Routinemäßiges Durchforsten Google scannt Bilddateien schon seit langem
Hamburg (AFP) l Die Überführung eines mutmaßlichen Kinderpornobesitzers in den USA hat den Internetkonzern Google erneut in die Schlagzeilen befördert. Das Unternehmen hatte den Mann entdeckt, weil es seinen E-Mail-Dienst Gmail routinemäßig nach entsprechendem Material durchleuchtet. Auch andere US-Anbieter tun dies. In Deutschland wäre das illegal.
Was genau tut Google?
Seit 2008 gleicht Google in den USA Daten nach eigenen Angaben automatisch mit bekanntem kinderpornografischem Material ab, um dessen Verbreitung zu erschweren. Demnach geht es nicht speziell um die Prüfung von E-Mails, sondern um die Durchleuchtung von Bildern in allen firmeneigenen "Systemen". Auch andere US-Internetdienstleister tun dies. Sie alle kooperieren mit dem sogenannten Zentrum für vermisste und missbrauchte Kinder (NCMEC), das als Schnittstelle zwischen US-Strafverfolgungsbehörden, Telekommunikationsanbietern und privaten Initiativen fungiert. Es unterhält unter anderem Datenbanken mit den Signaturen unzähliger bekannter kinderpornografischer Bilder, die von den Dienstanbietern laufend mit den über ihre Server wandernden Dateien abgeglichen werden. Findet sich dabei ein Treffer, schalten die Unternehmen das NCMEC ein. Dieses informiert dann die Strafverfolgungsbehörden.
Wie funktioniert das technisch?
Das NCMEC stützt sich dabei auf zwei unterschiedlichen Technologien. Die erste Datenbank basiert auf sogenannten Hash-Werten. Das sind Ziffernfolgen, die per Algorithmus aus dem Inhalt eines digitalen Dokuments generiert werden können und dieses wie eine Art Fingerabdruck zweifelsfrei identifizieren, ohne es öffnen oder näher untersuchen zu müssen. Auch der Dateiname ist egal. Hashtabellen sind bei der Datenbankverwaltung auch in anderen Zusammenhängen gängig. Das NCMEC gibt täglich aktualisierte Listen mit Hashwerten heraus, mit denen Google und andere arbeiten. Die zweite Datenbank nutzt eine von Microsoft entwickelte Bildabgleichssoftware namens PhotoDNA. Der Computerriese ist wie Google ein Mitglied in der sogenannten Technology Coalition - einem Zusammenschluss großer Internetfirmen, die das NCMEC bei seinem Kampf unterstützen. Auch PhotoDNA ist in der Lage, eine charakterische Signatur eines Bildes zu erstellen und Kopien davon aufzuspüren. Dafür liest das Programm Microsoft zufolge zusätzlich biometrische Daten aus, wodurch es selbst nachträglich verfremdete Bilder identifiziert. Auch Facebook und die Polizei verwenden es.
Wird die Technologie auch anderen Zusammenhängen genutzt?
Google zufolge ist der Kampf gegen Kindesmissbrauch der einzige Anwendungsbereich für Bilder-Scans. E-Mail-Inhalte würden nicht auf Verbindungen zu sonstigen kriminellen Aktivitäten untersucht, teilte der US-Konzern dazu mit. Technisch allerdings ließe sich ein automatischer Abgleich von Hashwerten problemlos auch in anderen Zusammenhängen anwenden, etwa bei der Suche nach illegalen Downloads. Es gab bereits Meldungen, dass Cloud-Anbieter in den USA auf diese Weise auf Urheberrechtsverstöße aufmerksam wurden.
Wäre das auch in Deutschland legal?
In Deutschland wäre das präventive Durchleuchten aller verschickten E-Mails nach derzeit geltender Gesetzeslage prinzipiell unzulässig. Zwar verpflichtet das deutsche Telemediengesetz die Anbieter durchaus dazu, bei konkreten Hinweisen auf Verbrechen im Einzelfall aktiv zu werden, verdächtige Aktivitäten zu überprüfen und gegebenenfalls die Behörden zu informieren. Auf der anderen Seite ist die Online-Kommunikation hierzulande aber durch Grundgesetz und Telekommunikationsgesetz gesetzlich aber derart gut geschützt, dass eine anlasslose Daueranalyse verboten ist.