C

Client-Side Scanning

Technisches Verfahren, bei dem Inhalte direkt auf dem Endgerät der Nutzerin oder des Nutzers geprüft werden, <em>bevor</em> sie verschlüsselt verschickt werden. Es umgeht die Ende-zu-Ende-Verschlüsselung formal, ohne sie technisch aufzubrechen.

<h3>Client-Side Scanning (CSS)</h3><p>Verfahren der Inhaltsprüfung, bei dem nicht der Server, sondern das Endgerät die Inhalte einer Nachricht analysiert — und zwar <em>vor</em> dem Verschlüsseln. Damit ist die Ende-zu-Ende-Verschlüsselung formal weiterhin gegeben, der Schutzgedanke der Vertraulichkeit aber faktisch ausgehebelt: Eine Software auf dem Smartphone liest mit, bevor die Nachricht das Gerät verlässt.</p><p><strong>Wofür eingesetzt:</strong></p><ul><li>Apple wollte CSS 2021 einführen, um iCloud-Bilder vor dem Upload auf bekanntes CSAM zu scannen — zog die Pläne nach massiver Kritik zurück.</li><li>In der EU-Chatkontrolle-Debatte gilt CSS als die wahrscheinlichste technische Umsetzung einer Pflicht-Erkennung.</li></ul><p><strong>Kritik:</strong> IT-Fachleute warnen, CSS schaffe zusätzliche Angriffsflächen (Schadsoftware kann sich am gleichen Punkt einklinken) und sei beliebig erweiterbar — eine einmal vorhandene Such-Infrastruktur kann auch für andere Inhalte als CSAM verwendet werden.</p>
Alle Begriffe mit „C"