Das EARN-IT-Gesetz in den USA
Bereiten Sie sich auf einen weiteren Angriff auf die Verschlüsselung in den USA vor. Der EARN-IT Act soll Kinder vor Raub schützen, aber es geht wirklich darum, die Technologieunternehmen zu zwingen, ihre Verschlüsselungsschemata zu brechen:
Mit dem EARN IT Act würde eine “Nationale Kommission zur Verhütung der sexuellen Ausbeutung von Kindern im Internet” eingerichtet, die “Best Practices” für Eigentümer von Internetplattformen entwickeln soll, um die Ausbeutung von Kindern zu “verhindern, zu reduzieren und darauf zu reagieren”. Aber weit entfernt von bloßen Empfehlungen würden diese “Best Practices” vom Kongress als gesetzliche Anforderungen genehmigt: Wenn eine Plattform diese nicht einhält, würde sie den wesentlichen rechtlichen Schutz für die Meinungsfreiheit verlieren.
Es ist leicht vorherzusagen, wie Generalstaatsanwalt William Barr diese Macht nutzen würde: um die Verschlüsselung zu brechen. Er hat immer wieder gesagt, dass er der Meinung ist, dass die “beste Vorgehensweise” darin besteht, verschlüsselte Nachrichtensysteme zu zwingen, den Strafverfolgungsbehörden Zugang zu unseren privaten Gesprächen zu gewähren. Die Graham-Blumenthal-Gesetzesvorlage würde Barr endlich die Befugnis geben, zu fordern, dass Tech-Unternehmen ihm gehorchen oder ernsthafte Auswirkungen haben, einschließlich zivil- und strafrechtlicher Verantwortlichkeiten. Eine solche Forderung würde Verschlüsselungsanbieter wie WhatsApp und Signal in ein schreckliches Rätsel bringen: Sie könnten entweder die Möglichkeit haben, alles in einem einzigen Rechtsstreit zu verlieren, oder die Sicherheit ihrer Benutzer wissentlich untergraben und uns alle anfälliger für Online-Kriminelle machen.
Der neue Gesetzentwurf des Justizausschusses von Lindsey Graham soll Anbieter dazu zwingen, entweder das Problem der Verschlüsselung beim Scannen zu lösen oder die Verschlüsselung vollständig einzustellen. Und da wir noch nicht wissen, wie wir das Problem lösen sollen – und die Techniken dafür befinden sich im Grunde genommen in der Forschungsphase der Forschung und Entwicklung -, ist es wahrscheinlich, dass “keine Verschlüsselung mehr verwenden” das bevorzugte Ziel ist.
EARN IT widerruft eine Art von Haftung namens Section 230, die es Anbietern ermöglicht, im Internet zu arbeiten, indem verhindert wird, dass der Anbieter für das verantwortlich gemacht wird, was seine Kunden auf einer Plattform wie Facebook tun. Die neue Gesetzesvorlage würde es Anbietern wie WhatsApp und Apple finanziell unmöglich machen, Dienste zu betreiben, es sei denn, sie führen “Best Practices” für das Scannen ihrer Systeme nach CSAM durch.
Da es keine “Best Practices” gibt und die Techniken dafür unter Wahrung der Privatsphäre völlig unbekannt sind, wird mit dem Gesetz ein von der Regierung ernanntes Komitee eingerichtet, das den Technologieanbietern mitteilt, welche Technologie sie verwenden müssen. Die Besonderheit des Ausschusses ist byzantinisch und im Gesetzentwurf selbst beschrieben. Es ist unnötig zu erwähnen, dass die Zusammensetzung des Ausschusses, dem nur Null-Datensicherheitsexperten angehören können, sicherstellt, dass eine End-to-End-Verschlüsselung mit ziemlicher Sicherheit nicht als bewährte Methode angesehen wird.
Kurz gesagt: Diese Rechnung ist eine Hintertür, mit der die Regierung die Verschlüsselung kommerzieller Dienste verbieten kann. Und noch schöner: Es kommt nicht heraus und verbietet tatsächlich die Verwendung von Verschlüsselung. Es macht die Verschlüsselung für große Anbieter nur kommerziell unmöglich und stellt sicher, dass sie bankrott gehen, wenn sie versuchen, den Empfehlungen dieses Ausschusses nicht zu gehorchen.
(Google Übersetzung)