Kanadas Bill C-22 ist eine Neuverpackung des Überwachungsalbtraums vom letzten Jahr

 (eff.org)
1 Punkte von GN⁺ 9 시간 전 | 1 Kommentare | Auf WhatsApp teilen
  • Kanadas Bill C-22 hat einige Probleme von Bill C-2 nachgebessert, doch die zentrale Sorge über geschwächte digitale Rechte bleibt weitgehend bestehen
  • Bill C-22 kann digitale Dienste wie Telekommunikationsanbieter und Messaging-Apps dazu verpflichten, Metadaten ein Jahr lang zu erfassen und zu speichern
  • Der Minister für öffentliche Sicherheit kann Unternehmen dazu verpflichten, Überwachungs-Backdoors für den Zugang von Strafverfolgungsbehörden zu schaffen, und Unternehmen dürfen nicht einmal die Existenz einer solchen Anordnung offenlegen
  • Die Definitionen von „systemischer Schwachstelle“ und Verschlüsselung sind unklar, sodass Anforderungen zur Umgehung von Verschlüsselung nicht nur Apps, sondern auch Betriebssysteme betreffen könnten
  • Der Rückzug von Apples Advanced Data Protection im Vereinigten Königreich und der Salt-Typhoon-Hack 2024 zeigen, dass die Risiken von Backdoors real sind

Zentrale Änderungen und Bedenken bei Bill C-22

  • Die kanadische Regierung trieb im vergangenen Jahr unter dem Vorwand der „Grenzsicherheit“ Bill C-2 voran, der digitale Rechte schwächen könnte, kam nach Widerstand aus der Datenschutz-Community jedoch nicht einmal bis zur Ausschussphase
  • Der neue Gesetzentwurf Bill C-22, also der The Lawful Access Act, passt einige problematische Elemente an, lässt aber im Großen und Ganzen dieselben Bedenken wie Bill C-2 bestehen
  • Bill C-22 kann digitale Dienste wie Telekommunikationsanbieter und Messaging-Apps dazu verpflichten, Metadaten ein Jahr lang zu erfassen und zu speichern
  • Bill C-22 weitet zudem den Informationsaustausch mit ausländischen Regierungen aus, darunter auch mit den USA
  • Metadaten können offenlegen, mit wem man kommuniziert, wohin man geht und wann man das tut
  • Eine Ausweitung der Metadatensammlung würde Unternehmen dazu bringen, noch mehr Nutzerdaten als bisher zu speichern, und zugleich den Anreiz für böswillige Akteure erhöhen, auf diese Daten zuzugreifen

Risiko von Backdoors und geschwächter Verschlüsselung

  • Das Kernproblem von Bill C-22 besteht darin, dass er einen Mechanismus schafft, mit dem der Minister für öffentliche Sicherheit Unternehmen verpflichten kann, Backdoors in ihre Dienste einzubauen
  • Diese Anforderung soll Strafverfolgungsbehörden den Zugang zu Daten ermöglichen und ist an die Bedingung geknüpft, keine „systemische Schwachstelle (systemic vulnerability)“ einzuführen
  • Solch weitreichende Überwachungs-Backdoors würden die ohnehin schon auftretenden Datenpannen voraussichtlich noch verstärken
  • Bill C-22 verbietet Unternehmen auch, allein die Existenz solcher Anordnungen offenzulegen
  • In C-22 sind die Definitionen von „systemischer Schwachstelle“ und „Verschlüsselung (encryption)“ nicht hinreichend klar
  • Unklare Definitionen schaffen Spielraum dafür, dass die Regierung von Unternehmen eine Umgehung von Verschlüsselung verlangen kann
  • Die übermäßig breite Definition des Gesetzesentwurfs könnte nicht nur Apps, sondern auch Betriebssysteme erfassen
  • Kanadische Beamte vertraten die Auffassung, Überwachungsfunktionen ließen sich hinzufügen, ohne systemische Schwachstellen zu schaffen, doch die Überwachung verschlüsselter Kommunikation ist grundsätzlich eine systemische Schwachstelle

Der Apple-Fall im Vereinigten Königreich und der Widerstand von Unternehmen und dem US-Kongress

