Guides

Gesetzgebung zur Verschlüsselung: Weltweiter Status der Anti-Verschlüsselungsgesetze.

Diese Studie über globale Verschlüsselungstrends zeigt, warum Europa - und insbesondere Deutschland - ein sicherer Hafen für verschlüsselte Dienste bleibt.

"Gesetzgebung zur Verschlüsselung: Karte zum Status der Anti-Verschlüsselungsgesetze weltweit."

Die Verschlüsselung ist weltweit in Gefahr. Online Safety Act im Vereinigten Königreich, TOLA in Australien, Bill C-2 in Kanada - die Liste der Gesetze, die das Potenzial haben, die Verschlüsselung zu untergraben, wird immer länger. In dieser Studie haben wir einen Überblick über die rechtliche Situation in demokratischen Ländern zusammengestellt, damit Sie besser verstehen können, ob Ihre Daten dort sicher sind.

In dieser Studie über politische Trends konzentrieren wir uns auf verschlüsselungsfeindliche Gesetze weltweit, d.h. auf Gesetze oder Vorschläge, die darauf abzielen, die Ende-zu-Ende-Verschlüsselung in Kommunikationsdiensten zu schwächen oder zu brechen. Während die sichere Kommunikation in autokratischen Ländern wie Russland und China schon lange bedroht ist, gerät sie nun auch in demokratischen Ländern wie den USA, Großbritannien und der Europäischen Union zunehmend unter Druck. Diese Gesetze zum Aushebeln der Verschlüsselung versuchen in der Regel, Kommunikationsanbieter zu zwingen, eine Hintertür in ihre Verschlüsselung einzubauen, damit die Strafverfolgungsbehörden die Daten nach verdächtigen Aktivitäten filtern können. Ein Paradebeispiel für eine solche Hintertür ist das heftig kritisierte Chat Control proposal, das in der EU immer noch diskutiert wird, jetzt aber ohne die Forderung nach einer Hintertür.

Das Problem mit diesen Hintertüren ist, dass sie eine gravierende Sicherheitslücke schaffen würden. Sobald eine Hintertür vorhanden ist, ist die Frage nicht, OB die Hintertür missbraucht wird, sondern WANN. Deshalb müssen wir uns die weltweite Verschlüsselungsgesetzgebung ansehen und den aktuellen Stand in demokratischen Ländern überprüfen.

Schalte die Privatsphäre ein.

Weltweiter Stand der Verschlüsselungsgesetzgebung

Weltweiter Stand der Verschlüsselungsgesetze: Australien und Großbritannien sind am schlechtesten, dann folgen Kanada, die USA und die Schweiz, und am besten steht die EU da. Weltweiter Stand der Verschlüsselungsgesetze: Australien und Großbritannien sind am schlechtesten, dann folgen Kanada, die USA und die Schweiz, und am besten steht die EU da. Weltweiter Stand der Verschlüsselungsgesetze: Australien und Großbritannien sind am schlechtesten, dann folgen Kanada, die USA und die Schweiz, und am besten steht die EU da.

Die Rechtslage ändert sich weltweit, insbesondere wenn es um Überwachungsbefugnisse geht. Die Diskussionen zu diesem Thema, insbesondere in der Online-Gemeinschaft, können sehr hitzig werden, da viele Technikexperten fest an das Recht auf Privatsphäre glauben und leidenschaftlich dafür kämpfen. Dennoch versuchen Regierungen auf der ganzen Welt, die Diskussion so zu beeinflussen, als ob die Aufhebung der Verschlüsselung unvermeidlich sei, zum Beispiel zur Bekämpfung des Terrorismus oder zum Schutz von Kindern.

Mit diesem Framing versuchen die Regierenden, die Bürger davon zu überzeugen, dass die Aufhebung der Verschlüsselung notwendig und gut wäre und dass dies sogar ohne die Überwachung aller erreicht werden könnte (zum Beispiel durch die Einführung einer KI-gestützten Überwachung). Natürlich ist dieses Narrativ falsch, und wir diskutieren dies ausführlich in unserer aktualisierten Kritik an der Chatkontrolle, aber lassen Sie uns einen Blick auf den aktuellen Stand der Verschlüsselungsgesetze in der EU, in der Schweiz, in den USA, in Kanada sowie in Australien und dem Vereinigten Königreich in dieser globalen Verschlüsselungstrends-Studie werfen.

