Technologieunternehmen beziehen Stellung: Das britische Online-Sicherheitsgesetz birgt das Risiko einer völligen Abschaffung sicherer Messaging-Apps

Es ist keine Neuigkeit, dass der technologische Fortschritt mit Bedenken hinsichtlich der Datensicherheit und des Datenschutzes verbunden ist. Ich glaube nicht, dass dies das erste Mal ist, dass Regierungen eine „Hintertür“ fordern, die verschlüsselte Nachrichtenprotokolle untergräbt. Die neueste Salve, bei der Meta WhatsApp besaß widerspricht die vorgeschlagenen britischen Online-Sicherheitsgesetz (OSB) hat die jahrzehntelange Verschlüsselungsdebatte erneut angeheizt.

Der Gesetzentwurf enthält Bestimmungen, die von Messaging-App-Unternehmen verlangen könnten, Richtlinien zur Inhaltsmoderation einzuführen, deren Einhaltung nur durch eine Beeinträchtigung der Ende-zu-Ende-Verschlüsselung (E2EE) möglich wäre. Bei Scheitern drohen Bußgelder in Höhe von bis zu 4 % des Jahresumsatzes der Muttergesellschaft. Diese erhebliche Strafe würde den Unternehmen kaum eine andere Wahl lassen, als sich entweder an die Vorschriften zu halten oder sich ganz aus dem britischen Markt zurückzuziehen.

E2EE gilt als „Goldstandard“ für sichere Kommunikation. Die Technik verwendet einen einzigartigen Algorithmus, um Nachrichten in eine scheinbar zufällige Zeichenfolge umzuwandeln, sodass es für niemanden praktisch unmöglich ist, die Nachricht ohne den Verschlüsselungsschlüssel zu entschlüsseln. Der Schlüssel ist nur auf den sendenden und empfangenden Geräten verfügbar, sodass Hacker, selbst wenn sie während der Übertragung Zugriff auf die Nachricht erhalten, diese ohne den Schlüssel nicht entschlüsseln können. Obwohl E2EE keine vollständige Sicherheit garantiert, ist es durch die Aufbewahrung der Verschlüsselungsschlüssel auf den Geräten für Unbefugte äußerst schwierig, auf den Inhalt von Nachrichten zuzugreifen.

Was macht OSB umstritten?

Sichere Messaging-Apps wie WhatsApp, Signal und Element, die die Privatsphäre der Benutzer durch den Einsatz dieser robusten Verschlüsselungstechnologie schützen, kritisieren das OSB offen und argumentieren, dass der Gesetzentwurf die Online-Sicherheit gefährdet und sie die Bereitstellung von Diensten einstellen werden, wenn er verabschiedet wird.

„Unsere Benutzer auf der ganzen Welt wollen Sicherheit – 98 % unserer Benutzer befinden sich außerhalb des Vereinigten Königreichs. Sie möchten nicht, dass wir die Sicherheit des Produkts herabsetzen“, Will Cathcart, Leiter von WhatsApp in Großbritannien sagte „Und die App würde es lieber in Kauf nehmen, in Großbritannien gesperrt zu werden.“

Meredith Whittaker, die Präsidentin von Signal, hat das auch getan ausgedrückt Ihre Opposition erklärte im Februar, dass das Unternehmen nicht zögern würde, „absolut 100 % wegzugehen“ und den Betrieb im Vereinigten Königreich einzustellen, wenn es gezwungen wäre, die Privatsphäre seines verschlüsselten Nachrichtensystems zu schwächen.