  • Die Struktur von Bill C-22 ähnelt der Situation im vergangenen Jahr, als die britische Regierung von Apple verlangte, eine Backdoor für die optionale Funktion Advanced Data Protection zu implementieren
  • Die britische Regierung verlangte von Apple, eine solche Art von Backdoor zu implementieren, und Apple zog die Funktion für Nutzer im Vereinigten Königreich zurück, statt der Forderung nachzukommen
  • Nutzer im Vereinigten Königreich haben weiterhin keinen Zugang zu dieser Datenschutzfunktion, die in iCloud gespeicherte Daten stärker schützt
  • Meta und Apple befürchten, dass C-22 der kanadischen Regierung ähnliche Befugnisse geben könnte, und beide Unternehmen lehnen den Gesetzentwurf ab
  • Auch der Justizausschuss und der Auswärtige Ausschuss des US-Repräsentantenhauses übermittelten dem kanadischen Minister für öffentliche Sicherheit in einem gemeinsamen Schreiben ihre Bedenken hinsichtlich von Backdoors in Verschlüsselungssystemen

Die Risiken von Backdoors sind nicht theoretisch

  • Die Risiken solcher Backdoors sind nicht nur abstrakte Möglichkeiten
  • Der Salt-Typhoon-Hack 2024 missbrauchte Systeme, die Internetdienstanbieter eingerichtet hatten, um Strafverfolgungsbehörden Zugriff auf Nutzerdaten zu geben
  • Wer solche Systeme baut, zieht Hacker an

Fazit und weitere Materialien

  • Kanadier brauchen starken Datenschutz, Transparenz darüber, wie Unternehmen mit Nutzerdaten umgehen, und klare Schutzvorkehrungen für verschlüsselte Daten
  • Bill C-22 bietet diese Schutzmechanismen nicht, sondern versucht, tiefer in den digitalen Bereich von Technologieunternehmen einzugreifen und weitreichende Mechanismen für lawful access zu schaffen
  • Full text of C-22: Volltext von C-22
  • Canadian Civil Liberties Association statement and letter: Erklärung und Schreiben der Canadian Civil Liberties Association
  • Open Media blog on C-22: Open-Media-Blog zu C-22
  • EFF’s blog on bill C-2: EFF-Blog zu Bill C-2

Verwandte Beiträge

1 Kommentare

 
GN⁺ 9 시간 전
Hacker-News-Kommentare

  • Wegen verpflichtender Datenspeicherung und der Forderung nach Verschlüsselungs-Backdoors würden verschlüsselte Messenger wie Signal, WhatsApp, iMessage und Matrix Kanadier und kanadische Unternehmen von ihren Diensten ausschließen
    Wenn man in Kanada lebt oder von diesem Gesetz betroffen wäre, sollte man den örtlichen Abgeordneten und den kanadischen Minister für öffentliche Sicherheit auffordern, diesen Gesetzentwurf abzulehnen
    Die CCLA hat vor etwas mehr als einer Woche hier Informationen zu Bill C-22 veröffentlicht: https://ccla.org/privacy/coalition-to-mps-scrap-unprecedente...
    Die umfassenden Anforderungen von Bill C-22 zur Metadatenaufbewahrung und zu Verschlüsselungs-Backdoors sind in der Europäischen Union rechtswidrig
    Es gibt auch Tools, mit denen man dem örtlichen Abgeordneten und anderen Regierungsvertretern leicht eine E-Mail schicken kann, um die Ablehnung dieses schrecklichen Gesetzentwurfs in seiner jetzigen Form zu fordern: Internet-Society-Tool https://www.internetsociety.org/our-work/internet-policy/kee..., OpenMedia-Tool https://action.openmedia.org/page/188754/action/1, ICLM-Tool https://iclmg.ca/stop-c-22/
    Es ist auch empfehlenswert, dem kanadischen Minister für öffentliche Sicherheit Gary Anandasangaree (gary.anand@parl.gc.ca) und dem Justizminister Sean Fraser (sean.fraser@parl.gc.ca) eine E-Mail zu schicken

    • Selbst wenn man mit dem örtlichen Abgeordneten und den Ministern spricht, bleibt der zynische Eindruck, dass die LPC ohnehin immer ihren Willen durchdrückt

  • Das ist vielleicht unpopulär, aber wenn Regierungen ihre totalitären Züge offen zeigen, finde ich das bis zu einem gewissen Grad sogar gut
    Es wirkt als Weckruf für Menschen, die die Realität verdrängt haben, und fördert genau die Art von Innovation, die ich mag: Technologien zur Umgehung von Zensur
    Nicht viele, aber einige Abspaltungen von den großen zentralisierten Plattformen wird es geben, und auch wenn das meist nichts Riesiges ist, ist es nicht völlig bedeutungslos, also ist das für mich in Ordnung
    In den USA gab es in den frühen 2000ern schon einmal etwas Ähnliches, als Justizminister John Ashcroft die Angst nach 9/11 ausnutzte, und damals entstanden viele neue Protokolle und Anwendungen

