Unabhängige Überprüfung des britischen National Security Act warnt, dass die Entwicklung verschlüsselter Apps als „feindliche Handlung“ eingestuft werden könnte

 (techradar.com)
3 Punkte von GN⁺ 2025-12-19 | 1 Kommentare | Auf WhatsApp teilen
  • Der Bericht zur unabhängigen Überprüfung des britischen National Security Act weist darauf hin, dass Entwickler von Apps mit Ende-zu-Ende-Verschlüsselung als „feindliche Akteure“ eingestuft werden könnten
  • Der Bericht stellt ausdrücklich fest, dass Apps wie Signal und WhatsApp nach der gesetzlichen Definition unter „feindliche Aktivitäten“ fallen könnten, weil sie die Kommunikationsüberwachung durch Geheimdienste erschweren
  • Erwähnt wird außerdem, dass Journalisten oder Personen mit vertraulichen Informationen zu ähnlichen Überwachungszielen werden könnten
  • Zuletzt gab es mit dem Online Safety Act und dem Investigatory Powers Act weitere Bestrebungen, Verschlüsselungstechnologien zu schwächen
  • Organisationen für digitale Rechte kritisieren den Ansatz der Regierung und betonen, dass Verschlüsselung sowohl für den Schutz der Privatsphäre als auch für die nationale Sicherheit unverzichtbar ist

Zentrale Inhalte der unabhängigen Überprüfung des National Security Act

  • Der unabhängige Prüfer Jonathan Hall KC bewertete die Befugnisse des National Security Act und der Anti-Terror-Gesetze als übermäßig weitreichend
    • Er warnte, dass Personen, die Ende-zu-Ende-Verschlüsselung entwickeln, als „feindliche Akteure“ betrachtet werden könnten, weil diese Technologie die Überwachung durch britische Geheimdienste erschwert
    • Er schrieb, dass „vernünftigerweise angenommen werden könnte, dass solche Technologien den Interessen ausländischer Regierungen dienen“
  • Der Bericht erklärt außerdem, dass Journalisten mit vertraulichen Informationen oder Personen mit Material, das für den Premierminister nachteilig ist, ebenfalls Ziele von Überwachung werden könnten

Druck auf Verschlüsselungstechnologien im Vereinigten Königreich

  • In den vergangenen Jahren hat die britische Regierung den Druck auf Verschlüsselungstechnologien kontinuierlich erhöht
    • Apple erhielt technische Anforderungen im Rahmen des Investigatory Powers Act und deaktivierte daraufhin die Ende-zu-Ende-Verschlüsselungsfunktion von iCloud (Advanced Data Protection) im Vereinigten Königreich
  • Der Online Safety Act sorgte mit seinen Bestimmungen zur Altersverifikation für Kontroversen, und Experten befürchten, dass das Gesetz die Verschlüsselung weiter schwächen könnte
    • Das Parlament diskutierte zwar eine Petition zur Aufhebung des Gesetzes, trieb stattdessen jedoch eine noch strengere Durchsetzung voran
    • In der Debatte forderten Abgeordnete eine Prüfung von VPNs und anderen Verschlüsselungswerkzeugen

Reaktionen von Experten und zivilgesellschaftlichen Organisationen

  • Olivier Crépin-Leblond von der Internet Society zeigte sich enttäuscht über das Ergebnis der Parlamentsdebatte
    • Er wies darauf hin, dass die Ansicht mancher Abgeordneter, Client Side Scanning könne der Strafverfolgung helfen, falsch sei
    • Er betonte, dass diese Technologie zum Ziel von Angriffen durch Hacker werden könne
  • Jemimah Steinfeld von Index on Censorship warnte, dass die Regierung Ende-zu-Ende-Verschlüsselung zwar als Bedrohung betrachte, ihre Aufweichung jedoch vielmehr eine Gefahr für die nationale Sicherheit sein könne
    • Sie betonte, dass Verschlüsselung für Journalisten, Dissidenten und Opfer häuslicher Gewalt unverzichtbar sei und für die Allgemeinheit ein grundlegendes Mittel zum Schutz der Privatsphäre darstelle

Ausblick

  • Signal und WhatsApp halten an ihrer Position fest, sich eher aus dem britischen Markt zurückzuziehen, als die Sicherheit ihrer Nutzer zu schwächen
  • Der Konflikt zwischen Regierung und Tech-Unternehmen rund um Verschlüsselung dürfte auch 2025 weitergehen
  • Der Bericht gilt als Beispiel dafür, wie sich der Konflikt zwischen digitalen Rechten und Sicherheitspolitik im Vereinigten Königreich verschärft

