Proton
Stop the Online Safety Bill

Wie befürchtet hat das britische Parlament das Online-Sicherheitsgesetz verabschiedet, ohne die notwendigen Änderungen zum Schutz der Privatsphäre vorzunehmen.

Das Online-Sicherheitsgesetz, wie es jetzt genannt wird, beinhaltet eine Klausel, die der britischen Regierung die Macht gibt, jederzeit auf private Unterhaltungen zuzugreifen, sie zu sammeln und zu lesen. Ein Worst-Case-Szenario der Überwachung ist nun im Vereinigten Königreich möglich und wurde im Gesetzestext belassen, obwohl die britische Regierung selbst zugegeben hat, dass es „technisch nicht machbar“ ist, die Verschlüsselung zu brechen und gleichzeitig die Privatsphäre zu schützen.

Nachdem das Gesetz am 26. Oktober die königliche Zustimmung erhalten hat, ist es zu spät, die Gesetzgebung zu korrigieren. Es bleibt nur noch eine Frage: Wird die Regierung ihre neue Macht nutzen?

In den kommenden Wochen und Monaten wird Ofcom, die für die Umsetzung des Gesetzes zuständige Regulierungsbehörde, in drei Phasen Richtlinien zur Einhaltung veröffentlichen und erarbeiten. Jetzt ist es an der Zeit, dass Ofcom mit der Technologiebranche an Lösungen arbeitet, die die wichtigen Ziele des Gesetzes vorantreiben, ohne in das gefährliche Gebiet der Massenüberwachung und eines Internets ohne Verschlüsselung zu geraten.

Allerdings ist diese Debatte nicht nur auf das Vereinigte Königreich beschränkt. Europäische Gesetzgeber arbeiten an ihrem eigenen Vorschlag, der gemeinhin als „Chat-Kontrolle“ bezeichnet wird. Der aktuelle Entwurf der Europäischen Kommission ist sogar noch umfassender als der des Vereinigten Königreichs und zwingt noch mehr Dienste dazu, möglicherweise die Verschlüsselung zu brechen. Aber es gibt wachsende Unterstützung für die Verschlüsselung in der EU und wir würden sie ermutigen, die Aussage der britischen Regierung zu beachten, dass es technisch nicht möglich ist, die Verschlüsselung zu brechen und gleichzeitig die Privatsphäre zu bewahren.

Das Online-Sicherheitsgesetz und Überwachungsbefugnisse

Von Anfang an waren die Befürworter des Online-Sicherheitsgesetzes gut gemeint und drängten auf starke Maßnahmen, um die schlimmsten Arten von Online-Missbräuchen zu verhindern, einschließlich Schäden gegen Kinder. Wir unterstützen voll und ganz dieses Ziel, aber nicht die Mittel.

Das neue Gesetz könnte dazu verwendet werden, Unternehmen dazu zu zwingen, die Daten ihrer Nutzer auf illegales Material zu überwachen. Aber viele Unternehmen, darunter Proton und die Messaging-App Signal, nutzen Ende-zu-Ende-Verschlüsselung, die so konzipiert ist, dass niemand außer dem Nutzer auf ihre Daten zugreifen kann. Diese Technologie ist ein Kernbestandteil des modernen Internets und ermöglicht alles, von Online-Banking bis zum investigativen Journalismus. Ende-zu-Ende-Verschlüsselung bedeutet per Definition, dass niemand, nicht einmal die Unternehmen, deren Dienste genutzt werden, die Daten der Menschen einsehen oder darauf zugreifen können.

Das Online-Sicherheitsgesetz ermächtigt Ofcom, verschlüsselte Dienste anzuweisen, „akkreditierte Technologie“ zu verwenden, um nach illegalen Inhalten zu suchen und diese zu entfernen. Leider gibt es derzeit keine solche Technologie, die die Privatsphäre der Menschen durch Verschlüsselung auch schützt. Unternehmen müssten daher ihre eigene Verschlüsselung brechen und damit die Sicherheit ihrer eigenen Dienste zerstören.