Rechtslage in der EU

In den vergangenen drei Jahren gab es in Europa einen heftigen Streit über die Frage, ob die Verschlüsselung durch die Gesetzgebung zur Chatkontrolle oder, wie die EU sie nennt, die Verordnung über den sexuellen Kindesmissbrauch (CSAR), untergraben werden sollte oder nicht. Während der EU-Rat - unter wechselnden Präsidentschaften - wiederholt versucht hat, eine Version des Gesetzes durchzusetzen, die Kommunikationsanbieter wie E-Mail-Dienste und Chat-Apps dazu verpflichtet hätte, die Ende-zu-Ende-Verschlüsselung der Dienste zu untergraben oder zu umgehen, hat der starke Druck von Bürgern, Organisationen und Unternehmen wie Tuta den EU-Rat schließlich dazu gebracht, sich auf einen CSA-Gesetzesentwurf zu einigen, der besagt, dass das Scannen der Kommunikation von Nutzern freiwillig ist und dass es nicht erforderlich ist, die Ende-zu-Ende-Verschlüsselung zu untergraben. Dieser Entwurf muss nun mit dem Europäischen Parlament diskutiert werden.

Die Tatsache, dass die Chatkontrolle - trotz des weltweiten Trends zur Aushöhlung der Verschlüsselung - nicht mehr das Aufbrechen der Verschlüsselung erfordert, ist ein großer Gewinn für Europa und insbesondere für Deutschland. Deutschland ist traditionell ein Land, in dem der Schutz der Privatsphäre, insbesondere bei technisch versierten Menschen, sehr stark ausgeprägt ist. Das ist nicht verwunderlich, wenn man die deutsche Geschichte mit der ausufernden Überwachung durch Stasi und GeStaPo bedenkt, die die Deutschen nicht nur überwacht sondern bei abweichender politischer Meinung teils auch inhaftiert haben. In Deutschland unterstützt die Gesellschaft sehr stark die Ende-zu-Ende-Verschlüsselung, es gibt ein starkes zivilgesellschaftliches Engagement in der digitalen Politik. In Deutschland ist die Privatsphäre außerdem als ein Grundrecht verankert, was die Hürden für die Gesetzgebung mit Überwachungsermächtigung sehr hoch legt.

Five Eyes und darüber hinaus: wo die Dinge kompliziert werden

Großbritannien und Australien haben Gesetze, die das Aufbrechen von Verschlüsselung vorschreiben.

Im Gegensatz dazu haben die Five-Eyes-Länder Großbritannien und Australien kürzlich einige der schlimmsten Überwachungsgesetze der Geschichte verabschiedet, nämlich den UK Online Safety Act und das australische TOLA.

TOLA in Australien und der Online Safety Act im Vereinigten Königreich ermöglichen es den Behörden, von den Dienstanbietern zu verlangen, ihre Verschlüsselung durch Hintertüren zu unterwandern. Und dies ist keine theoretische Bedrohung: Im Jahr 2025 forderte das britische Innenministerium Apple auf, die Cloud-Verschlüsselung für alle Nutzer zu entfernen. Obwohl Apple dies heimlich hätte tun können, ließ es die Forderung der britischen Regierung durchsickern, was zu einem großen öffentlichen Aufschrei führte. Letztendlich wurde Apple nicht gezwungen, die Verschlüsselung für alle Nutzer aufzuheben. Aber niemand kann wissen, ob andere Closed-Source-Dienste bereits ähnlichen Anordnungen nachgekommen sind. Angesichts von Verschlüsselungsgesetzen wie dem Online Safety Bill im Vereinigten Königreich muss man davon ausgehen, dass man verschlüsselten Diensten mit geschlossenem Quellcode nicht mehr trauen kann.

Mit dem TOLA-Gesetz können die Behörden nicht nur verlangen, dass die Verschlüsselung aus Gründen des “nationalen Interesses” geknackt werden muss, sondern sie können auch “Mitteilungen über die technische Leistungsfähigkeit” mit noch weiter reichenden Überwachungsanforderungen an die Anbieter von Technologiediensten erlassen.

Kanadas Gesetzentwurf C-2 könnte es der Regierung ermöglichen, die Verschlüsselung zu untergraben.

Kanada, ein weiteres Five Eye, plant ebenfalls ein Gesetz, das die Ende-zu-Ende-Verschlüsselung bedroht: Bill C-2. Sollte dieses Gesetz verabschiedet werden, besteht die Gefahr, dass die Entschlüsselung über nicht definierte “systemische Schwachstellen” erzwungen wird und die Einhaltung der europäischen Datenschutzgrundverordnung für kanadische Diensteanbieter gefährdet ist.

Verschlüsselungsgesetzgebung in den USA: Gefahr von “Secret Orders”.

