Apple, Meta warnen, dass ein kanadisches Gesetz sie zwingen könnte, die Verschlüsselung zu schwächen

Apple und Meta haben sich öffentlich gegen einen kanadischen Gesetzentwurf ausgesprochen, der die Unternehmen nach deren Angaben bei einer Verabschiedung dazu zwingen könnte, die Verschlüsselung ihrer Geräte und Dienste zu brechen.

Der Gesetzentwurf C-22 wurde von Kanadas regierender Liberaler Partei vorgeschlagen, die letzten Monat eine parlamentarische Mehrheit erlangte und wird derzeit im Unterhaus debattiert. Kanadische Strafverfolgungsbeamte sagen, der Gesetzentwurf würde ihnen helfen, Sicherheitsbedrohungen früher zu untersuchen und schneller zu handeln.

Er ist Teil eines umfassenderen Bestrebens der Regierungen, den rechtmäßigen Zugang zu verschlüsselten Daten auszuweiten – ein Schritt, von dem Technologieunternehmen sagen, er berge das Risiko, die Nutzersicherheit zu schwächen.

Der kanadische Gesetzentwurf enthält Bestimmungen, die je nach Umsetzung einer britischen Datenzugangsanordnung ähneln könnten, die Apple im vergangenen Jahr zugestellt wurde. Diese Anordnung veranlasste Apple dazu, eine Funktion zurückzuziehen, die es Nutzern ermöglichte, Daten in der Cloud mit Ende-zu-Ende-Verschlüsselung zu speichern.

US-Beamte sagten später, Großbritannien habe die Anfrage fallen gelassen, nachdem die US-Direktorin des Nationalen Geheimdienstes, Tulsi Gabbard, Bedenken geäußert hatte, dies könnte gegen einen Cloud-Datenvertrag verstoßen.

Ende-zu-Ende-Verschlüsselung bedeutet, dass nur der Nutzer – nicht einmal Apple, Meta oder Strafverfolgungsbehörden – ohne einen Schlüssel auf die Daten zugreifen kann. Die Technologie wird in Diensten wie Meta Platforms' WhatsApp und Apples iMessage weit verbreitet eingesetzt, und Sicherheitsexperten sagen, sie biete wirksamen Schutz gegen Spionage und Cyberkriminalität.

„In einer Zeit zunehmender und allgegenwärtiger Bedrohungen durch böswillige Akteure, die auf Nutzerinformationen zugreifen wollen, würde der Gesetzentwurf C-22 in seiner aktuellen Fassung unsere Fähigkeit untergraben, die leistungsstarken Datenschutz- und Sicherheitsfunktionen anzubieten, die Nutzer von Apple erwarten", erklärte Apple in einer Stellungnahme. „Diese Gesetzgebung könnte der kanadischen Regierung erlauben, Unternehmen dazu zu zwingen, die Verschlüsselung durch das Einsetzen von Hintertüren in ihre Produkte zu brechen – etwas, das Apple niemals tun wird."

In einer vorbereiteten Aussage sagten Metas Leiterin für öffentliche Politik in Kanada, Rachel Curran, und die Direktorin für Datenschutz und öffentliche Politik, Robyn Greene, die „weitreichenden Befugnisse, minimale Aufsicht und fehlende klare Schutzmaßnahmen" des Gesetzentwurfs könnten Kanadier weniger sicher machen, anstatt mehr.

„In seiner aktuellen Fassung könnte der Gesetzentwurf Unternehmen wie Meta dazu verpflichten, Fähigkeiten aufzubauen oder aufrechtzuerhalten, die Verschlüsselung oder andere Zero-Knowledge-Sicherheitsarchitekturen brechen, schwächen oder umgehen, und Anbieter dazu zwingen, staatliche Spyware direkt auf ihren Systemen zu installieren", schrieben die beiden.

In einer E-Mail sagte Tim Warmington, ein Sprecher von Public Safety Canada, das Gesetz würde Technologieunternehmen nicht dazu verpflichten, Änderungen vorzunehmen, die eine „systemische Schwachstelle" in elektronische Schutzmaßnahmen wie die Verschlüsselung einführen.

„Sie kennen ihre Systeme und haben ein eigenes Interesse daran, diese sicher zu halten", sagte Warmington.

Das US-Büro des Direktors des Nationalen Geheimdienstes reagierte nicht sofort auf eine Anfrage zur Stellungnahme zum Gesetzentwurf. – Rappler.com