Die Washington Post berichtete gestern über eine Arbeitsgruppe der US-Regierung, die ein Gesetz zur Bestrafung von solchen Unternehmen erarbeitet, die auf Anfrage von Sicherheitsbehörden nicht kooperieren und Daten liefern. Es sei angetrieben von Bedenken des FBI, das sich nicht fähig sehe, die Kommunikation von „Terroristen und anderen Kriminellen“ anzuzapfen (das „going dark“ Problem) und richte sich an solche Unternehmen, die sich weigern nach dem Wiretap Act zu handeln und Strafverfolgungsbehörden Zugang zu der Kommunikation von Verdächtigen zu ermöglichen.
Erst vor wenigen Tagen wurden Pläne des US-Justizministeriums öffentlich, durch die die Netzüberwachung deutlich verschärft werden soll. Dabei ging es um die „2511 Letters“: Freibriefe, die gegenüber Unternehmen den Verzicht auf strafrechtliche Verfolgung nach dem Wiretap Act garantieren. Nun sollen wohl auch Vorkehrungen getroffen werden, falls Unternehmen sich dennoch weigern. Dafür gibt es laut Michael Sussmann, einem ehemaligen Staatsanwalt, genügend Anwendungsfälle:
Today, if you’re a tech company that’s created a new and popular way to communicate, it’s only a matter of time before the FBI shows up with a court order to read or hear some conversation. If the data can help solve crimes, the government will be interested.
Viele Unternehmen gehen Anfragen von Sicherheitsbehörden zwar jetzt schon nach, manche können das aber nicht, weil sie zum Beispiel zu wenige Mitarbeiterinnen und Mitarbeiter haben, um Anfragen abzuwickeln. Die Strafen, die nun vorgeschlagen werden sollen, starten bei „einigen Zehntausend“ – werden diese nicht innerhalb von 90 Tagen gezahlt, könnten sie sich pro Tag verdoppeln, laut Washington Post.
Das Center for Democracy and Technology (CDT), eine Non-Profit-Organisation die sich für ein offenes Internet engagiert, kritisiert den Entwurf und geht davon aus, dass solche Gesetze innovative Unternehmen vertreiben würde, aus Angst vor den möglichen Strafzahlungen. Und es gibt ein weiteres Problem:
Joseph Lorenzo Hall, senior staff technologist at CDT, told The Verge that another problem was that even companies that do build „backdoors“ into their systems to allow for government surveillance sometimes find that they increase their vulnerability to hackers.
Noch ist jedoch unklar wer hinter der Arbeitsgruppe steckt, der Gesetzentwurf ist noch nicht öffentlich.
Und wenn dann erst mal demnächst die Freihandelsunion mit den Staaten durchgeboxt ist, wird es für die Yanks ein leichtes sein, jede firma die ihre digitalen Dienste in den Staaten nutzbar macht, vor U.S.-Gerichten in Grund und Boden zu klagen.
So wie es aussieht, kann man in 10 Jahren nur noch in irgendwelchen Drittstaaten innovative Unternehmen gründen.
Und deshalb muss die Anwendung von Email-Verschluesselung, Datenuebertragung mit End-to-End-Verschluesselung oder User-seitige Verschluesselung fuer Cloudspeicher *DAU- und massentauglich* werden.
Bin leider selbst kein Programmierer.