Der Streit um das Thema Verschlüsselung ist fast so alt wie das Internet selbst. So waren Strafverfolgungsbehörden schon in den Neunzigerjahren des letzten Jahrhunderts davon überzeugt, dass jede effektive Verschlüsselung gefährlich sei und unweigerlich zur Unterwanderung der nationalen Sicherheit führen werde.

Die grundlegende Debatte und die angeführten Argumente – üblicherweise geht es wahlweise um Terrorismus oder sexuelle Gewalt gegen Kinder – sind bei der alle paar Jahre neu aufflammenden Diskussion gleich geblieben. Nur das konkrete Ziel dieser Bestrebungen ändert sich immer leicht, aktuell sind es dabei Ende-zu-Ende-verschlüsselte Messenger wie Signal oder Whatsapp, die den Behörden ein Dorn im Auge sind.

Stop CSAM

Nach der EU und Großbritannien nimmt die aktuelle Debatte über die Aushebelung von E2E-Verschlüsselung nun auch in den USA neue Fahrt auf. Unter dem Namen "Stop CSAM Act" (CSAM steht für "Child Sexual Abuse Material") gibt es einen neuen Gesetzesentwurf, der Online-Dienste für über sie verbreitete Inhalte haftbar machen soll, wie Heise berichtet. Eingebracht wurde der Entwurf von Dick Durbin, Mehrheitsführer der Demokraten im Senat.

Im Fall von verschlüsselten Messengern würde das bedeuten, dass auf zivilrechtlichem Weg geklagt werden könnte, wenn über sie entsprechende Materialien verbreitet würden. Der Entwurf sei dermaßen vage gehalten, dass dies unweigerlich auf eine Unterwanderung von Ende-zu-Ende-Verschlüsselung hinausläuft, warnt die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) in einer Stellungnahme.

Kontrollpflicht

So ist etwa ganz allgemein von der Bereitstellung von solchen Materialien für Dritte die Rede. Dies könnte so interpretiert werden, dass schon das Angebot eines verschlüsselten Messengers eine "Förderung" oder "Erleichterung" zum Zugang zu einschlägigen Materialien sei. Damit würde das Ganze dann unweigerlich auf eine Kontrollpflicht, wie sie derzeit in Europa unter dem Begriff "Chatkontrolle" diskutiert wird, hinauslaufen. Dabei wird zwar die Verschlüsselung streng genommen nicht "gebrochen", sie wird aber umschifft, indem die Apps selbst direkt am Gerät die Kontrolle vornehmen sollen.

UK geht voran

Am weitesten fortgeschritten sind solche Pläne in Großbritannien, wo das entsprechende Gesetz unter dem Namen "Online Safety Bill" firmiert. Dieses sieht eine explizite Scan-Verpflichtung für entsprechende Apps vor. Dies hat zu viel Widerspruch geführt, so haben erst vor wenigen Tagen die Betreiber der wichtigsten verschlüsselten Messenger – darunter Signal, Whatsapp und Threema – in einem offenen Brief vor den Konsequenzen gewarnt. Dies würde Tür und Tor für eine massive Unterwanderung der Privatsphäre öffnen.

Einige der Messenger-Betreiber hatten schon früher Konsequenzen angedroht, falls die "Online Safety Bill" wirklich in Kraft treten sollte. So hat etwa Signal einen Rückzug aus Großbritannien angekündigt. Bei Threema will man es hingegen lieber auf einen Hinauswurf ankommen lassen. (apo, 24.4.2023)