Das EARN IT-Gesetz ist zurück. Wir haben es zweimal besiegt, lasst uns das nochmal machen! 💀💀💀

Das EARN IT-Gesetz zielt darauf ab, unsere Nachrichten und Fotos zu scannen. Wir fordern Politiker in den USA auf, sich diesem Überwachungsgesetz zu widersetzen!

Das EARN IT Gesetz (Eliminating Abusive and Rampant Neglect of Interactive Technologies Act) wird derzeit erneut in den US-Senat eingebracht, doch die Opposition mobilisiert bereits ihre Kräfte. Der EARN IT-Gesetzentwurf wird unter Sicherheitsexperten heftig diskutiert, da er unter dem Deckmantel des Schutzes von Kindern gefährliche Änderungen an der digitalen Landschaft und der rechtlichen Struktur vornehmen würde. Wir müssen jetzt handeln, um zu verhindern, dass dieser Entwurf ein Gesetz wird!


tl;dr: Hilf mit, EARN IT zu bekämpfen und unterzeichne die Petition, um zu verhindern, dass EARN IT verabschiedet wird!

Tutanota hat sich einer Koalition von Menschenrechtsaktivisten angeschlossen, um die US-Senatoren in einem offenen Brief dazu aufzufordern, sich dem EARN IT-Gesetzentwurf zu widersetzen (lesen Sie den vollständigen Brief am Ende dieses Artikels), weil der EARN IT-Gesetzentwurf die Sicherheit unserer Kommunikation gefährdet, indem er die Ende-zu-Ende-Verschlüsselung untergräbt. Der Gesetzentwurf bedroht die Verschlüsselung und die freie Meinungsäußerung im Internet:

“Obwohl Abschnitt 5(7)(A) vorgibt, die Fähigkeit von Services, Verschlüsselung anzubieten, zu schützen, bewirkt er in Wirklichkeit das Gegenteil. Abschnitt 5(7)(A) von EARN IT besagt lediglich, dass die Bereitstellung verschlüsselter Dienste “nicht als unabhängige Grundlage für die Haftung eines Anbieters” im Rahmen der erweiterten Reihe staatlicher Straf- und Zivilgesetze dienen soll, für die Anbieter nach EARN IT haftbar gemacht werden könnten. Gleichzeitig legt Abschnitt 5(7)(B) fest, dass die Gerichte weiterhin in der Lage sein werden, Informationen darüber, ob und wie ein Service eine Ende-zu-Ende-Verschlüsselung einsetzt, als Beweismittel in Fällen, die unter EARN IT angestrengt werden, zu berücksichtigen. Zusammengenommen erlauben diese Bestimmungen den Gerichten ausdrücklich, das Angebot von Ende-zu-Ende-verschlüsselten Diensten als Beweismittel für die Schuld eines Services an Straftaten im Zusammenhang mit CSAM zu betrachten. Staatsanwälte und Kläger könnten zwar nicht behaupten, dass die Bereitstellung von Verschlüsselung allein ausreicht, um einen Verstoß gegen staatliche CSAM-Gesetze zu beweisen, aber sie wären in der Lage, die Verwendung von Verschlüsselung als Beweismittel zur Untermauerung von Behauptungen anzuführen, dass Anbieter leichtfertig oder fahrlässig gehandelt haben.”

Das EARN IT-Gesetz wurde vor zwei Wochen erneut in den Senat eingebracht - zum dritten Mal, nachdem es 2020 und 2022 erfolgreich von einer großen Opposition bekämpft wurde.

Fight for the Future hat getwittert:

Der EARN IT Act von 2023 ist im Wesentlichen identisch mit der Version, die im letzten Kongress von 2022 diskutiert wurde.

Letztes Jahr haben wir uns einem offenen Brief angeschlossen, in dem wir alles, was an EARN IT falsch ist, detailliert beschrieben haben. Die neue Version von EARN IT enthält keine wesentlichen Änderungen, so dass es den Anschein hat, dass die politischen Entscheidungsträger dieses Gesetz - das in der Öffentlichkeit auf großen Widerstand stößt - einfach verabschieden wollen, in der Hoffnung, dass es dieses Mal niemandem auffällt oder die Opposition nicht genug Zeit hat, sich zu mobilisieren.

