Crypto WarsGesetzesvorhaben in EU, UK und den USA gefährden Verschlüsselung

In der EU, Großbritannien und den USA gibt es derzeit Gesetzesvorhaben, die alle eine Gefahr für die verschlüsselte Kommunikation und die Privatsphäre darstellen. Bürgerrechtsorganisationen kritisieren die Pläne.

Köpfe an Mauer mit geöffneten und ungeöffneten Vorhängeschlössern
Wieviel private und verschlüsselte Kommunikation bleibt übrig, wenn die drei Gesetze so durchgehen? (Symbolbild) – Alle Rechte vorbehalten IMAGO

Die Europäische Union steht mit ihren Planungen zur „Chatkontrolle“ nicht alleine: In Großbritannien wird mit dem „Online Safety Bill“ und in den USA mit dem Kids Online Safety Act (KOSA) an Gesetzen gearbeitet, die eine ähnliche Stoßrichtung haben, berichtet Erich Moechel am Wochenende auf fm4.

Die drei Vorstöße zielen in unterschiedlicher Intensität auf private Kommunikation und einer Kontrolle von Inhalten ab. Die Pläne der EU und von Großbritannien würden eine neue Form der Massenüberwachung einführen und de facto das Ende von verschlüsselter und sicherer privater Kommunikation in ihrem Geltungsbereich bedeuten. Die KOSA-Gesetzgebung aus den USA hingegen könnte Anreize schaffen, Jugendlichen den Zugang zu verschlüsselter Kommunikation zu erschweren, enthält aber im Entwurf eine Ausnahme für verschlüsselte Inhalte.

„Umfassende und mächtige Überwachungsbefugnisse“

Noch weitergehend als die EU-Chatkontrolle schreibt der britische Gesetzentwurf derzeit fest, dass private Messaging-Apps in der Lage sein müssen, Inhalte über sexuelle Ausbeutung und sexualisierte Gewalt gegen Kinder sowohl in der öffentlichen als auch in der privaten Kommunikation zwischen Nutzer:innen zu erkennen und zu entfernen. Dies ist ohne einen Bruch von verschlüsselter Kommunikation oder einer Durchsuchung vor dem Abschicken von Nachrichten nicht möglich.

Die britische Bürgerrechtsorganisation „Index on Censorship“ hat eine umfangreiche juristische Einschätzung zum Online Safety Bill (PDF) veröffentlicht. Die Autoren Matthew Ryder und Aidan Wills kommen dabei zum Schluss, dass der Online Safety Bill die „umfassendsten und mächtigsten Überwachungsbefugnisse“ enthalten würde, „die jemals in einer westlichen Demokratie vorgeschlagen wurden“. Großbritannien würde mit dem Gesetz ein De-facto-Verbot der Ende-zu-Ende-Verschlüsselung für private Messaging-Apps verhängen. Die Autoren halten den Gesetzentwurf weder mit britischem Recht noch mit internationalen Menschenrechtsverträgen für vereinbar, die das Land unterzeichnet hat.

Gleichzeitig würde das Gesetz weitgehende Altersverifikationen einführen. Dies würde eine weitere Identifizierung von Nutzer:innen bedeuten und eine anonyme Nutzung des Internets immer schwerer machen. Die Open Rights Group in UK befürchtet zudem, das britische Gesetz könnte dazu führen, dass Uploadfilter das Hochladen von Bildern verhindern könnten. Die Organisation ruft in einer Kampagne zum Protest gegen das Vorhaben auf. Großbritannien hatte mit dem „Investigatory Powers Bill“ vor einigen Jahren schon ein weitreichendes Internet-Überwachungsgesetz vorgelegt.

USA: Zensur befürchtet durch Kids Online Safety Act

In den USA hingegen geht es um den Kids Online Safety Act (KOSA). Auch dieses Gesetzesvorhaben sieht Eingriffe in und Überwachung von Inhalten vor, jedoch nicht in private, verschlüsselte Kommunikation wie die Gestezesvorhaben in der EU und UK. Im US-Gesetzentwurf ist eine Ausnahme formuliert, wenn die „Plattform keinen Zugang zu den angeforderten Datenbeständen hat“, was bei Ende-zu-Ende verschlüsselter Kommunikation der Fall ist, solange es keine Hintertür gibt.

