Proton
An illustration of content scanning that could happen under EARN IT.

EARN IT ist ein gefährliches Gesetz, das dazu verwendet werden könnte, die Verschlüsselung zu brechen

Letzte Änderung: 2. Februar 2022

Am 2. Juli 2020 stimmte der Justizausschuss des Senats für die Verabschiedung des EARN IT-Gesetzes (ein Akronym, das für Eliminating Abusive and Rampant Neglect of Interactive Technologies Act of 2020 steht). Dann starb es, ohne jemals eine Abstimmung auf dem Senatsboden zu erhalten. (Der andere Angriff auf die Ende-zu-Ende-Verschlüsselung in jenem Jahr, das LAED-Gesetz, hatte ein ähnliches Schicksal.)

Nun schafft der Kongress wieder einen wahrscheinlichen Hinterhaltangriff auf die Verschlüsselung. Mehrere Senatoren haben den EARN IT Act(neues Fenster) im Januar erneut in den Justizausschuss des Senats eingebracht, und der Ausschuss hat den Entwurf am 10. Februar 2022 verabschiedet. Das EARN IT-Gesetz wurde auch im Februar im Repräsentantenhaus vorgestellt. Dieses Gesetz würde, wenn es verabschiedet wird, wahrscheinlich von sozialen Medien verlangen, alle Inhalte zu überwachen, die auf ihren Plattformen geteilt werden, einschließlich privater Nachrichten, angeblich um die Verbreitung von Material über sexuellen Kindesmissbrauch zu verhindern.

Aber das Gesetz ist vage formuliert und gibt den einzelnen Staaten außergewöhnliche Macht, ihre eigenen Regeln zu erstellen. Befürworter der Online-Freiheit sagen, dass die Gesetzgebung schlecht für ihren angegebenen Zweck geeignet ist und stattdessen Internetunternehmen dazu zwingen könnte, die Aktivitäten aller ihrer Nutzer zu überwachen, selbst wenn das bedeutet, die Verschlüsselung zu brechen.

Mit anderen Worten, EARN IT kann als trojanisches Pferd verwendet werden, um die Verschlüsselung anzugreifen, oder wie Kritiker es ausgedrückt haben, als „Hintertür zu einer Hintertür“.

Während wir das Übel des Materials über sexuellen Kindesmissbrauch online und die Rolle von Big Tech bei seiner Verbreitung erkennen, ist EARN IT ein schlechter Versuch, das Problem zu lösen. Es gibt viele vorgeschlagene Lösungen, wie das Entfernen von Kinder-Videos aus dem YouTube-Empfehlungssystem(neues Fenster), das Pädophile genutzt haben, um Repositorien von Inhalten zu erstellen. EARN IT würde stattdessen das Problem angehen, indem YouTube fast alle Videos von Kindern entfernt, da YouTube das erhöhte Haftungsrisiko, das es unter dem neuen Gesetz eingehen würde, nicht riskieren möchte.

EARN IT spricht das Problem von missbräuchlichem Material online nur am Rande an. Die primäre Wirkung wäre wahrscheinlich, dass Unternehmen ihre Nutzer überwachen müssen, die Zensur legaler Informationen durchsetzen und einen Rahmen schaffen, um die Verschlüsselung zu brechen.

Wie EARN IT funktioniert

Nach US-Recht sind Technologieplattformen im Allgemeinen nicht rechtlich haftbar für Inhalte, die Nutzer auf ihren Plattformen posten. Diese rechtliche Prämisse hat es Facebook und Twitter ermöglicht, Sammelstellen für Fake News, Verleumdungen und extremistische Inhalte zu werden. Sie ist im Abschnitt 230 des Communications Decency Act festgeschrieben.

Die ursprüngliche Prämisse von EARN IT ist, dass Online- und Social-Media-Unternehmen ihren Schutz nach Abschnitt 230 „verdienen“ müssten, indem sie bestimmten Best Practices folgen, die von einer 19-köpfigen Bundeskommission erstellt werden sollten.

Dieser neu eingeführte Gesetzentwurf ist fast genau derselbe wie der Gesetzentwurf, der 2020 gestorben ist. Er macht Unternehmen immer noch haftbar, wenn Material über sexuellen Kindesmissbrauch auf ihrer Plattform erscheint, ohne Wenn und Aber. Mit anderen Worten, missbräuchliches Material wäre nicht durch Abschnitt 230 geschützt.

Die Macht der Bundeskommission ist auch immer noch reduziert, und ihre Liste der Best Practices wird freiwillig sein. Und alle 50 Staaten können immer noch ihre eigenen Regeln und Vorschriften schreiben, um missbräuchliches Material zu verhindern. Wenn sich ein Internetunternehmen nicht an diese Gesetze hält, setzt es sich potenziellen strafrechtlichen Anklagen auf Landesebene aus.

