Kritik am Online Safety Bill

Das britische Online Safety Bill wurde von Datenschutzgruppen und Rechtsexperten heftig kritisiert. In einem Offenen Brief fordern wir Änderungen, die die Privatsphäre schützen.

UK Online Safety Bill is criticized for undermining human rights like the right to privacy.

Das Online Safety Bill wurde vergangenen Sommer nicht verabschiedet, da Boris Johnson zurücktrat. Aber jetzt ist es wieder da. Dieser britische Gesetzesentwurf zielt darauf ab, gesetzlich festzulegen, wie Plattformen mit schädlichen Inhalten umgehen sollten. Aber die Pläne des neuen "Online Safety Bills" werden mehr schaden als nützen und die Sicherheit aller im Internet verringern. Wir haben einen offenen Brief unterzeichnet, in dem wir das britische Parlament auffordern, diesen Gesetzentwurf zu stoppen.


Was ist das Online Safety Bill?

Die Ziele des Gesetzes zur Online-Sicherheit sind:

  • die Verbreitung illegaler Inhalte und Aktivitäten wie Bilder von Kindesmissbrauch, terroristischem Material und Hassverbrechen zu verhindern,
  • Schutz von Kindern vor schädlichen Inhalten
  • Schutz aller vor “legalen, aber schädlichen” Inhalten

Mit 218 Seiten und 197 Abschnitten ist das Gesetz zur Online-Sicherheit ein klobiger Versuch, Inhalte im Internet zu regulieren. Die Formulierungen des Gesetzes sind oft sehr vage und schießen daher wahrscheinlich über das Ziel hinaus.

Das Ergebnis wird weniger Sicherheit (aufgrund des Brechens von Verschlüsselung) und weniger Freiheit (aufgrund der starken Selbstzensur der Plattformen) im Internet sein.

Die Gesetzgebung legt die Verantwortung auf Tech-Giganten wie Facebook und Google, um herauszufinden, wie sie die rechtlichen Anforderungen erfüllen und wie sie die auf ihren Plattformen geteilten Inhalte moderieren können. Außerdem wird die Regulierungsbehörde Ofcom ermächtigt, darüber zu urteilen, ob die Tech-Unternehmen gute Arbeit leisten oder eine Geldstrafe für die Nichteinhaltung des Gesetzes zahlen müssen.

Unternehmen, die sich nicht an die neuen Vorschriften halten, können mit Geldstrafen von bis zu 18 Millionen Pfund oder 10 % ihres weltweiten Jahresumsatzes belegt werden, je nachdem, welcher Betrag höher ist.

Ruth Smeeth, Geschäftsführerin der Kampagnengruppe Index on Censorship und ehemalige Labour-Abgeordnete, sagte:

“Dies ist ein grundlegend fehlerhaftes Gesetz - der nächste Premierminister muss es völlig neu überdenken. Es würde Tech-Führungskräften wie Nick Clegg und Mark Zuckerberg massive Kontrolle darüber geben, was wir alle online sagen können, es würde das Vereinigte Königreich zur ersten Demokratie der Welt machen, die verschlüsselte Messaging-Apps aufbricht, und es würde Menschen, die online Missbrauch erfahren haben, weniger sicher machen, indem es Plattformen zwingt, wichtige Beweise zu löschen.”

Der erste Entwurf dieses Gesetzes wurde bereits 2019 von der damaligen Premierministerin Theresa May vorgestellt.

Seitdem ist eine heftige Debatte im Gange, die für und gegen diesen Entwurf spricht. Insgesamt zeigen diese anhaltende Diskussion, die endlosen Überarbeitungen und Änderungen, wie fehlerhaft das Gesetz ist. Die Kritik am Online Safety Bill reißt nicht ab.

The Online Safety Bill threatens citizen's security because of the requirement for backdoors. The Online Safety Bill threatens citizen's security because of the requirement for backdoors.

Kritik am Online-Sicherheitsgesetz

  1. Bedrohung der Privatsphäre
  2. Bedrohung der Meinungsfreiheit

1. Bedrohung der Privatsphäre

Der am meisten kritisierte Punkt des britischen Gesetzes über die Online-Sicherheit ist die Bedrohung der Verschlüsselung: Der Gesetzentwurf enthält eine Klausel, die von Technologieunternehmen verlangt, sich nach besten Kräften zu bemühen, neue Technologien einzusetzen oder zu entwickeln, wenn die vorhandenen Technologien für ihre Plattform nicht geeignet sind, um Inhalte auf Material über sexuellen Kindesmissbrauch zu überprüfen. Für verschlüsselte Nachrichtendienste würde dies ein clientseitiges Scannen der Daten bedeuten.