Äußerungen von Politikern im Jahr 2022 über die damals “neue” Version des EARN IT-Gesetzes klangen genauso wie der angstmachende, die Privatsphäre verletzende, verfassungswidrige Unsinn von 2020. Wieder versuchen die Befürworter des Gesetzentwurfs, Technologieunternehmen als Komplizen des sexuellen Kindesmissbrauchs darzustellen, indem sie sichere Online-Kommunikation anbieten.

Ungeachtet solcher Behauptungen haben bereits mehr als eine halbe Million Amerikaner die von Fight for the Future gestartete Petition unterzeichnet. Die Gruppe für digitale Rechte veröffentlichte 2022 eine Erklärung, in der sie die Verwendung starker Verschlüsselung verteidigt:

“Der EARN IT Act ist eine der am schlechtesten durchdachten und gefährlichsten Internet-Gesetzgebungen, die ich in meiner gesamten Laufbahn gesehen habe, und das sagt eine Menge."

"Der EARN IT Act zielt auch auf die Ende-zu-Ende-Verschlüsselung ab, die eine der wichtigsten Technologien ist, um Menschen vor Gewalt und Missbrauch zu schützen. Stark verschlüsselte Nachrichtenübermittlung schützt auch unsere Krankenhäuser, Schulen, Flughäfen und Wasseraufbereitungsanlagen. Wenn populäre Dienste davon abgehalten werden, ihren Nutzern eine starke Verschlüsselung anzubieten, werden Menschenleben ohne jeden Nutzen in Gefahr gebracht.”

Das Center of Democracy and Technology hat eine ähnliche Erklärung abgegeben:

“Die neueste Version des Gesetzentwurfs behält diese Kernprobleme nicht nur bei, sondern verschlimmert sie in einigen Fällen sogar. Insbesondere bedroht der Gesetzentwurf die Verschlüsselung und die Rolle, die sie beim Schutz der Cybersicherheit für alle und insbesondere für gefährdete Nutzer spielt. Angesichts der erheblichen Probleme und der potenziell enormen Auswirkungen auf die Internetnutzer ist CDT besonders besorgt darüber, dass der EARN IT Act im Eiltempo durch den Gesetzgebungsprozess gebracht wird. Wir fordern die Senatoren dringend auf, den neuen Gesetzentwurf abzulehnen.”

Alle diese Erklärungen, warum EARN IT falsch ist - auch wenn sie ein Jahr alt sind - sind auch heute noch gültig.

EARN IT erklärt

In der Vergangenheit haben Barr und andere wiederholt versucht, Anti-Verschlüsselungsgesetze in den USA zu verabschieden, scheiterten aber regelmäßig an einem öffentlichen Aufschrei. Auch wenn wir wissen, dass mehr Überwachung uns nicht sicherer macht, drängen andere Politiker weiterhin auf solche Gesetze.

Dennoch führen die Menschen gerne private Gespräche im Internet, und sie verstehen zunehmend, dass die Verschlüsselung das beste Mittel ist, um ihre privaten Nachrichten vor Dritten zu schützen.

Deshalb verbietet das vorgeschlagene EARN-IT-Gesetz die Verschlüsselung nicht explizit. Stattdessen besagt es, dass Technologieunternehmen “bewährte Praktiken” anwenden müssen, um Daten vor dem Hochladen zu scannen. Wenn sie diese “bewährten Praktiken” nicht anwenden, können sie verklagt werden, bis hin zum Bankrott.

Während “Best Practices” auf den ersten Blick eher harmlos klingen, wird das Ziel der Anti-Verschlüsselung schnell klar. Kryptographie-Experten wie Bruce Schneier und Matthew Green warnen öffentlich davor, dass das EARN-IT-Gesetz mehr Schaden als Nutzen anrichten wird.

Die größte Befürchtung: Da die Liste der “bewährten Praktiken” von einer Regierungskommission unter der Leitung von Generalstaatsanwalt Barr festgelegt wird, könnte die Verschlüsselung bald verboten werden. Es ist öffentlich bekannt, dass Barrs Hauptziel darin besteht, die Verschlüsselung zu verbieten und den Strafverfolgungsbehörden den Zugang zu jedem Online-Gespräch zu ermöglichen.

Verbietet EARN IT die Verschlüsselung?