Das würde zu einem Flickenteppich-Rechtssystem führen, in dem jeder Staat seine eigenen Regeln hat, was wahrscheinlich dazu führen würde, dass Internetunternehmen einfach den restriktivsten Landescode als Standard übernehmen. Es reicht, wenn ein Staat Internetunternehmen dazu verpflichtet, Inhalte zu scannen, bevor sie verschlüsselt werden, um die Ende-zu-Ende-Verschlüsselung zu untergraben. Und hier taucht die eine große Änderung am EARN IT auf. Im Jahr 2020 gab es einige halbherzige Versuche zu behaupten, dass die Verschlüsselung geschützt würde. Diese wurden aus der Version des Gesetzes von 2022 größtenteils entfernt.

Wie EARN IT die Verschlüsselung und die Meinungsfreiheit angreift

EARN IT würde Internetunternehmen zu Zensoren machen und den Staaten die Macht geben, die Ende-zu-Ende-Verschlüsselung zu untergraben.

Durch den Angriff auf Abschnitt 230 garantiert dieses Gesetz, dass ein großer Teil der legalen freien Meinungsäußerung unterdrückt würde. Um Haftung zu vermeiden, würden viele Online-Unternehmen alles löschen, was auch nur entfernt mit dem anvisierten Thema zu tun hat.

Wir wissen das, weil wir es zuvor schon beobachtet haben. Das Gesetz zur Bekämpfung von Online-Sexhandel, dem dieses Gesetz jetzt ähnelt, sollte nur den Sexhandel ins Visier nehmen. In der Praxis führte es jedoch dazu, dass Craigslist seinen gesamten Bereich „Personals“ löschte(neues Fenster) und Microsoft Skype auf Vulgarität und Nacktheit überwachte(neues Fenster).

Es könnte auch das Gesetz sein, das die Verschlüsselung bricht. Statt eines direkten Angriffs auf die Verschlüsselung wie beim LAED Act, würde EARN IT den US-Staaten die Macht geben, die Ende-zu-Ende-Verschlüsselung rückgängig zu machen. Staaten könnten Internetunternehmen dazu verpflichten, Nachrichten zu scannen, bevor sie verschlüsselt werden, oder neue Wege finden, auf Ende-zu-Ende-verschlüsselte Nachrichten zuzugreifen, ohne die Verschlüsselung anzutasten. Australiens Gesetz zu Hilfe und Zugang spielt dasselbe semantische Spiel, indem es Internetunternehmen dazu verpflichtet, Strafverfolgungsbehörden dabei zu helfen, Malware zu entwickeln, die auf Informationen zugreifen kann, nachdem sie auf deinem Gerät entschlüsselt wurden, und somit technisch die Verschlüsselung intakt lässt.

Wie Riana Pfefferkorn im Blog des Zentrums für Internet und Gesellschaft(neues Fenster) erklärt, bietet das neue EARN IT-Gesetz bestenfalls fragwürdigen Schutz für Verschlüsselung. Obwohl das Gesetz sagt, dass das Anbieten starker Verschlüsselung allein keine Haftungsgrundlage ist, tut es nichts, um einen Staatsanwalt davon abzuhalten, einen separaten halbwegs plausiblen Grund, wie Fahrlässigkeit, zu finden und ein Unternehmen wegen seiner Verschlüsselung auf diese Weise vor Gericht zu bringen. Mit anderen Worten, solange eine zivil- oder strafrechtliche Klage auf einer separaten, halbwegs legitimen Beschwerde basiert und nicht auf der Verschlüsselung eines Dienstes, kann sie die Verschlüsselung dieses Dienstes als Beweis für Fahrlässigkeit gegen ihn verwenden.

Das wahrscheinlichste Endergebnis wäre, starke Verschlüsselung und Ende-zu-Ende-Verschlüsselung ganz zu entmutigen. Als EARN IT ursprünglich 2020 vorgeschlagen wurde, erklärte der Ende-zu-Ende-Nachrichtendienst Signal, dass sie wahrscheinlich ihren Hauptsitz außerhalb der USA verlegen müssten(neues Fenster), wenn es verabschiedet würde.

Wie würde EARN IT dich betreffen?

Wenn du ein Proton-Nutzer bist, wirst du die schädlichsten Auswirkungen von EARN IT vermeiden, falls es verabschiedet wird. Wir sind ein Schweizer Unternehmen, und die Rechenzentren, die Proton Mail nutzt, befinden sich alle in der Schweiz. Daher unterliegen wir nicht den US-Gesetzen. Jede Anfrage ausländischer Strafverfolgungsbehörden muss von den Schweizer Behörden genehmigt werden.

