Wir waren nicht in der Lage, den Inhalt der Berichterstattung der BBC mit Apple zu bestätigen, das nicht antwortete, als wir es mit Fragen zu der Geschichte kontaktierten. Der Technologieriese hat sich jedoch kürzlich dafür entschieden, den Sender über seinen Unmut über einen weiteren Teil der (kommenden) britischen Digitalregulierung zu informieren – in einer Erklärung zuschlagen letzten Monat beim Online Safety Bill (OSB) als Risiko für die Verschlüsselung eingestuft.
Mit der Veröffentlichung kritischer Bemerkungen schloss sich Apple einer Reihe großer Technologiedienste an, die bereits vor den im Gesetzesentwurf enthaltenen Befugnissen gewarnt hatten, die es der Internet-Regulierungsbehörde ermöglichen könnten, Plattformen zur Entfernung starker Verschlüsselung anzuordnen.
Besonders besorgniserregend ist eine Regierungsänderung im letzten Jahr, die den Gesetzentwurf auf direkten Kollisionskurs mit E2EE brachte, indem sie vorschlug, dass die Regulierungsbehörde Ofcom die Befugnis haben sollte, Plattformen zu zwingen, Nachrichten auf Inhalte zum sexuellen Missbrauch von Kindern (CSAM) zu scannen – was im Fall von E2EE-Diensten wahrscheinlich erfordern würde, dass sie standardmäßig clientseitige Scans (oder auf andere Weise eine Hintertürverschlüsselung) implementieren.
Datenschutz- und Sicherheitsexperten haben sich versammelt, um vor den Sicherheitsrisiken eines solchen Ansatzes zu warnen.
Ebenso wie andere E2EE-Kommunikationsanbieter, darunter WhatsApp und Signal, die vorgeschlagen haben, entweder den Dienst im Vereinigten Königreich nicht mehr anzubieten oder auf die Sperrung durch die Behörden zu warten, anstatt sich an ein Gesetz zu halten, von dem sie glauben, dass es die Sicherheit aller ihrer Benutzer gefährdet.
Ein weiterer prominenter Kritiker ist die Online-Enzyklopädie Wikipedia. Auch sie hat angedeutet, dass sie aus dem Vereinigten Königreich austreten könnte, wenn die Regierung ihren Ansatz nicht überdenkt.
Die Sorge von Wikipedia um seinen Dienst konzentriert sich auf Maßnahmen im OSB im Zusammenhang mit Altersbegrenzung und Inhaltszensur – angeblich zum Schutz von Kindern –, die ihr Gründer Jimmy Wales eingeführt hat angegriffen als „schlecht für die Menschenrechte“, „schlecht für die Internetsicherheit“ und einfach „schlechtes Gesetz“.
„Wir würden auf keinen Fall unter allen Umständen eine Alterssperre festlegen oder Artikel selektiv zensieren“, sagte Wales gegenüber Tech, als er gebeten wurde, die Position von Wikipedia zu der Gesetzgebung zu bestätigen, und fügte hinzu: „Wir haben uns dafür entschieden, in China, der Türkei und anderen Orten blockiert zu werden, anstatt Wikipedia zu zensieren, und das ist nicht anders.“
Trotz der Kavallerie der Mainstream-Tech-Industrie und der Kritik von Experten an den OSB-Ministern haben sie ihre Position bisher nur gefestigt und behaupten, die Gesetzgebung sei ein wichtiges Instrument zur Bekämpfung von CSAM und werde auch den Schutz von Kindern und anderen gefährdeten Internetnutzern verbessern.
Selbst Bedenken geäußert Die Entscheidung des Leiters der Forschungsgruppe, die von der Regierung für die technische Bewertung einer Handvoll „Sicherheitstechnologie“-Projekte ausgewählt wurde, die im Jahr 2021 im Rahmen eines Wettbewerbs des Innenministeriums zur Entwicklung einer Technologie zur Erkennung von CSAM auf E2EE-Diensten ohne Beeinträchtigung der Privatsphäre öffentlich gefördert wurden, scheint den Ministern keinen Anlass zum Nachdenken gegeben zu haben.
„Das Problem ist, dass die diskutierte Technologie nicht als Lösung geeignet ist“, sagte Awais Rashid, Professor für Cybersicherheit an der Universität Bristol und Direktor des Refrain Centre, warnte in einer Pressemitteilung der Universität Anfang des Monats. „Unsere Bewertung zeigt, dass die in Betracht gezogenen Lösungen die Privatsphäre insgesamt gefährden und über keine eingebauten Schutzmaßnahmen verfügen, um die Umnutzung solcher Technologien zur Überwachung jeglicher persönlicher Kommunikation zu verhindern.
