Aktualisierung 1.10.2020: Das EARN IT-Gesetz wurde seit der Veröffentlichung dieses Blogbeitrags geändert. Wir sind nach wie vor gegen den Gesetzentwurf.
Stellen Sie sich ein Internet vor, in dem das Gesetz vorschreibt, dass jede gesendete Nachricht von einer staatlich zugelassenen Scan-Software gelesen werden muss. Unternehmen, die solche Nachrichten bearbeiten, dürften sie nicht mehr sicher verschlüsseln, oder sie würden den gesetzlichen Schutz verlieren, der ihnen den Betrieb ermöglicht.
Maßnahmen ergreifen
Stop the Graham-Blumenthal Attack on Encryption
Das ist es, was der Justizausschuss des Senats vorgeschlagen hat und hofft, in ein Gesetz zu überführen. Der so genannte EARN-IT-Gesetzentwurf, der von den Senatoren Lindsey Graham (R-SC) und Richard Blumenthal (D-CT) unterstützt wird, wird den Schutz von Abschnitt 230 für alle Websites aufheben, die sich nicht an eine Liste „bewährter Praktiken“ halten, was bedeutet, dass diese Websites bis zum Bankrott verklagt werden können. Die Liste der „bewährten Praktiken“ wird von einer Regierungskommission unter der Leitung von Generalstaatsanwalt Barr erstellt, der sehr deutlich gemacht hat, dass er die Verschlüsselung verbieten und den Strafverfolgungsbehörden „legalen Zugang“ zu jeder digitalen Nachricht garantieren möchte.
Das EARN IT-Gesetz hatte heute seine erste Anhörung, und die Strategie seiner Befürworter ist klar. Da sie das Wort „Verschlüsselung“ nicht in den Gesetzesentwurf aufgenommen haben, werden sie darauf bestehen, dass dieser Gesetzesentwurf keine Auswirkungen auf die Verschlüsselung hat.
„Dieser Gesetzesentwurf sagt nichts über die Verschlüsselung aus“, sagte Senator Blumenthal, der den Gesetzesentwurf mit eingebracht hat, bei der heutigen Anhörung. „Haben Sie in diesem Gesetzentwurf ein Wort über Verschlüsselung gefunden?“ fragte er einen Zeugen.
Es stimmt, dass die Verfasser des Gesetzentwurfs es vermieden haben, dieses Wort zu verwenden. Aber sie haben eine Gesetzgebung vorgeschlagen, die einen totalen Angriff auf die Verschlüsselung ermöglicht. Es würde eine 19-köpfige Kommission geschaffen, die vollständig vom Generalstaatsanwalt und den Strafverfolgungsbehörden kontrolliert wird. Bei der Anhörung machte ein Vizepräsident des National Center for Missing and Exploited Children (NCMEC) deutlich, wie er sich die besten Praktiken vorstellt. Das NCMEC ist der Ansicht, dass Online-Dienste dazu verpflichtet werden sollten, ihre Nachrichten auf Material zu überprüfen, das das NCMEC als missbräuchlich ansieht; sie sollten eine vom NCMEC und den Strafverfolgungsbehörden zugelassene Überprüfungstechnologie verwenden; sie sollten das, was sie in den Nachrichten finden, dem NCMEC melden; und sie sollten rechtlich für den Inhalt der von anderen gesendeten Nachrichten verantwortlich gemacht werden.
Man kann kein Internet haben, in dem Nachrichten massenhaft überprüft werden, und gleichzeitig eine Ende-zu-Ende-Verschlüsselung haben, genauso wenig wie man Hintertüren schaffen kann, die nur von den Guten genutzt werden können. Beides schließt sich gegenseitig aus. Konzepte wie „clientseitiges Scannen“ sind kein cleverer Weg, um dies zu umgehen; ein solches Scannen ist nur eine weitere Möglichkeit, die Ende-zu-Ende-Verschlüsselung zu knacken. Entweder bleibt die Nachricht für alle außer den Empfängern privat, oder sie ist für andere zugänglich.
Der 19-köpfige Kommissionsentwurf ist nicht besser als die 15-köpfige Kommission, die in einem frühen Entwurf des Gesetzes vorgesehen war. Sie wird vollständig von den Strafverfolgungsbehörden und verbündeten Gruppen wie NCMEC dominiert. Diese Gruppen werden nicht nur die Mehrheit der Stimmen in der Kommission haben, sondern der Gesetzentwurf gibt Generalstaatsanwalt Barr die Macht, ein Veto einzulegen oder die Liste der bewährten Praktiken zu genehmigen. Selbst wenn andere Kommissionsmitglieder nicht mit den Strafverfolgungsbehörden übereinstimmen, wird Barrs Vetorecht ihn in die Lage versetzen, sie mit Gewalt zu unterdrücken.
Die Kommission wird kein Gremium sein, das ernsthaft über die Politik nachdenkt; sie wird ein Vehikel sein, um eine Wunschliste für die Strafverfolgung zu erstellen. Barr hat immer wieder deutlich gemacht, dass die Aufhebung der Verschlüsselung ganz oben auf dieser Wunschliste steht. Sobald die Verschlüsselung geknackt ist, werden autoritäre Regime auf der ganzen Welt jubeln, da sie dann in der Lage sind, ihre eigenen Arten von obligatorischen Scans einzuführen, nicht nur für Material über sexuellen Kindesmissbrauch, sondern auch für Selbstdarstellungen, die diese Regierungen unterdrücken wollen.
Die Privatsphäre und die Sicherheit aller Nutzer werden darunter leiden, wenn die US-Strafverfolgungsbehörden ihren Traum vom Brechen der Verschlüsselung verwirklichen können. Die Senatoren sollten das EARN IT-Gesetz ablehnen.
Take Action
Stop the Graham-Blumenthal Attack on Encryption