- Mit der Verabschiedung der Online Safety Bill (OSB) durch das britische Parlament befürchtet die EFF, dass das britische Internet nicht sicherer, sondern zu einer zensierten und abgeschotteten Umgebung werden könnte
- Das neue Gesetz ermöglicht es der Kommunikationsaufsicht Ofcom, von Tech-Unternehmen Scans nach Inhalten zu sexuellem Missbrauch von Kindern zu verlangen; auch Ende-zu-Ende-verschlüsselte Nachrichten und Dateien könnten darunterfallen
- Um auch verschlüsselte Dienste scannen zu können, könnten Umgehungstechniken nötig werden; die EFF sieht solche Anforderungen faktisch als gleichbedeutend mit dem Aufbau einer Backdoor
- Plattformen könnten Inhalte entfernen müssen, die die britische Regierung für Kinder als ungeeignet ansieht; wegen drohender Strafen bei Nichteinhaltung könnte politisch motivierte Zensur zunehmen
- Die OSB könnte durch die Ausweitung von Altersverifikation anonymen Zugang schwächen; wenn die Aufsichtsbehörde Backdoors verlangt, könnten verschlüsselte Messaging-Dienste Großbritannien verlassen
Risiken durch die Verabschiedung der Online Safety Bill
- Das britische Parlament hat die Online Safety Bill verabschiedet
- Das Gesetz verfolgt das Ziel, Großbritannien online zum „sichersten Ort der Welt“ zu machen; die EFF sieht jedoch die Gefahr, dass es für britische Nutzer tatsächlich ein stärker zensiertes und abgeschottetes Internet schafft
- Die Auswirkungen der OSB beschränken sich nicht auf Datenschutz und Sicherheit von Einwohnern Großbritanniens, sondern können auch Internetnutzer weltweit betreffen
Scan-Pflichten, die Verschlüsselung untergraben
- Eine Bestimmung der OSB erlaubt es der britischen Kommunikationsaufsicht Ofcom, Tech-Unternehmen Anordnungen zu schicken, Nutzer auf Inhalte zu sexuellem Missbrauch von Kindern zu scannen
- Betroffen sind alle Nutzer; auch Nachrichten und Dateien, die zum Schutz der Privatsphäre der Nutzer Ende-zu-Ende-verschlüsselt sind, könnten eingeschlossen sein
- Dem Gesetzestext zufolge kann die Regierung Unternehmen zwingen, Technologien zu entwickeln, die unabhängig davon, ob Inhalte verschlüsselt sind, Scans ermöglichen; die EFF betrachtet dies als Aufbau einer Backdoor
- Client-seitige Scansysteme werden als „Bugs in Our Pockets“ bezeichnet; die EFF und führende Experten für Computersicherheit sehen darin eine Schwächung von Datenschutz und Sicherheit für alle
- Die EFF hat sich bereits 2023 und 2022 entschieden gegen die OSB ausgesprochen, weil sie Verschlüsselung schwächt
Private Gespräche und Sicherheit gefährdeter Nutzer
- Private Kommunikation ist ein grundlegendes Menschenrecht; für gefährdete Menschen ist dieses Recht noch wichtiger
- Wenn Großbritannien mit den neuen Befugnissen die Daten von Menschen scannt, kann die Sicherheit geschwächt werden, die sie brauchen, um sich vor Stalkern, Datendieben, autoritären Regierungen und anderen Bedrohungen zu schützen
- Die EFF ist der Ansicht, dass britische Abgeordnete im Namen der Online-Sicherheit neue Risiken geschaffen haben
- Die britische Regierung hat kürzlich Äußerungen gemacht, die darauf hindeuten, dass sie erkannt hat, dass eine Umgehung von Ende-zu-Ende-Verschlüsselung schwer mit dem Schutz der Privatsphäre der Nutzer vereinbar ist
- Solange der Gesetzestext jedoch unverändert bleibt, reichen private Zusagen der Regierung gegenüber Tech-Unternehmen oder schwache öffentliche Garantien nicht aus, um die Menschenrechte von Briten und Internetnutzern weltweit zu schützen
