Das Online Safety Bill(new window) befindet sich derzeit im britischen Parlament und soll voraussichtlich diesen Herbst zu Gesetz werden. Dieses weitreichende Gesetz würde jeden „Dienst von Nutzer zu Nutzer“ (wie TikTok, Facebook und Twitter) oder jede Suchmaschine, die im Vereinigten Königreich online verfügbar ist, dazu verpflichten, alle seine Nutzer vor illegalen Inhalten und Kinder vor potenziell schädlichen Inhalten zu schützen.
Dies ist einer der dringendsten Kämpfe für die Zukunft des Internets. Wege zu finden, um hasserfüllte, schädliche und illegale Inhalte schnell zu entfernen, macht das Internet sicherer für alle. Wir freuen uns zu sehen, dass Gesetzgeber dieses Problem ernst nehmen, und es bleibt eine Top-Priorität für Proton. Es ist jedoch unklar, ob das Online-Sicherheitsgesetz das Problem effektiv angehen würde.
Es scheint wahrscheinlicher, dass das Gesetz in seinem Versuch, alle Arten von schädlichen Inhalten auf allen Online-Plattformen anzugehen, zu Allgemeinplätzen gegriffen hat, die offen für Interpretationen sind und die persönliche Privatsphäre und Sicherheit untergraben könnten.
Wir glauben, dass britische Gesetzgeber, wenn sie es ernst meinen, „das Vereinigte Königreich zum sichersten Ort der Welt zu machen, um online zu sein, während sie die freie Meinungsäußerung verteidigen“, das Online-Sicherheitsgesetz erheblich überarbeiten müssen. Sie müssen klarstellen, welche Dienste und Inhalte das Gesetz umfasst, das Potenzial für schädliche unbeabsichtigte Folgen beseitigen und Schritte unternehmen, um sicherzustellen, dass dieses Gesetz die Ende-zu-Ende-Verschlüsselung nicht kompromittiert.
Um ein Problem zu lösen, musst du es definieren
Du fragst dich vielleicht, warum wir uns zu einem Gesetz äußern, das anscheinend auf soziale Medienunternehmen abzielt, während wir verschlüsselte E-Mails, Kalender, Cloud-Speicher und VPN-Dienste anbieten. Wir müssen uns zu Wort melden, wegen des Einflusses, den dieses Gesetz nicht nur im Vereinigten Königreich, sondern auf das Internet weltweit haben wird. Obwohl E-Mail-Dienste vom aktuellen Text ausgeschlossen sind, sind Online-Cloud-Speicherdienste wie Proton Drive nicht ausgenommen. Darüber hinaus könnte das Online-Sicherheitsgesetz den Weg für zukünftige Gesetzgebung ebnen, die mehr Dienste ins Visier nimmt und noch weitreichendere Maßnahmen fordert.
In diesem Stadium ist das Gesetz so breit gefasst, dass nicht ganz klar ist, wer ihm unterliegen würde. Obwohl es hauptsächlich auf soziale Medienunternehmen abzielt, definiert das Gesetz „Inhalt“ als alles, was „öffentlich oder privat kommuniziert wird“. In der Praxis bedeutet dies, da Technologieunternehmen (wie Proton) oft einzelne Konten anbieten, die eine Reihe verschiedener Dienste umfassen, dass Dienste, die eigentlich nicht dem Gesetz unterliegen sollen (wie E-Mail), unbeabsichtigt durch Erweiterung davon betroffen werden.
Das bedeutet im Wesentlichen, dass fast jeder Online-Dienst, der Nutzer im Vereinigten Königreich hat, betroffen sein könnte. Das bedeutet auch, dass Nachrichten, die du deiner Mutter sendest, genauso behandelt werden könnten wie etwas, das du auf sozialen Medien für alle sichtbar postest, was gefährlich nahe daran kommt, das ausdrückliche Recht der britischen Bürger auf ein Privatleben zu verletzen.
Ein weiterer Schlüsselbereich der Verwirrung ist, dass das Gesetz Online-Dienste wie Facebook dazu verpflichten wird, ihre Nutzungsbedingungen durchzusetzen oder staatliche Sanktionen zu riskieren, einschließlich strafrechtlicher Haftung und Gefängnisstrafen für Führungskräfte (Klausel 65). Im Grunde überträgt die britische Regierung ihre Pflicht, schädliche Inhalte zu definieren, an private Unternehmen und fördert Selbstzensur. Die britische Regierung hat jedoch das Recht zu entscheiden, ob ein Unternehmen ihre Nutzungsbedingungen nicht so durchsetzt, wie sie es gerne hätte, und kann schwere Strafen verhängen.
Das garantiert fast, dass Unternehmen überkorrigieren und vollkommen legale und ansonsten geschützte Äußerungen von ihren Plattformen entfernen, anstatt ein Haftungsrisiko einzugehen.
Genau das ist passiert, als die USA die FOSTA-SESTA-Gesetze verabschiedeten, angeblich zur Verhinderung von Menschenhandel. Das unklare Mandat des Gesetzes verursachte jedoch weitreichende Zensur(new window) bei allem, was möglicherweise zur „Förderung oder Erleichterung von Prostitution“ verwendet werden könnte. Zum Beispiel schloss Craigslist seinen Kontaktanzeigenbereich(new window), Reddit schloss zahlreiche Subreddits(new window), und kleinere Websites stellten einfach den Betrieb ein. So wie es derzeit geschrieben steht, hätte das Online-Sicherheitsgesetz einen ähnlich abschreckenden Effekt auf die freie Meinungsäußerung.