Kritiker befürchten, dass dies zu einem Verbot sicherer Nachrichtenübermittlung in Großbritannien führen würde.

Innenministerin Priti Patel behauptet, dass dieser Ansatz die Privatsphäre der Menschen nicht untergräbt: “Privatsphäre und Sicherheit schließen sich nicht gegenseitig aus - wir brauchen beides, und wir können beides haben, und das ist es, was dieser Änderungsantrag liefert.”

Das ebenfalls von der EU-Kommission vorgeschlagene clientseitige Scannen zerstört jedoch die Sicherheit und Privatsphäre der Verschlüsselung, da es eine Hintertür einführt, die auch von böswilligen Akteuren missbraucht werden könnte.

Wenn das clientseitige Scannen eingeführt würde, wäre jede Chat-Nachricht und jede E-Mail, die Sie jemals verschicken, für die Überwachung durch Dritte zugänglich.

2. Bedrohung der Redefreiheit

Der Entwurf des Online-Sicherheitsgesetzes würde Suchmaschinen und die Kommunikation von Nutzer zu Nutzer, wie z. B. E-Mail und Messaging-Apps, generell dazu verpflichten, die Verbreitung von illegalem Material im Internet zu unterbinden.

Heftig kritisiert wird auch die Forderung, dass große Plattformen wie Facebook, Twitter usw. Nutzungsbedingungen erstellen und durchsetzen müssen, die Kategorien von “legalen, aber schädlichen” Inhalten enthalten, die ebenfalls entfernt werden sollen.

Diese Kategorien sollen vom Staatssekretär für Digitales, Kultur, Medien und Sport (DCMS) in Absprache mit Ofcom und dem Parlament definiert werden. Zuvor hat das DCMS mögliche Kategorien beschrieben, dem Ministerium zufolge wären dann “Fehlinformationen und Desinformationen” verboten.

Während jeder die Bedrohung durch Desinformation anerkennt, insbesondere wenn sie von einem ausländischen Staat wie China oder Russland gesponsert wird, stellt das Online Safety Bill in seiner Entwurfsform eine große Bedrohung für die Rede- und Meinungsfreiheit im Internet dar.

Der Hinterbänkler David Davis kritisierte das Gesetz als “die größte unbeabsichtigte Einschränkung der Meinungsfreiheit in der modernen Geschichte”.

Gegenüber dem Guardian sagte er

”Wir alle wollen, dass das Internet sicher ist. Im Moment gibt es online zu viele Gefahren, von Videos, die Terror verbreiten, bis hin zu Beiträgen, die zu Selbstverletzung und Selbstmord aufrufen. Aber die gut gemeinten Versuche des Gesetzentwurfs, diese sehr realen Risiken zu bekämpfen, drohen die größte unbeabsichtigte Beschneidung der freien Meinungsäußerung in der modernen Geschichte zu werden.”

Das Hauptproblem des Gesetzentwurfs besteht darin, dass potenziell problematische Inhalte nicht klar definiert und identifiziert werden, z. B. als illegale Inhalte wie Hassreden oder Förderung des Terrorismus. Vielmehr wird eine neue Kategorie von Rede geschaffen, die zwar legal, aber “schädlich” ist.

Die Inhalte, die unter diese Kategorie fallen könnten, sind nahezu unbegrenzt, außer durch die Definition, dass sie einigen Menschen “schaden”.

Schädliche Inhalte können jedoch Ansichtssache sein; sie sind sehr subjektiv.

Hinzu kommt, dass viele Unternehmen den Weg des geringsten Risikos wählen werden: Im Zweifelsfall löschen sie den Inhalt. Dies wird zu einer Überregulierung und einer beispiellosen Form der Selbstzensur in einer freien und offenen Demokratie führen.

