Die Diskussion über eine effektive Verschlüsselung der Kommunikation ist eigentlich nicht neu. Seit Jahrzehnten haben sich die Fronten dabei auch nicht sonderlich verändert: Auf der einen Seite stehen vor allem Staaten, die wahlweise mit dem Hinweis auf Terrorismus oder Kindesmissbrauch davor warnen, wie gefährlich es wäre, wenn die eigenen Polizeibehörden im Fall des Falles nicht überall Einblick nehmen könnten. Auf der anderen sind es vor allem Sicherheitsexperten, die betonen, dass es nicht möglich ist, solche Hintertüren in Software einzubauen, ohne damit die Privatsphäre aller User zu schwächen – und somit in letzter Konsequenz ein Totalüberwachungssystem aufzubauen.

Großbritannien versucht es wieder

All das hält Staaten aber nicht davon ab, es immer wieder zu probieren. So gibt es aktuell wieder eine neue Welle an Gesetzesinitiativen, die Softwarehersteller zu einer Unterwanderung der eigenen Programme zwingen sollen. Ganz an der Spitze dieser Initiative steht dabei Großbritannien, wo derzeit mit der "Online Safety Bill" ein neues Gesetz diskutiert wird. Dieses soll etwa Messenger-Anbieter dazu zwingen, in Chats nach Darstellungen von sexueller Gewalt gegen Kinder zu suchen und die Nutzer dann den Behörden zu melden.

Signal droht

Dem erteilt nun einer der bekanntesten verschlüsselten Messenger eine klare Absage – und man ist offenbar auch bereit, die Konsequenz zu ziehen. Sollte die Online Safety Bill vom britischen Parlament beschlossen werden, werde man sich aus dem Land zurückziehen, gibt Signal-Chefin Meredith Whittaker gegenüber der BBC zu Protokoll. Es handle sich dabei um eine "äußerst besorgniserregende" Gesetzesinitiative.

Dass Whittaker in dieser Hinsicht eine sehr klare Position vertritt, darf nicht überraschen. So hatte sie schon im Vorjahr in einem Interview mit dem STANDARD klargestellt, dass sie solche Pläne für Unsinn hält: "Es gibt keinen Zauber, mit dem man die Verschlüsselung für einen Zweck aufheben kann, ohne sie für jeden anderen Zweck zu zerstören." Insofern könne es bei diesem Punkt auch keine Verhandlung geben.

Kritik

Whittaker spielt dabei auf eine beliebte Behauptung der Verfechter solcher Regulierungen an, nämlich dass die Verschlüsselung genau genommen gar nicht angegriffen wird. Das ist technisch gesehen richtig, da diese ja nur zum Transport verwendet wird. Stattdessen will man, dass die Apps selbst nach solchen Inhalten suchen. Damit wäre das Ganze also kein Brechen der Verschlüsselung, sondern ein Umgehen – für die betroffenen Nutzer kommt das freilich auf das Gleiche hinaus.

Viele offene Fragen

Unklar bleibt bei all dem, wie ein Rückzug Signals aus Großbritannien überhaupt aussehen würde. Zwar könnte der Download aus den App-Stores für UK-Nutzer blockiert werden, so etwas lässt sich aber üblicherweise recht einfach umgehen. Gerade unter Android wäre es zudem einfach, sich die App aus anderen Quellen zu besorgen. Will der britische Staat die Regelung also effektiv umsetzen, müsste man einen Weg finden, die Netzwerkkommunikation von Signal generell zu blockieren.

Was ist mit der EU?

Interessant ist übrigens auch, wie Whittaker die Ankündigung konkret formuliert. Spricht sie doch generell davon, dass man jedes Land verlassen werde, wo man zur Unterwanderung der Privatsphäre der eigenen User gezwungen werden soll. Das könnte dann nämlich auch die EU treffen. Unter dem Begriff "Chatkontrolle" wird derzeit in der EU denn auch über sehr ähnliche Ideen diskutiert.

Dass sich so etwas technisch umsetzen ließe, hat übrigens Apple schon vor einiger Zeit demonstriert. Damals hätte damit in iMessage nach entsprechenden Bildern gesucht werden sollen, und zwar direkt auf den iPhones der Nutzer. Diese Pläne wurden aber nach massiver öffentlicher Kritik vorerst auf Eis gelegt. (Andreas Proschofsky, 27.2.2023)