Aus diesem Grund verbietet das vorgeschlagene EARN IT-Gesetz die Verschlüsselung nicht ausdrücklich. Stattdessen heißt es, dass Technologieunternehmen “bewährte Praktiken” anwenden müssen, um Daten zu scannen, bevor sie hochgeladen werden. Wenn sie diese “bewährten Praktiken” nicht anwenden, können sie bis zum Bankrott verklagt werden.

Während die Verpflichtung zur Anwendung “bewährter Praktiken” auf den ersten Blick eher harmlos klingt, wird das verschlüsselungsfeindliche Ziel schnell deutlich. Kryptographie-Experten wie Bruce Schneier und Matthew Green warnen öffentlich davor, dass das EARN IT-Gesetz mehr Schaden als Nutzen anrichten wird.

Die größte Befürchtung: Da die “Best Practices”-Liste von einer Regierungskommission festgelegt werden soll, könnte Verschlüsselung bald verboten werden. Es ist öffentlich bekannt, dass das Hauptziel der Befürworter darin besteht, die Verschlüsselung zu verbieten und den Strafverfolgungsbehörden den Zugang zu allen Online-Gesprächen zu ermöglichen.

EARN IT ist ein trojanisches Pferd

”Dieses schreckliche Gesetz ist ein Trojanisches Pferd, das Generalstaatsanwalt Barr und [Präsident] Donald Trump die Macht gibt, die Online-Sprache zu kontrollieren und von der Regierung Zugang zu jedem Aspekt des Lebens der Amerikaner zu verlangen”, sagte Senator Ron Wyden (D-Ore.).

”Während Abschnitt 230 nichts tut, um die Regierung von der Verfolgung von Verbrechen abzuhalten, behaupten diese Senatoren, dass die Erleichterung von Klagen gegen Websites irgendwie die Pädophilen stoppen wird. Dieser Gesetzentwurf ist ein transparenter und zutiefst zynischer Versuch einiger gut vernetzter Unternehmen und der Trump-Administration, sexuellen Kindesmissbrauch zu ihrem politischen Vorteil zu nutzen, wobei die Auswirkungen auf die Redefreiheit und die Sicherheit und Privatsphäre jedes einzelnen Amerikaners verdammt sind”.

Ein weiteres Anti-Verschlüsselungsgesetz

Letztendlich ist EARN IT sehr ähnlich wie jedes andere Anti-Verschlüsselungsgesetz: Es gibt vor, Probleme der Online-Kriminalität (Kindesmissbrauch) zu lösen, indem es die Bürger daran hindert, ihre Online-Kommunikation durch Verschlüsselung zu schützen.

Die Bedrohung hier ist eine Zerstörung der Redefreiheit sowie der Demokratie selbst.

Die Electronic Frontier Foundation sagt: “Man kann kein Internet haben, in dem Nachrichten massenhaft durchleuchtet werden, und dennoch Ende-zu-Ende-Verschlüsselung haben, genauso wenig wie man Verschlüsselungs-Backdoors schaffen kann, die nur von den Guten benutzt werden können. Beides schließt sich gegenseitig aus. Konzepte wie “client-seitiges Scannen” sind keine clevere Lösung; ein solches Scannen ist nur eine weitere Möglichkeit, die Ende-zu-Ende-Verschlüsselung zu durchbrechen. Entweder bleibt die Nachricht für alle außer den Empfängern privat, oder sie ist für andere verfügbar”.

EARN IT tötet die Innovation

Die Wahrheit ist, dass die meisten Menschen und Unternehmen große Probleme haben, sich online gegen alle Arten von Bedrohungen zu schützen.

Der Kryptographie-Experte Matthew Green sagt: “Es gibt eine Handvoll vielversprechender Technologien, die dieses Problem lösen könnten. Die Ende-zu-Ende-Verschlüsselung ist zufällig eine davon. Sie ist in der Tat die vielversprechendste Technologie, die wir haben, um Hacking, Datenverluste und all den Schaden zu verhindern, der dadurch anfälligen Personen entstehen kann”.

Was wir jetzt brauchen, ist mehr Innovation im Internet, um die Sicherheit für alle zu verbessern. Doch EARN IT würde die Innovation töten: Warum sollte ein Technologieunternehmen in die Verbesserung der Sicherheit seiner Nutzer investieren, wenn es weiß, dass seine Innovation am Ende nicht auf Barrs Liste der “Best Practices” stehen wird und die Innovation so ungenutzt bleibt?