Jonathan Sumption hat jedoch ganz richtig Folgendes festgestellt:

“Aber Wissen und Erfahrung sind keine geschlossenen oder unveränderlichen Kategorien. Sie sind von Natur aus anfällig für Veränderungen. Es war einmal der wissenschaftliche Konsens, dass sich die Sonne um die Erde bewegt und dass das Blut nicht im Körper zirkuliert. Diese Behauptungen wurden nur deshalb widerlegt, weil die Orthodoxie von Menschen in Frage gestellt wurde, die einst als gefährliche Ketzer galten. Das Wissen schreitet voran, indem man sich mit gegenteiligen Argumenten auseinandersetzt, nicht indem man sie versteckt. Jedes System zur Regulierung der Meinungsäußerung oder der Weitergabe von Informationen führt dazu, dass das Wohltuende, das Unumstrittene, das Konventionelle und das offiziell Anerkannte bevorzugt wird.

Offener Brief an Premierminister Sunak

Als verschlüsselter E-Mail-Dienst kämpfen wir bei Tutanota für das Menschenrecht auf Privatsphäre und Meinungsfreiheit im Internet. Zusammen mit anderen Organisationen wie Access Now, The Tor Project und Phil Zimmermann haben wir einen offenen Brief unterzeichnet, um die britische Regierung aufzufordern, das Gesetz zur Online-Sicherheit zu ändern.

Es ist wichtig, dass das Gesetz die Verschlüsselung nicht untergräbt.


Sehr geehrter Herr Premierminister Sunak,

Angesichts der immer häufigeren und raffinierteren Cyberangriffe sind die Bürger und Unternehmen des Vereinigten Königreichs heute mehr denn je auf eine Ende-zu-Ende-Verschlüsselung angewiesen, um ihre Sicherheit zu gewährleisten.

Die Verschlüsselung ist von entscheidender Bedeutung für den Schutz der Internetnutzer im Internet, für den Aufbau wirtschaftlicher Sicherheit durch eine unternehmensfreundliche britische Wirtschaft, die die Krise der Lebenshaltungskosten überstehen kann, und für die Gewährleistung der nationalen Sicherheit. Zu Beginn Ihrer neuen Rolle als Premierminister fordern die unterzeichnenden zivilgesellschaftlichen Organisationen und Unternehmen, einschließlich der Mitglieder der Global Encryption Coalition, Sie und Ihre Regierung auf, sicherzustellen, dass die Verschlüsselung nicht geschwächt wird.

Trotz der Absicht, das Vereinigte Königreich sicherer zu machen, enthält das Gesetz zur Online-Sicherheit derzeit Klauseln, die die Ende-zu-Ende-Verschlüsselung bei privaten Nachrichten untergraben würden. Wie in einem kürzlich veröffentlichten Schreiben führender britischer Organisationen für digitale Rechte festgestellt wurde, stellt der Gesetzentwurf eine ernsthafte Bedrohung für die Privatsphäre und die Sicherheit im Vereinigten Königreich dar, “indem eine neue Befugnis geschaffen wird, um Online-Vermittler zu zwingen, ‘zugelassene Technologien’ zu verwenden, um Massen-Scans und Überwachungen aller Bürger in privaten Messaging-Kanälen durchzuführen.”Führende Cybersicherheitsexperten haben deutlich gemacht, dass selbst das Scannen von Nachrichten, das von seinen Befürwortern fälschlicherweise als sicher und effektiv bezeichnet wird, in Wirklichkeit “ernsthafte Sicherheits- und Datenschutzrisiken für die gesamte Gesellschaft schafft, während die Unterstützung, die es für die Strafverfolgung bieten kann, bestenfalls problematisch ist.”

Die Aushöhlung des Schutzes der Ende-zu-Ende-Verschlüsselung würde die Sicherheit von Unternehmen und Einzelpersonen im Vereinigten Königreich im Internet beeinträchtigen, darunter auch genau die Gruppen, die das Gesetz zur Online-Sicherheit schützen soll. Da das Recht auf Privatsphäre und das Recht auf freie Meinungsäußerung miteinander verwoben sind, würden diese Vorschläge außerdem die Redefreiheit untergraben, ein wesentliches Merkmal freier Gesellschaften, das Großbritannien von Aggressoren unterscheidet, die Unterdrückung und Zwang einsetzen, um ihre Ziele zu erreichen.

