Auf den Punkt: Geplante Gerätefilter zur Erkennung von Missbrauchsmaterial gefährden Verschlüsselung und schaffen neue Angriffsvektoren für sensible Unternehmensdaten.
Der britische Premierminister Keir Starmer fordert Tech-Konzerne auf, Geräte-Filter gegen Kinderpornografie zu implementieren. CISOs und Sicherheitsexperten warnen vor erheblichen Konsequenzen für Encryption, Enterprise-Sicherheit und Datenschutz.
Premierminister Keir Starmer hat Tech-Unternehmen aufgefordert, Gerätekontrollmechanismen zu entwickeln, die verhindern sollen, dass Kinder auf sexualisierte Inhalte zugreifen oder solche erstellen. Die Firmen erhalten drei Monate für eine freiwillige Umsetzung, danach kündigte Starmer eine gesetzliche Verpflichtung an. Die Initiative zielt auf den Schutz von Minderjährigen – wirft aber grundlegende technische und sicherheitspolitische Fragen auf.
Die zentrale Herausforderung liegt in der Frage, wo die Inhaltsanalyse stattfindet. Experten halten eine rein lokale Verarbeitung auf dem Gerät für unrealistisch, da ältere Hardware – die Mehrheit der Geräte im UK – nicht die notwendige Rechenleistung bietet und zu deutlichen Leistungseinbußen führt. Das bedeutet: Die Daten müssen in Cloud-Systeme übertragen werden, wo sie analysiert werden. Flavio Villanustre, CISO bei LexisNexis Risk Solutions, erklärt das unmittelbar: „Es wird die Mehrheit der genutzten Geräte im UK unbenutzbar machen.“ Die Verlagerung in die Cloud jedoch eröffnet erhebliche Sicherheitslücken: Verschlüsselte Daten werden verarbeitet, übertragen oder im schlimmsten Fall im Klartext abgelegt.
Jeff Valdes von Acceligence warnt vor einem kritischen Problem: Der Mechanismus, der Treffer an Behörden meldet, schafft „eine neue, eingebaute Exfiltrationsstrecke“ für sensible Unternehmensdaten. Das Messaging-Unternehmen Signal kritisiert die Pläne als dystopisch – mit der Warnung, dass solche Systeme nach ihrer Implementierung routinemäßig ausgebaut werden und zur Zensur sowie zur Überwachung von unbescholtenen Bürgern missbraucht werden könnten. Ähnliche Kampagnen gegen solche Maßnahmen finden auch in anderen europäischen Ländern statt.
Sanchit Vir Gogia von Greyhound Research bewertet die Umsetzungsfrist von drei Monaten als unrealistisch und argumentiert, dass die Vorhaben mehr Schaden als Nutzen anrichten werden. Aus CISO-Perspektive ergibt sich ein fundamentales Dilemma: Der Versuch, Missbrauchsmaterial zu identifizieren, gefährdet die Encryption-Infrastruktur, auf die Unternehmen weltweit für den Schutz sensibler Daten angewiesen sind – und schafft gleichzeitig neue Angriffsflächengegen diese Daten.
Quelle: www.csoonline.com · Erschienen 10. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.