Wie befürchtet hat das britische Parlament das Online-Sicherheitsgesetz verabschiedet, ohne die notwendigen Änderungen zum Schutz der Privatsphäre vorzunehmen.
Das Online-Sicherheitsgesetz, wie es jetzt genannt wird, beinhaltet eine Klausel, die der britischen Regierung die Macht gibt, jederzeit auf private Unterhaltungen zuzugreifen, sie zu sammeln und zu lesen. Ein Worst-Case-Szenario der Überwachung ist nun im Vereinigten Königreich möglich und wurde im Gesetzestext belassen, obwohl die britische Regierung selbst zugegeben hat, dass es „technisch nicht machbar“ ist, die Verschlüsselung zu brechen und gleichzeitig die Privatsphäre zu schützen.
Nachdem das Gesetz am 26. Oktober die königliche Zustimmung erhalten hat, ist es zu spät, die Gesetzgebung zu korrigieren. Es bleibt nur noch eine Frage: Wird die Regierung ihre neue Macht nutzen?
In den kommenden Wochen und Monaten wird Ofcom, die für die Umsetzung des Gesetzes zuständige Regulierungsbehörde, in drei Phasen Richtlinien zur Einhaltung veröffentlichen und erarbeiten. Jetzt ist es an der Zeit, dass Ofcom mit der Technologiebranche an Lösungen arbeitet, die die wichtigen Ziele des Gesetzes vorantreiben, ohne in das gefährliche Gebiet der Massenüberwachung und eines Internets ohne Verschlüsselung zu geraten.
Allerdings ist diese Debatte nicht nur auf das Vereinigte Königreich beschränkt. Europäische Gesetzgeber arbeiten an ihrem eigenen Vorschlag, der gemeinhin als „Chat-Kontrolle“ bezeichnet wird. Der aktuelle Entwurf der Europäischen Kommission ist sogar noch umfassender als der des Vereinigten Königreichs und zwingt noch mehr Dienste dazu, möglicherweise die Verschlüsselung zu brechen. Aber es gibt wachsende Unterstützung für die Verschlüsselung in der EU und wir würden sie ermutigen, die Aussage der britischen Regierung zu beachten, dass es technisch nicht möglich ist, die Verschlüsselung zu brechen und gleichzeitig die Privatsphäre zu bewahren.
Das Online-Sicherheitsgesetz und Überwachungsbefugnisse
Von Anfang an waren die Befürworter des Online-Sicherheitsgesetzes gut gemeint und drängten auf starke Maßnahmen, um die schlimmsten Arten von Online-Missbräuchen zu verhindern, einschließlich Schäden gegen Kinder. Wir unterstützen voll und ganz dieses Ziel, aber nicht die Mittel.
Das neue Gesetz könnte dazu verwendet werden, Unternehmen dazu zu zwingen, die Daten ihrer Nutzer auf illegales Material zu überwachen. Aber viele Unternehmen, darunter Proton und die Messaging-App Signal, nutzen Ende-zu-Ende-Verschlüsselung, die so konzipiert ist, dass niemand außer dem Nutzer auf ihre Daten zugreifen kann. Diese Technologie ist ein Kernbestandteil des modernen Internets und ermöglicht alles, von Online-Banking bis zum investigativen Journalismus. Ende-zu-Ende-Verschlüsselung bedeutet per Definition, dass niemand, nicht einmal die Unternehmen, deren Dienste genutzt werden, die Daten der Menschen einsehen oder darauf zugreifen können.
Das Online-Sicherheitsgesetz ermächtigt Ofcom, verschlüsselte Dienste anzuweisen, „akkreditierte Technologie“ zu verwenden, um nach illegalen Inhalten zu suchen und diese zu entfernen. Leider gibt es derzeit keine solche Technologie, die die Privatsphäre der Menschen durch Verschlüsselung auch schützt. Unternehmen müssten daher ihre eigene Verschlüsselung brechen und damit die Sicherheit ihrer eigenen Dienste zerstören.
Die Kriminellen würden alternative Methoden suchen, um illegales Material auszutauschen, während die überwiegende Mehrheit der gesetzestreuen Bürger die Konsequenzen eines Internets ohne Privatsphäre und persönliche Daten, die für Hacker anfällig sind, tragen würde.
Zeichen guter Nachrichten
Zu ihrem Verdienst hat die britische Regierung zugegeben, dass es keine Technologie gibt, die es Unternehmen erlaubt, bestimmte Nachrichten zu scannen, ohne alle Verschlüsselung zu brechen. Diese Zulassung ist von entscheidender Bedeutung und sollte von Ofcom während des Implementierungsprozesses im Vordergrund behalten werden.
Auch Ofcom hat ermutigende Signale gegeben. Nirgendwo in der ursprünglichen Zusammenfassung wird Verschlüsselung als Teil des Durchsetzungsplans erwähnt. Im Gegenteil, Ofcom sagte(new window): „Wir müssen eine angemessene Balance finden und eingreifen, um Nutzer vor Schaden zu schützen, wo es nötig ist, während wir sicherstellen, dass die Regulierung Privatsphäre und Meinungsfreiheit schützt und Innovation fördert.“
Dies ist der Weg, den wir bei Proton unterstützen würden. Wie wir bereits sagten(new window), würde das Untergraben von Verschlüsselung nicht nur britische Bürger gefährden, sondern auch jene, die unter autoritären Regimen leben, die das britische Vorgehen übernehmen könnten. Auch Londons Ruf als europäisches Technologiezentrum steht auf dem Spiel, da das Online-Sicherheitsgesetz Unternehmen, die in Großbritannien investieren möchten, abschreckt.
Was wir immer noch tun können, um die Privatsphäre in Großbritannien zu schützen
Proton und andere haben hart daran gearbeitet, Mitglieder des Parlaments über die Risiken des Online-Sicherheitsgesetzes aufzuklären. Wir bleiben bereit, mit Ofcom zusammenzuarbeiten, um die Online-Sicherheit voranzutreiben und gleichzeitig Ende-zu-Ende-Verschlüsselung zu schützen. In Zukunft werden wir Gesetze unterstützen, die darauf abzielen, Verschlüsselung in Großbritannien zu stärken – in der Zwischenzeit werden wir weiterhin überall dort Schutzmaßnahmen fordern, wo es möglich ist.
Was Proton betrifft, so haben wir eine klare Mission: Privatsphäre für alle zugänglich zu machen. Wir sind zuversichtlich, dass das Online-Sicherheitsgesetz nicht auf Proton angewendet wird, dank der Zulassung der Regierung und der Ausnahme für E-Mail. Obwohl bestimmte Elemente unserer Dienste unter den Geltungsbereich des Gesetzes fallen, wird die Klausel, die das Scannen von Inhalten verlangt, nicht durchgesetzt, bis ‘machbare’ Technologie verfügbar ist, falls dies überhaupt möglich ist.
Als Schweizer Unternehmen hat Proton nicht vor, die Privatsphäre unserer Gemeinschaft zu untergraben und würde jeglichen Versuchen, Verpflichtungen zur Aufhebung der Verschlüsselung für britische Nutzer durchzusetzen, nicht nachkommen. Sollten breite Durchsetzungsversuche unternommen werden, wird Proton rechtliche Schritte unterstützen, um Umsetzungen des Gesetzes zu blockieren, die die grundlegenden Rechte der Bürger verletzen.
Es ist entscheidend, dass Ofcom die Warnungen aus der Technologiebranche beachtet und sich verpflichtet, die Verschlüsselung mit den ihnen gewährten Befugnissen nicht zu untergraben. Die Zukunft des Internets hängt davon ab.