In den USA kann die Ende-zu-Ende-Verschlüsselung (noch) nicht rechtlich geknackt werden, aber Gesetze wie der CLOUD-Act und das FISA-Gesetz geben den Behörden weitgehende Rechte für Datenanfragen bei amerikanischen Technologieanbietern, manchmal sogar ohne Gerichtsbeschluss. Das ist auch der Grund, warum “Sovereign Clouds” von US-Providern nichts anderes als “Sovereign Washing” sind und man ihnen nicht trauen darf. Zwar war für 2024 eine Reform des FISA geplant, aber die Datenschutzrechte wurden dann doch nicht gestärkt. Im Gegenteil, FISA gibt der NSA und dem FBI immer noch einen Blankoscheck für Überwachung und Missbrauch. Die US-Regierung war jedoch nicht in der Lage, vorgeschlagene Gesetze wie den Lawful Access to Encrypted Data Act zu verabschieden, da die Zivilgesellschaft, die in den USA sehr stark ist, großen Druck ausübte.

Die Schweiz: nicht so sicher, wie man denken könnte.

Bereits 2016 stimmten die Schweizer Bürgerinnen und Bürger selbst für mehr Überwachung, und nun diskutiert der Schweizer Bundesrat ein Gesetz, das die Schweiz auf die gleiche Stufe wie Australien und Großbritannien stellen könnte. Der Gesetzesentwurf fordert, die Ende-zu-Ende-Verschlüsselung zu knacken sowie die IP-Adressen von Kommunikations- und VPN-Anbietern zu protokollieren. Es ist zwar noch nicht sicher, ob dieses Gesetz verabschiedet wird, aber es ist offensichtlich, dass die Schweiz nicht mehr der sichere Hafen für verschlüsselte und datenschutzfreundliche Anbieter ist, wie manche Anbieter uns glauben machen wollten.

In der Tat ist die Schweizer Privatsphäre eine Illusion - oder nur ein sehr guter Marketing-Stunt. So hat jetzt sogar Protonmail, eine Alternative zu Tuta Mail angekündigt, dass sie ihre Server von der Schweiz nach Deutschland verlegen werden.

Schalte die Privatsphäre ein.

Datenschutz: von Europa aus für die ganze Welt

Wenn es um Verschlüsselungsgesetze und globale Trends geht, ist die Rechtsprechung für Anbieter sicherer Kommunikation wie verschlüsselte Chat-Apps und E-Mail-Dienste wie Tuta Mail wichtiger denn je. Deshalb verfolgen wir bei Tuta die Rechtslage weltweit genau und halten Sie auf unserem Blog und unseren sozialen Kanälen über Bedrohungen der Ende-zu-Ende-Verschlüsselung, aber auch über Siege für die Rechte der Privatsphäre auf dem Laufenden.

Im Jahr 2025 schalteten wir uns in die hitzige Chat Control-Diskussion ein und stellten klar, dass wir bei Tuta unsere Verschlüsselung niemals untergraben würden. Tatsächlich hätten wir lieber die EU verklagt, als unsere Verschlüsselung zu brechen. Dies ist nun nicht mehr nötig, da der jetzt diskutierte Entwurf zur Chatkontrolle keine Aushöhlung oder Verletzung der Ende-zu-Ende-Verschlüsselung vorsieht.

Tuta-Erklärung: Wir würden lieber die EU verklagen, als unsere Verschlüsselung zu brechen. Tuta-Erklärung: Wir würden lieber die EU verklagen, als unsere Verschlüsselung zu brechen. Tuta-Erklärung: Wir würden lieber die EU verklagen, als unsere Verschlüsselung zu brechen.

Dieser Erfolg war nur aufgrund mehrerer Faktoren möglich, die in der EU und insbesondere in Deutschland gegeben sind:

  • Verfassungsmäßiger Schutz der Privatsphäre
  • Starke Datenschutzgesetze (DSGVO)
  • Hohes zivilgesellschaftliches Engagement für digitale Rechte
  • Hoher Widerstand gegen Hintertüren seitens der Zivilgesellschaft und der Unternehmen

Alles in allem sind wir bei Tuta sehr froh darüber, dass sich Europa trotz globaler Trends endlich zusammengefunden hat, um auf seinem Ruf aufzubauen, den es mit der Verabschiedung der Allgemeinen Datenschutzverordnung erworben hat: Respekt und Schutz für die Privatsphäre von Bürgerinnen und Bürgern. Dies ist ein richtiger Schritt, insbesondere jetzt, da Europa versucht, digital souverän zu werden. Es ist jedoch keine Selbstverständlichkeit, dass Europa diesen Weg fortsetzt - aber wir werden hier sein, um die globalen Verschlüsselungstrends und die politischen Entwicklungen im Auge zu behalten und sicherzustellen, dass die Ende-zu-Ende-Verschlüsselung in Europa ungebrochen bleibt.

Lassen Sie uns gemeinsam für die Privatsphäre kämpfen!

Illustration eines Telefons mit Tuta-Logo auf dem Bildschirm, daneben ein vergrößertes Schild mit einem Häkchen, das die hohe Sicherheit der Tuta-Verschlüsselung symbolisiert.