„Es gibt auch keine Mechanismen, um Transparenz und Rechenschaftspflicht darüber zu gewährleisten, wer diese Daten erhält und für welche Zwecke sie verwendet werden. Das Parlament muss diesbezüglich die unabhängigen wissenschaftlichen Erkenntnisse berücksichtigen. Andernfalls besteht die Gefahr, dass das Gesetz zur Online-Sicherheit einen Freibrief für die Überwachung persönlicher Kommunikation und die Möglichkeit einer uneingeschränkten Überwachung auf gesellschaftlicher Ebene bietet.“
Die Bereitschaft der Regierung, OSB-Kritiker zu ignorieren, könnte auf die Unterstützung der Bevölkerung hinauslaufen, die darauf basiert, dass sie die Gesetzgebung als eine wichtige Maßnahme zur Sicherheit von Kindern darstellt.
Der Widerstand gegen den Gesetzentwurf im Parlament hielt sich ebenfalls in Grenzen, da sich die oppositionelle Labour Party weitgehend hinter die Regierung stellte und den Gesetzentwurf unterstützte. Kollegen in der zweiten Kammer reagierten auch nicht auf Last-Minute-Aufforderungen, die Gesetzgebung zu ändern, um die Sicherheit der Verschlüsselung zu gewährleisten.
Nach einer Abschlussdebatte im Oberhaus gestern Abend gab die Open Rights Group eine Erklärung ab, in der sie warnte, dass es keine Fortschritte gegeben habe, um sicherzustellen, dass der Gesetzentwurf die Verschlüsselung nicht gefährden könne:
In seiner jetzigen Form wird das Gesetz zur Online-Sicherheit Ofcom die Befugnis geben, Technologieunternehmen zu bitten, unsere privaten Nachrichten im Namen der Regierung zu scannen. Trotz parteiübergreifender Unterstützung zog die Opposition einen Änderungsantrag zurück, der zumindest sicherstellen würde, dass Richter die Kontrolle über diese Befugnisse für die von der Regierung angeordnete Überwachung haben.
Die Regierung behauptet, sie werde die Verschlüsselung schützen, hat jedoch noch keine Einzelheiten dazu angegeben, wie dies möglich ist, wenn diese Befugnisse in Kraft treten. Dies bleibt nun den Technologieunternehmen überlassen, die sich möglicherweise mit Hinweisen auseinandersetzen müssen, in denen sie aufgefordert werden, die Sicherheit ihrer Produkte zu schwächen.
Der Gesetzentwurf muss noch die letzte Phase durchlaufen, in der möglicherweise weitere Änderungen geprüft werden. Doch die Zeit drängt der Regierung davon, einen direkten Kollisionskurs mit den Mainstream-E2EE-Technologieplattformen zu vermeiden. Bisher ist es soweit Ich bevorzuge den Fudge zu behaupten, Ofcom würde E2EE-Unternehmen einfach niemals auffordern, ihre Verschlüsselung zu knacken – ohne Rechtssicherheit zu schaffen, indem es dies im Gesetzentwurf festlegt.
Die Regierung verfolgte im IPA einen ähnlich unscharfen Ansatz in Bezug auf die Verschlüsselung – wobei nicht ausdrücklich klargestellt wurde, ob das Gesetz Kommunikationsanbietern im Wesentlichen die Nutzung von E2EE verbietet, indem es Befugnisse enthält, in denen sie zur Herausgabe entschlüsselter Daten verpflichtet werden könnten. Es gibt also in der Technologiepolitik des Vereinigten Königreichs in den letzten Jahren ein gewisses Muster, bei dem es um starke Verschlüsselung geht.
Was die geplanten Änderungen zur weiteren Ausweitung des IPA-Benachrichtigungssystems betrifft, bleibt abzuwarten, ob Apples bisher größte Drohung – FaceTime und iMessage aus dem Vereinigten Königreich herauszuziehen – den Ministern kalte Füße bereitet oder nicht.
Es ist unwahrscheinlich, dass sich die Überwachungsbefugnisse der Geheimdienste an die britische Öffentlichkeit so leicht verkaufen lassen, wie populistische Behauptungen, sie würden gegen Big Tech vorgehen, um Kinder zu schützen. Bemerkenswert ist jedoch, dass in der Erklärung des Innenministeriums als Reaktion auf die Drohung von Apple die Ergreifung von „Kindesmissbrauchern“ als eine der Aufgaben genannt wird, für die die IPA konzipiert wurde.