Apple und Google warnen, dass Kanadas vorgeschlagenes Gesetz zur Online-Sicherheit es den Behörden ermöglichen könnte, Technologieunternehmen heimlich dazu zu zwingen, den Verschlüsselungsschutz auf Telefonen, Cloud-Plattformen und Messaging-Diensten zu schwächen.
Die Bedenken drehen sich um Gesetzentwurf C-22, ein Gesetz, das derzeit im kanadischen Unterhaus diskutiert wird. Das Gesetz soll die Rechtmäßigen Zugangsbefugnisse für Strafverfolgungsbehörden und Nachrichtendienste erweitern, die Sicherheitsbedrohungen und kriminelle Aktivitäten untersuchen. Kanadische Beamte sagen, der Vorschlag würde den Behörden helfen, digitale Beweise schneller zu beschaffen und effektiver auf nationale Sicherheitsrisiken zu reagieren.
Apple, Google, Meta und Datenschutzbefürworter argumentieren jedoch, dass die Gesetzgebung einen Rahmen schaffen könnte, der es der Regierung ermöglicht, Unternehmen stillschweigend anzuweisen, Überwachungsfunktionen aufzubauen oder Verschlüsselungssysteme zu umgehen, ohne die Nutzer zu informieren.
Während der Anhörung vor Kanadas Ständigem Ausschuss für öffentliche Sicherheit und nationale Sicherheit drängten Vertreter von Apple und Google die Gesetzgeber darauf, stärkere Verschlüsselungsschutzmaßnahmen und eine verpflichtende gerichtliche Aufsicht in das Gesetz einzuführen.
Jeanette Patell, Googles Direktorin für Regierungsangelegenheiten und öffentliche Politik in Kanada, warnte, dass geheime Regierungsanordnungen Transparenz und öffentliches Vertrauen untergraben würden. Apple argumentierte ähnlich, dass das Gesetz den Datenschutz beeinträchtigen könnte, auf den Nutzer zur Sicherheit persönlicher Kommunikation, Finanzinformationen und sensibler Daten angewiesen sind.
Das vorgeschlagene Gesetz verpflichtet Unternehmen nicht ausdrücklich, die Verschlüsselung zu knacken. Dennoch sagen Kritiker, dass vage Formulierungen zu “systemischen Schwachstellen” und rechtmäßigen Zugangsbefugnissen Unternehmen dazu bringen könnten, versteckte Hintertüren zu schaffen oder Sicherheitsarchitekturen im Laufe der Zeit zu schwächen.
Apple verwies auf den jüngsten Konflikt mit dem Vereinigten Königreich als Beispiel für die Risiken, die durch geheime Regierungsforderungen ausgehen. Im vergangenen Jahr zog Apple die verschlüsselten Cloud-Backup-Dienste aus Großbritannien zurück, nachdem Berichten zufolge eine vertrauliche Anordnung erhalten wurde, die Zugriff auf verschlüsselte Nutzerdaten verlangte.
Als kanadische Gesetzgeber fragten, ob Apple Kanada verlassen könnte, falls es gezwungen sei, die Verschlüsselung zu schwächen, lehnte Apple-Manager Erik Neuenschwander es ab, zu spekulieren, sagte aber, das Unternehmen hoffe, dass Änderungen an der Gesetzgebung vorgenommen würden.
Meta warnte außerdem, dass das Gesetz Unternehmen dazu zwingen könnte, staatliche Spyware zu installieren oder Funktionen aufrechtzuerhalten, die Verschlüsselungsschutz umgehen. Das Unternehmen erklärte, dass solche Maßnahmen letztlich die Sicherheit der Nutzer verringern könnten, indem sie ausnutzbare Schwachstellen in Systeme einführen, die darauf ausgelegt sind, Cyberangriffen und Überwachung zu widerstehen.
Public Safety Canada wies die Behauptungen zurück, wonach die Gesetzgebung die Einführung systemischer Sicherheitslücken in verschlüsselte Dienste vorschreiben würde. Regierungsbeamte erklärten, das Gesetz solle “verschlüsselungsneutral” bleiben und dennoch rechtmäßige Untersuchungen ernsthafter Bedrohungen ermöglichen.