Drücken Sie Play, um diesen Artikel anzuhören
Gesprochen von künstlicher Intelligenz.
LONDON – Das Vereinigte Königreich verfügt bereits über einige der weitreichendsten Überwachungsgesetze in der demokratischen Welt. Jetzt geht es darum, sie noch weiter zu stärken – und die Technologiefirmen sind verunsichert.
Die britische Regierung möchte auf ihrem bahnbrechenden Investigatory Powers Act aufbauen, einem umstrittenen Gesetz, das bei seiner Einführung im Jahr 2016 von Kritikern als „Schnüffler-Charta“ bezeichnet wurde.
Dieses Gesetz, das im Anschluss an die Enthüllungen des Whistleblowers Edward Snowden über staatliche Massenüberwachung eingeführt wurde, versuchte, mehr Rechenschaftspflicht in das weitläufige Schnüffelregime der britischen Geheimdienste einzuführen, indem weitreichende Befugnisse zum Abfangen von E-Mails, Texten, Webprotokollen und mehr formalisiert wurden.
Jetzt lösen neue Gesetze einen neuen Aufschrei sowohl bei Branchenmanagern als auch bei Datenschutzaktivisten aus, die sagen, dass sie die Bemühungen zum Schutz der Privatsphäre der Benutzer behindern könnten.
Der Branchenverband TechUK hat an Innenminister James Cleverly geschrieben und seine Beschwerden geäußert. Der Brief der Gruppe warnt davor, dass der Gesetzentwurf zu Ermittlungsbefugnissen (Änderung) die technologische Innovation bedroht; untergräbt die Souveränität anderer Nationen; und könnte schlimme Folgen haben, wenn es im Ausland einen Dominoeffekt auslöst.
Technologieunternehmen sind am meisten besorgt über eine Änderung, die es dem Innenministerium ermöglichen würde, Mitteilungen herauszugeben, die sie daran hindern, technische Aktualisierungen vorzunehmen, die den Informationsaustausch mit britischen Geheimdiensten behindern könnten.
TechUK argumentiert, dass die Änderungen in Kombination mit bereits bestehenden Befugnissen „a gewähren würden de facto die Befugnis, Unternehmen auf unbestimmte Zeit ein Veto einzulegen, damit diese keine Änderungen an ihren im Vereinigten Königreich angebotenen Produkten und Dienstleistungen vornehmen.“
„Mit dieser Macht könnte die Regierung die Implementierung einer neuen Ende-zu-Ende-Verschlüsselung verhindern oder Entwickler davon abhalten, Schwachstellen im Code zu schließen, die die Regierung oder ihre Partner ausnutzen möchten“, sagt Meredith Whittaker, Präsidentin der sicheren Messaging-App Signal. sagte POLITICO, als der Gesetzentwurf erstmals vorgestellt wurde.
Das Innenministerium, das britische Innenministerium, besteht weiterhin darauf, dass es sich um eine Reihe technischer und verfahrenstechnischer Änderungen handelt. Innenminister Andrew Sharpe sagte in der Ausschussphase des Gesetzentwurfs im House of Lords, dass das Gesetz „keine … Ende-zu-Ende-Verschlüsselung verbieten oder ein Vetorecht für den Außenminister einführen wird … im Gegensatz zu dem, was einige fälschlicherweise spekulieren.“ .“
„Wir haben immer deutlich gemacht, dass wir technologische Innovationen sowie private und sichere Kommunikationstechnologien unterstützen, einschließlich Ende-zu-Ende-Verschlüsselung“, sagte ein Regierungssprecher. „Dies darf jedoch nicht zu Lasten der öffentlichen Sicherheit gehen, und es ist von entscheidender Bedeutung, dass Entscheidungen von denen mit demokratischer Verantwortung getroffen werden.“
Bedrohung durch Verschlüsselung
Trotz der Proteste von Industrie und Aktivisten bringt die britische Regierung den Gesetzentwurf in rasender Geschwindigkeit durch das Parlament – und riskiert damit den Zorn der Gesetzgeber.
Die Minister haben bisher Bemühungen blockiert, den Gesetzentwurf im House of Lords, dem Oberhaus des Vereinigten Königreichs, zu verfeinern. Aber es gibt noch mehr Möglichkeiten, die kommende Gesetzgebung anzufechten, und die Industrie appelliert bereits an die Abgeordneten, in der Hoffnung, sie im Unterhaus zurückzunehmen.
„Wir betonen die dringende Notwendigkeit ausreichender Zeit, um diese Änderungen gründlich zu diskutieren, und betonen, dass eine strenge Prüfung angesichts des internationalen Präzedenzfalls, den sie schaffen werden, und ihrer sehr schwerwiegenden Auswirkungen unerlässlich ist“, heißt es in dem Schreiben von TechUK.
Hintergrund des Streits ist die hitzige Debatte über Verschlüsselung, die während der Verabschiedung des früheren Online-Sicherheitsgesetzes entbrannte. Unternehmen und Aktivisten argumentierten, dieser könne Unternehmen dazu zwingen, die Verschlüsselung im Namen der Online-Sicherheit zu brechen.
Im Gesetzentwurf heißt es schließlich, dass die Regierung den Einsatz dieser Technologie fordern kann, wenn sie „technisch machbar“ ist und gleichzeitig die Privatsphäre schützt.
