Große Plattformen verfügen über die Tools, um sexuelle Erpressung zu stoppen, nutzen sie jedoch nicht: Neuer Bericht

Große Plattformen verfügen über die Tools, um sexuelle Erpressung zu stoppen, nutzen sie jedoch nicht: Neuer Bericht

Beginnen Sie mit einer Folgeanfrage. Ein 18-jähriger junger Mann nimmt auf Instagram ein Geschenk von einem attraktiven Fremden an. Sie mag Ihre Beiträge, sendet Ihnen zuerst Nachrichten, ist freundlich, schmeichelhaft und verlagert den Chat schnell auf eine Messaging-App.

Innerhalb einer Stunde teilte er ein intimes Bild und verlangte im Gegenzug eines. Sobald er es abschickt, hört das Flirten auf: Er zahlt, oder sein Bild geht an seine Mutter und alle Freunde, die der Erpresser auf seinem Profil gefunden hat. Ein Countdown beginnt.

Dies ist ein fiktives Szenario, aber im Jahr 2025 gingen beim eSafety-Beauftragten mehr als 3.300 Meldungen über sexuelle Erpressung oder „Sextortion“ ein. Die überwiegende Mehrheit der Beschwerden wurde von männlichen Opfern eingereicht.

Eine landesweite Umfrage des Australian Institute of Criminology ergab, dass mehr als jeder zehnte australische Teenager sexuelle Erpressung erlebt hat, mehr als die Hälfte davon vor seinem 16. Geburtstag. Zwei von fünf wurden mit digital manipuliertem Material angegriffen und zwei Drittel von jemandem, den sie nur online kennengelernt hatten.

Darüber hinaus ergab eine letzte Woche veröffentlichte neue nationale Studie, dass einer von vier jungen Menschen, die ohne Einwilligung sexuelle Bilder geteilt hatten, angab, dass KI beteiligt sei.

Der neueste Transparenzbericht von eSafety, der heute veröffentlicht wurde, baut auf den Antworten auf, die Plattformen gemäß dem australischen Online Safety Act bereitstellen müssen. Es zeigt sich, dass viele Plattformen immer noch nicht die verfügbaren Tools nutzen, um dieses Verbrechen aufzudecken. Allerdings ist sexuelle Erpressung wohl das vorhersehbarste schwere Verbrechen im Internet. Folgen Sie einem Skript.

Ein Verbrechen, das einem Drehbuch folgt

Sextortion ist eine Form der Erpressung, bei der jemand damit droht, ein Nackt- oder Sexualbild (echt oder künstlich hergestellt) zu teilen, es sei denn, das Opfer zahlt oder stellt intimeres Material zur Verfügung. Wenn das Ziel unter 18 Jahre alt ist, handelt es sich um sexuelle Ausbeutung von Kindern.

Kriminelle (häufig organisierte kriminelle Netzwerke im Ausland) folgen einem gut dokumentierten Ablauf. Der erste Kontakt findet meist in sozialen Netzwerken statt, bevor das Gespräch zu einem anderen Dienst, wie Snapchat oder WhatsApp, wechselt. Der Täter stärkt das Vertrauen, indem er ein intimes Bild teilt, manchmal unter Verwendung von Bildern früherer Opfer.

Sobald die Zielperson ihr Image teilt, beginnen die Klagen, oft mit Countdowns, die Panik auslösen sollen. Währenddessen durchsucht der Kriminelle seine sozialen Konten nach Verwandten und Freunden, mit denen er drohen könnte, Kontakt aufzunehmen.

Jede Stufe hinterlässt sprachliche „Spuren“. eSafety-Forscher haben die am häufigsten recycelten Schriften, Sprachindikatoren und gefälschten Bilder von Banden gesammelt und sie direkt an große Plattformen weitergeleitet.

Das Muster ist so erkennbar, dass eSafety eine öffentliche Kampagne dazu erstellt hat. „If Sextortionists Were Honest“, das im Juni veröffentlicht wurde, verwendet KI-generierte Charaktere, um das Drehbuch im Voraus nachzuspielen, damit junge Leute es in ihren eigenen Nachrichten erkennen können.

Wenn ein Teenager mit einem kurzen Video lernen kann, ein Skript für sexuelle Erpressung zu erkennen, warum können größere Technologieunternehmen ihren Systemen dann nicht beibringen, dasselbe zu tun?

Was der Bericht zeigt

Der neue Bericht stellt sexuelle Erpressung in den Mittelpunkt und zeigt, dass die Erkennungslücke bei allen sieben Anbietern weiterhin besteht.

Allein im zweiten Halbjahr 2025 gingen bei eSafety mehr als 2.000 Meldungen über sexuelle Erpressung ein: Männer zwischen 18 und 24 Jahren bildeten die größte Gruppe, Instagram und WhatsApp waren die am häufigsten genannten Dienste.

