Proton CEO: Europas technologische Unabhängigkeit erfordert europäische Nachfrage
Andy Yen ist Geschäftsführer und Mitbegründer der Schweizer Techfirma Proton, die E-Mail-, VPN-, Wallet-, Drive- und anderen datenschutzorientierte Dienste anbietet. Yen setzt sich für die technologische Souveränität Europas ein - und macht sich für die Unabhängigkeit von US-Diensten stark.
Andy Yen ist Geschäftsführer und Mitbegründer der Schweizer Techfirma Proton, die E-Mail-, VPN-, Wallet-, Drive- und anderen datenschutzorientierte Dienste anbietet. Yen setzt sich für die technologische Souveränität Europas ein – und macht sich für die Unabhängigkeit von US-Diensten stark.
Taipeh – Yen kämpft gegen den „Überwachungskapitalismus“ von Tech-Riesen und fördert ein alternatives Geschäftsmodell, das nicht von den privaten Daten der Nutzer profitiert.
Euractiv traf Yen in Taipeh am Rande des RightsCon-Gipfels und sprach mit ihm über Europas Entscheidungen im Anbetracht der aktuellen geopolitischen Lage, seinen Beziehungen zu europäischen Politikern, Kinderpornografie im Internet (CSAM), Frankreichs jüngstem Streit mit Telegram, Protons Beziehung zu den Strafverfolgungsbehörden und weiteren Themen
Im Folgenden finden Sie ein bearbeitetes Transkript.
EURACTIV: Im Juni kündigten Sie an, dass Proton sich in Richtung einer gemeinnützigen Struktur entwickelt. Wo steht Proton im Prozess?
Der Übergang verlief ziemlich gut, denke ich. Er wurde von der Community gut aufgenommen. Es ist ein neuartiges Konzept. Proton versucht, einen Mittelweg zu gehen: Verwaltung und Kontrolle durch eine gemeinnützige Organisation, aber im Kern immer noch ein profitables, nachhaltiges Unternehmen. Vielleicht das erste Mal, dass jemand mit einem hybriden Ansatz experimentiert. Wenn wir erfolgreich sind, kann es zum Vorbild für andere Unternehmen werden, die in Zukunft eine soziale Wirkung erreichen wollen.
Sie haben kürzlich gesagt, dass „Europa den Eintritt in das Technologiezeitalter verschlafen hat“, dass es „seine Prioritäten falsch gesetzt hat“ und, dass „die Schweiz und Europa jetzt Kolonien der USA sind“. Können Sie das genauer erklärten?
Europa ist nichts weiter als eine Kolonie der USA und Chinas geworden. Und wie in allen Kolonien sind die Kolonialherren gekommen, um die wertvollste natürliche Ressource zu schöpfen: persönliche Daten. Daten sind das „neue Gold“ des 21. Jahrhunderts. Sie nehmen diese wertvolle Ressource und verkaufen sie zu einem sehr hohen Preis an uns zurück – fertige digitale Produkte, die auf den Daten basieren, die sie von uns extrahiert haben. Für Europa ist das wirtschaftlich verheerend.
Im Grunde wird also der Reichtum der heutigen und künftigen Generationen von Europäern ins Ausland verlagert und Europa wird dadurch ärmer werden.
Um diese Entwicklung umzukehren, ist es also sehr wichtig, dass Europa sein eigenes technologisches Ökosystem aufbaut. Nur so kann es einen wirtschaftlich tragfähigen Weg in die Zukunft finden.
Wie wirkt sich die Rückkehr von Donald Trump ins Weiße Haus auf Proton aus?
Ich denke, Trump wird beschleunigen, was für Europa längst überfällig ist: die Kontrolle über das eigenes Schicksal zu übernehmen.
Nehmen wir das Beispiel Grönland. Trump hat gesagt, er könnte Truppen schicken, vielleicht wird er Zölle erheben, richtig? Aber eigentlich ist es viel einfacher als das.
Alles, was er sagen muss, ist: „Wenn ihr mir Grönland nicht gebt, werden Microsoft, Apple, Amazon und all diese Unternehmen ab morgen nicht mehr in eurem Land arbeiten.“
Ich denke, Europa muss begreifen, dass es keinen Unterschied zwischen technologischer Souveränität und tatsächlicher Souveränität gibt. Es ist absolut wichtig, dass wir jetzt damit beginnen, unsere eigene heimische Technologieindustrie aufzubauen. Das ist längst überfällig.
Wie ernst ist die Forderung von EU-Digitalkommissarin Henna Virkunnen nach technologischer Souveränität ihrer Meinung nach?
Ich denke, der politische Wille ist da. Alle wollen es tun, aber sie wissen nicht wie. Der Grund dafür ist, dass sie nicht mit den richtigen Leuten vor Ort sprechen – den Unternehmen, die dies erreichen wollen. Sie sprechen mit Bankern, Investoren – im Grunde mit den falschen Leuten.
Die meisten politischen Entscheidungsträger in Europa verstehen nicht, dass es sich um ein Nachfrageproblem handelt.