Unterzeichne die Petition gegen EARN IT

Deshalb rufen Kryptographie-Experten wie Bruce Schneier und Matthew Green sowie Fight for the Future alle dazu auf, die Petition gegen das EARN IT-Gesetz zu unterzeichnen.

Bei Tutanota setzen wir uns dafür ein, die Massenüberwachung durch Verschlüsselung zu stoppen. Wir lehnen jeden Ansatz zur Zerstörung von Verschlüsselung ab, da er letztlich die Redefreiheit und damit unsere Demokratie zerstören würde.

Um sicherzustellen, dass Tutanota seinem Versprechen, alle Daten durchgängig zu verschlüsseln, treu bleibt, werden alle Tutanota-Clients als Open Source veröffentlicht.

Offener Brief gegen das EARN IT-Gesetz

Re: Einspruch gegen das Gesetz zur Beseitigung von Missbrauch und Vernachlässigung interaktiver Technologien von 2023 (EARN IT-Gesetz)

Sehr geehrter Vorsitzender Durbin, ranghohes Mitglied Graham und Mitglieder des Ausschusses:

Die unterzeichnenden Organisationen wenden sich mit diesem Schreiben nachdrücklich gegen den Eliminating Abusive and Rampant Neglect of Interactive Technologies Act of 2023 (EARN IT, S.TK). Wir unterstützen die Eindämmung der Geißel der Kinderausbeutung im Internet. EARN IT wird es den Strafverfolgungsbehörden jedoch erschweren, Kinder zu schützen. Es wird auch zu einer Online-Zensur führen, die sich unverhältnismäßig stark auf marginalisierte Gemeinschaften auswirken wird. Darüber hinaus wird EARN IT den Zugang zu verschlüsselten Diensten gefährden und damit eine wichtige Grundlage für Sicherheit, Vertraulichkeit und Schutz im Internet untergraben. Dutzende von Organisationen und Experten haben diesen Ausschuss wiederholt vor diesen Risiken gewarnt, als dieser Gesetzesentwurf zuvor geprüft wurde, und diese Risiken bleiben bestehen. Wir fordern Sie dringend auf,diesen Gesetzentwurf abzulehnen.

Abschnitt 230 des Communications Act von 1934 (in seiner geänderten Fassung, 47 U.S.C. § 230) schützt Online-Vermittler im Allgemeinen vor der Haftung für die Inhalte, die Benutzer über ihre Dienste übermitteln. Der Haftungsschutz von Abschnitt 230 gilt für kleinere und neu gegründete Unternehmen, die interaktive Computerdienste anbieten, und nicht nur für eine Handvoll großer Unternehmen wie Google und Meta. Darüber hinaus schützt er sowohl verbraucherorientierte Vermittler wie Social-Media-Unternehmen als auch Infrastrukturvermittler, die für das Funktionieren des Internets von entscheidender Bedeutung sind und sich der Inhalte, die durch ihre Systeme fließen, nicht bewusst sind. Seit seiner Verabschiedung hat Section 230 die Online-Innovation vorangetrieben und in den letzten Jahrzehnten die Entstehung von Millionen von Internetvermittlern mit Sitz in den USA ermöglicht. Abschnitt 230 trägt auch dazu bei, die freie Meinungsäußerung im Internet zu fördern, was durch den Einsatz einer starken Ende-zu-Ende-Verschlüsselung noch unterstützt wird.

Abschnitt 230 war noch nie ein Hindernis für die strafrechtliche Verfolgung von Vermittlern auf Bundesebene, und das derzeitige Bundesgesetz sieht eine strafrechtliche Haftung für Vermittler vor, die Kenntnis davon haben, dass sie Material über sexuellen Kindesmissbrauch verbreiten (CSAM). Nach geltendem Recht sind die Vermittler außerdem verpflichtet, diese Bilder zu melden, was jedes Jahr zu Millionen von Meldungen an das National Center for Missing and Exploited Children führt. EARN IT würde das Haftungsrisiko beim Hosten oder Vermitteln von nutzergenerierten Inhalten erheblich ausweiten, indem es den Staaten erlaubt, eine strafrechtliche Haftung aufzuerlegen, wenn Vermittler CSAM “leichtfertig” oder “fahrlässig” von ihren Plattformen fernhalten; EARN IT setzt sie auch der zivilrechtlichen Haftung nach staatlichen Gesetzen aus, die ähnliche Anforderungen an die Psyche des Anbieters stellen, aber wesentlich geringeren Beweisanforderungen unterliegen. Diese Änderungen gefährden unsere Fähigkeit, frei und sicher online zu sprechen, und bedrohen genau die Strafverfolgung, die das Gesetz ermöglichen soll.

