Ein US-Gesetzentwurf könnte Online-Dienste, die auf Ende-zu-Ende-Verschlüsselung setzen, gehörig unter Druck bringen. Auf dem Papier zielt der Vorschlag auf Darstellungen von Kindesmissbrauch im Internet ab. Plattformen hätten bislang zu wenig gegen dieses Problem unternommen, hieß es bei der Vorstellung des parteiübergreifenden „EARN IT“-Entwurfs im März.
Kritische Senatoren und Bürgerrechtler hingegen werten das Vorhaben als erneuten Anlauf gegen Verschlüsselung und sprechen von einem „Trojanischen Pferd“. Das geplante Gesetz würde dem US-Präsidenten Donald Trump und seinem Justizminister Bill Barr die „Kontrolle über Rede im Internet“ geben sowie den „Zugang der Regierung zu jedem Aspekt des Lebens von US-Amerikanern benötigen“, warnte etwa der Demokrat Ron Wyden.
Wer haftet für illegale Inhalte?
Dabei erwähnt der Gesetzentwurf „Verschlüsselung“ mit keinem Wort. Im Kern geht es um eine Anpassung des sogenannten Providerprivilegs. Dieses stellt Online-Dienste von einer unmittelbaren Haftung für Inhalte frei, die Nutzer:innen auf einer Plattform hinterlassen. Es gilt als eine der zentralen Regelungen für ein freies Internet, da Anbieter nicht um ihre Existenz bangen müssen, wenn eine von Millionen Nutzer:innen etwas Illegales postet.
In den letzten Jahren ist dieses Prinzip allerdings stark ins Wanken geraten, zumindest vordergründig aus genau dem gleichen Grund: Die Haftungsfreiheit kann dazu führen, so das Argument, dass manche Anbieter zu wenig aggressiv gegen illegale Inhalte auf ihren Diensten vorgehen würden – und obendrein noch gutes Geld damit verdienten.
International mehrten sich zuletzt die Bemühungen, Plattformen stärker in die Verantwortung zu nehmen – etwa mit dem deutschen Netzwerkdurchsetzungsgesetz, das Hassrede auf großen Plattformen eindämmen soll, oder mit einer geplanten EU-Verordnung, die sich gegen Terrorismuspropaganda richtet. Auch das anstehende Digitale-Dienste-Gesetz der EU-Kommission hat sich zum Ziel gesetzt, die Haftungsregeln für Internet-Dienste zu überarbeiten.
Ähnlich in den USA. Dort findet seit einiger Zeit eine heftige Auseinandersetzung rund um die „Section 230“ des Communications Decency Act, welche das Providerprivileg festschreibt. Jüngste Eskalation war die Ankündigung Präsident Trumps, sozialen Netzwerken ihre Privilegien wegzunehmen, wenn sie bestimmte Inhalte mit Faktenchecks versehen oder sie rechte Trolle moderieren. In einem Bereich sind die Privilegien bereits heute ausgesetzt: Ein 2018 verabschiedetes Gesetz, vorgeblich gegen Menschenhandel gedacht, macht Online-Dienste direkt dafür verantwortlich, wenn auf deren Plattform für Sexarbeit geworben wird.
Kommission soll „Empfehlungen“ aussprechen
Nun gesellt sich der Vorstoß gegen Darstellungen von Kindesmissbrauch hinzu. Eingebracht wurde der parteiübergreifende Entwurf von Senatoren, deren Stimmen in ihren jeweiligen Parteien Gewicht haben. Federführend sind der Republikaner Lindsey Graham und sein demokratischer Kollege Richard Blumenthal, angeschlossen haben sich Hardliner wie Dianne Feinstein oder Josh Hawley. Derzeit liegt der Entwurf im Justizausschuss – dem Graham vorsitzt –, muss also bis zum endgültigen Beschluss noch einige Hürden nehmen.
Als zentralen Punkt sieht das Gesetz die Einrichtung einer Kommission vor. Diese soll Empfehlungen für den Kampf gegen Darstellungen von Kindesmisshandlungen erarbeiten, an die sich Online-Dienste halten müssten. Vorstellbar wäre etwa eine Verpflichtung, alle über eine Plattform verteilten Bilder automatisiert auf einschlägige Inhalte zu prüfen.
Kommen Anbieter den Empfehlungen nicht ausreichend nach, würden sie ihre Haftungsfreiheit verlieren und müssten sich auf Klagen gefasst machen. Das bisherige Prinzip würde umgedreht werden: Plattformbetreiber sollen künftig nicht mehr automatisch von der Haftung befreit sein, sie müssen sich dieses Privileg erst „verdienen“ („earn it“).
Hier kommt die Verschlüsselung ins Spiel: Auf Ende-zu-Ende verschlüsselte Inhalte kann außer den jeweiligen Nutzer:innen niemand zugreifen, auch die Diensteanbieter nicht. Die Technik gilt deshalb als essenziell für sichere Kommunikation im Internet. Sollte die Kommission aber Empfehlungen aussprechen, die ohne einen Verzicht auf Verschlüsselung technisch nicht umsetzbar sind, würde das Anbieter wie Signal vor gehörige Probleme stellen.