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-12-19
Hacker-News-Kommentare

  • App-Entwickler wurden davor gewarnt, dass sie als Verursacher „feindlicher Handlungen“ eingestuft werden könnten, nur weil sie verschlüsselte Messenger wie Signal oder WhatsApp entwickeln
    Nach dieser Logik könnte auch Let’s Encrypt darunterfallen
    Wenn man Kriminalität verhindern will, sollte man nicht Straßen abschaffen, sondern die illegalen Handlungen selbst verfolgen
    Früher war es schwer, Menschen für einen Aufstand zu finden, heute können sich über Telegram-Gruppennachrichten Tausende versammeln
    Man kann nachvollziehen, dass der Staat die Bürger schützen will, aber deshalb den Bau von Straßen als feindliche Handlung zu bezeichnen, ergibt keinen Sinn
    Ich bin nach 12 Jahren nach Schweden zurückgekehrt und will herausfinden, welche Partei in Fragen der technischen Infrastrukturpolitik eine vernünftige Position hat

    • Der Grund für solche Maßnahmen ist nicht der Schutz der Bevölkerung, sondern der Erhalt der eigenen Macht
      Es Menschen schwerer zu machen, sich zu vernetzen und zu organisieren, ist eines der Mittel zur Kontrolle
      Deshalb schalten autoritäre Regierungen tatsächlich oft Kommunikationsnetze ab
      Mehr dazu steht auch in diesem Post
    • Nach dieser Logik müssten auch Vorhänge oder Wände als feindliche Handlung gelten, weil sie Überwachung erschweren
      Das ist so absurd, dass man sich dafür schämen sollte
    • Es geht der Regierung nicht darum, die Bevölkerung zu schützen, sondern darum, die Möglichkeit eines Aufstands gegen ihre Politik auszuschalten
      Wenn jede Kommunikation überwacht wird, wird Organisierung schwierig, und am Ende landet man bei nordkoreanischem Autoritarismus
    • Unter den schwedischen Parteien lohnt sich ein Blick auf die Internet- und Datenschutzpolitik der Pirate Party
      Siehe Datenschutzpolitik und Internetpolitik
    • Das mangelnde Technikverständnis in der britischen Politik ist gravierend
      Die Sicherheitsbehörden beeinflussen die Regierung fast schon nach Belieben, und am Ende droht das Software- und Finanzbranche zu ruinieren
      Auch Projekte wie digitale IDs sind mit den Fähigkeiten der Regierung praktisch kaum umsetzbar

  • Ich verstehe nicht, warum Regierungen nicht nur in Großbritannien, sondern weltweit so inkompetent sind
    In den USA ist es genauso, und andere Länder sind kaum besser
    Man fragt sich, ob der Mensch vielleicht einfach keine Spezies ist, die sich selbst vernünftig regieren kann

    • Die Fähigkeiten, die man für Führung braucht, und die Fähigkeit, an die Macht zu kommen, sind völlig verschieden
    • Wenn man sich die Gehälter für Technikstellen der britischen Regierung ansieht, versteht man warum
      Ein Praktikant bei einer Bank verdient mehr als die bestbezahlte Technikstelle im Staat
    • In Demokratien werden Anführer per Popularitätswahl bestimmt, Monarchen per Abstammung und Diktatoren durch Gewalt und Korruption
      Auf diese Weise kommen kaum kompetente Führungspersonen hervor
    • Das könnte nicht bloß Inkompetenz sein, sondern absichtliches Handeln
      Ich glaube zwar nicht, dass man Signal verbieten kann, ohne auch TLS zu treffen, aber wenn der Staat es will, ist es durchaus möglich

  • Wenn Entwickler von Apps mit Ende-zu-Ende-Verschlüsselung als feindliche Akteure eingestuft werden können, gilt das dann nicht genauso für HTTPS?
    Die Leute, die solche Gesetze machen, sind alte Politiker, die Technik überhaupt nicht verstehen