Das EARN IT-Gesetz bedroht die freie Meinungsäußerung

EARN IT würde den Haftungsschutz von Vermittlern nach Abschnitt 230 für alle staatlichen Straf- und Zivilgesetze aufheben, die die “Verbreitung” oder “Präsentation” von CSAM verbieten. EARN IT verlangt keine spezifischen oder minimalen Voraussetzungen für staatliche Gesetze, was bedeutet, dass es den Staaten freisteht, Plattformen jeden beliebigen Haftungsstandard aufzuerlegen, einschließlich der Haftung von Plattformen für CSAM, von denen sie nicht wussten, dass sie auf ihren Diensten vorhanden waren. Nichts in dem Gesetzentwurf würde einen Staat daran hindern, in Zukunft ein Gesetz zu erlassen, das einen Anbieter strafrechtlich zur Verantwortung zieht, wenn er “rücksichtslos” oder “fahrlässig” vorgeht. Mindestens ein Bundesstaat, Florida, legt bereits einen niedrigeren Haftungsstandard für die Verbreitung von CSAM fest als der Bundesstandard und lässt eine Haftung für Anbieter zu, die keine tatsächliche Kenntnis davon hatten, dass sie CSAM übermittelten.

Durch die Öffnung der Anbieter für eine erheblich erweiterte Haftung würde der Gesetzentwurf das Risiko für Plattformen, nutzergenerierte Inhalte zu hosten, deutlich erhöhen. Einige Staaten könnten zu dem Schluss kommen, dass ein Vermittler leichtfertig oder fahrlässig gehandelt hat, wenn er beispielsweise weiß, dass sein Dienst in der Vergangenheit zur Übertragung von CSAM genutzt wurde und er es versäumt hat, Inhalte proaktiv zu filtern. Ein solcher Standard würde die freie Meinungsäußerung für Online-Dienste bedrohen, die nutzergenerierte Inhalte direkt hosten, da er sie mit ziemlicher Sicherheit dazu veranlassen würde, verfassungsrechtlich geschützte Äußerungen zu entfernen, die keine CSAM sind. Besonders problematisch wäre dies für Internet-Infrastrukturvermittler wie Content-Delivery-Networks und Internet-Service-Provider, die weder dafür ausgelegt noch dazu bestimmt sind, den Inhalt des Datenverkehrs zu bewerten, den sie übertragen oder zu dessen Übertragung sie beitragen.

Angesichts der potenziellen Haftung nach Dutzenden von Gesetzen, die das Verhalten auf unterschiedlichen Ebenen regeln, könnten sich einige Vermittler dazu entschließen, einfach auf das Hosting von Benutzerinhalten zu verzichten. Andere werden versuchen, die rechtlichen Risiken, die mit der durch EARN IT ermöglichten massiven Ausweitung der Haftung nach staatlichem Recht verbunden sind, durch eine weitreichende Zensur der Online-Sprache abzumildern. Diese Anbieter werden alle Inhalte entfernen, bei denen sie den Verdacht hegen, dass es sich um CSAM handeln könnte, oder sogar einfach alle sexuell eindeutigen Inhalte, wodurch große Mengen von Inhalten, die keine CSAM sind und die verfassungsrechtlich geschützte Meinungsäußerung darstellen, entfernt werden. Diese weitreichende Entfernung von Online-Inhalten wird sich insbesondere auf verschiedene Gemeinschaften negativ auswirken, darunter auch auf LGBTQ-Personen, deren Beiträge fälschlicherweise als sexuell explizit eingestuft werden. Infolgedessen können sich LGBTQ-Personen online weniger frei äußern und das Internet weniger nutzen, um Gemeinschaft zu finden oder sich gegen Anti-LGBTQ-Gesetze und -Stimmungen zu organisieren. Ein zu weitgehendes Verbot von Online-Reden wird sich auch besonders auf Inhalte auswirken, die auf Plattformen wie Social-Media-Apps oder Videospiel-Websites für Minderjährige und junge Erwachsene verbreitet werden.