Crypto Wars reißen nicht ab
Von ungefähr kommt diese Befürchtung nicht. Seit Jahren machen Behörden regelmäßig geltend, dass sichere Kommunikation polizeiliche oder geheimdienstliche Ermittlungen erschweren bis unmöglich machen würde. Geradezu panisch reagierten sie etwa auf die Ankündigung von Facebook vor einem Jahr, beim Messenger-Dienst künftig auf Ende-zu-Ende-Verschlüsselung setzen zu wollen. Über den Dienst sollen mit steigender Tendenz massenweise grauenhafte Inhalte versendet werden, berichtete die New York Times im Herbst.
Kurz danach veröffentlichten die Justizminister der sogenannten „Five Eyes“ eine gemeinsame Erklärung, in der sie einen Zugang zu verschlüsselten Inhalten für Ermittlungsbehörden einforderten. Dies sei notwendig, weil sich sonst „Kriminelle, einschließlich Kindesmissbrauchstäter, Terroristen und Gruppen organisierter Kriminalität“ der Strafverfolgung entziehen könnten, heißt es darin eingangs.
Viele sehen es als gegeben an, dass eine Aushebelung von Verschlüsselung ganz oben auf einer Liste von Empfehlungen stehen würde, sollte das EARN-IT-Gesetz in der vorliegenden Form beschlossen werden. „Das ist definitiv ein Anti-Verschlüsselungs-Gesetz“, resümierte Riana Pfefferkorn, die an der Universität Stanford zu Verschlüsselung und IT-Sicherheit arbeitet. Von einem „Desaster für Internetnutzer“ spricht die digitale Grundrechts-NGO Electronic Frontier Foundation
Mit einiger Sicherheit hätte das Gesetz weltweit Auswirkungen. „Das geplante Gesetz wird wahrscheinlich sein gesetztes Ziel nicht erreichen, sondern katastrophale Folgen für freie Meinungsäußerung weit außerhalb der USA haben“, schrieben kürzlich EU-Abgeordnete der Piratenpartei, darunter der deutsche Parlamentarier Patrick Breyer, an den US-Senat.
Die Abgeordneten fürchten, wie US-Anbieter künftig mit Daten europäischer Bürger umgehen müssten – und umgekehrt, wie europäische Betreiber mit den Daten von US-Amerikanern. Und sie machen darauf aufmerksam, dass Missbrauchstäter einschlägige Inhalte einfach zusätzlich verschlüsseln oder selbst ins Darknet abtauchen könnten. Am Ende würden wohl vor allem völlig unbeteiligte Nutzer:innen auf sichere Kommunikation verzichten müssen, warnen die Abgeordneten, und wären zudem einer „Zensur unvorstellbaren Ausmaßes“ ausgesetzt.
Hätte uns doch nur jemand gewarnt, das die Zentralisierung wichtiger Internetplatformen in einem einzigen Land langfristig Probleme …
Die Zukunft der deutschen Wirtschaft ist der steuerfinanzierte Diesel-PKW, da braucht man so neumodisches Zeug wie Internet nicht.
Es müssen endlich mehr dezentrale Dienste aufgebaut werden welche OpenSource sind und bei denen es keine zentralen Server gibt. So das dann eben die Zensurmaßnahmen des korrupten Staates ins leere laufen und grenzüberschreitender, freier Datentransfer weiterhin möglich bleibt. Der sterbende neoliberale Spätkapitalismus wird nicht so einfach aufgeben sondern zunehmend zur Repression greifen, darauf sollten wir uns vorbereiten.
Um das mal schwarzhumoristisch aufzuarbeiten:
Bin eher für eine „Earn it“-Struktur für Ermittlungsbehörden und Geheimdienste.
Gäbe es „eine solche“, hätte das diverse und breitgefächerte bisherige Versagen unserer „unbedingt vertrauenswürdigen und fachlich allerhöchstqualifizierten“ Überwachungs- und Ermittlungsprotagonisten, insbesondere auch in Deutschland, im Unterfangen sich an Datenschutzgesetze und Dienstvorschriften zu halten, dafür gesorgt, dass sie immernoch komplett ohne Internetzugang wären.
Jetzt zeigt sich, wie falsch es war, dass sämtliche Regierungen der Welt und natürlich auch unsere den USA in Sachen Internet, Geheimdienste, innerer (?) Sicherheit etc. jahrelang nach dem Munde geredet haben. Die ganze digitale Welt wurde quasi von den USA ersonnen und derart monopolisiert, dass ein Einfluss der US-Politik seit langem unausweichlich ist. Dass selbst ein eigentlich den USA geografisch wie politisch ziemlich ferner Dienstleister mit guten Absichten wie z. B. der Berliner Messengerdienst „Wire“ vor kurzem doch einen entsprechenden (finanziellen) Kooperationsvertrag in den USA abgeschlossen hat, ist mehr als fragwürdig. Nicht nur dieses Beispiel wirft die Frage auf, ob es nicht allerhöchste Zeit ist, sich endlich aus den Fesseln von Google, Facebook, Microsoft, Apple usw. zu befreien! Der eben hier erschienene Artikel zum Linux-Projekt in einer Hannoveraner Schule ist ein erster Anfang und Hoffnungsschimmer. Leider – das ist zu befürchten – wird es bei unseren meist verknöcherten Politikern Jahre brauchen, bis es auch bei ihnen „Schule“ macht.