    • Sobald solche politischen Mechanismen einmal umgesetzt sind, ist fraglich, ob sie sich je wieder zurückdrehen lassen
      In der Regierung scheint jeder diese Mechanismen zu akzeptieren, wahrscheinlich auch wegen der Ausgaben und der Interessen von Regierungsauftragnehmern, in die Bekannte und Familienmitglieder verstrickt sind
    • Man sollte wissen, dass es in allen totalitären Staaten fast keine nennenswerte Anti-Zensur-Innovation gibt
      Das ist ein Spiel mit dem Feuer, und am Ende verbrennt nicht nur der Staub in der Ecke oder ein kaputtes Spielzeug, das man nicht mochte, sondern alles, was einem lieb ist, wird zu Asche

  • Wenn ein Gesetzentwurf nur oft genug wieder eingebracht wird, geht er am Ende durch

    • Ja, wenn es dieses Jahr scheitert, kommt es nächstes Jahr unter einem neuen Namen wieder
      Sie müssen es nur ein einziges Mal durchbringen, wir aber müssen es jedes Mal erneut stoppen
    • Das Gesetzgebungsverfahren hat ein Rückschlagventil
      Es wird so lange abgestimmt, bis es durchgeht, und wenn es einmal durch ist, lässt es sich nie wieder zurücknehmen
    • Jetzt gibt es eine Mehrheit, also wird alles, was die Regierung einbringt, mit Sicherheit verabschiedet
    • Solange solche Versuche bei Wahlen nicht abgestraft werden, gehen sie weiter
      Leider reicht die Zerstörung von Grundrechten offenbar nicht aus; damit Wähler reagieren, muss wohl erst etwas wirklich Absurdes passieren, etwa eine Erhöhung der Grundsteuer für ältere Menschen

  • In den letzten Wochen hat man auf HN viele schlechte Entwicklungen bei den digitalen Rechten gesehen
    Der Druck zu Altersverifikation nimmt zu, es gibt Angriffe auf Ende-zu-Ende-Verschlüsselung, und jetzt kommt auch noch das hier dazu
    Ich frage mich, ob es einen zeitlichen Grund dafür gibt. Vielleicht zielt man darauf ab, dass die Leute wegen der Weltmeisterschaft abgelenkt sind

    • Ein Teil davon ist ein Vorstoß von Meta, genauer gesagt von Zuck, der bei Gesetzgebern dafür lobbyiert, die Verantwortung für Altersverifikation nicht den Plattformen, sondern den Betriebssystemen aufzubürden
    • Die Schnittmenge aus Ingenieuren und WM-Fans ist vermutlich nicht so groß, wie man denkt
    • https://www.bbc.com/news/articles/c9q3x19ddl7o könnte ein Artikel sein, der diese Lage unbeabsichtigt gut zusammenfasst
    • In meiner Heimatstadt werden Menschenrechte unterdrückt, um Raum für die Weltmeisterschaft zu schaffen
      Das ist kein Ablenkungsmanöver, sondern die Rechtfertigung dafür
      https://www.pivotlegal.org/city_of_vancouver_s_new_fifa_byla...

  • Falls jemand bei der EFF das hier sieht: Es wäre gut, wenn ihr eine französische Übersetzung dieses Artikels bereitstellen könntet
    Ich würde ihn gern an meinen Abgeordneten schicken und mit Freunden und Familie teilen
    Um das zu stoppen, braucht es eine Bewegung im großen Stil

  • Ich verstehe nicht, warum das keine größere Nachricht ist

    • Wegen Ermüdung. Das Gleiche wird immer wieder vorgeschlagen
    • Die kanadischen Medien erhalten von der liberalen Bundesregierung Subventionen in Milliardenhöhe und zeigen dafür im Gegenzug eine auffällige Voreingenommenheit
      Insbesondere fällt es ihnen schwer, die aktuelle Regierung unter Mark Carney zu kritisieren, und darauf wurde auch innerhalb der Medienbranche und bei CBC hingewiesen
      Dieser Gesetzentwurf ist nicht zu verteidigen, deshalb wird einfach nicht viel darüber berichtet
      Man spricht lieber über die Opposition als über die derzeitige Regierungspartei

  • So etwas wird immer wieder auftauchen, bis die Karrieren der Politiker und Beamten ruiniert sind, die das vorangetrieben haben
    Um das zu stoppen, muss man sich organisieren und handeln

