zweitens, vergleicht PhotoDNA lediglich Fotos mit denen der Datenbank von Project Vic. Solange die Technologie richtig arbeitet, sollte das Foto des eigenen Kindes (hoffentlich) keinen Datenbanktreffer erzielen.

 

Der Mythos vom anonymen Internet

Spätestens nach Edward Snowdens Enthüllungen dürfte beim uninteressiertesten Internetnutzer die Nachricht angekommen sein, dass möglicherweise alles, was man im weltweiten Netz so treibt, von irgendwem überwacht wird. Die Terroranschläge in Paris haben den Regierungen dieser Welt einmal mehr einen Grund geliefert, die Überwachung der Bürger zu rechtfertigen. Einige Tage nach den Anschlägen, äußerte sich Großbritanniens Premierminister David Cameron dahingehend, dass er verschlüsselte Chats wie WhatsApp, Threema oder iMessage gerne per Gesetz verbieten möchte.

Wer sich vor allzu viel Überwachung schützen möchte, der sollte sich Tricks und Tools aneignen, die es Geheimdiensten, aber auch Hackern erschwert, private Daten auszulesen. Dazu gehört zum Beispiel, dass man Material, das auf Online-Speichern ablegt wird, vorher verschlüsselt. Oder ganz banal: Zu private Dinge, wie Nacktfotos, nur lokal abspeichern. Der Hack von prominenten iCloud-Accounts sollte die entsprechende Warnung gewesen sein.

 

Ein Vertragsverhältnis

Was allerdings auch bedacht werden sollte ist, dass auch das Internet nicht jener rechtsfreie Raum ist, den mancher sich wünscht. Auch wenn viele Überwachungsgegner nun aufschreien: Wer Dienste wie OneDrive, Twitter, Facebook etc. nutzt, der hat vorher den Nutzungsbedingungen zugestimmt.

 

Für OneDrive findet man im Microsoft-Servicevertrag unter Abschnitt 3.5. folgenden Hinweis:

“Häufig wird Microsoft durch Beschwerden von Kunden auf Verletzungen der Verhaltensregeln aufmerksam gemacht, wir setzen jedoch auch automatisierte Technologien ein, um Kinderpornografie oder missbräuchliches Verhalten ausfindig zu machen, das dem System, unseren Kunden oder anderen Schaden zufügen könnte. Bei der Untersuchung dieser Angelegenheiten werden die Inhalte von Microsoft oder den Vertretern von Microsoft überprüft, um das Problem zu lösen. Dies ist ein Zusatz zu den in diesem Vertrag und den Datenschutzbestimmungen beschriebenen Verwendungszwecken.”

 

Wer Apples iCloud nutzt, hat sich unter Abschnitt E. damit einverstanden erklärt:

“dass Apple, ohne Ihnen gegenüber zu haften, auf Ihre Accountinformationen und Ihre Inhalte zugreifen, diese nutzen, aufbewahren und/oder an Strafverfolgungsbehörden, andere Behörden und/oder sonstige Dritten weitergeben darf, […]”

 

Und auch die Datenschutzrichtlinien der beliebten Dropbox weisen darauf hin, dass

„Wir können Ihre Daten auch für Dritte freigeben, wenn eine Freigabe nach unserem Ermessen sinnvoll und notwendig scheint, um (a) dem Gesetz Folge zu leisten, (b) einen Menschen vor dem Tod oder schwerer körperlicher Verletzung zu schützen, (c) Dropbox oder unsere Nutzer vor Betrug oder Missbrauch zu schützen oder (d) die Eigentumsrechte von Dropbox zu schützen.“

 

 

Keineswegs soll dieser Beitrag als Apologetik dienen und die übermäßige Überwachung durch Konzerne und Geheimdienste gutheißen. Vielmehr soll deutlich werden, dass der Nutzer selbst in der Pflicht steht, sich hiervor zu schützen. Ebenso aber auch, dass man sich bei Nutzung eines Internet-Dienstleisters, auf dessen Spielregeln einlässt. (Außer man hat den AGBs nicht bewusst zugestimmt oder diese sind rechtswidrig.)

Im realen Leben geht man (es mag Ausnahmen geben) auch nicht einfach in den Supermarkt, verstößt gegen die Hausordnung, indem man andere Menschen belästigt, Waren stiehlt oder mutwillig die Einrichtung beschädigt, und wundert sich dann, wenn jemand die Polizei ruft.