Ein Verbot der Ende-zu-Ende-Verschlüsselung bis auf den Namen
Klausel 110 des Online-Sicherheitsgesetzes würde es der britischen Regierung erlauben, von jedem „Benutzer-zu-Benutzer-Dienst“ zu verlangen, „akkreditierte Technologie“ zu verwenden, um Material zu sexuellem Missbrauch von Kindern (CSAM) oder terroristische Inhalte zu identifizieren und zu entfernen, „egal ob öffentlich oder privat durch den Dienst kommuniziert“.
Einfach ausgedrückt, würde Klausel 110 der britischen Regierung weitreichende Befugnisse geben, die es ihr ermöglichen würden, von jedem Online-Dienst, der im Vereinigten Königreich verfügbar ist, zu verlangen, alle von Benutzern generierten Inhalte auf seiner Plattform zu überwachen, einschließlich der privaten Nachrichten seiner Nutzer.
Das ist ein Problem für Dienste mit Ende-zu-Ende-Verschlüsselung, die nicht auf die Inhalte ihrer Nutzer zugreifen können.
Obwohl britische Gesetzgeber angegeben haben, dass sie die Ende-zu-Ende-Verschlüsselung nicht verbieten wollen, wären die einzigen Wege, wie ein Ende-zu-Ende-verschlüsselter Dienst das Gesetz einhalten könnte:
- Seine Ende-zu-Ende-Verschlüsselung entfernen
- Seine Ende-zu-Ende-Verschlüsselung schwächen
- Clientseitiges Scannen installieren
- Die Bereitstellung von Diensten im Vereinigten Königreich einstellen
Das wäre eine offensichtliche Wiedereinführung der Massenüberwachungssysteme, die Edward Snowden 2013 aufgedeckt hat. Nicht nur, dass dies das Recht auf Privatsphäre der britischen Bürger verletzen würde, es gibt auch kaum bis keine Beweise dafür, dass Massenüberwachung effektiv ist(new window) bei der Reduzierung von Kriminalität oder Terrorismus. Clientseitiges Scannen ist bereits auf einigen Plattformen wie Google vorhanden, und seine falsch positiven Ergebnisse hatten verheerende Auswirkungen im echten Leben(new window). Außerdem würde diese Überwachung auch eine abschreckende Wirkung auf die freie Meinungsäußerung haben und es für Journalisten und Whistleblower schwieriger machen, Fehlverhalten aufzudecken.
Das Schwächen der Ende-zu-Ende-Verschlüsselung würde die Sicherheit aller online verringern, einschließlich der Kinder, die dieses Gesetz zu schützen versucht(new window). Ohne starke Verschlüsselung wäre die sensible Daten von Millionen Menschen gefährdet.
Das Online-Sicherheitsgesetz muss überarbeitet werden, um illegalen Inhalten entgegenzuwirken
Wir teilen das Ziel, sicherzustellen, dass Menschen online sicher sind. Wir tun unser Möglichstes, um sicherzustellen, dass illegale Inhalte keinen Platz auf unseren Diensten haben, und wir haben im Laufe der Jahre an Veranstaltungen von Tech Against Terrorism teilgenommen, um Best Practices auszutauschen. Unser Anti-Missbrauch-Team macht etwa 10% unseres Personals aus, und sie untersuchen ständig neue und innovative Wege, um missbräuchliche Inhalte zu bekämpfen, während sie die Privatsphäre unserer Nutzer schützen.
Aber dieses Gesetz lässt viel zu viel Spielraum für Interpretationen. Die Befürworter des Online-Sicherheitsgesetzes haben edle Absichten — wir alle wollen die Verbreitung von CSAM und terroristischen Inhalten stoppen — und es ist erfreulich zu sehen, dass sich Politiker endlich an der Debatte darüber beteiligen, wie die Online-Sicherheit verbessert werden kann. Aber ihr Ansatz ist fehlgeleitet und gefährlich.
Das Gesetz gefährdet unser Recht auf Privatsphäre, unser Recht auf freie Meinungsäußerung und die wirtschaftliche Funktionsweise des Internets, während es wenig tut, um Menschen online zu schützen. Tatsächlich würde eine Schwächung der Verschlüsselung die Menschen einem größeren Risiko aussetzen.
Wir fordern die britische Regierung auf, das Online-Sicherheitsgesetz zu überarbeiten, um das Recht auf Privatsphäre, das Recht auf freie Meinungsäußerung und die Verschlüsselung, die das Internet für seine Funktion benötigt, besser zu schützen. Wir möchten auch darauf hinweisen, dass jedes Programm zur Bekämpfung von CSAM auch eine größere Finanzierung für Kinderschutzdienste, Beratung und Strafverfolgung beinhalten sollte,
Wenn das Gesetz verabschiedet wird, werden wir alles in unserer Macht Stehende tun, um zu entsprechen, während wir den Schutz unserer Nutzer gewährleisten. Wir haben Proton gegründet, damit jeder sein grundlegendes Menschenrecht ausüben kann, seine Privatsphäre online zu schützen. Solange wir die Privatsphäre der Proton-Gemeinschaft im Vereinigten Königreich gewährleisten können, werden wir dort weiterhin tätig sein.
AKTUALISIERUNG 6. März 2023: Ein Verweis darauf, dass das Online-Sicherheitsgesetz für „große“ Unternehmen gilt, wurde entfernt. Tatsächlich würde es auf Unternehmen aller Größen angewendet werden, was für viele mittelständische und kleine Unternehmen eine große technische Belastung darstellen würde.