Inhaltszensur und Altersverifikation
- Online-Plattformen werden voraussichtlich Inhalte entfernen müssen, die die britische Regierung für Kinder als ungeeignet ansieht
- Plattformen, die dem nicht nachkommen, können mit schweren Strafen belegt werden
- Das Problem ist, dass weder in Großbritannien noch in den USA ein gesellschaftlicher Konsens darüber besteht, welche Inhalte für Kinder schädlich sind
- Wenn solche Entscheidungen Regierungsaufsichtsbehörden überlassen werden, kann dies zu politisierten Zensurentscheidungen führen
- Die OSB kann auch zur Verbreitung schädlicher Altersverifikationssysteme führen
- Sie verletzen die seit den Anfängen des Internets bestehenden Prinzipien von Anonymität und einfachem Zugang
- Für den Zugang zum Internet sollte man keinen Ausweis vorlegen müssen
- Altersbeschränkungssysteme zur Verhinderung des Zugangs von Kindern können dazu führen, dass Erwachsene ihr Recht auf private und anonyme Äußerung verlieren
Optionen für Verschlüsselungsdienste
- In den kommenden Monaten wird die britische Regierung Vorschriften veröffentlichen, die erläutern, wie sie das Internet mit ihren neuen Befugnissen regulieren will
- Wenn die Aufsichtsbehörde für sich das Recht beansprucht, von Verschlüsselungsdiensten die Schaffung gefährlicher Backdoors zu verlangen, geht die EFF davon aus, dass verschlüsselte Messaging-Dienste wie angekündigt Großbritannien verlassen werden
- Voraussetzung für einen Rückzug wäre, dass die britische Regierung die Fähigkeit verschlüsselter Dienste untergräbt, andere Nutzer zu schützen
1 Kommentare
Hacker-News-Kommentare
Wenn man glaubt, dass Großbritannien sicher ist, sollte man nach China oder Russland gehen. Dort gibt es ein wirklich „sicheres“ Internet, und wenn man das Internet ganz abschaltet, könnte es sogar noch sicherer sein.
Die Politiker, die dieses Gesetz verabschieden, sind ausgerechnet diejenigen, die am wenigsten qualifiziert sind, über Technologie zu sprechen, und sie scheinen nicht zu verstehen oder es ihnen egal zu sein, dass eine Backdoor für sie selbst auch eine Backdoor für motivierte Angreifer ist.
Die Bestimmung, nach der Ofcom verlangen kann, Inhalte zu Kindesmissbrauch bei allen Nutzern zu scannen, sieht genauso aus wie Apples CSAM. Am Anfang Terrorismus, dann gewöhnliche Kriminalität, extreme politische Ansichten und Hassrede – es dürfte immer weiter ausgeweitet werden.
Ich wünschte, „Big Tech“ würde regelmäßig daran erinnern, dass diese Maßnahme auch die Nachrichten von Politikern einschließt. Etwa so: „Gemäß den OSB-Anforderungen haben wir alle Ihre Dateien und privaten Kommunikationsinhalte gescannt und keine Inhalte gefunden, die die derzeitige Regierung aktuell für unzulässig hält. Alle früheren und aktuellen Inhalte können nach sich ständig ändernden Kriterien rückwirkend gescannt und gemeldet werden.“
Wenn sogar Ende-zu-Ende-verschlüsselte Nachrichten und Dateien betroffen sind, werden wir am Ende wohl zu E2E auf Basis privater Server wechseln.
https://www.apple.com/child-safety/pdf/Expanded_Protections_...
Auch die britische BBC wusste von Jimmy Saville, hat es aber stillschweigend übergangen und ihn weiter gewähren lassen.
Der Begriff selbst wirkt, als käme er direkt aus Orwells 1984; es scheint, als würde man sich kaum noch bemühen, eine unverhohlene Machtübernahme hinter ein paar abgedroschenen Vorwänden wie Kindern und Terror zu verbergen.
