17. April 2023
Wenn wir an dieser Stelle Informationen zu unserer Arbeit teilen, betrifft dies normalerweise neue Funktionen oder Produkte, an denen wir derzeit arbeiten. Heute berichten wir über eine besorgniserregende Entwicklung in Großbritannien, über die wir alle Bescheid wissen sollten.
Die britische Regierung berät derzeit über eine neue Gesetzgebung, die Technologieunternehmen dazu zwingen soll, die Ende-zu-Ende-Verschlüsselung privater Messaging-Dienste abzuschaffen. Das Gesetz könnte einer nicht gewählten Amtsperson die Macht geben, die Privatsphäre von Milliarden von Menschen auf der ganzen Welt zu gefährden.
Wir sind der Meinung, dass es keinem Unternehmen, keiner Regierung und keiner Person gestattet sein sollte, unsere persönlichen Nachrichten zu lesen, und wir werden uns weiterhin für die Verschlüsselungstechnologie aussprechen und einsetzen. Wir sind stolz darauf, dass wir uns gemeinsam mit anderen Technologieunternehmen unserer Branche gegen die unangebrachten Teile dieses Gesetzes wehren, die die Sicherheit der Menschen im gesamten Vereinigten Königreich und auf der ganzen Welt gefährden.
–
An alle, denen die Sicherheit und die Privatsphäre im Internet am Herzen liegen.
Als Kommunikationsdienste mit Ende-zu-Ende-Verschlüsselung fordern wir die britische Regierung auf, sich mit den Risiken zu befassen, die die Online Safety Bill für die Privatsphäre und Sicherheit aller Menschen mit sich bringt. Es ist noch nicht zu spät, den Gesetzentwurf dahingehend anzupassen, dass er mit der erklärten Absicht der Regierung übereinstimmt, die Ende-zu-Ende-Verschlüsselung zu schützen und das Menschenrecht auf Privatsphäre zu respektieren.
Weltweit sehen sich Unternehmen, Privatpersonen und Regierungen mit ständigen Bedrohungen durch Online-Betrug, Scam und Datendiebstahl konfrontiert. Böswillige Akteure und feindliche Staaten gefährden regelmäßig die Sicherheit unserer kritischen Infrastrukturen. Die Ende-zu-Ende-Verschlüsselung ist eine der wirksamsten Verteidigungsmaßnahmen gegen diese Bedrohungen und weil lebenswichtige Institutionen auch immer mehr von Internettechnologien abhängig sind, um ihre Kernaufgaben zu erfüllen, sind die Risiken höher denn je.
In seiner aktuellen Fassung könnte der Gesetzentwurf der Ende-zu-Ende-Verschlüsselung ein Ende setzen und damit der routinemäßigen, allgemeinen und wahllosen Überwachung persönlicher Nachrichten von Freund*innen, Familienmitgliedern, Angestellten, Führungskräften, Journalist*innen, Menschenrechtsaktivist*innen und sogar Politiker*innen selbst Tür und Tor öffnen. Dies würde die Möglichkeit einer sicheren Kommunikation für alle grundlegend untergraben.
Der Gesetzentwurf sieht keinen expliziten Schutz für die Verschlüsselung vor und könnte, wenn er so umgesetzt wird, die britische Medienaufsichtsbehörde (Office of Communications, OFCOM) ermächtigen, die proaktive Durchsuchung privater Nachrichten bei Ende-zu-Ende-verschlüsselten Kommunikationsdiensten zu erzwingen. Dies würde den Zweck der Ende-zu-Ende-Verschlüsselung zunichte machen und die Privatsphäre aller Benutzer*innen gefährden.
Kurz gesagt: Der Gesetzentwurf stellt eine noch nie dagewesene Bedrohung für die Privatsphäre, die Sicherheit und den Schutz aller Bürger*innen Großbritanniens und der Menschen dar, mit denen sie auf der ganzen Welt kommunizieren. Er ermutigt gleichzeitig feindlich gesinnte Regierungen möglicherweise dazu, Nachahmergesetze zu erlassen.
Befürworter*innen sagen zwar, dass sie die wichtige Bedeutung der Verschlüsselung und der Privatsphäre anerkennen, behaupten aber gleichzeitig, dass es möglich ist, alle Nachrichten zu überwachen, ohne die Ende-zu-Ende-Verschlüsselung zu untergraben. Das entspricht nicht der Wahrheit.
Wir sind nicht die Einzigen, die Bedenken in Bezug auf den britischen Gesetzentwurf haben. Die Vereinten Nationen haben davor gewarnt, dass die Bestrebungen der britischen Regierung, Hintertürchen zu öffnen „einen Paradigmenwechsel darstellen, der eine Reihe ernster Probleme mit potenziell schwerwiegenden Folgen aufwirft“.
Sogar die britische Regierung selbst hat die Risiken für die Privatsphäre eingeräumt, die der Gesetzestext birgt, aber erklärt, es sei nicht „beabsichtigt“, dass das Gesetz so ausgelegt wird.
Globale Anbieter von Ende-zu-Ende-verschlüsselten Produkten und Diensten können die Sicherheit ihrer Produkte und Dienste nicht schwächen, um einzelnen Regierungen zu entsprechen. Es kann kein „britisches Internet“ oder eine Version der Ende-zu-Ende-Verschlüsselung geben, die speziell auf Großbritannien zugeschnitten ist.
Die britische Regierung muss den Gesetzentwurf dringend überdenken. Er sollte Unternehmen dazu ermutigen, den Bürger*innen mehr Datenschutz und Sicherheit zu geben, nicht weniger. Die Schwächung der Verschlüsselung, die Untergrabung des Datenschutzes und die Einführung einer Massenüberwachung der privaten Kommunikation sind nicht der richtige Weg.
Unterzeichnet von denjenigen, denen die Sicherheit unserer Unterhaltungen am Herzen liegt:
Matthew Hodgson, CEO, Element
Alex Linton, Director, OPTF/Session
Meredith Whittaker, President, Signal
Martin Blatter, CEO, Threema
Ofir Eyal, CEO, Viber
Will Cathcart, Head of WhatsApp bei Meta
Alan Duric, CTO, Wire