Unabhängige Überprüfung des britischen National Security Act warnt, dass die Entwicklung verschlüsselter Apps als „feindliche Handlung“ eingestuft werden könnte

• Der Bericht zur unabhängigen Überprüfung des britischen National Security Act weist darauf hin, dass Entwickler von Apps mit Ende-zu-Ende-Verschlüsselung als „feindliche Akteure“ eingestuft werden könnten
• Der Bericht stellt ausdrücklich fest, dass Apps wie Signal und WhatsApp nach der gesetzlichen Definition unter „feindliche Aktivitäten“ fallen könnten, weil sie die Kommunikationsüberwachung durch Geheimdienste erschweren
• Erwähnt wird außerdem, dass Journalisten oder Personen mit vertraulichen Informationen zu ähnlichen Überwachungszielen werden könnten
• Zuletzt gab es mit dem Online Safety Act und dem Investigatory Powers Act weitere Bestrebungen, Verschlüsselungstechnologien zu schwächen
• Organisationen für digitale Rechte kritisieren den Ansatz der Regierung und betonen, dass Verschlüsselung sowohl für den Schutz der Privatsphäre als auch für die nationale Sicherheit unverzichtbar ist

Zentrale Inhalte der unabhängigen Überprüfung des National Security Act

• Der unabhängige Prüfer Jonathan Hall KC bewertete die Befugnisse des National Security Act und der Anti-Terror-Gesetze als übermäßig weitreichend
  • Er warnte, dass Personen, die Ende-zu-Ende-Verschlüsselung entwickeln, als „feindliche Akteure“ betrachtet werden könnten, weil diese Technologie die Überwachung durch britische Geheimdienste erschwert
  • Er schrieb, dass „vernünftigerweise angenommen werden könnte, dass solche Technologien den Interessen ausländischer Regierungen dienen“
• Der Bericht erklärt außerdem, dass Journalisten mit vertraulichen Informationen oder Personen mit Material, das für den Premierminister nachteilig ist, ebenfalls Ziele von Überwachung werden könnten

Druck auf Verschlüsselungstechnologien im Vereinigten Königreich

• In den vergangenen Jahren hat die britische Regierung den Druck auf Verschlüsselungstechnologien kontinuierlich erhöht
  • Apple erhielt technische Anforderungen im Rahmen des Investigatory Powers Act und deaktivierte daraufhin die Ende-zu-Ende-Verschlüsselungsfunktion von iCloud (Advanced Data Protection) im Vereinigten Königreich
• Der Online Safety Act sorgte mit seinen Bestimmungen zur Altersverifikation für Kontroversen, und Experten befürchten, dass das Gesetz die Verschlüsselung weiter schwächen könnte
  • Das Parlament diskutierte zwar eine Petition zur Aufhebung des Gesetzes, trieb stattdessen jedoch eine noch strengere Durchsetzung voran
  • In der Debatte forderten Abgeordnete eine Prüfung von VPNs und anderen Verschlüsselungswerkzeugen

Reaktionen von Experten und zivilgesellschaftlichen Organisationen

• Olivier Crépin-Leblond von der Internet Society zeigte sich enttäuscht über das Ergebnis der Parlamentsdebatte
  • Er wies darauf hin, dass die Ansicht mancher Abgeordneter, Client Side Scanning könne der Strafverfolgung helfen, falsch sei
  • Er betonte, dass diese Technologie zum Ziel von Angriffen durch Hacker werden könne
• Jemimah Steinfeld von Index on Censorship warnte, dass die Regierung Ende-zu-Ende-Verschlüsselung zwar als Bedrohung betrachte, ihre Aufweichung jedoch vielmehr eine Gefahr für die nationale Sicherheit sein könne
  • Sie betonte, dass Verschlüsselung für Journalisten, Dissidenten und Opfer häuslicher Gewalt unverzichtbar sei und für die Allgemeinheit ein grundlegendes Mittel zum Schutz der Privatsphäre darstelle

Ausblick

• Signal und WhatsApp halten an ihrer Position fest, sich eher aus dem britischen Markt zurückzuziehen, als die Sicherheit ihrer Nutzer zu schwächen
• Der Konflikt zwischen Regierung und Tech-Unternehmen rund um Verschlüsselung dürfte auch 2025 weitergehen
• Der Bericht gilt als Beispiel dafür, wie sich der Konflikt zwischen digitalen Rechten und Sicherheitspolitik im Vereinigten Königreich verschärft