Die Electronic Frontier Foundation (EFF) befürchtet jedoch eine „Zensur eines breiten Spektrums von Äußerungen“ als Reaktion auf die Besorgnis, dass junge Menschen zu viel Zeit in sozialen Medien verbringen und zu oft auf schädliche Inhalte stoßen. KOSA verlange, dass Websites „psychischen Störungen vorbeugen und diese abschwächen“, einschließlich der Förderung oder Verschlimmerung von „Selbstverletzung, Selbstmord, Essstörungen und Drogenkonsumstörungen“, so die Bürgerrechtsorganisation in einer Stellungnahme zum Gesetz.

Ein Problem ist laut der EFF die weite Definition, was unter KOSA fällt, dazu gehörten „alle Online-Plattformen, die mit dem Internet verbunden sind und von Minderjährigen genutzt werden oder bei denen die Wahrscheinlichkeit besteht, dass sie von ihnen genutzt werden“. Das kann laut der EFF alles mögliche sein: „von Apples iMessage und Signal über Webbrowser, E-Mail-Anwendungen und VPN-Software bis hin zu Plattformen wie Reddit, Facebook und TikTok“. Auch bei KOSA sollen Inhalte überwacht und zensiert werden. Plattformen können sich zwar über Altersverifikationsmechanismen ausnehmen, was aber wiederum diesen Eingriff in die Privatsphäre begünstigt.

„Invasive Filter- und Überwachungstools“

In den USA haben 90 zivilgesellschaftliche Organisationen einen offenen Brief (PDF) gegen KOSA unterzeichnet. In diesem heißt es:

Wir, die unterzeichnenden Organisationen, glauben, dass die Privatsphäre, die Online-Sicherheit und das digitale Wohlbefinden von Kindern geschützt werden sollten. Der „Kids Online Safety Act“ (KOSA) würde jedoch diese Ziele für alle Menschen, insbesondere aber für Kinder, untergraben, indem er Anbieter effektiv dazu zwingt, invasive Filter- und Überwachungstools zu verwenden; private, sichere Kommunikation gefährdet; Anreize für eine verstärkte Datensammlung über Kinder und Erwachsene schafft; und die Bereitstellung wichtiger Dienste für Minderjährige durch öffentliche Einrichtungen wie Schulen untergräbt. Wir lehnen diesen Gesetzentwurf ab.

Das breite Bündnis der Unterzeichner:innen befürchtet auch, dass KOSA durch die Schaffung starker Anreize für die Filterung und die elterliche Kontrolle der Inhalte, auf die Minderjährige zugreifen können, den Zugang junger Menschen zu Ende-zu-Ende-verschlüsselten Technologien gefährden könnte. Zudem könnte das Gesetz dazu führen, dass Sexualkunde-Aufklärung und LGBTQ+-Themen Jugendlichen vorenthalten würden. Inwieweit das Gesetz angesichts der Blockade von Repräsentantenhaus und Senat überhaupt eine Chance auf eine baldige Verabschiedung hat, ist allerdings unklar.

Eine Ergänzung

  1. Abgesehen davon, dass das ein Angriff auf ungefähr alles ist, wäre es doch noch mal wichtig festzustellen, dass Erwachsene dann am Besten auf hinter Logins versteckte altersverifizierte Netzwerke ausweichen sollten. Sollen öffentliche Foren doch zu Kinderkram werden! Bei technischen Sachen wäre das allerdings ein großer Schaden.

    Man kann ja hinter dem Login trotzdem Kinderinhalte anzeigen, und mit rot schraffiertem Rand und der Warnung „nicht teilnahmeberechtigt“ versehen. Dann fühlen sich viele auch wieder besser, weil nicht jeder 16-jährige Troll ihnen den Tag versauen kann.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.