    • Inzwischen geht es nicht mehr nur um Unwissen
      Die Regierung ist bereits an dem Punkt, Entwickler mit Drohungen zur Installation von Backdoors unter Druck zu setzen
      Früher wurden absurde Gesetze gemacht, weil man das Internet nicht verstand, heute treibt man gefährliche Gesetze voran, obwohl man es weiß
    • Die Lage ist so satirisch, dass schon Witze wie „baking sites, the most secure source of cookies“ aufkommen
    • Es gibt auch die zynische Reaktion: „Und wer soll sie dann aufhalten?“
    • Möglich ist auch, dass sich die Regierung bereits über CAs oder geheime Anordnungen Zertifikate oder private Schlüssel beschafft

  • Solche Gesetze schaden am Ende nur normalen Bürgern, während Kriminelle weiter im Verborgenen agieren

    • Tatsächlich kann jeder Kommandozeilen-Verschlüsselungstools nutzen, um Nachrichten zu verschlüsseln
      Am Ende verwenden normale Menschen schwache Verschlüsselung, während nur diejenigen, die wirklich etwas verbergen wollen, weiter starke Verschlüsselung nutzen
    • Die Regierung wird Menschen, die solche Apps nutzen, als Kriminelle behandeln
      Schon jetzt werden Nutzer von GrapheneOS so angesehen
    • Es besteht sogar das Risiko, dass die Regierung die Lage nutzt, um Phishing oder Lockspitzeleinsätze durchzuführen

  • Als Bewohner Großbritanniens habe ich das Gefühl, dass die Regierung immer autoritärer wird
    Es gibt mehr Gefängniskapazität, kollabierende öffentliche Dienste, die Militarisierung der Polizei und Drohnenüberwachung
    Inzwischen wirkt die Regierung furchteinflößender als lokale bewaffnete Gruppen
    Unter solchen Umständen könnte ich mich sogar eher in Richtung irische Wiedervereinigung bewegen

    • Mit dem „Zwei-Klassen-System“ sind Fälle gemeint, in denen Aktivisten von Palestine Action mehr als zwei Jahre ohne Gerichtsverfahren festgehalten wurden
    • Andererseits sind die Gefängnisse tatsächlich überfüllt und man setzt verstärkt auf vorzeitige Entlassungen, daher könnte es auch einfach nur um Kapazitätserweiterung gehen
    • Maßnahmen wie die Abschaffung des Geschworenensystems sind wirklich besorgniserregend
    • Manche halten eine irische Wiedervereinigung realistisch für unmöglich
      Die Manipulation von Meinungen im Internet ist so stark geworden, dass echte öffentliche Stimmung kaum noch von künstlicher zu unterscheiden ist

  • Viele weisen darauf hin, dass der Artikeltitel übertrieben ist, deshalb sucht man nach einem neutralen und präzisen Titel
    Zur Orientierung dient dieser verwandte Artikel

    • „Independent review of UK national security law warns of overreach“ liegt sprachlich am nächsten am Original
    • „Broadly-defined ‘hostile acts’ in UK national security law“ ist ebenfalls brauchbar
      Zitiert wird der Originalbericht State Threats Legislation in 2024
    • „Creating apps like Signal could be considered ‘hostile activities’ under new laws, UK watchdog warns“
      Diese Formulierung spiegelt Inhalt und Kontext des Artikels am besten wider

  • Auch in Kanada gibt es ein ähnliches Gesetzesvorhaben
    Der offene Brief zu Bill C-2: Strong Borders Act zeigt eine ähnliche Lage

    • Das könnte auch kanadische Projekte wie OpenBSD oder OpenSSH betreffen und verdient daher Aufmerksamkeit

  • Vielleicht steuern wir auf eine satirische Zukunft zu, in der jemand sagt: „Du hast ein Foto mit zu viel Rauschen gemacht, hast du etwa Daten versteckt?“

    • Dann heißt es vielleicht auch: „Die übertragenen Daten sehen seltsam aus, schickt das SWAT-Team los!“
      Wir leben inzwischen in einer Welt, in der Privatsphäre als Werkzeug des Terrorismus behandelt wird
    • Als Scherz gesagt, aber vielleicht muss man bald bildsensoren ohne Rauschen entwickeln, um der staatlichen Überwachung zu entgehen

  • Die Verschlüsselungsdebatte ähnelt der Waffendebatte
    Sie ist ein leicht politisch instrumentalisierbares Thema, bei dem Politiker so tun können, als würden sie handeln
    Solche Gesetze erzeugen in der Praxis jedoch nur negative Folgen
    Selbst wenn man Waffen verbietet, verhindert das nicht, dass der GRU mit Nowitschok-Parfüm herumläuft