Testet die australische eSafety-Regulierungsbehörde die Aushöhlung der Privatsphäre für andere Five Eyes?

Australiens eSafety-Behörde will die Verschlüsselung untergraben. Wir müssen jetzt kämpfen!

Die australische eSafety-Verordnung stellt eine Bedrohung für die Verschlüsselung und die Privatsphäre dar.

Die australische Regierung diskutiert derzeit einen Entwurf für Online-Sicherheitsstandards, die die Ende-zu-Ende-Verschlüsselung und die sichere Kommunikation aller australischen Bürger bedrohen. Sollten diese Standards in Kraft treten, könnte Australien die Aushöhlung der Privatsphäre für die anderen Five Eyes-Länder testen.


Die australische Beauftragte für eSafety, Julie Inman Grant, hat einen Entwurf für Industriestandards im Rahmen des Online-Safety-Bill vorgeschlagen, der dem britischen Online-Safety-Bill und dem Vorschlag der EU-Kommission zur Chat-Kontrolle stark ähnelt. Ziel der vorgeschlagenen Standards ist es, bekanntes Kindesmissbrauchsmaterial (CSA) und Pro-Terror-Material aufzuspüren, zu entfernen, zu unterbrechen und abzuschrecken, “wo es technisch machbar ist” - eine sehr ähnliche Formulierung wurde im britischen Online-Safety-Bill verwendet.

Die australische eSafety-Verordnung könnte zum Lehrbuch für die Five Eyes werden

Obwohl die eSafety-Regulierungsbehörde betonte, dass der Vorschlag “keine Schwachstellen oder Hintertüren zur Untergrabung des Datenschutzes und der Sicherheit von Ende-zu-Ende-verschlüsselten Diensten” vorsieht, ist die Bedrohung akut.

Der australische Vorschlag enthält keine spezifischen Schutzmaßnahmen für Ende-zu-Ende-verschlüsselte Dienste. Es ist sehr wahrscheinlich, dass Australien versuchen wird, verschlüsselte Dienste dazu zu zwingen, die Sicherheit und die Privatsphäre ihrer Dienste zu untergraben, um dem Gesetzesvorschlag zu genügen.

Im Gegensatz zu den Zielen der australischen eSafety-Standards wird dies dazu führen, dass jeder online weniger sicher ist.

Offener Brief mit der Forderung nach sicherer Verschlüsselung

Deshalb werden wir zusammen mit Mozilla, dem Tor Project, Fight for the Future und vielen anderen Unternehmen, Organisationen und Einzelpersonen einen offenen Brief an die australische eSaftey-Regulierungsbehörde schicken, in dem wir den Schutz der Privatsphäre und die Sicherheit der Internetnutzer fordern, was letztendlich eine sichere Ende-zu-Ende-Verschlüsselung beinhaltet.

Der Brief ist auch für Einzelpersonen offen:Unterschreibe jetzt!

Außerdem läuft bis zum 21. Dezember eine öffentliche Konsultation zum eSafety-Vorschlag, also machen Sie mit und verschaffen Sie Ihrer Stimme Gehör!


Offener Brief

Sehr geehrter Kommissar Inman Grant,

wir, die unterzeichnenden Organisationen und Einzelpersonen, fordern Sie dringend auf, die Privatsphäre und die Sicherheit der Kommunikation und der Speicherung von Dateien in der Cloud für Internetnutzer zu schützen.

Wir sind uns der Schwere des Schadens bewusst, der durch die Verbreitung von Material über den sexuellen Missbrauch von Kindern (CSAM) und andere Formen illegaler Inhalte verursacht wird, und wir unterstützen eine strenge Regulierung, um die Verantwortlichkeit der Plattformen, die Befähigung der Nutzer sowie den Schutz ihrer Rechte und ihrer Sicherheit sicherzustellen. Es ist wichtig, dass die Regierungen mit Unterstützung der Industrie wirksame Schritte unternehmen, um die Verbreitung illegaler Inhalte zu regulieren. Es ist auch wichtig, dass solche Ansätze nicht in unverhältnismäßiger Weise zur Entstehung und Verschlimmerung anderer Schäden führen, und dass sie bewährte Verfahren der internationalen Politikgestaltung übernehmen.

Der eSafety-Beauftragte hat zwei Entwürfe für Industriestandards im Rahmen des Online-Sicherheitsgesetzes vorgeschlagen. Zusammengenommen gelten diese Standards für eine breite Palette von Diensten, die die Menschen täglich nutzen, darunter E-Mail, Text- und Sofortnachrichten, Videokommunikation, Online-Spiele, Dating-Dienste und Online-Dateispeicherung. In einem Kontext, in dem die Risiken für die Cybersicherheit zunehmen, hängen die Sicherheit, die Rechte und das Wohlergehen von Einzelpersonen und Gemeinschaften von der digitalen Sicherheit und dem Schutz der Privatsphäre bei diesen Diensten ab.