Während Kritiker des Gesetzentwurfs argumentieren, dass er Ofcom (Office of Communications) die Befugnis einräumen würde, vorzuschreiben, dass private, verschlüsselte Messaging-Apps und andere Dienste „akkreditierte Technologie“ implementieren, ist die Regierung der Ansicht, dass der Gesetzentwurf „kein End-to-Verbot darstellt“. -Endverschlüsselung.“

Die Gesetzgebung zielt darauf ab, eine Reihe von Problemen anzugehen, die die Regierung als vom Internet ausgehende Gefahren ansieht, darunter illegale Inhalte wie sexueller Kindesmissbrauch und Terrorismus sowie „schädliche“ Inhalte wie Pornografie und Mobbing. Der Gesetzentwurf zielt darauf ab, die Verantwortung von Technologieplattformen für die Art der von ihnen gehosteten Inhalte zu erhöhen und sie dazu zu verpflichten, das Erscheinen solcher Inhalte zu verhindern oder sie, wenn dies der Fall ist, schnell zu entfernen.

Laut a Bericht Nach Angaben des NSPCC ist die Zahl der Bilddelikte wegen Kindesmissbrauchs im Vereinigten Königreich in den letzten fünf Jahren um über 66 % gestiegen. Die Polizei registrierte im letzten Jahr über 30.000 solcher Straftaten, im Vergleich zu 18.574 in der Vergangenheit.

Von diesen Fällen wurden mehr als 75 % der Meldungen, die soziale Medien oder Spieleseiten betrafen, nur zwei Unternehmen zugeschrieben: Snapchat und Meta. Snapchat war für über 4.000 Vorfälle verantwortlich, während die Flaggschiff-Apps von Meta – Facebook, Instagram und WhatsApp – in mehr als 3.000 Vorfällen erwähnt wurden.

Seit Jahren plädieren Regierung und Kinderschutzorganisationen dafür, dass Verschlüsselung ein großes Hindernis bei der Bekämpfung von Kindesmissbrauch im Internet darstellt.

„Es ist wichtig, dass Technologieunternehmen alle Anstrengungen unternehmen, um sicherzustellen, dass ihre Plattformen nicht zum Nährboden für Pädophile werden“, sagte das Innenministerium.

Als Reaktion auf solche Kritik haben Plattformen wie Meta reagiert genommen Maßnahmen, um Bedenken hinsichtlich der Verwendung von E2EE auszuräumen. Obwohl der Social-Media-Riese argumentiert, dass die Technologie dem Schutz der Menschenrechte von Milliarden seiner Nutzer dient, hat er sich auch dazu verpflichtet, zusätzliche Schutzmaßnahmen für Kinder einzuführen, beispielsweise die Investition in „proaktive Erkennungstechnologie“, die Metadaten analysieren und alle Anzeichen von Gewalt erkennen kann Handel mit illegalen Bildern.

Während die Regierung bestrebt ist, das Internet durch die Einführung „akkreditierter Technologie“ zu einem sicheren Ort zu machen, befürchten viele öffentliche Aktivisten und IT-Experten, dass dies mehr Schaden als Nutzen bringen wird.

Dr. Monica Horten von der Open Rights Group sagte: „Mit über 40 Millionen Nutzern verschlüsselter Chat-Dienste im Vereinigten Königreich wird dies zu einem Massenüberwachungsinstrument mit potenziell schädlichen Folgen für die Privatsphäre und die Rechte auf freie Meinungsäußerung.“

„Anstatt Kinder und Terroristen als Vorwand für die Ausweitung der Massenabfangkapazitäten zu nutzen, müssen Regierungen mehrere Politikbereiche, darunter familiäre Gewalt, politische Gewalt und Online-Kriminalität, in aller Ruhe überdenken.“ Details sind wichtig; Sie variieren von Land zu Land und hängen von der örtlichen Gesetzgebung, der Polizeipraxis, der Organisation der Sozialarbeit, der Verfügbarkeit von Schusswaffen und der politischen Polarisierung ab (diese Liste ist nicht vollständig).“ Zustände Prof. Ross Anderson in seinem Artikel mit dem Titel „Chat-Kontrolle oder Kinderschutz?“

Die anhaltenden Versuche der Regierungen, die Verschlüsselung zu schwächen

Regierungen haben in der Vergangenheit Technologieunternehmen dazu gezwungen, die Ende-zu-Ende-Verschlüsselung in ihren Produkten zu schwächen oder zu eliminieren oder „Hintertüren“ wie diese zu schaffen Clipper-Chip ab den 1990er Jahren, um die staatliche Überwachung zu unterstützen.