  • Ich frage mich, was die Motivation der kanadischen Regierung ist, so ein Gesetz zu machen
    Es ist ja nicht so, als wolle Kanada ein Polizeistaat werden, und in den meisten Fällen wirkt die kanadische Regierung eher ziemlich locker
    Während Corona war sie allerdings übertrieben darauf fixiert, die Corona-Politik durchzusetzen
    Oder vielleicht ist es dieses europäische Denken nach dem Muster: „Das ist zu eurem Besten, und der Staat weiß, wie man für euch sorgt“

  • Wären die Gesetze zu Online-Zensur und Überwachung der letzten sechs Jahre sowie C-22 von einer konservativen Regierung vorangetrieben worden, wäre der öffentliche Widerstand viel größer gewesen
    Aber die Liberalen machen es, und die Mainstream-Medien, die als Gegenleistung für ihre Komplizenschaft großzügige Subventionen erhalten, lassen es einfach durchgehen
    Wer glaubt, dass der wahre Zweck dieses autoritären Gesetzes der Schutz von Kindern, die Bekämpfung organisierter Kriminalität oder die öffentliche Sicherheit sei, täuscht sich
    Diese Regierung hat die verpflichtenden Mindeststrafen für schwere Verbrechen abgeschafft, behandelt Pädophilie wie ein Bagatelldelikt, lässt wiederholt Gewalttäter gegen Kaution frei, versucht, Einwanderer nicht schuldig zu sprechen, wenn das ihre Chance auf eine Staatsbürgerschaft beeinträchtigen könnte, hat mit minimaler Prüfung Tausende Terroristen ins Land gelassen und die chinesische Einmischung in Wahlen offen toleriert
    Öffentliche Sicherheit steht weit unten auf der Prioritätenliste, aber nach dem Schweigstellen von Online-Kritikern lechzt man sehr

    • Die großen Parteien sind meist nur zwei Seiten derselben Medaille, und das ist ein gutes Beispiel dafür
    • „Ein Land, in dem die Medien nicht die Regierung, sondern die Opposition angreifen, ist ein Land, dessen Freiheit bedroht ist.“ - Peter Hitchens

  • Ich verstehe nicht, warum man so beharrlich Böses tun will

    • Weil es überhaupt keine demokratische Rechenschaft gibt
      Und die Wählerschicht, die diesen Zustand aufrechterhält, ist zu sehr darauf fixiert, die schlechten Seiten des Commonwealth hierher zu importieren, sodass sich das vorerst nicht ändern wird
      Dieses Commonwealth benutzt meist Antiamerikanismus als Vorwand, importiert mit etwa fünf Jahren Verzögerung die kulturellen Denkweisen der US-Küstenregionen und opfert dafür die lokale Kultur
      Wenn man US-Politik importiert, aber nicht die amerikanischen Institutionen, die das politische Rauschen in den USA dämpfen, kommt genau so etwas dabei heraus
    • Das ist das Ergebnis zweier zusammenwirkender Faktoren
      Erstens lässt sich die politische Community der kanadischen Regierung stark von Gesetzgebungstrends in Großbritannien, Australien und Neuseeland beeinflussen; in diesem Fall wurde der verfehlte britische Online Safety Act fast eins zu eins übernommen und ist in mancher Hinsicht sogar noch schlimmer
      Zweitens haben die kanadischen Sicherheits- und Nachrichtendienste wegen Urteilen des Obersten Gerichtshofs Kanadas, insbesondere der Entscheidung Bykovets von 2024, das Gefühl, bei der Datensammlung vollständig ausgebremst zu sein
      Diese beiden Faktoren haben die Regierung an einen dunklen Ort geführt, und sie glaubt dabei noch, das Richtige zu tun
    • Es ist wirklich eine ernste Zeit. Es beschleunigt sich viel zu schnell
      All diese Altersverifikation und Überwachung werden mit gewaltiger Geschwindigkeit ausgebaut
      Gleichzeitig wird Personal Computing brutal zerstört, und auch die Zugänge für Verbraucher zu Arbeitsspeicher und Massenspeicher verschwinden
      Es ist furchtbar. Diese Leute sollten bestraft werden
      Die Kräfte, die in alle digitalen Systeme eindringen und universelle Überwachung durch den Staat aufbauen wollen, sind in den letzten Jahren viel zu weit gegangen
    • Weil damit die Möglichkeit ausgelöscht wurde, dass Nicht-Bösewichte politisch erfolgreich sein können
    • Meist geht es ums Geld
      Mit dem Aufbau eines neuen digitalen Feudalstaats ist enorm viel Geld zu verdienen
      Der Großteil alltäglicher digitaler Technik liegt in den Händen einiger weniger mächtiger Monopolunternehmen, daher hat man das Gefühl, dass man das tatsächlich durchziehen kann