Beide Normentwürfe enthalten eine Reihe von proaktiven Erkennungspflichten für digitale Dienste, um Inhalte zu scannen, um CSAM und “Pro-Terror”-Inhalte zu erkennen, zu entfernen, zu stören und zu verhindern. Es gibt keine spezifischen Schutzmaßnahmen für Ende-zu-Ende-verschlüsselte Dienste, auf die sich die Menschen in Bezug auf Privatsphäre und Sicherheit verlassen, da die Inhalte auf solchen Plattformen in keiner Phase des Kommunikations-/Speicherprozesses von Dritten, auch nicht vom Diensteanbieter, eingesehen werden können. Hashing und Technologien der künstlichen Intelligenz werden speziell für die Erkennung und Entfernung unerwünschter Inhalte eingesetzt. Derartige Ansätze werden, wenn sie auf einem Gerät eingesetzt werden, gemeinhin als “clientseitiges Scannen” bezeichnet. Diese Methoden wurden von Datenschutz- und Sicherheitsforschern, Organisationen, die sich für digitale Rechte einsetzen, und Menschenrechtsgruppen in aller Welt heftig kritisiert. Verfechter der Internetsicherheit und Kinderrechtsgruppen haben betont, wie wichtig es ist, andere Methoden zu prüfen, um die Online-Sicherheit für Kinder zu verbessern und die Verbreitung von CSAM zu minimieren, und wie Verschlüsselung zum Schutz der Rechte von Kindern funktioniert. Scanning-Technologien sind mit großen Mängeln behaftet, denn sie haben eine fragwürdige Wirksamkeit, bergen ein hohes Risiko von Fehlalarmen, erhöhen die Anfälligkeit für Sicherheitsbedrohungen und Angriffe - und schwächen damit die Online-Sicherheit für alle Nutzer - und ermöglichen es, den Einsatz solcher Systeme in Zukunft auf andere Kategorien von Inhalten auszuweiten.

Der eSafety-Beauftragte hat öffentlich erklärt, dass er den Schutz der Privatsphäre und die Sicherheit unterstützt und nicht dafür eintritt, Schwachstellen oder Hintertüren einzubauen, um Ende-zu-Ende-verschlüsselte Dienste zu untergraben. Das clientseitige Scannen untergräbt jedoch grundlegend das Versprechen und den Grundsatz der Verschlüsselung von privater und sicherer Kommunikation und persönlicher Datenspeicherung. Wir bitten den Kommissar eindringlich, keine Standards zu schaffen, die verschlüsselte Dienste zwingen würden, solche Scanning-Maßnahmen zu implementieren, da sie ein unangemessenes und unverhältnismäßiges Risiko von Schäden für Einzelpersonen und Gemeinschaften schaffen würden.

Australien ist führend auf dem Gebiet der Online-Sicherheitspolitik, und diese Position ist mit der Verantwortung verbunden, die Normen und die Richtung der internationalen Internet-Governance und -Regulierung zu gestalten. Die Beibehaltung der Standards in ihrer jetzigen Form würde anderen Ländern signalisieren, dass die Online-Sicherheit in gewisser Weise im Gegensatz zu Privatsphäre und Sicherheit steht, obwohl das Gegenteil der Fall ist.

Wir fordern den eSafety-Beauftragten nachdrücklich auf, die vorgeschlagenen Industriestandards zu ändern, um den Schutz der Privatsphäre und der Sicherheit zu gewährleisten, und wir fordern die australische Regierung auf, sich für den kontinuierlichen Schutz und die Stärkung von Verschlüsselung, Privatsphäre und digitaler Sicherheit einzusetzen.

Mit freundlichen Grüßen,

Afrikanische Initiative für Medien und Informationstechnologie (AfriMITI)

Jetzt zugreifen

Versammlung Vier

Betapersei SC

Blaupause für freie Meinungsäußerung

Zentrum für Demokratie und Technologie

Centro Latinoamericano de Investigaciones Sobre Internet (CLISI)

Digital Rights Watch

eclectic.engineering P/L

Fight for the Future

Tor 15

Hallo Code Pty Ltd

Stiftung für Internetfreiheit

Internet-Gesellschaft

Internet-Gesellschaft Ghana

JCA-NET(Japan)

Mozilla

Proton

Das Unternehmen Ruffle Technology

Das Sizzle

Das Tor-Projekt

Tuta

und über 350 Einzelunterzeichner