Auf dem KI-Gipfel in Paris vor einigen Wochen kündigte Macron beispielsweise einen KI-Investitionsplan in Höhe von 100 Milliarden Euro für Frankreich an. Das schafft Angebot, oder? Man pumpt Geld hinein, man schafft Produkte. Aber dieses Angebot ist nicht mit der Nachfrage gekoppelt, um das Angebot anzuziehen und zu halten. Es ist einfach verschwendetes Geld.
Unser Problem hier in Europa ist nicht, dass es uns an Angebot fehlt. Unser Problem ist, dass es uns an Nachfrage mangelt. Amerikanische Unternehmen können die gleiche Leistung auch billiger anbieten. Wir müssen eine Nachfrage nach europäischen Produkten schaffen. Wenn es eine Nachfrage nach europäischen Produkten gibt, werden die Unternehmen anfangen, erfolgreich zu sein. Sie werden anfangen, höhere Einnahmen zu erzielen und Investitionen anzuziehen.
Wenn wir also die Philosophie „Kauft europäisch“ verfolgen und dies sogar gesetzlich verankern, wenn wir verlangen, dass öffentliche Ausgaben an europäische Unternehmen vergeben werden – vielleicht sogar, dass der private Sektor dem folgt -, dann wird das die Nachfrage steigern.
Unsere Regierung sollte nicht Milliarden an amerikanische Technologieanbieter schicken. Sie sollte diese Milliarden nehmen und sie in Europa für die europäischen Unternehmen ausgeben.
Vor kurzem wurde auf einem Treffen des EU-Rates weitere Maßnahmen zur Eindämmung der Verbreitung von Material über den sexuellen Missbrauch von Kindern im Internet besprochen. Das CSAM-Scanning stand erneut auf der Tagesordnung. Warum, glauben Sie, ist dieses Thema wieder aufgetaucht?
Man muss sich ansehen, wer von einer solchen Gesetzgebung profitieren wird. Die ersten Nutznießer wären die Unternehmen, die in der Lage wären, die Technologie zu verkaufen, um all diese Scans und Datenverarbeitungen durchzuführen: im Wesentlichen amerikanische Technologieunternehmen – eine sehr starke Industrielobby, die gerne Zugang zu all diesen europäischen Daten hätte und Milliarden mit deren Analyse verdienen würde.
Das war während des ungarischen Ratsvorsitzes, nicht wahr? Ungarn hat darauf gedrängt. Vor kurzem haben wir gesehen, dass die Chinesen und vielleicht auch die Russen alle US-Telekommunikationssysteme kompromittiert haben, richtig? Diese Sicherheitslücken, nun ja, sie haben alles gefährdet, denn Telekommunikationssysteme haben eine zentrale Datensammlung. Das wurde von den Chinesen geknackt, die nun Zugang zu allen Textnachrichten der Amerikaner haben.
Sie können sich also vorstellen, dass dies auch für russische und chinesische Hacker – einige der größten Unterstützer Orbans – sehr reizvoll wäre. Stellen Sie sich vor, Sie könnten alle europäischen Daten an einem Ort zentralisieren, mit einer schönen, bequemen Hintertür für russische und chinesische Hacker, um sie anzuzapfen.
Sie sagten: „Ich glaube, dass die Strafverfolgungsbehörden dies als trojanisches Pferd benutzen“ und haben CSAM als „clevere Verpackung“ bezeichnet, und dass wir eine „nuancierte Diskussion“ darüber führen müssen. Wie kann das Gleichgewicht zwischen Privatsphäre und Sicherheit realistisch festgelegt werden?
Wir sollten in der Lage sein zu sagen: Wir haben bestimmte europäische Werte, wir glauben an die Privatsphäre, an die Demokratie, an die Freiheit, und wir werden sie verteidigen.
Datenschutzrechte sind wichtig, um die Meinungsfreiheit zu gewährleisten, und ohne sie gibt es keine echte Demokratie. Privatsphäre für Demokratie unerlässlich.
Was das Gleichgewicht angeht, müssen wir also standhaft bleiben. Die Wahrung der Privatsphäre wird einige negative Auswirkungen haben [z. B. die Tatsache, dass die kinderpornografischen Inhalte nicht gescannt werden können].
Apple hat die Ende-zu-Ende-Verschlüsselungsfunktion von iCloud für britische Nutzer zurückgezogen, nachdem die Regierung eine Hintertür gefordert hatte. Was halten Sie von diesem Schritt?
Der Schritt des Vereinigten Königreichs ist offensichtlich fürchertlich und wird auf lange Sicht die Privatsphäre und die Cybercity der Bürger einschränken. Es ist der falsche Schritt. Verschlüsselung ist häufig ein Schutzschild, das wir heute zum Schutz vor Cyberkriminalität verwenden. Im Wesentlichen haben sie also eines der stärksten Werkzeuge beseitigt, das ihre Wirtschaft und ihr Land gegen Cyberkriminalität haben.
