Kanada wird zum neuesten Schauplatz für Online-Datenschutz, da Gesetzesentwurf C-22 Kontroversen auslöst

US-amerikanische Technologiekonzerne, Gesetzgeber und Anbieter verschlüsselter Nachrichtendienste lehnen Kanadas geplanten Lawful Access Act ab. Die Messaging-Plattform Signal warnte, dass sie sich im Falle der Verabschiedung des Gesetzes angesichts seiner aktuellen Bestimmungen lieber aus Kanada zurückziehen würde, anstatt sich daran zu halten.

Kritiker sagen, dass der vorgeschlagene Gesetzentwurf, bekannt als Gesetzentwurf C-22, im Falle seiner Verabschiedung die Verschlüsselung aufheben und die massenhafte Erfassung von Metadaten vorschreiben würde.

Der Minister für öffentliche Sicherheit, Gary Anandasangaree, brachte den Gesetzentwurf ein, der Telekommunikationsunternehmen, Internetfirmen und Messenger-Plattformen verpflichten würde, Überwachungskapazitäten für die Polizei und den kanadischen Inlandsgeheimdienst (CSIS) aufzubauen. Zudem würde er die Kernanbieter dazu verpflichten, Nutzer-Metadaten bis zu einem Jahr lang zu speichern.

Signal setzt ein Zeichen gegen die Verschlüsselung

Udbhav Tiwari, Vizepräsidentdent für Strategie und globale Angelegenheiten bei Signal, sagte Reportern The Globe and Mail, dass das Unternehmen „lieber aus dem Land aussteigen würde, als gezwungen zu sein, Kompromisse bei den Datenschutzversprechen einzugehen, die wir unseren Nutzern gegeben haben.“

Signal ist für seine Datenschutzfunktionen bekannt und speichert nahezu keine Nutzerdaten auf seinen Servern. Lediglich Telefonnummern, der Zeitpunkt des letzten Logins und das Datum der Kontoerstellung werden gespeichert. Nachrichten, Kontakte und andere Informationen der Nutzer verbleiben auf deren eigenen Geräten.

Apple hat zudem angedeutet, dass es die Datenschutzfunktionen in Kanada entfernen könnte, sollte das Gesetz unverändert verabschiedet werden. Dies ist nicht das erste Mal, dass Apple einen solchen Schritt unternimmt. Bereits im vergangenen Jahr ging das Unternehmen in Großbritannien ähnlich vor und entfernte sein Tool für erweiterten Datenschutz, nachdem die britische Regierung Zugriff auf verschlüsselte Nutzerdaten gefordert hatte.

US-Kongress schlägt Alarm wegen grenzüberschreitender Gefahr

Zwei Ausschüsse des US-Kongresses erhöhten letzte Woche den Druck auf den Gesetzentwurf. Die Republikaner Jim Jordan, Vorsitzender des Justizausschusses des Repräsentantenhauses, und Brian Mast, Vorsitzender des Auswärtigen Ausschusses, schickten einen Brief an Anandasangaree, in dem sie erklärten, der Gesetzentwurf würde „Kanadas Überwachungs- und Datenzugriffsbefugnisse drastisch erweitern und dadurch erhebliche grenzüberschreitende Risiken für die Sicherheit und den Datenschutz der Amerikaner schaffen“

In dem Schreiben wurde hervorgehoben, dass das Gesetz US-amerikanische Unternehmen dazu zwingen könnte, die Sicherheit für alle Nutzer, einschließlich der Amerikaner, zu schwächen oder den kanadischen Markt ganz zu verlassen.

Für beide Vorsitzenden schaden die beiden Ergebnisse den „nationalen Sicherheits- und Wirtschaftsinteressen der USA, indem sie das Vertrauen in die amerikanische Technologie untergraben und Gegenforderungen anderer Nationen hervorrufen“

Hintertüren bleiben nicht verschlossen

Die Behauptung der Regierung, dass nur Strafverfolgungsbehörden und der Geheimdienst CSIS die Überwachungsfunktionen nutzen würden, wurde von Kritikern beanstandet, die sagen, dass sie ignoriert, wie Hintertüren in der Praxis funktionieren.

Es gab bereits Fälle von Sicherheitslücken, die Telekommunikationsunternehmen betrafen. Man denke beispielsweise an den Angriff chinesischer Staatshacker im Jahr 2024 auf große US-Telekommunikationsunternehmen, die Zugangspunkte ausnutzten, die im Rahmen des amerikanischen Gesetzes zur Unterstützung der Strafverfolgungsbehörden (CALEA) geschaffen worden waren.

Dieses US-Gesetz ist nicht so umfassend wie das C-22, da es weder Messaging-Apps noch Cloud-Dienste abdeckt und auch keine präventive Metadatenspeicherung vorschreibt.

die Leiterin der Abteilung für öffentliche Politik bei Meta in Kanada, Rachel Curranerklärte, dass der Gesetzentwurf „private Unternehmen dazu zwingen könnte, als verlängerter Arm des staatlichen Überwachungsapparats zu fungieren“. Sie sagte vor dem Unterhausausschuss, der den Gesetzentwurf C-22 prüft, aus, dass er Unternehmen dazu zwingen könnte, „Fähigkeiten zu entwickeln oder aufrechtzuerhalten, die Verschlüsselungen brechen, schwächen oder umgehen“.

Anandasangaree sagt, der Gesetzentwurf sei „verschlüsselungsneutral“ und fügt hinzu, dass Technologieunternehmen seine Sicherheitsvorkehrungen falsch interpretieren.

Kate Robertson, leitende wissenschaftliche Mitarbeiterin am Citizen Lab der Universität Toronto, erklärte gegenüber der Zeitung Globe and Mail jedoch, dass Regierungsbeamte sich „zurückhaltend“ verhielten, als sie kürzlich unter Druck gesetzt wurden, sich zum Schutz der Verschlüsselung zu bekennen

Der Gesetzentwurf liegt derzeit einem Ausschuss des Unterhauses vor, und Rechtsexperten gehen davon aus, dass die Bestimmungen zu Metadaten auf gerichtliche Anfechtungen stoßen werden, die auf der Grundlage eines Präzedenzfalls des Obersten Gerichtshofs von Kanada getroffen wurden, derdent verknüpfen,dentprivate Informationen sind.

Die Überwachung durch verschiedene Länder nimmt derzeit zu. Telegram-Gründer Pavel Durov hat Länder wie Frankreich und Russland wegen Zensur kritisiert und erklärt, Frankreich sei kein freies Land. Gleichzeitig rief er die russische Bevölkerung zum digitalen Widerstand gegen die Versuche der Regierung auf, Telegram zu blockieren. 

Cryptopolitan berichtete außerdem, dass Smartphone-Hersteller wie Apple, Google und Samsung die Bestrebungen von Telekommunikationsanbietern in Indien zurückwiesen, eine satellitengestützte trac, die von den Nutzern nicht deaktiviert werden kann.