Cookie Consent
Diese Seite verwendet Cookies, um die Nutzererfahrung zu verbessern. Indem Sie auf Zustimmen klicken, erlauben Sie den Einsatz von Cookies. Mit Klick auf Ablehnen, werden die Cookies deaktiviert. Mehr Details finden Sie in unserer Datenschutzerklärung.
Die Auswirkungen des Cloud Act auf Nutzer von Cloud Services
Lisa Figas. Marketing Manager bei Boxcryptor
Lisa Figas | Marketing Manager
@meet_lisa
Tuesday, May 26, 2020

Der EARN IT Act der USA – Vertrauen soll verdient sein

Zusammenfassung: Unter dem Vorwand, Kinder zu schützen, wird in den USA der Überwachungsstaat ausgebaut, indem Unternehmen dazu gezwungen werden, Ende-zu-Ende-Verschlüsselung abzuschaffen. Das Druckmittel: Internetangebote sollen für die Inhalte ihrer Anwender und Anwenderinnen haften.

Was ist der EARN IT Act?

Vier Senatoren und Senatorinnen aus dem US-Senat stehen federführend hinter dem Gesetzesentwurf, der kurz EARN IT Act genannt wird. Das ist die Abkürzung für Eliminating Abusive and Rampant Neglect of Interactive Technologies Act. Frei übersetzt geht es darum, misshandelnde und zügellose Vernachlässigung zu unterbinden, die auf Basis interaktiver Technologien geschieht. Um es einmal deutlich zu sagen: Das offizielle Ziel des EARN IT Act ist die Entfernung von Missbrauchsdarstellungen von Minderjährigen im Netz. Doch das ist nur ein Vorwand.

Derzeit nutzen die meisten IT-Unternehmen Verschlüsselung, um die Inhalte und Passwörter ihrer Nutzer und Nutzerinnen vor unbefugtem Zugriff zu schützen. Je nach Grad der Verschlüsselung kann auch das IT-Unternehmen selbst die Informationen nicht mehr entschlüsseln – sprich lesbar machen. Die Senatoren und Senatorinnen Graham, Hawley, Blumenthal und Feinstein wollen Unternehmen dazu zwingen, starke Verschlüsselung abzuschaffen und/oder Hintertüren in ihre Software einzubauen. Dazu verwenden Sie den Hebel des Haftungsrechtes. Der Haftungsausschluss für Unternehmen soll – laut EARN IT Act – nur dann bestehen bleiben, wenn die Unternehmen es technisch möglich machen, alle hochgeladenen, gespeicherten oder versendeten Dateien zu durchsuchen. So sollen illegale Dateien ausfindig gemacht werden. Dies wird dem amerikanischen Volk durch die Blume des Kinderschutzes verkauft. Schließlich – so die Argumentation der vier Senatoren und Senatorinnen – ist die Durchsuchung aller Dateien der einzige Weg um Pädophilen, die online Fotos von Missbrauchsdarstellungen teilen, das Handwerk zu legen.

Eine einflussreiche Lobby aus besorgten Eltern und selbsternannten Kinderschützern hat sich also online und offline daran gemacht, breite Zustimmung für den EARN IT Act zu sichern.

Gegner des neuen Gesetzes haben hingegen einen schweren Stand: Wer sich gegen den EARN IT Act stellt, steht automatisch auf der Seite von Pädophilen – so zumindest stellen es die Befürworter des neuen Gesetzes dar.

Welche Auswirkungen hätte der EARN IT Act?

Sektion 230 des Communications Decency Act schützt Internetplattformen davor, für Inhalte verklagt zu werden, die deren Nutzer und Nutzerinnen hochladen. Das ist eine rechtliche Besonderheit in den USA, auf den sich (unter anderem) der enorme Erfolg US-amerikanischer Internetangebote begründet. Der EARN IT Act soll diesen Communications Decency Act nun weiter aushöhlen. Der Plan ist, dass Unternehmen sich den Schutz vor Klagen, die sich auf die Darstellungen von Kindesmisshandlung beziehen, verdienen müssen. Wie genau sie sich dieses Recht verdienen können, steht aber nicht in dem Gesetzesentwurf. Dort wird für die Ausgestaltung eine Kommission vorgesehen, welche die Kriterien erarbeiten wird. Es soll also ein Gesetz verabschiedet werden, dessen genaue Umsetzung erst ausgearbeitet wird, wenn es beschlossen wurde. Derzeit steht nur die Zusammensetzung dieser Kommission fest.

Bürgerrechtler gehen davon aus, dass die Kommission den zwangsweisen Einbau von Hintertüren durch das Aufweichen von Ende-zu-Ende-Verschlüsselung beschließen wird. Die Befürchtungen speisen sich aus zwei Quellen. Einerseits ist die Auflösung von Ende-zu-Ende-Verschlüsselung der einzige technisch denkbare Weg um alle Inhalte durchsuchbar zu machen. Andererseits sind etliche Mitglieder der Kommission Abgesandte der staatlichen Sicherheitsbehörden, woraus man auf deren klare Agenda schließen kann: Ende-zu-Ende-Verschlüsselung abschaffen.

