Der CEO von Meta, Mark Zuckerberg, steht kurz vor einem persönlichen Gespräch mit der britischen Regierung über ein mögliches Gesetz, das diese Technologie illegal machen könnte, während er seine Pläne fortsetzt, allen seinen Apps multireligiöse Nachrichten hinzuzufügen.
Regierungen auf der ganzen Welt, die diese anerkannte Technologie ablehnen, beobachten diese Konfrontation genau, um herauszufinden, wer zuerst aufgeben wird.
Die lautesten Dinge in der Technologie wie „Ende-zu-Ende-Verschlüsselung“, „Hintertür“ und „Client-seitiges Scannen“ klingen sehr komplex.
Aber es basiert auf einer sehr einfachen Frage. Sollten Technologieunternehmen in der Lage sein, die Nachrichten von Menschen zu lesen?
Das ist der Kern des Konflikts, der seit Jahren zwischen dem Silicon Valley und den Regierungen von mindestens einem Dutzend Ländern auf der ganzen Welt andauert.
WhatsApp, iMessage, Android Notifications und Signal verwenden ein multikonfessionelles System namens End-to-End-Verschlüsselung.
Diese Technologie bedeutet, dass nur der Sender auf der einen Seite und der Empfänger auf der anderen Seite Nachrichten lesen, Fotos und Bilder sehen oder Telefongespräche hören können. Selbst die Hersteller der App haben keinen Zugriff auf die Inhalte.
toller Übergang
In den letzten 10 Jahren wurden Ende-zu-Ende-verschlüsselte Apps immer mehr von Milliarden Menschen erkannt.
Die meisten Regierungen und Geheimdienste akzeptierten den Aufstieg dieser Technologie nur widerwillig – bis vor vier Jahren. Zuckerberg kündigte auf der Bühne die Messenger-App an, und dann wurde bekannt gegeben, dass Instagram standardmäßig auf eine Ende-zu-Ende-Verschlüsselung umstellen würde.
„Wir werden mehr als zwei Milliarden Menschen weltweit ermöglichen, private Gespräche miteinander zu führen“, sagte er.
Seitdem haben Zuckerberg und seine Armee von Ingenieuren das Projekt langsam und leise in Angriff genommen. Das Unternehmen weigert sich, öffentlich mit Reportern darüber zu sprechen, wie dieses riesige Projekt voranschreitet oder wann der große Übergang stattfinden wird.
Der Öffentlichkeit wurde nur gesagt: „Bis Ende 2023.“
Dazwischen häufen sich die Aufforderungen, den Übergang zu dieser Technologie zu stoppen oder Sicherheitsmaßnahmen zu ergreifen.
Beamte in Großbritannien, Australien, Kanada, Neuseeland, den Vereinigten Staaten, Indien, der Türkei, Japan und Brasilien – sowie Strafverfolgungsbehörden wie Interpol – haben die Technologie kritisiert.
Aber keine Regierung in der demokratischen Welt ist jemals das Risiko eingegangen, ein Gesetz zu verabschieden, das diese anerkannten Praktiken beeinträchtigen würde.
Ein Schlüsselelement der weitreichenden Online-Sicherheitsklausel des Vereinigten Königreichs ist es, Technologieunternehmen die Möglichkeit zu geben, eine Art technische Hintertür zu bauen, die die Überprüfung von Flugblättern auf illegales Material ermöglicht. Sie dürfte in naher Zukunft in Kraft treten.
Die Regierung sagt, dass Polizeibeamten eine wertvolle Beweisquelle entgeht, die sie regelmäßig zur Verurteilung von Kriminellen oder Terroristen nutzen, wenn sie es versäumen, den Inhalt der Nachrichten von Personen bei Meta anzufordern.
Besonders besorgniserregend ist die heimliche Ausbeutung von Kindern im Internet.
Innenministerin Suella Braverman schrieb am Montag an Zuckerberg, dass eine Ende-zu-Ende-Verschlüsselung „ein großer Segen für jeden wäre, der einem Kind Schaden zufügen will“.
Und am Mittwoch veröffentlichte die National Society for the Elimination of Cruelty of Children (NSPCC) eine von ihr in Auftrag gegebene YouGov-Umfrage, die darauf hindeutet, dass die britische Öffentlichkeit möchte, dass Polizeibeamte Zugang zu den Nachrichten der Menschen haben, um Kinder zu schützen.
Von den 1.723 im Vereinigten Königreich befragten Erwachsenen gaben 73 Prozent an, dass Technologieunternehmen gesetzlich dazu verpflichtet seien, private Aussagen auf sexuellen Kindesmissbrauch zu überprüfen.
Das NSPCC sagte, dass viele Menschen in den von ihnen in Anspruch genommenen Diensten auf sexuellen Kindesmissbrauch untersucht wurden, was zu zahlreichen Verurteilungen führte.
„Es ist jetzt klar, dass Unternehmen, die das Grundrecht von Kindern auf Sicherheit gegen das Recht von Erwachsenen auf Privatsphäre stellen wollen, nicht mit der Öffentlichkeit und letztendlich ihrer Nutzerbasis mithalten“, sagte Richard Collard von der Wohltätigkeitsorganisation.
Als Reaktion auf die Umfrage sagte ein Meta-Sprecher, das Unternehmen habe „Sicherheitsmaßnahmen entwickelt, die diese abscheuliche Belästigung verhindern, erkennen und Maßnahmen dagegen ermöglichen“ – zum Beispiel eine Altersbeschränkung für die Kontaktaufnahme mit Fremden.
„Es untergräbt die Privatsphäre“
Um zu betonen, dass beide Seiten der Debatte Befürworter haben, veröffentlichten 68 führende Sicherheits- und Implikationsforscher am Mittwoch außerdem einen Brief, in dem sie sagten, dass die Online-Sicherheitsklausel die Ende-zu-Ende-Verschlüsselung effektiv brechen würde.
Der Gesetzesentwurf legt Technologieunternehmen die Verantwortung auf, Maßnahmen zur Sicherheit von Kindern zu ergreifen und gleichzeitig die Privatsphäre der Benutzer zu schützen. Experten halten dies jedoch für unmöglich.
„Unser Anliegen ist der Einsatz von Überwachungstechnologien im Namen der Gewährleistung der Online-Sicherheit“, heißt es in dem Brief:
„Dieser Schritt untergräbt die Gewährleistung der Privatsphäre und der Online-Sicherheit.“
Vertrauen wieder aufbauen
Inmitten dieser Situation haben WhatsApp und Signal erklärt, dass sie ihre Dienste lieber aus Großbritannien abziehen würden, als die Ende-zu-Ende-Verschlüsselungsfunktion zu entfernen.
Elon Musk gab im Mai bekannt, dass er auch eine Ende-zu-Ende-Verschlüsselung seiner Twitter-Nachrichten entwickelt.
Wie Meta beweist, ist der Übergang zur Technologie komplex und lohnend, aber die Technologiegiganten glauben, dass er sich am Ende lohnt.
Nach Jahren der Datenskandale sehen große Technologieunternehmen darin den Schlüssel zur Wiederherstellung des Vertrauens in ihre Dienste.
Und ganz nebenbei erleichtert die Ende-zu-Ende-Verschlüsselung Unternehmen die Verwaltung dieser Prozesse erheblich: Wenn sie nicht sehen können, was Benutzer teilen, können sie es auch nicht kontrollieren.
T24