Im Jahr 2016 erstellte das FBI eine aggressiver Versuch um Apple zu zwingen, das iPhone eines der Terroristen der Massenerschießung 2015 in San Bernardino, Kalifornien, zu entsperren. Tim Cook, CEO von Apple, lehnte den Schritt des FBI entschieden ab und bezeichnete ihn als „ das Software-Äquivalent von Krebs. „ Cook argumentierte, dass die Befolgung der Aufforderung einen gefährlichen Präzedenzfall schaffen und die Tür für weitere staatliche Überwachung in der Zukunft öffnen würde.

„Vielleicht ist es ein Betriebssystem zur Überwachung, vielleicht die Möglichkeit für die Strafverfolgungsbehörden, die Kamera einzuschalten“, sagte Herr Cook sagte . „Ich weiß nicht, wo es aufhört.“

Apples Fehde mit dem FBI scheint kein Ende zu nehmen. Bereits im Dezember 2022 hat das FBI ausgedrückt seine Abneigung, wenn das Unternehmen rollt ein neues, optionales Ende-zu-Ende-Verschlüsselungsschema, das verhindern soll, dass auf die iCloud-Daten des Benutzers über ein „nicht vertrauenswürdiges“ Gerät zugegriffen wird, und erklärt, es sei „zutiefst besorgt über die Bedrohung durch die Ende-zu-Ende-Verschlüsselung und die Verschlüsselung nur für den Benutzerzugriff“. .“

Im Jahr 2018 verabschiedeten australische Gesetzgeber einen Gesetzentwurf mit dem Titel „ Assistance and Access Act 2018 ”das Technologieunternehmen verpflichtet, Strafverfolgungs- und Sicherheitsbehörden Zugriff auf verschlüsselte Kommunikation zu gewähren. Der Gesetzentwurf ermächtigt die Regierung, einen Gerichtsbeschluss zu erwirken, der Technologieunternehmen und Experten heimlich anweisen kann, Software und Hardware neu zu gestalten, um das Ausspionieren von Benutzern zu ermöglichen.

Dieses Gesetz ist dem britischen Gesetz von 2016 nachempfunden Gesetz über Ermittlungsbefugnisse Dadurch können britische Unternehmen Regierungsbehörden Schlüssel zur Entschlüsselung verschlüsselter Daten zur Verfügung stellen.

Auch andere Länder prüfen die Möglichkeit, neue Verschlüsselungsgesetze einzuführen. In Indien beispielsweise teilten Beamte dem Obersten Gerichtshof des Landes im Oktober 2019 mit, dass Facebook nach indischem Recht dazu verpflichtet sei, Nachrichten zu entschlüsseln und sie auf Anfrage den Strafverfolgungsbehörden zur Verfügung zu stellen.

„Sie können nicht ins Land kommen und sagen: ‚Wir werden ein nicht entschlüsselbares System einrichten‘“, sagte Indiens Generalstaatsanwalt KK Venugopal. teilte es dem Gericht mit und bezieht sich dabei auf Facebook und andere große Technologieplattformen.

Derzeit sind die Vereinigten Staaten an mehreren internationalen Vereinbarungen zum Informationsaustausch beteiligt – eine der bekanntesten ist die „ Fünf Augen " Allianz. Geboren aus Spionagearrangements Die im Zweiten Weltkrieg gegründete Five Eyes-Allianz erleichtert den Austausch von Signalinformationen zwischen den USA, Großbritannien, Australien, Kanada und Neuseeland.

Mit der Hinzufügung von Indien und Japan wird die Überwachungsgruppe im Jahr 2020 hinzukommen angerufen fordert die Technologiebranche auf, die Ende-zu-Ende-Verschlüsselung zu lockern und Regierungsbehörden dabei zu helfen, über Hintertüren auf private Gespräche zuzugreifen, und gleichzeitig zu behaupten, dass sie „starke Verschlüsselung unterstützen“.