Das wäre aus Sicht der Bürgerrechte fatal und würde den Überwachungsstaat weiter ausbauen. Verschiedene Organisationen kämpfen bereits gegen den EARN IT Act. Eine der bekanntesten Gruppen, die Electronic Frontier Foundation (EFF) konzentriert sich darauf, nachzuweisen, dass das neue Gesetz gegen den ersten Verfassungszusatz verstößt: Protect our Speech and Security Online

Der erste Verfassungszusatz:

Der Kongress soll kein Gesetz erlassen, das eine Einrichtung einer Religion zum Gegenstand hat oder deren freie Ausübung beschränkt, oder eines, das Rede- und Pressefreiheit oder das Recht des Volkes, sich friedlich zu versammeln und an die Regierung eine Petition zur Abstellung von Missständen zu richten, einschränkt.

Ein Beispiel: Das Durchsuchen von Foto-Datenbanken zur Gesichtserkennung ist ein mächtiges Instrument der Massenüberwachung. Ende-zu-Ende-Verschlüsselung schützt die Bevölkerung davor. Bereits jetzt durchsuchen viele Internetanbieter hochgeladene Inhalte auf Basis von bekannten Hashes auf Missbrauchsdarstellungen. Es ist allerdings nicht möglich, Ende-zu-Ende verschlüsselte Inhalte nach diesen Mustern zu durchsuchen. Das ist ein bekanntes und bisher ungelöstes Problem. Der EARN IT Act verlangt von den Betreibern nun aber eine Lösung – oder zwingt sie zur Aufgabe der Ende-zu-Ende-Verschlüsselung.

Mathew Green, Kryptograph und Professor an der John’s Hopkins Universität, fasst die Situation in seinem Statement so zusammen: „It’s the kind of bill you’d come up with if you knew the thing you wanted to do was unconstitutional and highly unpopular, and you basically didn’t care.“

Mit großer medialer Aufmerksamkeit wurde kürzlich der Krypto-Messenger Signal bedacht. Am 8. April 2020 gab das Unternehmen bekannt, sich aus dem US-amerikanischen Markt zurückzuziehen, sollte der EARN IT Act in Kraft treten. Es gilt abzuwarten, welche weiteren Unternehmen sich in den nächsten Monaten so deutlich positionieren werden.

In welchem Stadium des Gesetzgebungsverfahren befinden wir uns?

Gegenüber dem ersten Entwurf des EARN IT Act wurde die Zusammensetzung der Kommission wegen heftiger Kritik in einem zweiten Entwurf noch einmal überarbeitet. Außerdem müssen die Voraussetzungen für das „Verdienen“ der Haftungsbefreiung nun vom Kongress abgesegnet werden. So wurde zumindest die Kontrolle etwas erhöht. Doch das Gesetz steht noch immer unter heftigem Beschuss. Bisher fanden Anhörungen zum EARN IT Act im Komitee statt. Uns liegen keine Informationen darüber vor, wann mit einer Verabschiedung durch den Senat und das Repräsentantenhaus zu rechnen ist. Den aktuellen Status des Gesetzgebungsverfahrens kann man hier verfolgen: S. 3398 – EARN IT Act of 2020. Jedoch sind das Gesetzgebungsverfahren und die Praxis der Rechtsauslegung in den USA anders als in Deutschland. US-Gerichte orientieren sich am sogenannten common law, dem Gewohnheitsrecht. Sie können mit ihrer Rechtsprechung auch die Gesetzgebung beeinflussen. Das führt dazu, dass der EARN IT Act bereits Wirkung zeigen könnte, obwohl das Gesetz noch nicht verabschiedet wurde.

Statement der Boxcryptor-Gründer Andrea Pfundmeier und Robert Freudenreich

Bild von Andrea Pfundmeier und Robert Freudenreich, den Gründern der Firma Secomba GmbH, den Machern der Cloud-Verschlüsselungslösung Boxcryptor.

Mit Boxcryptor haben wir uns dem wirksamen Schutz von Informationen verschrieben. Private Informationen und Geschäftsgeheimnisse zu schützen ist das, was uns jeden Tag für die Arbeit an unserer Verschlüsselungssoftware motiviert. Unter unseren Kunden befinden sich Journalisten und Journalistinnen, Parteien, Unternehmen mit unterschiedlichsten Geschäftsfeldern, Betriebe der kritischen Infrastruktur, Forschungseinrichtungen, Schulen und viele, viele Privatpersonen. Die Möglichkeit, Nachrichten und Dateien all dieser Menschen zu verschlüsseln und somit vor den neugierigen Augen Dritter zu schützen, ist für uns elementare Voraussetzung für eine freiheitliche Gesellschaft. Jedem Ansatz, das Recht auf freie Meinungsäußerung zu beschränken, muss entschieden entgegengewirkt werden.

Quellen:

Sie suchen einen Cloud-Provider, der nicht an den EARN IT Act gebunden ist?

Wir haben die bekanntesten deutschen Cloud-Provider verglichen und stellen Ihnen eine Übersicht über Leistungen und Datenschutz zur Verfügung.

Cloud-Speicher – Made in Germany
Beitrag teilen