LONDON – Großbritanniens harter neuer Plan, das Internet zu überwachen, hat Politiker in eine Pattsituation mit WhatsApp und anderen beliebten verschlüsselten Messaging-Diensten gebracht. Es ist leichter gesagt als getan, diesen Streit zu deeskalieren.
Das Online Safety Bill, Großbritanniens bahnbrechender Versuch zur Regulierung von Social-Media-Giganten, gibt der Regulierungsbehörde Ofcom die Befugnis, Technologieunternehmen zu verpflichten, Material über sexuellen Missbrauch von Kindern in privaten Nachrichten zu identifizieren.
Aber die Vorschläge haben Will Cathcart, Chef der Meta-eigenen Messaging-App, deren verschlüsselter Dienst in Westminsters eigenen Machtkorridoren weit verbreitet ist, dazu veranlasst zu behaupten, dass er lieber in Großbritannien blockiert würde, als die Privatsphäre zu gefährden.
„Der Kern dessen, was wir tun, ist ein privater Messaging-Dienst für Milliarden von Menschen auf der ganzen Welt“, sagte Cathcart letzten Monat gegenüber POLITICO, als er nach London flog, um die Minister wegen des bevorstehenden Gesetzentwurfs zu beeinflussen. „Wenn das Vereinigte Königreich, eine liberale Demokratie, sagt: ‚Oh, es ist in Ordnung, die private Kommunikation aller auf illegale Inhalte zu scannen‘, ermutigt das Länder auf der ganzen Welt, die sehr unterschiedliche Definitionen von illegalen Inhalten haben, dasselbe vorzuschlagen“, fügte er hinzu .
Der kleinere Rivale von WhatsApp, Signal, hat auch gesagt, dass er die Bereitstellung von Diensten in Großbritannien einstellen könnte, wenn das Gesetz es vorschreibt, Nachrichten zu scannen – was Behauptungen der Technologiebranche widerspiegelt, die mehr als ein Jahrzehnt zurückreichen, dass sie keine Hintertüren in verschlüsselten digitalen Diensten erstellen können , sogar um Kinder online zu schützen, da dies die Produkte für Schwachstellen durch schlechte Akteure, einschließlich ausländischer Regierungen, öffnet.
„Wir können Tausende von Pädophilen nicht einfach davonkommen lassen. Das wäre für eine Regierung weder verantwortungsvoll noch verhältnismäßig“, sagte Wissenschafts- und Technologieministerin Michelle Donelan im Februar gegenüber POLITICO.
Die Minister wollen die Temperatur senken. Dies wird sich jedoch als Herausforderung erweisen, sagten zwei ehemalige Minister gegenüber POLITICO unter der Bedingung der Anonymität, angesichts der Wahrscheinlichkeit einer Zurückweisung durch Abgeordnete, der Komplexität der Technologie und der Emotionalität des Themas.
Leichter gesagt als getan
Es ist unwahrscheinlich, dass es einfach ist, einen Kompromiss zu finden – und der Streit spiegelt ähnliche Debatten wider, die in der Europäischen Union und in Australien darüber geführt werden, wie Rechenschaftspflichtige Technologieplattformen für potenziell schädliche Inhalte auf verschlüsselten Diensten sein sollten.
Die Debatte darüber, ob die Anforderungen des Gesetzentwurfs bei gleichzeitigem Schutz der Privatsphäre erfüllt werden können, dreht sich um das „Client-seitige Scannen“.
Während führende Persönlichkeiten des britischen National Cyber Security Centre und der Sicherheitsbehörde GCHQ im vergangenen Juli sagten, dass sie glauben, dass eine solche Technologie Kinder und Privatsphäre gleichzeitig schützen kann, bestreiten andere Experten ihre Ergebnisse.
Eine Reihe von Kryptografen kritisierte die Technik in einem Bericht mit dem Titel Bugs in Our Pockets im Jahr 2021, der den Technologieriesen Apple dazu veranlasste, Pläne zur Einführung von clientseitigem Scannen für seine Dienste aufzugeben. In Australien veröffentlichte der eSafety-Beauftragte des Landes kürzlich einen Bericht, in dem hervorgehoben wird, dass Unternehmen wie Microsoft und Apple, wenn überhaupt, nur wenige Mechanismen hatten, um Material über sexuellen Missbrauch von Kindern zu verfolgen, einschließlich über ihre verschlüsselten Dienste.