Die Erfahrungen der Vergangenheit zeigen, dass diese Risiken für die freie Meinungsäußerung im Internet nicht hypothetisch sind. Das einzige Mal, dass der Kongress den Schutz von Abschnitt 230 bisher eingeschränkt hat, war im Gesetz “Allow States and Victims to Fight Online Sex Trafficking Act of 2017” (SESTA/FOSTA). Mit diesem Gesetz sollten die Opfer des Sexhandels geschützt werden, indem der Haftungsschutz nach Abschnitt 230 für die “Erleichterung” des Sexhandels durch Nutzer aufgehoben wurde. Laut einer Studie des US Government Accountability Office aus dem Jahr 2021 wurde das Gesetz jedoch kaum zur Bekämpfung des Sexhandels eingesetzt. Stattdessen hat es Sexarbeiterinnen und Sexarbeiter - ob sie nun freiwillig der Sexarbeit nachgehen oder gegen ihren Willen zum Sexhandel gezwungen werden - vom Netz genommen und in Gefahr gebracht. Darüber hinaus wurde ihre Meinungsäußerung im Internet behindert, u. a. dadurch, dass die Plattformen zu weit gehende Beiträge mit Informationen über Gesundheit und Sicherheit sowie Beiträge, die nichts mit Sexarbeit zu tun haben, entfernt haben. Darüber hinaus haben diese Belastungen vor allem kleinere Plattformen getroffen, die entweder als Verbündete fungierten und Räume für die LGBTQ- und Sexarbeiter-Gemeinschaften schufen oder einfach nicht in der Lage waren, die rechtlichen Risiken und Befolgungskosten von SESTA/FOSTA zu tragen. Der Kongress läuft Gefahr, diesen Fehler zu wiederholen, indem er diese fehlgeleitete Gesetzgebung, die auch den Schutz von Abschnitt 230 einschränkt, übereilt verabschiedet.

Der EARN IT Act gefährdet die Sicherheit unserer Kommunikation

Die Ende-zu-Ende-Verschlüsselung gewährleistet die Privatsphäre und die Sicherheit sensibler Kommunikation, indem sie sicherstellt, dass nur der Absender und der Empfänger sie einsehen können. Zu diesem Zweck wird sichergestellt, dass die zur Ver- und Entschlüsselung der Daten verwendeten Schlüssel nur dem Absender und den autorisierten Empfängern der Daten bekannt sind. Milliarden von Menschen weltweit verlassen sich auf Verschlüsselung, um ihre täglichen Online-Aktivitäten zu sichern, vom Surfen im Internet über Online-Banking bis hin zur Kommunikation mit Freunden und Familie.

Jeder, der mit anderen über das Internet kommuniziert, sollte dies in aller Ruhe tun können. Auf diese Sicherheit verlassen sich jedoch insbesondere Journalisten, der Kongress, das Militär, Überlebende häuslicher Gewalt, Gewerkschaftsorganisatoren, Einwanderer und alle, die ihre Kommunikation vor böswilligen Hackern schützen wollen. Seit der Entscheidung des Obersten Gerichtshofs in der Rechtssache Dobbs vs. Jackson Women’s Health Organization ist die Verschlüsselung für Beschäftigte im Gesundheitswesen und schwangere Frauen noch wichtiger geworden, da sie zunehmend Gefahr laufen, aufgrund staatlicher Gesetze, die Abtreibung oder die Weitergabe von Informationen über reproduktive Gesundheitsfürsorge kriminalisieren, verfolgt zu werden. Die Polizei in Staaten, in denen Schwangerschaftsabbrüche illegal sind, hat bereits unverschlüsselte digitale Beweise für die Strafverfolgung verwendet. Experten empfehlen Abtreibungswilligen routinemäßig, verschlüsselte Dienste zu nutzen, und einige Anbieter von Gesundheitsdiensten für Frauen geben an, dass sie sich stark auf verschlüsselte Kommunikationsformen verlassen.

EARN IT setzt Amerikaner, US-Unternehmen und alle Menschen auf der ganzen Welt einem großen Risiko aus, online Schaden zu nehmen, indem es Anbieter stark davon abhält, eine starke Verschlüsselung anzubieten. Dies geschieht im Wesentlichen auf zwei Arten.