Die Kriminellen würden alternative Methoden suchen, um illegales Material auszutauschen, während die überwiegende Mehrheit der gesetzestreuen Bürger die Konsequenzen eines Internets ohne Privatsphäre und persönliche Daten, die für Hacker anfällig sind, tragen würde.

Zeichen guter Nachrichten

Zu ihrem Verdienst hat die britische Regierung zugegeben, dass es keine Technologie gibt, die es Unternehmen erlaubt, bestimmte Nachrichten zu scannen, ohne alle Verschlüsselung zu brechen. Diese Zulassung ist von entscheidender Bedeutung und sollte von Ofcom während des Implementierungsprozesses im Vordergrund behalten werden.

Auch Ofcom hat ermutigende Signale gegeben. Nirgendwo in der ursprünglichen Zusammenfassung wird Verschlüsselung als Teil des Durchsetzungsplans erwähnt. Im Gegenteil, Ofcom sagte(neues Fenster): „Wir müssen eine angemessene Balance finden und eingreifen, um Nutzer vor Schaden zu schützen, wo es nötig ist, während wir sicherstellen, dass die Regulierung Privatsphäre und Meinungsfreiheit schützt und Innovation fördert.“

Dies ist der Weg, den wir bei Proton unterstützen würden. Wie wir bereits sagten, würde das Untergraben von Verschlüsselung nicht nur britische Bürger gefährden, sondern auch jene, die unter autoritären Regimen leben, die das britische Vorgehen übernehmen könnten. Auch Londons Ruf als europäisches Technologiezentrum steht auf dem Spiel, da das Online-Sicherheitsgesetz Unternehmen, die in Großbritannien investieren möchten, abschreckt.

Was wir immer noch tun können, um die Privatsphäre in Großbritannien zu schützen

Proton und andere haben hart daran gearbeitet, Mitglieder des Parlaments über die Risiken des Online-Sicherheitsgesetzes aufzuklären. Wir bleiben bereit, mit Ofcom zusammenzuarbeiten, um die Online-Sicherheit voranzutreiben und gleichzeitig Ende-zu-Ende-Verschlüsselung zu schützen. In Zukunft werden wir Gesetze unterstützen, die darauf abzielen, Verschlüsselung in Großbritannien zu stärken – in der Zwischenzeit werden wir weiterhin überall dort Schutzmaßnahmen fordern, wo es möglich ist.

Was Proton betrifft, so haben wir eine klare Mission: Privatsphäre für alle zugänglich zu machen. Wir sind zuversichtlich, dass das Online-Sicherheitsgesetz nicht auf Proton angewendet wird, dank der Zulassung der Regierung und der Ausnahme für E-Mail. Obwohl bestimmte Elemente unserer Dienste unter den Geltungsbereich des Gesetzes fallen, wird die Klausel, die das Scannen von Inhalten verlangt, nicht durchgesetzt, bis ‘machbare’ Technologie verfügbar ist, falls dies überhaupt möglich ist.

Als Schweizer Unternehmen hat Proton nicht vor, die Privatsphäre unserer Gemeinschaft zu untergraben und würde jeglichen Versuchen, Verpflichtungen zur Aufhebung der Verschlüsselung für britische Nutzer durchzusetzen, nicht nachkommen. Sollten breite Durchsetzungsversuche unternommen werden, wird Proton rechtliche Schritte unterstützen, um Umsetzungen des Gesetzes zu blockieren, die die grundlegenden Rechte der Bürger verletzen.

Es ist entscheidend, dass Ofcom die Warnungen aus der Technologiebranche beachtet und sich verpflichtet, die Verschlüsselung mit den ihnen gewährten Befugnissen nicht zu untergraben. Die Zukunft des Internets hängt davon ab.

Verwandte Artikel

laptop showing Bitcoin price climbing
en
  • Privatsphäre-Richtlinien
Learn what a Bitcoin wallet does and the strengths and weaknesses of custodial, self-custodial, hardware, and paper wallets.
pixel tracking: here's how to tell which emails track your activity
en
Discover what pixel tracking is and how it works, how to spot emails that track you, and how to block these hidden trackers.
A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.