Kanada - ein weiteres Mitglied der Five Eyes - plant, sein Gesetz C-2 zu aktualisieren, das ähnliche Bedrohungen für Ihre Privatsphäre enthält wie der britische Online Safety Act, Australiens TOLA und die amerikanische FISA-Verordnung.

Zwar zwingt Bill C-2 die Anbieter nicht dazu, die Verschlüsselung zu knacken, doch lässt es den (künftigen) Regierungen die Möglichkeit offen, dieses Gesetz auf genau diese Weise zu missbrauchen.

Und wie wir an der Anordnung des Vereinigten Königreichs an Apple, die Verschlüsselung aus seiner Cloud zu entfernen, gesehen haben, ist dies keineswegs eine leere Drohung, sondern ein Problem das wir sehr ernst nehmen müssen.

Drei Hauptgefahren des Gesetzentwurfs C-2

Die Gefahren des Gesetzentwurfs C-2, insbesondere von Teil 15 des Gesetzes, lassen sich auf drei Hauptrisiken reduzieren:

1. Geheime ministerielle Anordnungen und Übervorteilung

Gemäß Abschnitt 7(1) des Gesetzentwurfs C-2 wären kanadische Minister in der Lage, geheime Anordnungen an jeden Anbieter elektronischer Kommunikationsdienste (ECSP) zu richten - nicht nur an große Telekommunikationsunternehmen oder Internetdienstleister, sondern potenziell an jeden Anbieter verschlüsselter Kommunikation, einschließlich Messaging-Apps, Cloud-Dienste oder E-Mail-Anbieter.

Diese Befugnisse würden es der Regierung ermöglichen, den Zugriff im Geheimen zu erzwingen, ohne nennenswerte Transparenz oder richterliche Aufsicht. Dies ist dem FISA-Gesetz in den USA sehr ähnlich, das weithin dafür kritisiert wurde, dass es Massenüberwachung hinter verschlossenen Türen ermöglicht. Kurz gesagt: Der kanadische Gesetzentwurf gibt Politikern weitreichende Überwachungsbefugnisse, die nur minimal kontrolliert werden.

2. Illusion des Schutzes der Verschlüsselung

Gesetzentwurf C-2 gibt vor, die Verschlüsselung zu schützen, indem er besagt, dass die Regierung von Unternehmen nicht verlangen kann, eine “systemische Schwachstelle” zu schaffen - was als klares “Nein zu Hintertüren” interpretiert werden könnte. Dieser vermeintliche Schutz ist jedoch im Grunde genommen hohl. Der Begriff “systemische Schwachstelle” ist im Gesetz nicht definiert. Schlimmer noch, die Regierung behält sich das Recht vor, ihn nach Verabschiedung des Gesetzes durch künftige Vorschriften zu definieren. Das ist so, als würde man den Bürgern sagen: “Wir werden Sie erst NACH der Verabschiedung des Gesetzes über die genauen Regeln informieren”.

3. Zugang durch die Hintertür

Ohne die Verschlüsselung explizit zu untergraben, würde Gesetzentwurf C-2 (zukünftigen) Regierungen die Tür öffnen, um geheime Hintertüren einzuführen. Dies könnte geschehen, ohne dass neue Gesetze erforderlich wären, solange die Regierung (auf der Grundlage ihrer eigenen, nicht definierten Kriterien) behauptet, dass diese Maßnahmen keine “systemische Schwachstelle” schaffen. Dies ist ein alarmierendes Schlupfloch, das die Grundlage für eine sichere und vertrauliche Kommunikation unterwandern könnte: die Ende-zu-Ende-Verschlüsselung.

Neugierige Augen, wohin man auch schaut

Kanada reiht sich in einen wachsenden Club von Demokratien ein - darunter das Vereinigte Königreich (Online Safety Act), Australien (TOLA) und die USA (FISA, Cloud Act) -, die sich weitreichende Befugnisse geben, um Unternehmen zur Herausgabe verschlüsselter Daten zu zwingen. Die Behörden behaupten zwar, dass diese Befugnisse niemals missbraucht werden, aber die Anordnung des Vereinigten Königreichs an Apple, seine Cloud-Verschlüsselung zu entfernen, ist ein abschreckendes Beispiel dafür, was wir in Zukunft noch häufiger erleben werden: Sobald die Macht vorhanden ist, werden Regierungen sie nutzen, um Sicherheit und Privatsphäre zu untergraben.

Für jeden, der verschlüsselte, sichere Dienste nutzt, macht es diese Ungewissheit schwieriger, einer Gerichtsbarkeit mit vagen, unkontrollierten Überwachungsbefugnissen zu vertrauen. Vertrauen kann es nicht geben, wenn das Gesetz stillschweigend einen staatlich angeordneten Zugriff auf private Kommunikation ermöglicht.

Überwachung ist im Trend

Leider handelt es sich bei dem kanadischen Gesetzentwurf C-2 nicht um eine plötzliche Änderung der Politik. Wir von Tuta verfolgen die Überwachungspolitik seit mehr als zehn Jahren, und es sieht immer mehr danach aus, dass die Five-Eyes-Allianz ihre Überwachungsbefugnisse in einem Land nach dem anderen ausweitet und die Grenzen testet, um schlussendlich zu einer allgemeinen Überwachung überzugehen. Und sie sind mit dieser Tendenz nicht allein, wie wir bei der jüngsten Einführung von “ProtectEU” gesehen haben, gegen das wir von Tuta kämpfen.

Regierungen auf der ganzen Welt scheinen dem zu folgen, was China mit seinen Überwachungsmethoden vorgemacht hat. Es ist unglaublich beängstigend, was alles in einer digitalisierten Welt möglich ist. Es ist viel schlimmer als das, was Orwell in seinem Roman “1984” vorausgesagt hat.

Wenn Ihnen der Schutz der Privatsphäre, die Sicherheit und die Zukunft der Meinungsfreiheit am Herzen liegen, ist jetzt der richtige Zeitpunkt, sich zu Wort zu melden. Denn wenn diese Befugnisse erst einmal eingeführt sind, ist es fast unmöglich, sie zurückzudrehen.

Wir bei Tuta kämpfen dafür, dass wir einen durchgängig verschlüsselten Dienst anbieten können, der Ihre Privatsphäre respektiert und Ihre Daten schützt. Und wir werden uns auch weiterhin jeder Gesetzgebung widersetzen - ob in Kanada oder anderswo -, die darauf abzielt, Ihr Menschenrecht auf Privatsphäre zu untergraben.