Und nun zum Schritt von Apple. Einige Leute waren sehr überrascht, aber wenn man Apple aufmerksam beobachtet hat, sollte es eigentlich keine Überraschung sein. Sie haben in China genau das Gleiche getan. China sagte: „Wir möchten Zugriff auf alles von Apple-Nutzern haben“, und Apple sagte: „Ok, ja, wir werden dort Datenzentren einrichten und die Verschlüsselung aufheben.“
Apple steht nicht wirklich für den Datenschutz. Apple steht für Profit um jeden Preis. Dieser Schritt war für das Unternehmen einfach die kostengünstigste Möglichkeit, im Vereinigten Königreich weiterhin Geld zu verdienen und den Aktionären weiterhin Gewinne zu bescheren.
Was halten Sie von der Verhaftung von Telegram-CEO Pavel Durov in Frankreich?
Ich denke, es war ein Fehler, ihn auf diese Weise zu verhaften. Jeder Startup-Gründer wird es sich nun zweimal überlegen, ob er nach Frankreich reist oder sogar ein Unternehmen in Frankreich gründet. Es zeigt, dass die Regierung bereit ist, zu extremen Maßnahmen zu greifen, die in den meisten Fällen nicht wirklich zu rechtfertigen sind.
Die größere Sache hier eigentlich, dass Telegram nicht verschlüsselt ist und daher auf einem riesigen Datenschatz sitzt, auf den die französischen Strafverfolgungsbehörden Zugriff bekommen könnten.
Proton hat bereits in der Vergangenheit Nutzerdaten an die Behörden weitergegeben. Wo ziehen Sie die Grenze?
[Proton lieferte den Schweizer Behörden die IP-Adresse eines von der französischen Polizei verhafteten Klimaaktivisten und der spanischen Polizei Informationen über die Wiederherstellung der E-Mail-Adresse eines Kontos, das einem Verdächtigen gehörte, der vermutlich katalanische Separatisten unterstützte].
Die Entscheidung richtet sich immer nach den Gesetzen des Landes, in dem man ansässig ist. Signal ist also in den USA ansässig und unterliegt dem US-Recht. Was auch immer die US-Strafverfolgungsbehörden erhalten dürfen – was, wie wir wissen, ziemlich umfangreich ist – könnte potenziell offengelegt werden.
Im Fall von Proton unterliegen wir dem Schweizer Recht. Das Schweizer Recht bestimmt, was unsere rechtlichen Verpflichtungen sind.
Es gibt mehrere Möglichkeiten, dies zu betrachten. Erstens ist da die Verschlüsselung. Alles, was wir haben, ist mit Zero-Access-Encryption verschlüsselt. Wir verwenden auch eine Ende-zu-Ende-Verschlüsselung. Das bedeutet, dass wir nicht in der Lage sind, Nutzerdaten zu entschlüsseln.
Selbst wenn also die Strafverfolgungsbehörden zu uns kommen und sagen: „Bitte geben Sie uns eine Kopie des Posteingangs des Nutzers“, ist das nicht möglich.
Ich glaube, Sie haben den Fall eines französischen Klimaaktivisten erwähnt.
Eigentlich war die Person der Polizei schon bekannt, sie wurde im Jahr zuvor verhaftet. Eigentlich war das Verbrechen Zerstörung von Eigentum, Einbruch, richtig? Weil sie ein Gebäude besetzt hatte.
Die Polizei wusste also genau, wer sie war und wo sie sich aufhielt. Die Polizei ist nicht aus Identifikationszwecken zu Proton gekommen, die Person war der Polizei bereits bekannt. Die Polizei kam um Beweise zu finden und sie zu überführen.
Am Ende konnte die Polizei bei uns keine Beweise finden. Proton war also nicht die eigentliche Ursache der Probleme. Proton ist ein Grund dafür, dass die Person heute nicht im Gefängnis sitzt. Hätte sie Gmail benutzt, wäre die Sache ganz anders ausgegangen.
Ich glaube, Sie haben auch den Fall der spanischen Separatisten erwähnt, richtig?
Dabei hat es sich um eine Person gehandelt, die die Route der Autokolonne des spanischen Königs durchsickern ließ. In jedem Land werden Sie ein Problem bekommen, wenn Sie das tun, richtig?
In einem solchen Fall kamen die ausländischen Strafverfolgungsbehörden in die Schweiz und sagten: „Wir haben eine Notsituation, wir brauchen Ihre Hilfe.“ Wenn die Schweizer Behörden das untersuchen und feststellen, dass es mit dem Schweizer Recht vereinbar ist, können sie uns eine gerichtliche Verfügung ausstellen, was in diesem Fall auch geschehen ist.
Aber wir können keine Nachrichten entschlüsseln. Diese Person hatte ihrem Konto eine Wiederherstellungs-E-Mail hinzugefügt [eine Information, die nicht verschlüsselt ist], was optional ist. In diesem Fall sind wir verpflichtet, die Wiederherstellungs-E-Mail auszuhändigen, weil wir sie als Information, die wir haben [z. B. Metadaten], aushändigen können.
Alles, was verschlüsselt ist, können wir nicht aushändigen.
[DE/KN]