EARN IT würde wahrscheinlich zu einer massiven Überreaktion von Internetunternehmen führen, da sie dazu incentiviert werden, vollkommen legale Nutzerinhalte zu entfernen, um auch nur den Hauch einer Haftung zu vermeiden. Oder, wie die ACLU 2020 in ihrem Brief(neues Fenster) an den Justizausschuss des Senats sagte, „Selbst wenn die durch das Gesetz abgedeckte Rede ohne verfassungsrechtliche Bedenken eingeschränkt werden könnte, würden die Inhaltsmoderationspraktiken, die die Unternehmen einsetzen, um Haftungsrisiken zu vermeiden, weit über den illegalen Inhalt hinausgehen.“

Wenn ein Staat die Einladung dieses Gesetzes annimmt und Vorschriften gegen die Ende-zu-Ende-Verschlüsselung erlässt, wird das viele amerikanische Unternehmen, wie WhatsApp oder Signal, in eine schwierige Lage bringen. Kämpfen sie gegen zahlreiche kostspielige Gerichtsfälle, brechen sie ihre Verschlüsselung, oder verlassen sie die USA?

Wir dürfen nicht zulassen, dass der Kongress EARN IT verabschiedet

EARN IT untergräbt eine der rechtlichen Grundlagen für freie Meinungsäußerung im Internet und gefährdet die Verschlüsselung, die das Internet sicher macht, unter dem Vorwand, missbräuchliches Material online zu verhindern. Allerdings ist das Posten von kinderpornografischem Material bereits ein Bundesverbrechen, was bedeutet, dass es von Anfang an von Abschnitt 230 ausgenommen ist. Es gibt viele effektivere Wege, die Verbreitung dieser Art von Material zu verhindern.

Außerdem, wenn dieses Gesetz nicht darauf abzielte, die Verschlüsselung anzugreifen, hätten die Gesetzgeber viel stärkere und explizitere Schutzmaßnahmen für die Verschlüsselung einbeziehen können.

Kurz gesagt, EARN IT ist unklar, unnötig und unwahrscheinlich, das Problem, das es zu adressieren vorgibt, zu lösen. Stattdessen würde es die Überwachung durch die Regierung ausweiten und Zensur fördern und wahrscheinlich Unternehmen zwingen, Hintertüren in ihrer Verschlüsselung zu schaffen oder ihre Verschlüsselung ganz aufzugeben.

Was du tun kannst

EARN IT wird derzeit im Justizausschuss des Senats abgestimmt. Du kannst den Fortschritt hier(neues Fenster) verfolgen.

Wir ermutigen alle Amerikaner nachdrücklich, ihre Vertreter im Kongress anzuschreiben und sie aufzufordern, gegen EARN IT zu stimmen. Dies ist deine Chance, dem Kongress zu verdeutlichen, dass du deine Sicherheit und die Freiheit der Meinungsäußerung schätzt. Das Aktionszentrum(neues Fenster) der Electronic Frontier Foundation hilft dir dabei, Kontakt mit deinen Vertretern aufzunehmen.

Du kannst auch deine persönlichen Nachrichten schützen, indem du dich für ein kostenloses sicheres E-Mail-Konto bei Proton Mail anmeldest. Dieses Konto gibt dir auch Zugang zur kostenlosen Version von Proton VPN(neues Fenster), die du nutzen kannst, um dein Online-Surfen zu verschlüsseln.

EARN IT bedroht das Recht jedes Einzelnen auf ein Internet, das die Privatsphäre und Freiheit der Menschen schützt. Hilf uns, es zu stoppen.

Du kannst hier ein kostenloses sicheres E-Mail-Konto von Proton Mail bekommen.

Wir bieten auch einen kostenlosen VPN-Dienst(neues Fenster) an, um deine Privatsphäre zu schützen.

Proton Mail und Proton VPN werden durch Beiträge der Gemeinschaft finanziert. Wenn du unsere Entwicklungsarbeit unterstützen möchtest, kannst du auf einen bezahlten Tarif upgraden. Vielen Dank für deine Unterstützung.

Verwandte Artikel

pixel tracking: here's how to tell which emails track your activity
en
Discover what pixel tracking is and how it works, how to spot emails that track you, and how to block these hidden trackers.
A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.
A cover image for a blog announcing that Pass Plus will now include premium SimpleLogin features
en
We're changing the price of new Pass Plus subscriptions, which now includes access to SimpleLogin premium features.