Backdoors sind schlecht, weil Regierungen ihre eigenen Bürger nicht massenhaft überwachen sollten; selbst wenn eine hypothetisch perfekte Überwachungstechnologie erfunden würde, wäre sie immer noch schlecht.
Ben Franklin könnte damit Rust gemeint haben – oder auch nicht.
https://open.substack.com/pub/rakkhi/p/big-tech-vs-governmen...
Sorry für die unklare Formulierung. Ich schreibe gerade am Handy und habe wenig Zeit.
Aus britischer Perspektive ist das Störendste die völlige Gleichgültigkeit der Menschen um einen herum. Selbst in der IT-Branche sagen Leute „Was soll man schon machen“, oder in letzter Zeit oft: „Ich habe keine Kraft mehr, mich über alles aufzuregen, was diese Regierung tut. Ich halte einfach durch und hoffe, dass es besser wird.“
Dass es kaum Berichterstattung in den Mainstream-Medien gibt, hilft ebenfalls nicht.
Trotzdem stecke ich Energie in dezentrale, vollständig verschlüsselte Netzwerke, rede weiter darüber, was für ein Betrug die sogenannte demokratische westliche Welt ist, und untersuche moderne technische Formen des Widerstands gegen den Status quo.
Ich halte das für eine kleine, aber ehrliche Arbeit. Doch die Mehrheit, auch hier, arbeitet lieber mit dem System und den Dieben zusammen, als zu akzeptieren, dass wir seit Jahrzehnten getäuscht wurden.
Der Kern ist: Gegen jede Entscheidung in Westminster sind wir machtlos. Alle warten darauf, nächstes Jahr eine andere Partei zu wählen, aber kann man wirklich glauben, dass diese Partei dieses Gesetz zurücknimmt? Auch sie wird sagen, es gehe um die Kinder, und uns unterstellen, wir wollten Pädophile schützen.
Es ist widerlich, wie die großen Zeitungen dieses Gesetz als Sieg verkaufen oder auf Fußnotenniveau verdrängen.
Es geht darum zu erklären, warum und wie Privatsphäre im Alltag Vorrang vor den Problemen haben sollte, für die Menschen überhaupt noch Energie haben. Das wird zwar bis zu einem gewissen Grad anerkannt, aber dann scheinbar ignoriert.
Irgendwie scheint die britische Psyche durch den Zweiten Weltkrieg tödlich verwundet worden zu sein und sich bis heute nicht erholt zu haben. Alles ist weiterhin „keep calm and carry on“, und Versuche, politisch Einfluss zu nehmen, werden ignoriert oder lösen sogar Wut aus.
Trotzdem ändert sich nichts, und der langsame Abstieg in den Autoritarismus geht weiter. Was tust du?
Der OSB ist im Kern ein gut gemeinter Gesetzentwurf. Er wurde in guter Absicht entworfen und zielt auf viele technische Missbrauchsformen, mit denen sich der Staat gesetzlich befassen sollte.
Aber die Umsetzung ist Müll. Er wurde von Menschen geschrieben, die für diese Aufgabe nicht kompetent sind, beraten von irreführenden und eigennützigen Akteuren, und sie konnten Informatik nicht von Wunschdenken unterscheiden.
Der Times-Artikel weist auch dem zerfallenden Universitätssystem einen Teil der Schuld zu. Universitäten werden inzwischen von professionellen Managern statt von Wissenschaftlern geführt und dienen nicht mehr dem Gemeinwohl.
Britische Universitäten liefern nur noch teure Bildungszertifikate und verfolgen keine echte Bildung mehr, die Führungspersönlichkeiten hervorbringt.
So kommt es, dass Michelle Donelan, mit einem Geschichtsstudium und einer Karriere im Marketing, Ministerin für Science, Innovation and Technology wird. Weil es niemand anderen gibt, der diesen Posten ausfüllen könnte.
