London streicht "Spionageklausel" aus Onlinesicherheitsgesetz
Nach Zugeständnissen bei der britischen Gesetzesvorlage zur Online-Sicherheit hat die Regierung eingeräumt, dass ihr umstrittener Wunsch, dass Plattformen Nachrichten auf schädliche Inhalte scannen sollen, "technisch nicht machbar" sei.
Nach Zugeständnissen bei der britischen Gesetzesvorlage zur Online-Sicherheit hat die Regierung eingeräumt, dass ihr umstrittener Wunsch, dass Plattformen Nachrichten auf schädliche Inhalte scannen sollen, „technisch nicht machbar“ sei.
Dies lässt die Tech-Unternehmen hoffen, dass die Vorschrift nicht durchgesetzt wird.
Die Initiative spiegelt den Digital Services Act der EU (DSA) wider, indem sie sich auf die Moderation von Online-Inhalten und die Verantwortung von Plattformen konzentriert. Sie sollte am Mittwoch (6. September) in dritter Lesung im britischen Parlament behandelt werden.
Einer der umstrittenen Teile des Gesetzentwurfs war die so genannte „Spionageklausel.“ Experten betonten, dass dies die Ende-zu-Ende-Verschlüsselung im Land unmöglich machen würde.
Die Ende-zu-Ende-Verschlüsselung sorgt für die Sicherheit der Kommunikation, indem sie sicherstellt, dass nur derjenige, der die Nachricht sendet, und derjenige, der sie empfängt, auf sie zugreifen können. Mit anderen Worten, es ist kein Dritter beteiligt, nicht einmal der Dienstanbieter.
Die Messaging-Apps WhatsApp und Signal, die diese Technologie nutzen, erklärten, dass sie ihre Dienste aus dem Vereinigten Königreich abziehen würden, sollte der Gesetzentwurf durchkommen. Seit der Einführung des EU-Gesetzentwurfs, der darauf abzielt, Material über sexuellen Missbrauch von Kindern im Internet aufzuspüren und zu entfernen, steht die potenzielle Aufhebung der Verschlüsselung im Mittelpunkt der Kontroverse.
Der Juniorminister für Kunst und Kulturerbe, Lord Stephen Parkinson, sagte am Mittwoch, dass Ofcom, die britische Regulierungsbehörde für den Kommunikationssektor, das Scannen erst dann vorschreiben würde, wenn es „technisch machbar“ sei – also erst, wenn eine Technologie erfunden wird, die das Scannen ohne Verletzung der Verschlüsselung ermöglicht.
„Eine Benachrichtigung kann nur ausgestellt werden, wenn dies technisch machbar ist und die Technologie ein Mindestmaß an Genauigkeit bei der Erkennung von Inhalten mit sexuellem Missbrauch und Ausbeutung von Kindern aufweist“, so Parkinson.
Die Präsidentin von Signal, Meredith Whittaker, ist „der britischen Regierung dankbar, dass sie ihren Standpunkt klar gemacht hat“, schrieb sie auf X. „Ist das alles, was wir wollen oder brauchen? Nein. Aber es ist eine wichtige Klarstellung, und ich hoffe, dass sie die Tür für Änderungen am Text des Gesetzes in der Endphase öffnet“, fügte sie hinzu.
Will Cathcart, Leiter von WhatsApp, schrieb ebenfalls auf X: „Es bleibt die Tatsache, dass das Scannen aller Nachrichten die Privatsphäre, wie wir sie kennen, zerstören würde. Das war letztes Jahr genauso wahr wie heute“, schrieb er. „WhatsApp wird niemals [seine] Verschlüsselung aufbrechen und bleibt wachsam gegenüber Drohungen, dies zu tun.“
Es gibt jedoch immer noch Unstimmigkeiten über den Gesetzentwurf. Laut Tom Tugendhat, Mitglied des britischen Parlaments, „werden die Maßnahmen im Gesetzentwurf zur Online-Sicherheit dazu beitragen, unzählige Kinder vor Online-Raubtieren zu schützen.“ Er erklärte gestern auch, dass sich „die Position der Regierung nicht geändert hat.“
Die Änderung wurde jedoch noch nicht in den Gesetzestext selbst aufgenommen, worauf auch Whittaker hinwies.
Matthew Hodgson, CEO des in Großbritannien ansässigen Unternehmens Element, das verschlüsselte Ende-zu-Ende-Nachrichten an Militärs und Regierungen liefert, sagte, dass es nur darauf ankomme, was tatsächlich im Gesetzentwurf stehe. Er fügte hinzu, dass dies nur „die Tür zum Scannen in der Zukunft und nicht zum Scannen heute öffnet. Das ist keine Veränderung, sondern nur ein Hinausschieben des Problems.“
Die Entwicklung einer Technologie, die das Scannen nach spezifischem Material, wie beispielsweise Material über sexuellen Kindesmissbrauch, ermöglicht, wird jedoch Zeit in Anspruch nehmen. Einige glauben, dass dies überhaupt nicht möglich ist.
Wie EURACTIV letzte Woche berichtete, führte auch Apple Datenschutzbedenken an, um zu erklären, warum sie die Entwicklung ihres Foto-Scan-Tools im Dezember eingestellt haben. Laut Erik Neuenschwander, Direktor für Datenschutz und Kindersicherheit bei Apple, ist das Scannen „praktisch nicht umsetzbar, ohne die Sicherheit und Privatsphäre unserer Nutzer zu gefährden.“
Während einige Experten dem zustimmen, verwenden andere Organisationen, wie die Kinderschutz-NGO Thorn, ihre eigene Software zur Erkennung von CSAM. Sie behaupten, dass die Privatsphäre der Nutzer und die Sicherheit der Kinder nebeneinander bestehen können.
[Bearbeitet von Alice Taylor/Kjeld Neubert]