Erstens würde EARN IT den Staaten erlauben, Vermittler, die Verschlüsselung anbieten, straf- oder zivilrechtlich zu belangen, indem sie argumentieren, dass die Verwendung von Verschlüsselung nach staatlichem Recht ein Beweis dafür ist, dass ein Dienst leichtfertig oder fahrlässig gehandelt hat, indem er CSAM nicht identifiziert hat. Angesichts des Risikos einer zivil- und strafrechtlichen Haftung werden sich viele Dienste dafür entscheiden, keine verschlüsselten Dienste anzubieten.

Obwohl Abschnitt 5(7)(A) vorgibt, die Fähigkeit von Vermittlern zu schützen, Verschlüsselung anzubieten, bewirkt er tatsächlich das Gegenteil. Abschnitt 5(7)(A) von EARN IT besagt lediglich, dass die Bereitstellung verschlüsselter Dienste nicht als “unabhängige Grundlage für die Haftung eines Anbieters” gemäß der erweiterten Reihe staatlicher Straf- und Zivilgesetze dienen soll, für die Anbieter gemäß EARN IT haftbar gemacht werden könnten. (Hervorhebung hinzugefügt). Gleichzeitig legt Abschnitt 5(7)(B) fest, dass die Gerichte weiterhin in der Lage sein werden, Informationen darüber, ob und wie ein Vermittler die Ende-zu-Ende-Verschlüsselung einsetzt, als Beweismittel in Fällen zu berücksichtigen, die unter EARN IT angestrengt werden. Zusammengenommen erlauben diese Bestimmungen den Gerichten ausdrücklich, das Angebot von Ende-zu-Ende-verschlüsselten Diensten als Beweismittel für die Schuld eines Vermittlers an Straftaten im Zusammenhang mit CSAM zu betrachten. Staatsanwälte und Kläger könnten zwar nicht behaupten, dass die Bereitstellung von Verschlüsselung allein ausreicht, um einen Verstoß gegen die staatlichen CSAM-Gesetze zu beweisen, aber sie wären in der Lage, die Verwendung von Verschlüsselung als Beweismittel zur Untermauerung von Behauptungen anzuführen, dass die Anbieter leichtfertig oder fahrlässig gehandelt haben.

Dieses Risiko, dass die Verschlüsselung in staatlichen Verfahren als Beweismittel gegen sie verwendet werden könnte, wird die Vermittler davon abhalten, sie anzubieten. Vor allem kleine Vermittler, die durch eine einzige Klage in den Bankrott getrieben werden könnten, werden davon abgehalten, Verschlüsselung anzubieten. Für alle Vermittler wird die bloße Drohung, dass die Verwendung von Verschlüsselung als Beweismittel gegen einen Vermittler in einem Zivilprozess oder einer Strafverfolgung verwendet werden könnte, ein starker Anreiz sein, verschlüsselte Dienste überhaupt anzubieten.

Zweitens setzt EARN IT eine Kommission unter der Leitung des Generalstaatsanwalts ein, die mit der Erstellung einer Liste freiwilliger “bewährter Praktiken” beauftragt wird, die Anbieter anwenden sollten, um CSAM in ihren Diensten zu verhindern. In Anbetracht der oft geäußerten Ablehnung der Bundesbeamten gegenüber der Verschlüsselung könnte die Kommission durchaus empfehlen, keine Ende-zu-Ende-Verschlüsselung anzubieten, und den Anbietern empfehlen, Techniken einzusetzen, die letztlich die Cybersicherheit ihrer Produkte schwächen. Obwohl diese “bewährten Praktiken” freiwillig wären, könnten sie dem Ruf der Anbieter schaden, wenn sie sich nicht daran halten. Die Verweigerung der Einhaltung könnte auch als Beweis für die Haftung eines Anbieters angesehen werden und bei der Beurteilung von Fällen gegen Anbieter durch Richter eine Rolle spielen. Die Staaten könnten sogar ihre Gesetze ändern, um die Übernahme dieser vermeintlich besten Praktiken vorzuschreiben. Der Mangel an Klarheit und die Angst vor Haftung, zusätzlich zu einer möglichen öffentlichen Beschämung, wird wahrscheinlich viele Unternehmen davon abhalten, starke Verschlüsselung anzubieten, und das zu einem Zeitpunkt, an dem wir das Gegenteil fördern sollten.