Außerdem können Regierung und staatliche Stellen nicht mit Big Tech konkurrieren und deshalb keine gewissenhaften, technisch kompetenten Leute für Schlüsselrollen gewinnen. Sunak pflegt zwar ein „technikaffines“ Image, ist am Ende aber nur ein weiteres Beispiel für jemanden aus dem PPE-Milieu, der sich mit Beziehungen und Aufschneiderei durchsetzt.
Wo sind die Zeiten hin, in denen die Regierung ihre eigenen Bürger selbst regulieren musste? Im früheren Internet musste die Regierung solche Kontrollen, wenn sie sie wollte, meiner Erinnerung nach selbst umsetzen.
Irgendwann begannen Twitter, Google und Facebook zu kooperieren, und jetzt ist das der Standard. Warum können sie der Regierung nicht wieder sagen, dass sie sich verpissen soll?
Sie sollen ihre eigenen Leute selbst überwachen. Wenn ihnen nicht gefällt, dass unsere Dienste genutzt werden, sollen sie sie blockieren. Inzwischen kann man nicht einmal mehr einen XMPP-Server mit OMEMO betreiben, ohne ein Rechtsteam zu haben, das auf E-Mails von Bürokraten reagiert.
Ich bin diese Situation und die zahme Reaktion darauf völlig leid, und ich unterliege nicht ihrer Gerichtsbarkeit.
Dann kann man der Regierung zwar sagen, dass sie sich verpissen soll, aber es entsteht ein System, in dem man morgen wegen irgendetwas angeklagt werden kann, das einem den Tag ruiniert.
Ich treffe damit kein Werturteil, dass Kartellrecht schlecht sei. Ich sage nur, dass solche Gesetze genutzt werden können, um Monopolunternehmen wie Google zu zwingen, sich so zu verhalten, wie Regulierungsbehörden es wollen. Das ist auch der Grund, warum solche Gesetze selektiv durchgesetzt werden.
Regierungen wollen normalerweise Geschäfte regulieren, an denen Akteure beteiligt sind, die physisch im eigenen Land präsent sind. Wenn ausländische Unternehmen sich nicht fügen, können sie sie grundsätzlich blockieren, tun das aber oft nicht, weil es vorteilhafter ist, wenn das Geschäft zu ihren Bedingungen weiterläuft.
Stattdessen wollen sie, dass ausländische Unternehmen sich „freiwillig“ fügen. Etwa indem man ihnen klarmacht, dass sie den Zugang zu Finanzinstituten verlieren könnten, die in diesem Land weiter tätig sein wollen.
Unternehmen sind in der Praxis prinzipienlose unmoralische Gewinnmaximierer und fügen sich daher meistens.
Wenn sie autoritäre Kontrolle über das Internet wollen, sollen sie ihre eigene Great Firewall bauen.
Big Tech ist anfällig für finanziellen Druck, aber ein in den USA gehosteter Matrix- oder XMPP-Server mit einem einzigen Admin hat keinen Grund, sich zu fügen.
Die Mehrheit in diesem Thread scheint sich einig zu sein, dass dieses Gesetz schlecht ist und die Privatsphäre der Nutzer zentral ist.
Mich würde aber interessieren, was ihr vom Gegenargument der Regierung haltet, nämlich dass die Privatsphäre der Nutzer dem Schutz von Kindern nachgeordnet sei. Ich spiele hier nur den Advocatus Diaboli und unterstütze diese Position nicht.
Ist das Internet ein zentrales Medium für die Ausbeutung von Kindern? Wenn durch dieses Gesetz jedes Jahr N Täter ins Gefängnis kommen, wäre es das wert? Wie groß müsste N sein?
Ich stimme zu, dass es schlecht für die Privatsphäre im Internet ist und sehr wahrscheinlich eine staatliche Machtergreifung über Privatsphäre darstellt. Gleichzeitig glaube ich, dass es kontraproduktiv ist, für ein breiteres Publikum nur mit „einfach eine Machtergreifung“, „es gibt ein Recht auf Privatsphäre“ oder „es wird keine Kinder retten, weil es eben so ist“ zu argumentieren, ohne das erklärte Ziel anzusprechen.