„Dies bedeutet nicht nur, dass Unternehmen wirklich ein Auge zudrücken, wenn Tatorte live auf ihren Plattformen geschehen, sondern sie versäumen es auch, ihre Systeme und Speicher richtig gegen Missbrauch abzusichern“, sagt der australische eSafety-Beauftragte Julie Inman Grant sagte POLITICO. „Es ist, als würde man einem Eindringling ein Haus offen lassen. Sobald dieser schlechte Schauspieler im Haus ist, viel Glück dabei, sie herauszuholen.“
Hacking-Risiko
Experten für Cybersicherheit sind sich einig, dass die Forderungen des britischen Gesetzentwurfs nicht mit dem Wunsch vereinbar sind, die Verschlüsselung zu schützen. Sie behaupten, dass Datenschutz kein vertretbares Problem ist – Dienste haben ihn entweder oder nicht. Und sie warnen davor, dass Politiker vorsichtig sein sollten, solche Schutzmaßnahmen auf eine Weise zu untergraben, die die Online-Erfahrungen der Menschen potenziell anfällig für Missbrauch oder Hacking machen würde.
„Im Wesentlichen bedeutet Ende-zu-Ende-Verschlüsselung, keine Tür zu haben, oder, wenn Sie eine Postanalogie verwenden wollen, kein Sortierbüro zu haben, das der Staat durchsuchen kann. Client-seitiges Scannen scheint trotz der Behauptungen seiner Befürworter eine gewisse Zugriffsebene, eine Art Sortier- und Scanfähigkeit zu beinhalten, und daher gibt es keine Möglichkeit, dies auf eine gute Verwendung durch rechtmäßige, glaubwürdige Behörden und Liberale zu beschränken Demokratien“, sagte Ciaran Martin, der ehemalige Geschäftsführer des National Cyber Security Center der Regierung.
Die Minister bestehen darauf, dass sie eine starke Verschlüsselung und Privatsphäre unterstützen, sagen aber, dass dies nicht auf Kosten der öffentlichen Sicherheit gehen darf.
Tech-Unternehmen sollten Technologien erforschen, um sexuellen Missbrauch von Kindern zu identifizieren, bevor Nachrichten verschlüsselt werden, sagte Donelan. Aber die Regierung scheint auch nach einer Möglichkeit zu suchen, den Streit zu beruhigen, und Donelan bestand darauf, dass die Maßnahme ein „letzter Ausweg“ sei.
„Dieses Element des Gesetzentwurfs ist wie ein Sicherheitsmechanismus, der erlassen werden kann, falls dies jemals erforderlich sein sollte. Es könnte nie benötigt werden, weil es andere Lösungen geben könnte“, sagte sie.
Ein Beamter des Ministeriums für Wissenschaft, Innovation und Technologie (DSIT), der nicht berechtigt ist, offiziell zu sprechen, aber mit Regierungsdiskussionen vertraut ist, sagte, das DSIT wolle einen Weg finden und führe Gespräche „mit allen, die dies mit uns besprechen möchten .“
Melanie Dawes, Chief Executive von Ofcom, sagte gegenüber POLITICO, dass alle Bemühungen, die Verschlüsselung im Namen der Sicherheit zu knacken, strengen Regeln entsprechen müssten und solche Anfragen nur in den extremsten Situationen gestellt würden.
„Die Latte für Ofcom ist hoch, wenn es darum geht, den Einsatz einer Technologie zu verlangen, um die Sicherheit zu gewährleisten“, sagte sie.
Herren Debatte
Kollegen im nicht gewählten House of Lords, der Revisionskammer des britischen Parlaments, haben sich am Donnerstag mit dem Thema befasst.
Richard Allan, ein Lib Dem-Peer, der bis 2019 Facebooks Cheflobbyist in Europa war, führte die Anklage an und sagte, Technologieunternehmen würden das Gefühl haben, „ihre Produkte im Vereinigten Königreich im Rahmen des Gesetzentwurfs nicht anbieten zu können“. Er sagte, die Untergrabung der Verschlüsselung öffne feindlichen Staaten die Türen und beschuldigte die Regierung, mit Technologieunternehmen ein „Hühnchenspiel mit hohen Einsätzen“ zu spielen.
