Meta fordert Kanada auf, Gesetzesentwurf C-22 hinsichtlich Verschlüsselungs- und Überwachungsbedenken zu ändern

Meta fordert die kanadische Regierung auf, den Gesetzentwurf C-22 so zu ändern, dass Bestimmungen entfernt werden, die Technologieunternehmen dazu zwingen könnten, Überwachungsfunktionen von Drittanbietern in ihre Systeme einzubauen.

Die Führungskräfte des Unternehmens sagten am Donnerstag, dem 7. Mai, in einer parlamentarischen Anhörung aus, einen Tag nachdem Apple eine öffentliche Erklärung abgegeben hatte, in der sie sich gegen dieselben Bestimmungen aussprachen.

Metas Position unterscheidet zwischen Teil 1 und Teil 2 des Gesetzentwurfs. Das Unternehmen erklärte, Teil 1 werde „den Strafverfolgungsbehörden einen effektiven Rechtsrahmen zur Beschaffung wichtiger Beweismittel bieten“ und „die öffentliche Sicherheit schützen“

Teil 2, der es dem Minister für öffentliche Sicherheit ermöglicht, Technologieunternehmen und Telekommunikationsanbieter heimlich anzuweisen, Überwachungsfunktionen in ihre Systeme zu integrieren, „könnte erhebliche negative Auswirkungen auf die Privatsphäre und Cybersicherheit der Kanadier haben“

Was Teil 2 eigentlich tut

Teil 2 des Gesetzesentwurfs C-22, offiziell Supporting Authorized Access to Information Act (SAAIA), erlaubt es dem Minister für öffentliche Sicherheit, „Kernanbieter“ anzuweisen, Metadaten bis zu einem Jahr lang aufzubewahren.

Die gespeicherten Daten umfassen Übertragungsinformationen, Geräte-dent, Routing-Details und Standortdaten. Ausgenommen von der Gesetzesvorlage sind Kommunikationsinhalte, Browserverlauf und Aktivitäten in sozialen Medien.

Datenschutzexperten, darunter der Rechtsprofessor Michael Geist von der Universität Ottawa, argumentieren, dass Metadaten allein ausreichen können, um die Bewegungen, Beziehungen und Kommunikationsmuster einer Person über längere Zeiträume zu rekonstruieren.

Die von Meta angestrebten Änderungen der Bestimmungen erlauben es dem Minister außerdem, die Aufbewahrungspflichten über den Telekommunikationssektor hinaus auf „jeden AnbietertronDienstleistungen“ durch ministerielle Anordnungen auszudehnen.

Je nachdem, wie die Vorschriften den Begriff defi, könnte diese Formulierung potenziell auch Cloud-Plattformen, verschlüsselte Messaging-Dienste und Anbieter von Krypto-Infrastruktur umfassen.

Apples paralleler Widerstand signalisiert eine breitere Gegenwehr in der Branche

Apple gab am 6. Mai, einen Tag vor Metas Anhörungsaussage, eine Erklärung gegenüber CBC News ab.

„Diese Gesetzgebung könnte es der kanadischen Regierung ermöglichen, Unternehmen zu zwingen, die Verschlüsselung zu knacken, indem sie Hintertüren in ihre Produkte einbaut – etwas, was wir niemals tun werden“, sagte Apple.

Das Unternehmen deutete an, dass es seine Produkte eher aus Kanada zurückziehen könnte, als den Vorschriften zu entsprechen, was der geplanten Rücknahme des Advanced Data Protection-Programms aus Großbritannien im Februar 2025 entspricht.

Wie Cryptopolitan berichtete , stellte das britische Innenministerium Apple nach dem ersten Produktrückruf eine zweite technische Mitteilung zu, in der es um den Zugriff auf verschlüsselte iCloud-Daten bat. Der kanadische Gesetzentwurf könnte eine ähnliche Dynamik auslösen.

Die kanadische Regierung weist die Hintertür-Einschüchterung zurück. Simon Lafortune, Sprecher des Ministers für öffentliche Sicherheit Gary Anandasangaree, erklärte gegenüber CBC, das Gesetz „zwinge Unternehmen nicht dazu, die Verschlüsselung zu schwächen oder systemische Schwachstellen zu schaffen“ und stehe im Einklang mit der Charta der Rechte und Freiheiten.

Der Präzedenzfalldent auf den sowohl Apple als auch Meta verweisen

Ende 2024 nutzten chinesische Staatshacker, bekannt als Salt Typhoon, die von CALEA vorgeschriebenen Systeme zur rechtmäßigen Überwachung aus, die US-Telekommunikationsunternehmen unterhalten müssen.

Der Einbruch kompromittierte die Abhörinfrastruktur von neun großen Mobilfunkanbietern, darunter AT&T, Verizon und T-Mobile, und legte Metadaten von über einer Million Nutzern sowie aktiven Überwachungszielen der Strafverfolgungsbehörden offen.

Kritiker, darunter Geist, haben Salt Typhoon alsdent hervorgehoben, den Kanada studieren sollte, bevor eine ähnliche Infrastruktur für kanadische Anbieter vorgeschrieben wird.

Gesetzesentwurf C-22 ist der dritte Versuch der liberalen Regierung, innerhalb eines Jahres einen rechtmäßigen Zugang zu gewährleisten. Gesetzesentwurf C-2 wurde verworfen und aufgeteilt: Die Grenzmaßnahmen wurden als Gesetzesentwurf C-12 weiterverfolgt, während die Bestimmungen zum rechtmäßigen Zugang in überarbeiteter Form als Gesetzesentwurf C-22 am 12. März 2026 erneut eingebracht wurden.

Anandasangaree erklärte, er sei offen für eine Überprüfung der Änderungsanträge der Opposition.

Der Verlauf des Gesetzesentwurfs im Parlament wird darüber entscheiden, wie Kanada die Befugnisse zum rechtmäßigen Zugriff mit den Verschlüsselungsschutzmaßnahmen in Einklang bringt, die sowohl Meta als auch Apple derzeit öffentlich verteidigen.