Während Telegram und TikTok nicht Teil dieser Berichtsreihe sind, hat eSafety bereits Transparenzmitteilungen an beide gesendet. eSicherheit

Instagram nutzte jedoch keine sprachliche Analyse privater Nachrichten. Es basiert auf Benutzerberichten, obwohl Meta im Mai dieses Jahres die End-to-End-Verschlüsselung aus privaten Nachrichten entfernt hat und damit den Weg für Erkennungstools ebnete.

WhatsApp, wo Nachrichten verschlüsselt sind, nutzte ebenfalls keine und bot keine spezielle Möglichkeit, sexuelle Erpressung zu melden.

Auch Apples iMessage nutzte keine. Die Kommunikationssicherheitsfunktion zum Verwischen von Nacktheit kann keine Erpressungsskripte oder Drohungen erkennen und ist standardmäßig nur für Personen unter 18 Jahren aktiviert, die angeben, unter 18 Jahre alt zu sein.

Snapchat führte Sprachanalysen nur für vom Benutzer gemeldetes Material durch und unternahm keine proaktiven Maßnahmen, nicht einmal für die unverschlüsselten Teile seines Dienstes. Discord hat keine Sprachanalyse durchgeführt, obwohl der Großteil seines Dienstes unverschlüsselt ist. Google hat weder in Nachrichten noch in Gmail solche verwendet.

Microsoft verdeutlicht sowohl die Möglichkeit als auch das Scheitern: Es verwendet Sprachanalysen, um sexuelle Erpressung auf Xbox zu erkennen, wendet jedoch keine entsprechenden Tools auf Teams an.

Vertikales Balkendiagramm, das die sechs häufigsten Dienste dort zeigt, wo sie aufgetreten sind

eSicherheit

Wenn ein Dienst Nachrichten verschlüsselt, kann es schwierig, aber nicht unmöglich sein, Sextortion-Skripte proaktiv zu erkennen. Und es kann nicht die Erkennungslücke bei unverschlüsselten Diensten wie Instagram, Discord, Gmail, Teams oder den Teilen von Snapchat erklären, die nicht Ende-zu-Ende-verschlüsselt sind.

Wenn Erpressungen im Klartext erfolgen, sind die Prioritäten der Plattform die Hürde für die Entdeckung.

Wohin gehen wir von hier aus?

Drei Schritte würden sofort einen Unterschied machen.

Erstens sollten Plattformen eine Sprachanalyse in allen unverschlüsselten Diensten implementieren. Es muss so kalibriert werden, dass es sowohl Kinder als auch Erwachsene schützt, und zwar unter Verwendung der von eSafety bereits bereitgestellten Indikatoren. Die Regulierungsbehörde hat Informationen über Bedrohungen für sie gesammelt.

Zweitens sollte die Erkennung ein Eingreifen auslösen. Wenn das Opfer zu bestimmten, im Skript vorhergesagten Zeiten eine Warnung oder Unterbrechung erhält, können Sie das Verbrechen unterbrechen und es um Unterstützung bitten. Eine gesetzlich verankerte digitale Sorgfaltspflicht würde diese „Security by Design“ zu einer gesetzlichen Verpflichtung und nicht zu einer optionalen Ergänzung machen.

Design ist wichtig, da der Bericht ergab, dass nur 0,3 % der Teenager, die die Warnung von Snapchat vor einem riskanten Kontakt erhielten, sich für eine Blockierung oder Meldung entschieden haben. Eine gute Gestaltung von Warnmeldungen kann jedoch funktionieren, und solche Interventionen sollten kontinuierlich evaluiert und verbessert und nicht einfach aktiviert werden.

Drittens müssen Unternehmen mehr Informationen plattformübergreifend austauschen. Dieses Verbrechen migriert absichtlich zwischen Diensten – zum Beispiel von Instagram zu WhatsApp (beide im Besitz von Meta) –, um die Lücken zwischen ihnen auszunutzen.

Soziale Medien und Messaging-Plattformen sollten mehr Bedrohungsinformationen in Sektoren wie dem Finanzwesen weitergeben, die stärker reguliert sind und stärkere Verbindungen zur Strafverfolgung haben. Derzeit geschieht dies nicht in dem Maße, wie es nötig wäre, um kriminelle Sextortenringe zu zerschlagen.

Sexuelle Erpressung wird im Klartext angekündigt. Das Handbuch wurde registriert, studiert und an die Unternehmen verteilt, die Kriminalität beherbergen. Um es zu erkennen, ist kein Durchbruch erforderlich, sondern eine Entscheidung zum Handeln.

Leave a comment

Your email address will not be published. Required fields are marked *