Aber Beeban Kidron, eine Crossbench-Kollegin, die einen Großteil der Arbeit in den Lords zum Thema Kindersicherheit geleitet hat, sagte, obwohl sie etwas Verständnis für Allans Argumente habe, müssten Big-Tech-Unternehmen mehr tun, um die Privatsphäre der Benutzer selbst zu schützen.
Wilf Stevenson, der die Antwort von Labour auf das Gesetz im Lords leitet, sagte, er sei nicht überzeugt, dass die Pläne der Regierung „für den heutigen Tag richtig seien, geschweige denn für die Zukunft“. Er fügte hinzu, dass laut Gesetz „Ofcom sowohl Wildhüter als auch Wilderer sein soll“, mit der Befugnis, Technologieunternehmen zu regulieren und private Nachrichten zu inspizieren.
Aber Stephen Parkinson, der das Gesetz im Namen der Regierung durch die Lords führt, verteidigte die Gesetzgebung. „Der Gesetzentwurf enthält strenge Schutzmaßnahmen für die Privatsphäre“, sagte er und wiederholte Donelans Aussage, dass die Befugnisse zur Überprüfung von Nachrichten ein „letzter Ausweg“ seien, der nur in Fällen von mutmaßlichem Terrorismus und sexueller Ausbeutung von Kindern eingesetzt werden sollte.
Minister überzeugen
Messaging-Dienste wie Signal und WhatsApp hoffen auf einen ministeriellen Abstieg – aber nur wenige sehen einen kommen.
Laut zwei ehemaligen Ministern, die an der Gesetzgebung mitgearbeitet haben, besteht wenig Aussicht auf große Schwärme von Abgeordneten, die das letzte Wort bei der Gesetzesvorlage haben und zu ihrer Rettung reiten werden.
„Die Leute haben Angst, wenn sie hineingehen und darüber streiten, selbst aus sehr ernsthaften Gründen, es könnte sehr leicht dargestellt werden, dass sie versuchen, den Schutz von Kindern zu blockieren“, sagte ein ehemaliger Kabinettsminister, ein Parteitreuer, der an einem früheren Projekt gearbeitet hat Entwurf des Gesetzentwurfs, sagte.
Der zweite ehemalige Minister sagte, die Abgeordneten hätten sich „auf sehr praktischer Ebene nicht sehr viel damit beschäftigt“, weil es „wirklich schwer“ sei.
„Technologieunternehmen haben erhebliche Anstrengungen unternommen, um dieses Problem in der falschen Binärform zu formulieren, dass jede Gesetzgebung, die sich auf private Nachrichten auswirkt, die End-to-End-Verschlüsselung beschädigen und dazu führen wird, dass die Verschlüsselung nicht funktioniert oder gebrochen wird. Dieses Argument ist völlig falsch“, sagte Alex Davies-Jones, Frontbänkler der Oppositionspartei Labour, in einer Debatte im vergangenen Juni.
Das weit verbreitete Durchsickern von WhatsApp-Nachrichten der Abgeordneten hat auch die Wahrnehmung der Datenschutzinformationen der Plattform untergraben, schlägt der oben zitierte ehemalige Kabinettsminister vor.
„Wenn Sie unangemessene Dinge auf WhatsApp mit Leuten teilen, besteht eine gute Chance, dass sie sowieso in der Öffentlichkeit landen. Die Verschlüsselung verhindert das nicht, weil jemand Screenshots davon macht, sie kopiert und weiterleitet“, beklagten sie sich.
WhatsApp hat jedoch einen Verbündeten im ehemaligen Brexit-Sekretär und langjährigen Aktivisten für bürgerliche Freiheiten, David Davis.
„Auf ganzer Linie gibt es eine ganze Reihe von Schwächen, die die Regierung nicht berücksichtigt hat“, sagte er gegenüber POLITICO zu dem Gesetzentwurf.
Und zu den Drohungen von WhatsApp und Signal, Großbritannien zu verlassen, glaubt Davis, dass ein Punkt gemacht werden könnte.
„Nun, ich hoffe irgendwie, dass sie es tun. Die Wahrheit ist, dass ihr Modell von absoluter Privatsphäre abhängt“, sagte er.
Update: Dieser Artikel wurde aktualisiert, um Kommentare aus der letzten Debatte des House of Lords über das Online-Sicherheitsgesetz aufzunehmen.