Neben der sogenannten «Chatkontrolle» der EU gibt es mit der Online Safety Bill des Vereinigten Königreichs nun in Europa gleich zwei Gesetzesvorlagen, die unter dem Deckmantel von Kinderschutz flächendeckend anlasslose Überwachung der Chat-Kommunikation vorsehen. Gemeinsam mit anderen Messaging-Diensten sprechen wir uns entschieden dagegen aus.
Threema wurde entwickelt, um die Privatsphäre der Benutzer uneingeschränkt zu schützen und umfassende Sicherheit beim Informationsaustausch zu gewährleisten. Diese Ausrichtung steht den genannten Gesetzesvorschlägen diametral entgegen. Massenüberwachung von orwellschem Ausmass lässt sich in keiner Weise mit unseren Idealen grösstmöglicher Datensparsamkeit vereinbaren und widerspricht offenkundig dem Recht auf Privatsphäre, welches einen Grundpfeiler der modernen Demokratie darstellt.
Um einmal mehr PGP-Erfinder Phil Zimmermann zu zitieren:
Wenn Privatsphäre kriminalisiert wird, werden nur noch Kriminelle Privatsphäre haben.
Wir lehnen daher die Online Safety Bill in aller Form ab. Gemeinsam mit anderen verschlüsselten Messaging-Diensten, darunter Element und Signal, appellieren wir in folgendem offenen Brief an die britische Regierung, die weitreichenden Konsequenzen der Online Safety Bill zu berücksichtigen und den umstrittenen Gesetzesvorschlag nochmals gründlich zu überdenken.
An alle, denen Sicherheit und Privatsphäre-Schutz im Internet am Herzen liegen.
Als Anbieter Ende-zu-Ende-verschlüsselter Kommunikationslösungen fordern wir die britische Regierung auf, sich mit den Risiken auseinanderzusetzen, welche der Gesetzentwurf «Online Safety Bill» für die Sicherheit und den Privatsphäre-Schutz aller Internet-Nutzer mit sich bringt. Noch ist es nicht zu spät, die erklärte Absicht der Regierung, Ende-zu-Ende-Verschlüsselung zu schützen und das Menschenrecht auf Privatsphäre zu wahren, mit dem Gesetzentwurf in Einklang zu bringen.
Sowohl Privatpersonen wie auch Unternehmen und Regierungen sind weltweit ständiger Bedrohung durch Online-Betrug und Datendiebstahl ausgesetzt. Cyberkriminelle und feindliche Staaten stellen kontinuierlich die Sicherheit Kritischer Infrastrukturen auf die Probe. Dabei ist Ende-zu-Ende-Verschlüsselung eine der wirkungsvollsten Verteidigungsmassnahmen, und da systemrelevante Institutionen und deren Kernaufgaben immer stärker von Internettechnologien abhängen, stand noch nie mehr auf dem Spiel als heute.
In der jetzigen Fassung könnte die Online Safety Bill Ende-zu-Ende-Verschlüsselung aushebeln und Tür und Tor öffnen für generelle, routinemässige und willkürliche Überwachung verschlüsselter Nachrichten, sei es von Freunden, Familienmitgliedern, Angestellten, Führungskräften, Journalisten, Menschenrechtsaktivisten oder auch von Politikern. Damit würde die Möglichkeit, sicher zu kommunizieren, grundlegend untergraben.
Der Gesetzesentwurf sieht gegenwärtig keinen ausdrücklichen Schutz von Verschlüsselung vor. Das Office of Communications wäre also ermächtigt, die proaktive Durchsuchung von Ende-zu-Ende-verschlüsselten privaten Nachrichten zu erzwingen, womit de facto die Aufhebung von Ende-zu-Ende-Verschlüsselung und folglich die Gefährdung der Privatsphäre aller Internet-Nutzer einhergeht.
Wie sie derzeit verfasst ist, stellt die Online Safety Bill eine beispiellose Bedrohung von Privatsphäre, Sicherheit und Schutz aller Bürger des Vereinigten Königreichs und der Menschen dar, mit denen sie weltweit kommunizieren. Gleichzeitig bestärkt sie andere Regierungen, ähnlich privatsphärefeindliche Nachahmergesetze zu erlassen.
Befürworter des Gesetzesentwurfs beteuern zwar, dass sie die Bedeutung der Verschlüsselung und der Privatsphäre anerkennen, behaupten aber zugleich, es sei möglich, jegliche Nachrichten zu überwachen, ohne dabei Ende-zu-Ende-Verschlüsselung auszuhebeln. In Tat und Wahrheit ist dies jedoch nicht möglich.
Wir sind nicht die einzigen, welche Bedenken über den britischen Gesetzentwurf äussern. Die Vereinten Nationen warnen davor, dass die Bestrebung der britischen Regierung, Hintertüren einzuführen, «einen Paradigmenwechsel darstellt, der eine Reihe ernster Probleme mit potenziell schwerwiegenden Folgen aufwirft».
Selbst die britische Regierung hat Risiken hinsichtlich der Privatsphäre eingeräumt, aber erklärt, dass nicht die «Absicht» sei, das Gesetz so zu interpretieren.
Globale Anbieter Ende-zu-Ende-verschlüsselter Dienste können die Sicherheit ihrer Produkte nicht schwächen, um einzelnen Regierungen entgegenzukommen. Es kann kein «britisches Internet» oder eine Version der Ende-zu-Ende-Verschlüsselung geben, die spezifisch für Grossbritannien gilt.
Die britische Regierung muss den Gesetzesentwurf dringend überdenken und ihn dahingehend überarbeiten, dass die Unternehmen ermutigt werden, ihren Nutzern mehr Datenschutz und Sicherheit zu bieten – nicht weniger. Aufweichung der Verschlüsselung, Aushöhlung der Privatsphäre und Einführung von Massenüberwachung privater Kommunikation sind nicht der richtige Weg.
Unterzeichnet von denjenigen, denen die Vertraulichkeit unserer Konversationen am Herzen liegt:
Matthew Hodgson, CEO, Element
Alex Linton, Director, OPTF/Session
Meredith Whittaker, President, Signal
Martin Blatter, CEO, Threema
Ofir Eyal, CEO, Viber
Will Cathcart, Head of WhatsApp at Meta
Alan Duric, CTO, Wire