White IT – Kinderschutz oder Informationskontrolle?

Niedersachsens Innenminister Uwe Schünemann gehört zu den Initiatoren der White IT, einem Verein, der sich angeblich dem Schutz der Kinder vor Pädokriminellen  verschrieben hat. Ich habe allerdings meine Zweifel, ob es den Politikern, vornehmlich aus der Union, die in letzter Zeit mit Vorschlägen zur Regulierung des Internet von sich Reden gemacht haben, tatsächlich um den Schutz von Kindern geht. Die Vorschläge von Ursula von der Leyen und Dr. Karl Theodor von und zu Guttenberg und anderen legen eher nahe, dass es darum geht, die Informationskontrolle wieder zu gewinnen. Welcher genaue Zweck sich dahinter verbirgt, sei einmal dahingestellt. Erstaunlicherweise kamen die meisten demokratiefeindlichen Vorschläge von Adeligen, aber das muss ja auch nichts heißen.

Nun also sollen es Hashwerte regeln. Zunächst einmal stellt sich die Frage, was es mit diesen Hashwerten auf sich hat. Hashwerte sind im Grunde genommen nichts anderes als eine Prüfsumme über eine beliebige Datei. Es gibt hierfür verschiedene Verfahren, am bekanntesten sind der SHA-1 und der MD5-Algorithmus. Allen Verfahren ist gemein, dass sie eine möglichst eindeutige Zahl mit einer Datei verbinden. Eindeutig sind diese Zahlen jedoch nie, es kann also vorkommen, dass zwei Dateien unterschiedlichen Inhalts denselben Hashwert besitzen (allerdings ist das sehr unwahrscheinlich).

Ziel dieser Verfahren ist es festzustellen, ob eine Datei manipuliert wurde. Ändert man an der ursprünglichen Datei auch nur ein Bit, so haben die beiden Dateien einen komplett anderen Hashwert. So kann z.B. die Integrität eines Downloads gewährleistet werden. Der Anbieter errechnet den Hashwert für die Originaldatei, und der Anwender kann die heruntergeladene Datei prüfen, ob sie den angegeben Hashwert besitzt. Sind die Hashwerte identisch, kann man mit ziemlicher Sicherheit sagen, dass niemand die Datei auf dem Weg zum Ziel verändert hat.

Für jede Datei kann ein Hashwert errechnet werden, und solange niemand die Datei verändert, ist ihr Hashwert immer gleich. Hier versucht nun White IT anzusetzen, indem sie vorschlagen, Bild- oder Videomaterial, das den Missbrauch von Kindern darstellt, über deren Hashwert zu filtern.

Das würde sogar funktionieren, allerdings nur unter der Voraussetzung, dass die Dateien nicht verändert werden. Aber die angeblich millardenschwere Kinderpornoindustrie wird ja nicht von grenzdebilen Vollidioten gemanagt, andernfalls wäre es ja keine Millardenindustrie. Als Boss einer dieser pädokriminellen Organisationen würde ich meine IT, die angeblich ja in Indien zu finden ist, anweisen, vor der Auslieferung dieses einschlägigen Materials, jedes mal den Hashwert zu verändern, ohne dass dabei der Inhalt verloren geht. Und das ist erstaunlich einfach, wenn man nicht, wie gesagt, ein grenzdebiler Vollidiot ist.

Man muss nur einen Filter vor die Auslieferung von Multimediadateien (Bilder, Videos und dergleichen) in seinen Web-, FTP- oder sonstigen Server einbauen, der z.B. per Steganografie die aktuelle Systemzeit in den Datenstrom (im Beispiel mit steghide) verschlüsselt, und schon hat die Datei jedes mal einen anderen Hashwert:

 date +%Y%m%d%k%M%S%N | steghide embed -cf $filename -p passwort

Folgendes kleines Demo-Skript verschlüsselt jedes mal die aktuelle Systemzeit in ein und derselben Datei. Auch wenn man dieses Skript zig mal hintereinander aufruft, lässt sich mit bloßem Auge kein Unterschied im Bild erkennen, aber der Hashwert ist jedes mal ein anderer.

#!/bin/bash
filename=white.jpg
echo Vorher:
md5sum < $filename
date +%Y%m%d%k%M%S%N | steghide embed -cf $filename -p passwort
echo Nachher:
md5sum < $filename

Falls nun also dieser Filtermechanismus tatsächlich eingeführt werden sollte, so wird er absolut nichts nützen, denn er lässt sich so kinderleicht austricksen, dass gerade Profis damit keine Schwierigkeiten hätten. Allenfalls ein paar Pädo-Kleinkriminelle könnte man damit erwischen, aber an die Quellen kommt man damit wirklich nicht heran. Dafür ist nach wie vor personal- und zeitintensive (und möglicherweise internationale) Polizeiarbeit nötig.

Und da ich davon ausgehe, dass unseren Politikern  das oder ähnliches bereits von ihren Beratern gesagt wurde, muss ich annehmen, dass der Schutz der Kinder das Letzte ist, was diese Politiker im Sinn haben (oder sie sind komplett beratungsresistent).

Generell muss ich festhalten: Grundgesetzkonform lässt sich mit Hilfe technischer Verfahren der Konsum, die Verbreitung und die Herstellung von Missbrauchdarstellungen leider nicht verhindern.

Da dies so ist, sollten die Verantwortlichen endlich damit aufhören, solche Vorschläge zu bringen