„Wir fordern Technologieunternehmen auf, mit Regierungen zusammenzuarbeiten, um die folgenden Schritte zu unternehmen, die sich auf vernünftige, technisch machbare Lösungen konzentrieren: Die Sicherheit der Öffentlichkeit in Systemdesigns einbetten, damit Unternehmen effektiv gegen illegale Inhalte und Aktivitäten vorgehen können, ohne die Sicherheit zu beeinträchtigen.“ und Erleichterung der Untersuchung und Verfolgung von Straftaten und Schutz der Schutzbedürftigen; den Strafverfolgungsbehörden den Zugriff auf Inhalte in einem lesbaren und nutzbaren Format ermöglichen, wenn eine Genehmigung rechtmäßig erteilt wurde, notwendig und verhältnismäßig ist und strengen Schutzmaßnahmen und Aufsicht unterliegt; und konsultieren Sie Regierungen und andere Interessengruppen, um den rechtlichen Zugang auf eine Weise zu erleichtern, die substanziell ist und tatsächlich Designentscheidungen beeinflusst.“

Die Suche nach einem Mittelweg

Während die Technologiebehörden „zurückdrängen“, sind besorgte Regierungsinstitutionen optimistisch, dass die vorgeschlagenen Gesetze dazu beitragen werden, einen Mittelweg zu finden, bei dem die nationale Sicherheit gewährleistet ist, ohne den Datenschutz zu beeinträchtigen.

„Es ist keine Wahl zwischen Privatsphäre oder Kindersicherheit – wir können und müssen beides haben“, heißt es in der Erklärung der britischen Regierung.

Im Sommer 2021, Apple angekündigt dass es eine On-Device-Scanfunktion einführen würde, die ein maschinelles Lernmodell nutzt, um die Fotos einzelner Benutzer nach CSAM (Child Sexual Abuse Material) zu durchsuchen und anschließend menschliche Techniker und damit die Polizei zu informieren.

Dies war die Art von Mittelweg, die die Regierung begrüßte, doch kurz nach der Ankündigung sah sich das Unternehmen heftigen Gegenreaktionen von Datenschutz- und Sicherheitsexperten ausgesetzt. Apple wehrte sich zunächst, verschob es dann aber später abgesagt der Start.

Aktivisten schlagen vor, dass das FBI und andere Behörden ihr technisches Fachwissen ausbauen sollten, anstatt sich beim Knacken von Verschlüsselungs- und anderen Sicherheitssystemen auf Technologieanbieter oder externe Sicherheitsexperten zu verlassen.

„Die Verbesserung der technischen Leistungsfähigkeit der Regierung ist eine mögliche Lösung, die keine Hintertüren vorschreibt“, sagte die Abgeordnete Diana DeGette, eine Demokratin aus Colorado. sagte während einer Anhörung des Aufsichtsunterausschusses des Energie- und Handelsausschusses des Repräsentantenhauses.

Ein FBI-Vertreter argumentierte, dass es unwahrscheinlich sei, dass das FBI die Experten einstellen könne, die es brauche, um mit den neuen Verschlüsselungsdiensten Schritt zu halten, die weiterhin eingeführt würden.

„Wir leben in einem so fortgeschrittenen Zeitalter der Technologieentwicklung, und um damit Schritt zu halten, benötigen wir die Dienste spezialisierter Fähigkeiten, die wir nur durch die Privatwirtschaft erhalten können.“

Befürworter des Datenschutzes sind der Ansicht, dass die Implementierung von Verschlüsselungs-Hintertüren keine Sicherheit garantieren kann und nicht narrensicher ist. Auch wenn Schwachstellen versteckt oder geheim gehalten werden, besteht die Gefahr, dass sie von anderen entdeckt und möglicherweise missbraucht werden. Das Papier von 2015 „ Schlüssel unter Fußmatten „, verfasst von einer Gruppe führender Kryptographen, hebt die inhärenten und unvermeidlichen Risiken solcher Ansätze hervor.