Apple, WhatsApp und Signal haben damit gedroht, ihre Dienste aus dem Vereinigten Königreich abzuziehen, wenn sie aufgefordert werden, die Verschlüsselung nach britischem Recht zu untergraben.
Seit der Verabschiedung des Online-Sicherheitsgesetzes im November gab Meta bekannt, dass mit der Einführung der Ende-zu-Ende-Verschlüsselung für seinen Messenger-Dienst begonnen wurde.
Als Reaktion darauf gab Cleverly eine Erklärung ab, in der er sagte, er sei „enttäuscht“ darüber, dass das Unternehmen diesen Schritt trotz wiederholter Warnungen der Regierung vorangetrieben habe, dass dies die Identifizierung von Kindesmissbrauchern auf der Plattform erschweren würde.
Kritiker sehen eine Zangenbewegung. „Alles in allem scheint es, dass Klausel 122 des Online Safety Bill darauf abzielt, die bestehende Verschlüsselung zu untergraben, während die Aktualisierungen des IPA darauf abzielen, weitere Verschlüsselungseinführungen zu blockieren“, sagte Whittaker.
Jenseits der Verschlüsselung
Zusätzlich zur Benachrichtigungsregelung befürchten Menschenrechtsaktivisten, dass der Gesetzentwurf eine freizügigere Nutzung von Massendaten zulässt, wenn „geringe oder keine“ Erwartungen an den Datenschutz bestehen, und zwar für weitreichende Zwecke, einschließlich der Schulung von KI-Modellen.
Christopher Fox, Abgeordneter der Liberaldemokraten, argumentierte im House of Lords, dass dies „eine im Wesentlichen neue und im Wesentlichen undefinierte Kategorie von Informationen schafft“, was „eine Abweichung vom bestehenden Datenschutzrecht“ darstellt, insbesondere vom Datenschutzgesetz.
Auch die Leiterin der Kampagnengruppe Big Brother Watch, Silkie Carlo, hat Probleme mit der neu erfundenen Kategorie. Bei CCTV-Aufnahmen oder Social-Media-Beiträgen zum Beispiel erwarten die Menschen möglicherweise keine Privatsphäre, „[but] Das ist nicht der Punkt, der Punkt ist, dass die Daten zusammengenommen und auf eine bestimmte Art und Weise verarbeitet unglaublich aufdringlich sein können.“
Big Brother Watch ist auch besorgt darüber, wie der Gesetzentwurf mit Internetverbindungsaufzeichnungen umgeht – also Webprotokollen von Einzelpersonen für die letzten 12 Monate. Diese können derzeit von Agenturen eingeholt werden, wenn bestimmte Kriterien bekannt sind, beispielsweise die Identität der betreffenden Person. Änderungen am Gesetzentwurf würden dies auf den Zweck der „Zielerkennung“ ausweiten, die Big Brother Watch als „allgemeine Überwachung“ bezeichnet.
Mitglieder des House of Lords sind auch besorgt über den Vorschlag des Gesetzentwurfs, die Zahl der Personen zu erhöhen, die das Ausspionieren von Parlamentariern selbst sanktionieren können. Derzeit ist dafür die Zustimmung des Premierministers erforderlich, aber laut Gesetzentwurf wäre der Premierminister in der Lage, Stellvertreter für den Fall zu ernennen, dass er nicht „verfügbar“ ist. Die Änderung wurde durch die Zeit inspiriert, in der der ehemalige Premierminister Boris Johnson aufgrund von COVID-19 außer Gefecht gesetzt war.
„Der Zweck dieses Gesetzentwurfs besteht darin, den Geheimdiensten an den Rändern etwas mehr Flexibilität zu geben, wo sich das bestehende Rolls-Royce-Regime als etwas schwerfällig und bürokratisch erweist“, argumentiert David Anderson, Crossbench-Peer und Autor einer Rezension, die als diente eine Blaupause für den Gesetzentwurf. „Wenn Sie anfangen, zu viele Sicherheitsvorkehrungen einzubauen, werden Sie diesen Zweck zunichte machen und das Problem, das der Gesetzentwurf anspricht, nicht lösen.“
Anderson schlug vor, dass Änderungen in Bezug auf die Spionage von Abgeordneten und Kollegen notwendig seien, „wenn der Premierminister an COVID erkrankt ist oder wenn er sich in einem fremden Land befindet, in dem er keinen Zugang zu sicherer Kommunikation hat“.
Dies könne sogar in Fällen gelten, in denen ein Interessenkonflikt bestehe, weil Spione die Verwandten des Premierministers oder den Premierminister selbst ausspionieren wollen, fügte er hinzu.
Von Kollegen in der Ausschussphase vorgeschlagene Änderungsanträge wurden von der Regierung einhellig abgelehnt.
Der Gesetzentwurf wird am 23. Januar für die nächste Phase des Gesetzgebungsprozesses an das House of Lords zurückgeschickt, bevor er an das House of Commons weitergeleitet wird, wo er von den Abgeordneten debattiert wird.
„Unsere übergeordnete Sorge besteht darin, dass die Bedeutung der vorgeschlagenen Änderungen an der Bekanntmachungsregelung vom Innenministerium als geringfügige Anpassungen dargestellt und daher heruntergespielt wird“, heißt es in dem Brief von TechUK.
„Was wir in diesen verschiedenen Gesetzesentwürfen sehen, ist ein kontinuierlicher Schritt in Richtung … private Technologieunternehmen in Waffen eines Überwachungsstaates zu verwandeln“, sagt Carlo.