Britische Unternehmen werden weniger Schutz für ihre Datenströme haben als ihre Kollegen in den Vereinigten Staaten oder der Europäischen Union, was sie anfälliger für Cyberangriffe und den Diebstahl geistigen Eigentums macht. Digitale Unternehmen aus dem Vereinigten Königreich werden auch auf ausländischen Märkten vor neuen Herausforderungen stehen. Als Australien 2018 ein ähnliches Gesetz verabschiedete, das die Ende-zu-Ende-Verschlüsselung untergrub, verlor die australische Digitalindustrie schätzungsweise 1 Mrd. USD an aktuellen und prognostizierten Umsätzen und weitere Verluste an ausländischen Investitionen aufgrund des gesunkenen Vertrauens in ihre Produkte. Da die britische Wirtschaft nach COVID-19 und den Auswirkungen des Krieges in der Ukraine vor großen Herausforderungen steht, ist es von entscheidender Bedeutung, dass der Gesetzentwurf die führende Rolle des Vereinigten Königreichs in der Technologiebranche und die wirtschaftliche Sicherheit nicht untergräbt.

Die Aushöhlung der Ende-zu-Ende-Verschlüsselung oder die Einführung einer Verpflichtung zur Inhaltsüberprüfung bei privaten Nachrichtenübermittlungen wird auch den Schutz der Daten von Privatpersonen aufheben. Die Öffnung einer Hintertür für das Scannen öffnet auch eine Hintertür für Cyber-Kriminelle, die auf unsere Bankkontodaten, private Nachrichten und sogar die Bilder, die wir online privat mit Familie und Freunden teilen, zugreifen wollen. Wir alle verdienen den Schutz, den die Ende-zu-Ende-Verschlüsselung bietet, aber die Schwächsten der Gesellschaft - Kinder und Mitglieder gefährdeter Gemeinschaften - brauchen ihn am meisten.

Im Interesse der wirtschaftlichen Sicherheit, einer freien Gesellschaft und eines möglichst sicheren Internets für die Bürger des Vereinigten Königreichs fordern wir Sie und die britische Regierung auf, dafür zu sorgen, dass das Gesetz zur Online-Sicherheit die Ende-zu-Ende-Verschlüsselung nicht untergräbt.

Unterzeichner

Jetzt zugreifen

Das Adam-Smith-Institut

Fürsprache für prinzipielles Handeln in der Regierung

Bestreben

Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI)

Betapersei, S.C.

Big Brother Watch

Blacknight Internet Solutions GmbH

Jon Callas, Direktor für Technologie im öffentlichen Interesse, EFF

L. Jean Camp, Professor, Indiana Universität

Zentrum für Dateninnovation

Zentrum für Demokratie und Technologie

Zentrum für politische Studien

CIPPIC (Samuelson-Glushko Canadian Internet Policy and Public Interest Clinic)

Zusammenarbeit bei der internationalen ICT-Politik für das östliche und südliche Afrika

comun.al, Labor für digitale Widerstandsfähigkeit

CRYPTO ID - BRASILIEN

DNS Africa Medien und Kommunikation

Electric Coin Co. (Erfinder und Unterstützer von Zcash)

Electronic Frontier Foundation

Uganda verschlüsseln

Fight for the Future

Globale Partner Digital

Index über Zensur

Dr. Philip Inglesant

Internet Freedom Foundation, Indien

Internet-Gesellschaft

Internet Society - Brasilianisches Chapter

Internet Society Katalanisches Kapitel

Internet Society Côte d’Ivoire Kapitel

Internet Society Kolumbien Kapitel

Internet Society Ghana Kapitel

Internet Society Indien Kapitel Hyderabad

Internet Society Tansania Kapitel

Internet Society Tchad Kapitel

Internet Society Liberia Kapitel

Internet Society Niger Kapitel

Internet Society Portugal Kapitel

Internet Society UK England Chapter

Interpeer gUG (haftungsbeschraenkt)

JCA-NET(Japan)

Kijiji Yeetu

C. de Larrinaga

Matthew Lesh, Leiter der Abteilung Öffentliche Ordnung, Institut für Wirtschaftsfragen

Freiheit

MEGA

Alec Muffett, Sicherheitsforscher

Numex

OpenMedia

Gruppe Offene Rechte

Organisation für Identität und kulturelle Entwicklung

Chip Pitts

Ranking Digitaler Rechte

Sharon Polsky MAPP, Präsidentin, Privacy & Access Council of Canada

Runa Sandvik, Gründerin, Granitt

Superbloom

Surfshark

Susan Landau, Brückenprofessorin für Cybersicherheit und -politik, Tufts University

Tech for Good Asien

Das Tor-Projekt

Tutanota

TwelveDot GmbH

Universität von Bosaso

Phil Zimmermann