Drücken Sie Play, um diesen Artikel anzuhören
Markéta Gregorová ist Mitglied des Europäischen Parlaments von der Europäischen Piratenpartei.
Eine starke Ende-zu-Ende-Verschlüsselung ist ein wesentlicher Bestandteil eines sicheren und vertrauenswürdigen Internets. Es schützt uns jedes Mal, wenn wir eine Online-Transaktion durchführen, wenn wir medizinische Informationen weitergeben oder wenn wir mit Freunden und Familie interagieren.
Eine starke Verschlüsselung schützt auch Kinder – sie ermöglicht ihnen, vertraulich mit vertrauenswürdigen Freunden und Familienmitgliedern zu kommunizieren, und ermöglicht es anderen, Online-Missbrauch und Belästigung vertraulich zu melden. Es hält unsere persönlichen Daten persönlich und unsere privaten Gespräche privat.
Aber jetzt wird diese grundlegende Technologie von der Europäischen Kommission bedroht.
Die neue Verordnung der Europäischen Union zur Bekämpfung des sexuellen Missbrauchs von Kindern im Internet wird Internetplattformen – einschließlich Ende-zu-Ende-verschlüsselter Messaging-Apps wie Signal und WhatsApp – dazu verpflichten, auf ihren Plattformen geteilte Bilder von sexuellem Missbrauch von Kindern „zu erkennen, zu melden und zu entfernen“. Dazu müssten Plattformen jedoch jede einzelne Nachricht automatisch scannen – ein Vorgang, der als „Client-seitiges Scannen“ bekannt ist.
Dies ist jedoch nicht nur eine grobe Verletzung der Privatsphäre, es gibt auch keine Beweise dafür, dass die Technologie vorhanden ist, um dies effektiv und sicher zu tun, ohne die durch die End-to-End-Verschlüsselung gebotene Sicherheit zu untergraben. Und obwohl die vorgeschlagene Verordnung gut gemeint ist, wird sie dazu führen, dass die Verschlüsselung geschwächt und das Internet weniger sicher wird.
Erst vor zwei Monaten berichtete die New York Times, dass Google medizinische Bilder, die ein Mann in San Francisco von der Leistengegend seines Sohnes gemacht hatte, als Material für sexuellen Missbrauch von Kindern gekennzeichnet hatte. Er hatte die Bilder an seinen Arzt geschickt, um medizinischen Rat für sein Kind zu erhalten, nur um sein Konto zu schließen und Gegenstand einer polizeilichen Untersuchung zu werden.
Die derzeitigen Vorschriften würden solche verbindlichen Maßnahmen für Plattformen schaffen und sie mit erheblichen Geldstrafen von bis zu 6 Prozent des weltweiten Umsatzes eines Täters durchsetzen – was bedeutet, dass Technologieunternehmen gezwungen wären, übereifrig zu sein, aus Angst, gegen die Regeln zu verstoßen. Dies erhöht die Wahrscheinlichkeit, dass solche Fehlalarme gekennzeichnet werden, erheblich, und die potenziellen Folgen könnten für das Leben unschuldiger Menschen verheerend sein.
Die EU verlässt sich auch auf Verschlüsselung, um die Sicherheit ihrer Mitgliedsländer und des Blocks als Ganzes zu schützen.
Unmittelbar nach der Invasion des russischen Präsidenten Wladimir Putin dominierten sichere Messaging-Apps die Download-Charts, als die Menschen in der Ukraine begannen, Ende-zu-Ende-verschlüsselte Messaging-Dienste herunterzuladen, um privat mit Freunden und Familie zu kommunizieren. In ähnlicher Weise hat die Europäische Kommission selbst ihre Mitarbeiter aufgefordert, Signal zum Schutz ihrer Kommunikation zu verwenden. Und mit einer zunehmend aggressiven und unberechenbaren russischen Regierung vor unserer Haustür könnte eine Schwächung der Verschlüsselung für die Sicherheit der EU katastrophal sein.
Die Europäische Piratenpartei stimmt zu, dass mehr getan werden muss, um den sexuellen Missbrauch von Kindern im Internet zu bekämpfen, aber diese Verordnung ist nicht die Antwort. Die Vorschläge der EU wurden bereits von Datenschutzbeauftragten – dem Europäischen Datenschutzausschuss und dem Europäischen Datenschutzbeauftragten – kritisiert, die eine gemeinsame Erklärung herausgaben, in der sie eine Änderung der Vorschriften forderten.
Die Gremien bezeichneten die Vorschläge als „höchst aufdringlich und unverhältnismäßig“ und argumentierten, dass die Vorschriften, indem sie von Plattformen verlangen, die Verschlüsselung zu schwächen, gegen Artikel 7 und 8 der Charta der Grundrechte der Europäischen Union verstoßen – nämlich das Recht auf Achtung des Privat- und Familienlebens Leben sowie das Recht auf Schutz personenbezogener Daten.
Und diese Vorschriften sind nur die jüngsten in einer Reihe von Bemühungen der Regierungen, die Ende-zu-Ende-Verschlüsselung zu schwächen. Wir haben bereits Aufrufe an Plattformen gesehen, „Hintertüren“ für die Strafverfolgung zu schaffen, die ihnen den Zugriff auf private Kommunikation ermöglichen würden. Jetzt fordern sie Plattformen auf, Benutzer auszuspionieren.
Die EU ist auf den Mythos hereingefallen, dass es möglich ist, uns sicherer zu machen, indem wir genau das schwächen, was uns schützt. Aber wenn Sie Hintertüren für die Strafverfolgung schaffen, schaffen Sie Schwachstellen im System für alle. Kriminelle Banden oder andere böswillige Akteure können diese Schwachstellen ausnutzen, um auf private Daten zuzugreifen, die die nationale Sicherheit gefährden oder Finanzinstitute untergraben könnten. Sie könnten Betrug begehen und auf persönliche Informationen zugreifen, die dazu verwendet werden könnten, unschuldige Menschen auf der ganzen Welt zu erpressen und zu belästigen.
In der Zwischenzeit ist es Plattformen auch unmöglich, die Verschlüsselung nur für Benutzer innerhalb der EU zu schwächen – jede Verringerung der Sicherheit würde Benutzer dieser Plattformen auf der ganzen Welt betreffen. In Großbritannien beispielsweise, wo ähnliche Gesetze vorgeschlagen wurden, hat WhatsApp bereits seine Bereitschaft signalisiert, sich aus diesem Markt zurückzuziehen, wenn die Verschlüsselung abgeschwächt werden muss. Dasselbe könnte in ganz Europa passieren – wir könnten zu einer digitalen Wüste werden, ohne große Plattformen, die bereit sind, die Regeln des Blocks zu befolgen, was eine neue Hürde für europäische Unternehmen schaffen würde, die versuchen, auf ausländischen Märkten zu konkurrieren.
Erst vor wenigen Tagen, am 21. Oktober, kam eine Koalition aus zivilgesellschaftlichen Organisationen, Wirtschaftsführern, Sicherheitsexperten und Internet-Befürwortern zusammen, um den zweiten jährlichen Global Encryption Day zu begehen und sich für Verschlüsselung dort einzusetzen, wo sie bedroht ist – in Brasilien und Indien nach Großbritannien und in der EU zu Hause. Und wir müssen dasselbe tun.
Wir alle wollen, dass das Internet ein sicherer Ort für alle ist. Aber eine Schwächung der Verschlüsselung wird uns nicht sicherer machen und Kinder nicht vor Missbrauch schützen. Es wird uns jedoch alle verwundbarer machen.