„
Entsperren Sie den Editor’s Digest kostenlos
Roula Khalaf, Chefredakteurin der FT, wählt ihre Lieblingsgeschichten für diesen wöchentlichen Newsletter aus.
Wie viel Befugnis sollten demokratische Regierungen haben, um „schnüffeln“ auf die Online-Daten und -Kommunikation der Bürger zuzugreifen? Die britische Regierung hat neue gesetzliche Befugnisse genutzt, um von Apple zu verlangen, eine „Hintertür“ zu schaffen, die es Strafverfolgungsbehörden ermöglicht, auf die von Benutzern verschlüsselten Daten zuzugreifen, die in der Cloud hochgeladen wurden. Apple hat stattdessen reagiert, indem es seinen sichersten Cloud-Speicherdienst aus Großbritannien zurückgezogen hat – der eine Ende-zu-Ende-Verschlüsselung verwendet, die Apple zufolge bedeutet, dass selbst das Unternehmen nicht auf die Daten zugreifen kann.
Großbritannien ist nicht allein. Die schwedische Regierung möchte, dass verschlüsselte Messaging-Apps wie Signal und WhatsApp eine ähnliche Hintertür öffnen. Signal droht, Schweden zu verlassen, wenn dies Gesetz wird. Die Fälle stellen die bisher größte Konfrontation zwischen dem verständlichen Wunsch westlicher Regierungen dar, Verbrechen wie Terrorismus und sexuellen Missbrauch von Kindern online zu bekämpfen, und der Goldstandard-Verschlüsselung dar, die jetzt weit verbreitet ist, um die Privatsphäre der Benutzer in Messaging-Apps und der Cloud zu schützen.
Beide Fälle erinnern an den Konflikt, als das FBI versuchte, Apple zu zwingen, ihm zu helfen, in ein iPhone einzudringen, das von einem Terroristen bei einem Schießerei in Kalifornien 2015 verwendet wurde. Apple sagte, wenn es eine iPhone-Hintertür für das FBI schaffen würde, könnten böswillige Akteure sie entdecken und sie verwenden, um andere Telefone zu knacken. Ein Hacking-Unternehmen entsperrte schließlich das Telefon für das FBI und beendete den Stillstand.
Die britischen und schwedischen Forderungen sind jedoch viel weitreichender. Unter Verwendung des Investigatory Powers Act – den Kritiker als „Snoopers‘ Charter“ bezeichnet haben – hat das UK Innenministerium eine Mitteilung erlassen, in der Apple aufgefordert wird, britischen Strafverfolgungsbehörden, die mit einem Gerichtsbeschluss bewaffnet sind, zu erlauben, verschlüsselte Backups und andere Cloud-Daten weltweit abzuhören.
Aber das zugrunde liegende Dilemma ist dasselbe. Wenn Millionen von Menschen sensible Daten online senden oder speichern, beispielsweise zu ihren Finanzen oder ihrer Gesundheit, ist der Datenschutz von größter Bedeutung. Ende-zu-Ende-Verschlüsselung, bei der nur der Benutzer und nicht der Dienstanbieter den Schlüssel besitzt, ist der beste Schutz.
Die meisten Cybersicherheitsexperten argumentieren, dass Regierungsbehörden keinen Zugriff erhalten können, ohne eine Schwachstelle zu schaffen, die Hacker, einschließlich autoritärer Staaten, ausnutzen könnten. Etwas Ähnliches ist bereits passiert. Bei einem Angriff namens „Salt Typhoon“ haben chinesische Hacker im letzten Jahr eine von der US-Regierung vorgeschriebene Hintertür in US-Telekommunikationsnetzen ausgenutzt, um Anruf- und Textdaten sowie sogar Telefonanrufe von Spitzenpolitikern abzurufen.
In Großbritannien haben sich 239 zivilgesellschaftliche Gruppen, Unternehmen und Cybersicherheitsexperten an die Regierung gewandt und gefordert, dass sie ihre Forderung an Apple zurückzieht, da sie die Sicherheit und Privatsphäre von Millionen gefährdet. Unter Verwendung ähnlicher Argumente haben parteiübergreifende Mitglieder von zwei US-Kongressausschüssen die neue nationale Geheimdienstdirektorin Tulsi Gabbard aufgefordert, von Großbritannien zu verlangen, ihre Anordnung zurückzunehmen – und in Erwägung zu ziehen, die US-UK-Geheimdienstkooperation einzuschränken, wenn dies nicht geschieht.
Es handelt sich zweifellos um ein heikles Thema. Niemand wünscht sich, dass Terroristen und Kindesmissbraucher der Entdeckung entgehen können. Einige britische Sicherheitsbeamte haben darauf bestanden, dass Datenschutzbestimmungen mit „außergewöhnlichem gesetzlichen Zugang“ koexistieren können, und argumentiert, dass Technologieunternehmen eine clevere Lösung finden könnten. Technikexperten kontern, dass bisher kein narrensicherer Kompromiss existiert.
Aber fast alle großen Technologieunternehmen arbeiten zu Recht regelmäßig mit legitimen Strafverfolgungsanfragen zusammen, die keine „Hintertüren“ beinhalten; Apples neuer Transparenzbericht für Großbritannien zeigt, dass es 93 Prozent der Notfallanfragen erfüllt hat. Wenn eine Lösung entwickelt wird, die dies sicher mit Ende-zu-Ende-Verschlüsselung ermöglicht, sollte die Zusammenarbeit auch in diesem Bereich ausgedehnt werden. Bis dahin sollten Regierungen jedoch diese Art von Schutz als ein Gemeinwohl behandeln. Bemühungen, die kriminelle Minderheit zu überwachen, sollten die Sicherheit und Privatsphäre der rechtschaffenen Mehrheit nicht untergraben.
„