Der Binnenmarktausschuss des EU-Parlament hält prinzipiell an den strittigen Aufdeckungsanordnungen für Missbrauchsmaterial fest, aber nicht an Altersprüfungen.
Client side scanning ist doch allerhöchstens dann mit E2E vereinbar, wenn sichergestellt ist, dass es vollständig offline funktioniert. Da es aber melden soll, wenn es was böses sieht, muss es online sein und jederzeit den Inhalt der Nachricht weiterleiten können. Um false positives zu vermeiden, die deine Nachricht kompromitieren, müsste man also alle Inhalte kennen, nach denen gesucht wird. Sonst wird “Endlich ist das Projekt fertig, hier sind die Unterlagen. Übrigens heute Abend wird gefeiert, wird ne Bombenstimmung.” sofort gemeldet und die Nachricht landet unverschlüsselt bei wer weiß wem.
Ein funktionierendes Client-Side-Scanning kompromitiert sie Verschlüsselungssicherheit. Und sonst kann man sich das System auch sparen.
Client side scanning ist doch allerhöchstens dann mit E2E vereinbar, wenn sichergestellt ist, dass es vollständig offline funktioniert. Da es aber melden soll, wenn es was böses sieht, muss es online sein und jederzeit den Inhalt der Nachricht weiterleiten können. Um false positives zu vermeiden, die deine Nachricht kompromitieren, müsste man also alle Inhalte kennen, nach denen gesucht wird. Sonst wird “Endlich ist das Projekt fertig, hier sind die Unterlagen. Übrigens heute Abend wird gefeiert, wird ne Bombenstimmung.” sofort gemeldet und die Nachricht landet unverschlüsselt bei wer weiß wem.
Ein funktionierendes Client-Side-Scanning kompromitiert sie Verschlüsselungssicherheit. Und sonst kann man sich das System auch sparen.
Meinte Client side scanning. Wenn ich die Medienkompetenz der Gesetzgeber beurteile, wäre das für die vollkommen in Ordnung.