Und nicht nur Pädophile. Wie viele Kriminelle werden durch staatliche Backdoors gefasst? Wie oft liefern NSLs Daten oder Hinweise, mit denen die Regierung Kriminelle erwischt, die ihr sonst entgangen wären? Die Durchsetzung von KYC/AML hat eine starke bremsende Wirkung auf die Wirtschaft; wie stark kontrolliert sie tatsächlich das Verhalten von Kriminellen, und wie sehr behindert sie nur den Alltag der Bürger?
Ich bin ziemlich sicher, dass sich Belege dafür finden werden, dass solche rechtsverletzenden Gesetze der Gesellschaft netto schaden. Deshalb sollten wir nur Daten verlangen; allein die würden zeigen, wie schrecklich diese Ideen sind.
Sobald man „Kinder“ sagt, werden plötzlich Denken und Äußerungen selbst überwacht und kontrolliert. Natürlich wird man sagen, es sei alles zu deinem Besten.
„Neue Umfrage: 7 von 10 Erwachsenen sagen, Social-Media-Unternehmen müssten mehr gegen schädliche Inhalte tun“
https://www.gov.uk/government/news/new-poll-finds-7-in-10-ad...
Das sind zwar kaum Statistiken zu Online-Schäden, aber es scheint tatsächlich eine öffentliche Nachfrage zu geben, auf die beide großen Parteien reagieren.
Die Regierung kümmert sich praktischerweise nur dann um Kinder, wenn sie sie als Figur nutzen kann, um mehr Macht zu bekommen.
Ihr Framing ist böswillig, und wenn man es akzeptiert, tappt man in die Falle. Besser ist es, es zu ignorieren und mit dem eigenen Frame zu arbeiten.
„Wer Freiheit für Sicherheit opfert, verdient weder das eine noch das andere und wird beides verlieren.“
Leider bestand praktisch keine Chance, dass dieser Gesetzentwurf nicht Gesetz wird. Die Oppositionsparteien waren eher der Meinung, das Gesetz sei nicht stark genug, und drängten darauf, es noch härter zu machen.
Die britische Öffentlichkeit insgesamt befürwortet im Großen und Ganzen Gesetze, die Big-Tech-Unternehmen strengere Strafen und Regulierung auferlegen. „Lasst uns Kinder schützen“ ist emotional viel stärker als „aber irgendwann könnten wir Verschlüsselung verlieren“, und die Kollateralschäden für die Freiheit sind langsam und verborgen, sodass sie kaum wahrgenommen oder bewertet werden.
Angesichts all dessen bleibt wohl nichts anderes übrig, als das vage Zugeständnis der Regierung „wenn die Technik dafür verfügbar ist“ als Sieg zu werten. Das war das Beste, was wir bekommen konnten, und es gab keine realistische Chance, dass dieser Gesetzentwurf nicht durchkommt.
Wir befinden uns noch immer in der frühen Wildwest-Phase des Internets, und in den kommenden Jahrzehnten werden solche Gesetze häufiger werden, während Regierungen versuchen, wieder zu kontrollieren, worauf Bürger zugreifen können.
Soweit ich gesehen habe, gibt es in den britischen Mainstream-Medien kaum Berichterstattung über die Verabschiedung dieses Gesetzes.
Deshalb gibt es kaum Raum für rationale Kritik an diesem Gesetz.
Vor nicht einmal zwei Wochen habe ich hier mit einigen Nutzern über die Zensur gesprochen, mit der man im Westen konfrontiert ist, und als ich solche Phänomene erwähnte, schienen manche ihren Ohren nicht zu trauen.
Ich denke, aus solchen Gesetzen und aus den Briefen, die das britische Parlament kürzlich an mehrere Internetplattformen geschickt hat, um nach der Fähigkeit von Nutzern zu fragen, auf den Plattformen aktiv zu sein, kann bis zu einem gewissen Grad auch etwas Gutes entstehen. So deutliche staatliche Zensur kann die Aufmerksamkeit darauf lenken, wie verbreitet Zensur insgesamt tatsächlich ist.
