Die Unternehmen sind besorgt, dass das neue Gesetz die Ende-zu-Ende-Verschlüsselung der Apps untergraben wird – etwas, das das Meta-eigene Unternehmen und Signal ständig gefördert haben. Ende-zu-Ende-verschlüsselte Chats können nur auf dem Absender und der Empfänger-App gelesen werden.
„Unsere Position bleibt klar. Wir werden nicht auf die Bereitstellung privater, sicherer Kommunikation verzichten. Heute schließen wir uns anderen verschlüsselten Messengern an, um das fehlerhafte Online-Sicherheitsgesetz des Vereinigten Königreichs zurückzudrängen“, sagte Signal in einem Tweet.
Das Unternehmen teilte auch einen von unterzeichneten Brief mit Will CatcartWhatsApp-Chef bei Meta, Meredith WhittakerPräsident von Signal, und Vertreter der Apps Threema, Element, Wire und Session.
Hier ist, was der Brief liest
Für alle, denen Sicherheit und Datenschutz im Internet am Herzen liegen.
Als Ende-zu-Ende-verschlüsselte Kommunikationsdienste fordern wir die britische Regierung dringend auf, die Risiken anzugehen, die das Online-Sicherheitsgesetz für die Privatsphäre und Sicherheit aller darstellt. Es ist noch nicht zu spät sicherzustellen, dass der Gesetzentwurf mit der erklärten Absicht der Regierung übereinstimmt, die Ende-zu-Ende-Verschlüsselung zu schützen und das Menschenrecht auf Privatsphäre zu respektieren.
Auf der ganzen Welt sind Unternehmen, Einzelpersonen und Regierungen anhaltenden Bedrohungen durch Online-Betrug, Betrug und Datendiebstahl ausgesetzt. Böswillige Akteure und feindliche Staaten stellen routinemäßig die Sicherheit unserer kritischen Infrastruktur in Frage. End-to-End-Verschlüsselung ist eine der stärksten Verteidigungsmöglichkeiten gegen diese Bedrohungen, und da wichtige Institutionen immer abhängiger von Internettechnologien werden, um Kernoperationen durchzuführen, war der Einsatz noch nie so hoch.
In seiner jetzigen Fassung könnte der Gesetzentwurf die Ende-zu-Ende-Verschlüsselung brechen und der routinemäßigen, allgemeinen und wahllosen Überwachung persönlicher Nachrichten von Freunden, Familienmitgliedern, Mitarbeitern, Führungskräften, Journalisten, Menschenrechtsaktivisten und sogar Politikern selbst Tür und Tor öffnen die Fähigkeit aller, sicher zu kommunizieren, grundlegend untergraben.
Der Gesetzentwurf bietet keinen expliziten Schutz für die Verschlüsselung und könnte, wenn er wie geschrieben umgesetzt wird, das BAKOM ermächtigen, zu versuchen, das proaktive Scannen privater Nachrichten auf Ende-zu-Ende-verschlüsselten Kommunikationsdiensten zu erzwingen, wodurch der Zweck der Ende-zu-Ende-Verschlüsselung zunichte gemacht wird und die Privatsphäre aller Benutzer gefährden.
Kurz gesagt, das Gesetz stellt eine beispiellose Bedrohung für die Privatsphäre und Sicherheit aller britischen Bürger und der Menschen dar, mit denen sie auf der ganzen Welt kommunizieren, und ermutigt gleichzeitig feindliche Regierungen, die möglicherweise versuchen, Nachahmergesetze auszuarbeiten.
Befürworter sagen, dass sie die Bedeutung von Verschlüsselung und Datenschutz schätzen, behaupten aber auch, dass es möglich ist, die Nachrichten aller zu überwachen, ohne die Ende-zu-Ende-Verschlüsselung zu untergraben. Die Wahrheit ist, dass dies nicht möglich ist.
Wir sind nicht die Einzigen, die Bedenken hinsichtlich des britischen Gesetzentwurfs teilen. Die Vereinten Nationen haben davor gewarnt, dass die Bemühungen der britischen Regierung, Backdoor-Anforderungen durchzusetzen, „einen Paradigmenwechsel darstellen, der eine Vielzahl ernsthafter Probleme mit potenziell schlimmen Folgen aufwirft“.
Sogar die britische Regierung selbst hat die Datenschutzrisiken anerkannt, die der Text des Gesetzentwurfs mit sich bringt, hat jedoch erklärt, dass ihre „Absicht“ nicht darin besteht, dass der Gesetzentwurf auf diese Weise interpretiert wird.
Globale Anbieter von Ende-zu-Ende-verschlüsselten Produkten und Diensten können die Sicherheit ihrer Produkte und Dienste nicht schwächen, um den einzelnen Regierungen entgegenzukommen. Es kann kein „britisches Internet“ oder eine für Großbritannien spezifische Version der Ende-zu-Ende-Verschlüsselung geben.
Die britische Regierung muss das Gesetz dringend überdenken und überarbeiten, um Unternehmen dazu zu ermutigen, ihren Einwohnern mehr Privatsphäre und Sicherheit zu bieten, nicht weniger. Die Schwächung der Verschlüsselung, die Untergrabung der Privatsphäre und die Einführung der Massenüberwachung der privaten Kommunikation von Menschen ist nicht der richtige Weg.
Unterzeichnet von denen, denen die Sicherheit unserer Gespräche am Herzen liegt:
Matthew Hodgson, CEO, Element
Alex Linton, Direktor, OPTF/Sitzung
Meredith Whittaker, Präsidentin, Signal
Martin Blatter, CEO, Threema
Ofir Eyal, CEO, Viber Will Cathcart, Leiter von WhatsApp bei Meta Alan Duric, CTO, Wire
Hier ist, was die britische Regierung zu sagen hat
Die Regierung sagte, dass es möglich sei, sowohl Privatsphäre als auch Kindersicherheit zu haben.
„Wir unterstützen eine starke Verschlüsselung, aber dies darf nicht auf Kosten der öffentlichen Sicherheit gehen. Tech-Unternehmen haben die moralische Pflicht sicherzustellen, dass sie sich selbst und die Strafverfolgungsbehörden nicht vor dem beispiellosen Ausmaß des sexuellen Missbrauchs von Kindern auf ihren Plattformen blenden“, zitierte die BBC einen Regierungsbeamten wie gesagt.
„Das Online-Sicherheitsgesetz stellt in keiner Weise ein Verbot der Ende-zu-Ende-Verschlüsselung dar und verlangt auch keine Dienste zur Schwächung der Verschlüsselung“, fügte der Beamte hinzu.