WhatsApp schließt sich dem Kampf gegen das Online Safety Bill an
WhatsApp, Element und Proton schließen sich Signal und Tutanota an und sagen, dass sie lieber blockiert werden, als die E2E-Verschlüsselung zu schwächen
Die laufende Debatte über das Online Safety Bill
Ende-zu-Ende-Verschlüsselung (E2EE) ist seit Jahren ein umstrittenes Thema - nicht unter Experten, aber unter Politikern. Regierungen auf der ganzen Welt ringen um ein Gleichgewicht zwischen dem Bedürfnis nach Privatsphäre und Sicherheit und dem Wunsch, kriminelle Aktivitäten zu bekämpfen. Im Vereinigten Königreich hat das Office for Security and Counter-Terrorism (OSCT) kürzlich eine Warnung vor der Verwendung von E2EE in Online-Kommunikationsdiensten herausgegeben und behauptet, dass sie von Kriminellen und Terroristen ausgenutzt werden kann, um sich der Entdeckung zu entziehen und Verbrechen zu begehen.
Der OSCT schlug vor, dass “rechtmäßiges Hacken” als Mittel zum Zugriff auf verschlüsselte Daten während der Ermittlungen eingesetzt werden könnte. Tutanota, Signal und WhatsApp weisen jedoch darauf hin, dass dieser Ansatz die Daten des Einzelnen für Hacker und andere böswillige Akteure angreifbar machen und die Integrität des Kommunikationsdienstes selbst gefährden könnte.
Wir sind der Meinung, dass die Warnung des OSCT zu simpel ist und die entscheidende Rolle ignoriert, die E2EE beim Schutz der Privatsphäre und der Sicherheit des Einzelnen im Internet spielt.
Meredith Whittaker, CEO von Signal, war die erste, die sich gegen die Maßnahmen in der von der britischen Regierung vorgeschlagenen Version des Gesetzes zur Online-Sicherheit wandte, indem sie drohte, das Vereinigte Königreich zu verlassen, falls das Gesetz verabschiedet würde. Signal wies darauf hin, dass es bei E2EE nicht nur darum geht, die Kommunikation von Einzelpersonen vor der Überwachung durch Dritte zu schützen, sondern auch darum, sicherzustellen, dass der Messaging-Dienst selbst nicht zur Überwachung oder Manipulation von Nutzern verwendet werden kann.
In einem offenen Brief an den britischen Premierminister Rishi Sunak erklärte Tutanota, dass es sich weder aus dem Vereinigten Königreich zurückziehen noch einer Aufforderung zur Schwächung der Verschlüsselung nachkommen werde. Stattdessen müsse Herr Sunak Tutanota entweder verbieten, so wie es die autoritären Regime im Iran und in Russland getan haben, oder die Maßnahmen im Gesetzentwurf überdenken und dem Recht der britischen Bürger auf sichere Kommunikation Vorrang einräumen. In unserem Schreiben haben wir hervorgehoben, dass E2EE ein wertvolles Instrument für Menschenrechtsaktivisten, Journalisten und Dissidenten ist, das sie vor Überwachung und Verfolgung durch autoritäre Regime schützt.
Wir argumentieren, dass eine Schwächung oder ein Verbot der Ende-zu-Ende-Verschlüsselung nicht nur unwirksam wäre, wenn es darum geht, kriminelle Handlungen zu unterbinden, sondern auch katastrophale Folgen für die Privatsphäre und die bürgerlichen Freiheiten des Einzelnen hätte. Es gibt bereits rechtliche Mechanismen, die es den Strafverfolgungsbehörden ermöglichen, im Rahmen von Ermittlungen Ende-zu-Ende-verschlüsselte Daten anzufordern, z. B. Haftbefehle und Gerichtsbeschlüsse. Jeder Versuch, E2EE zu schwächen, würde einen Schritt zu weit gehen, die Tür zur Massenüberwachung öffnen und unsere Kunden böswilligen Angriffen aussetzen.
Das Online Safety Bill wurde bereits vom Unterhaus des britischen Parlaments verabschiedet. Nun liegt es dem Oberhaus zur Entscheidung vor, und zwar in der Ausschussphase.
WhatsApp schließt sich dem Kampf an
Wie TechCrunch und Wired berichten, hat sich auch WhatsApp, das zu Meta gehört, gegen den OSB ausgesprochen. In einem Gespräch mit der BBC und dem Guardian bezeichnete WhatsApp-Chef Will Cathcart die OSB als das besorgniserregendste Gesetz der westlichen Welt. Er deutete auch an, dass die Plattform einer gesetzlichen Vorgabe des Vereinigten Königreichs, die Verschlüsselung für ihre Nutzer zu schwächen, nicht nachkommen wird - und es stattdessen vorziehen würde, von den britischen Behörden blockiert zu werden.
Andere Unternehmen wie Element, das das dezentalisierte Matrix-Protokoll betreibt, und der Anbieter von Ende-zu-Ende-verschlüsselten E-Mails Proton (ProtonMail) warnen ebenfalls davor, dass der Gesetzesentwurf Maßnahmen enthält, die die Sicherheit der robusten Verschlüsselung gefährden, die für die Sicherheit der Kommunikation der Nutzer unerlässlich ist.
Wie geht es weiter?
Die Debatte über E2EE und den Online-Datenschutz wird wahrscheinlich weitergehen, da immer mehr Menschen in ihrem privaten und beruflichen Leben auf digitale Kommunikationsdienste angewiesen sind. Die Notwendigkeit einer starken Verschlüsselung und des Schutzes der Privatsphäre wird im Laufe der Zeit immer dringlicher werden. Es ist klar, dass Technologieunternehmen wie Tutanota, Signal und WhatsApp sich dem Schutz der Privatsphäre und der Sicherheit ihrer Nutzer verschrieben haben, aber es bleibt die Frage, ob die Regierungen auf ihre Bedenken hören und einen ausgewogenen Ansatz zu diesem Thema wählen werden. Es gibt berechtigte Bedenken, dass E2EE von Kriminellen und Terroristen ausgenutzt werden kann, um der Entdeckung zu entgehen und Verbrechen zu begehen. Die Lösung besteht jedoch nicht darin, E2EE zu schwächen oder gänzlich zu verbieten.
Es ist erwähnenswert, dass das Vereinigte Königreich nicht das einzige Land ist, das sich mit dem Thema E2EE auseinandersetzt. In den USA tobt die Debatte über E2EE schon seit Jahren, wobei sich die Regierung und die Technologieunternehmen in dieser Frage oft uneins sind. Auch die australische Regierung drängt auf die Möglichkeit, auf verschlüsselte Daten zuzugreifen, und führt dabei ähnliche Bedenken im Hinblick auf kriminelle Aktivitäten an.
Letztendlich läuft es darauf hinaus, dass es einfach nicht möglich ist, mehr Sicherheit zu erreichen, indem man die Sicherheit schwächt und Verschlüsselung unterwandert.