Und ich bin stark der Ansicht, dass das nur die Spitze des Eisbergs ist, also die sichtbare Zensur. Es ist der Teil, der sichtbar wird, wenn Regierungen ausdrücklich versuchen, die Meinungsfreiheit nicht nur im eigenen Land, sondern auch in Nachbarländern zu unterbinden.
Unter der Oberfläche gibt es unzählige Formen politisch motivierter privater Zensur, selbst wenn sie nicht direkt mit der Regierung verbunden sind.
Werden Whatsapp, Signal und Apple ihr Versprechen halten, oder werden sie zurückrudern und sagen, jetzt sei alles in Ordnung, weil sich irgendeine winzige Kleinigkeit am Gesetz geändert habe?
Am Ende haben die Abgeordneten erkannt, dass sie das vorerst nicht tun können. Tatsächlich aufgenommen wurde die vage Formulierung, dass es umgesetzt werden müsse, „sobald die Technik dafür verfügbar ist“.
Die meisten werten diese Formulierung nun als Eingeständnis einer Niederlage und damit als Sieg. Da man Privatsphäre nicht umgehen kann, ohne die Freiheit zu erhalten, ist es im Grunde so, als hätte man „wenn 1+1=3 ist“ hineingeschrieben. Auch die Unternehmen sagen uns, dass es keine Auswirkungen auf uns habe.
Trotzdem kann man kaum anders als pessimistisch sein. Diese Klausel ist Tschechows Gewehr, und sie wurde gerade deshalb eingefügt, um absichtlich vage zu bleiben. Ich habe keinen Zweifel, dass in den nächsten Jahren ein Konsens entstehen wird, dass „die Technik verfügbar ist“, etwa in Form von MITM.
Passiert ist lediglich, dass ein Regierungssprecher im House of Lords aufstand und im Grunde sagte: „Vertraut uns. Wir werden diese Befugnis vorerst nicht nutzen.“
Als das Thema vor ein paar Monaten aufkam, habe ich in den USA meinem Abgeordneten geschrieben.
Die Antwort lief im Grunde darauf hinaus, dass es genau zwei Arten von Menschen gibt: 1) Menschen, die finden, dass die Regierung ihre Online-Aktivitäten lesen können sollte, 2) Sexualstraftäter gegen Kinder.
Inzwischen habe ich nicht mehr viel Vertrauen in das System.
Leider landen nur sehr wenige aus der zweiten Gruppe im Staatsdienst.
Warum geht Großbritannien gegenüber seinen Bürgern so überwachungszentriert vor? Das erinnert an das, wovor George Orwell Angst hatte.
Die Mittel, um das umzusetzen, sind Angst und Ablenkung, verbreitet über Medien, die ihnen und ihren Freunden gehören.
In diesem Kontext ergibt die Begeisterung für Überwachung vollkommen Sinn. Sie verfängt gut bei Menschen, die die Daily Mail lesen und glauben, irgendein Monster – ob Einwanderer, Pädophile oder wer auch immer – habe es auf sie und ihre Kinder abgesehen.
Gleichzeitig ist sie nützlich, um Demonstrierende und Streikende zu überwachen, die Aufmerksamkeit auf ihre Taktiken und Ziele lenken wollen.
Die Opposition kritisiert die Regierung dafür, sie abgeschwächt zu haben. Zum Beispiel wollte die Opposition VPNs illegalisieren.
Alles, was die Macht der Internetunternehmen begrenzt, findet breite Unterstützung.
Folgt man diesem Gedanken, beschrieb Orwell nicht nur Überwachung, sondern auch Massenmanipulation. Daher gibt es in Großbritannien vielleicht mehr als anderswo eine reale Angst vor Massenmobilisierung und Polarisierung durch Medien – wegen liberalerer Pressegesetze, Klassenbewusstsein, traumatischer Erfahrungen wie der Brexit-Kampagne und der möglichen teilweisen Finanzierung durch feindliche ausländische Kräfte.