Der EARN IT Act droht die Strafverfolgung von Kindesmissbrauch zu unterminieren

Schließlich besteht die Gefahr, dass der EARN IT Act die Strafverfolgung von Kindesmissbrauch untergräbt, indem er die Anbieter im Sinne des Vierten Verfassungszusatzes zu Agenten der Regierung macht. Wenn ein staatliches Gesetz dazu führt, dass Provider gezwungen werden, die Inhalte ihrer Nutzer zu überwachen oder zu filtern, damit sie der Regierung zur Strafverfolgung übergeben werden können, wird der Provider zu einem Agenten der Regierung, und jede CSAM, die er findet, könnte das Ergebnis einer verfassungswidrigen Durchsuchung ohne richterliche Anordnung werden. In diesem Fall würden die CSAM ordnungsgemäß als Beweismittel bei einer Strafverfolgung unterdrückt werden und der Anbieter könnte auf freiem Fuß bleiben. Mindestens zwei bundesstaatliche Gesetze - die von Illinois und South Carolina - würden diesen Effekt haben.

Das EARN IT-Gesetz hätte verheerende Folgen für die Fähigkeit aller, Informationen online auszutauschen und darauf zuzugreifen, und zwar auf sichere Art und Weise. Wir fordern Sie dringend auf, diesen Gesetzentwurf abzulehnen. Der Kongress sollte stattdessen maßgeschneiderte Ansätze in Erwägung ziehen, um die wirklichen Schäden von CSAM online zu bekämpfen, und er sollte sich verpflichten, eine vollständige, unabhängige Internet-Folgenabschätzung durchzuführen, um mögliche Schäden zu identifizieren, die sich aus jeder internetbezogenen Gesetzgebung ergeben könnten, wie z.B. die Beeinträchtigung der Meinungsfreiheit und der Privatsphäre der Nutzer, bevor über die Gesetzgebung abgestimmt wird.

Mit freundlichen Grüßen,

(S.T.O.P.) - Das Surveillance Technology

Oversight Projekt

Jetzt zugreifen

Fürsprache für prinzipielles Handeln in der Regierung

Befürwortung von Opportunität

Amerikanische Atheisten

Amerikanische Bürgerrechtsvereinigung (American Civil Liberties Union)

Amerikanische Bibliotheksvereinigung

Forum schwarzer schwuler Männer von Arkansas

Bestreben

Versammlung Vier

Verband der Forschungsbibliotheken (ARL)

Blogger auf der Stange

Zentrum für Demokratie und Technologie

Zentrum für Multilaterale Angelegenheiten (CfMA), Uganda

Wohltätigkeitsorganisation für People Powered Democracy

COLAGE

Zusammenarbeit bei der internationalen ICT-Politik für das östliche und südliche Afrika (CIPESA)

Verteidigung von Rechten & Dissens

Fortschritt fordern

Electronic Frontier Foundation (EFF)

Gleichstellung Arizona

Gleichberechtigung Kalifornien

EveryLibrary-Institut

Fight for the Future

Koalition für freie Meinungsäußerung

Freiheit Oklahoma

Gleichberechtigung Georgia

Internet-Verwaltungsprojekt der Georgia Tech

Regierung Information Watch

Menschenrechtskampagne

Unteilbar Bainbridge Island

Unteilbar Plus Washington

Unteilbar Skagit

Unteilbar Washington’s 8. Bezirk

Internet Safety Labs

Internet-Gesellschaft

MassachusettsTransgender Political Coalition

MEGA Begrenzt

Myntex Inc.

Nationale Koalition gegen Zensur

New America’s Offenes Technologie Institut

North Kitsap Indivisible

Oakland Datenschutz

Alte Profis

OpenMedia

Organisation für Identität und kulturelle

Entwicklung (OICD.net)

PDX Datenschutz

PEN Amerika

Rat für Datenschutz und Zugang in Kanada

Rangliste der digitalen Rechte

Das Vierte wiederherstellen

Projekt für Sexarbeiter des Urban Justice Center

Snohomish County Unteilbar

Tech for Good Asien

TechFreedom

Das Tor-Projekt

TransOhio

Tutanota

UM-Dearborn Muslimische Studentenvereinigung

Universität von Bosaso

Whidbey Unteilbar

Wikimedia-Stiftung

Woodhull Freedom Stiftung

X-Lab