Get best of the week

Wir diskutieren den EARN IT Act - eine neue US-Gesetzesvorlage, die zu einem Verbot der E2E-Verschlüsselung führen könnte

Die Senatoren führten eine Gesetzesvorlage ein, die die wichtigsten Medienplattformen dazu verpflichten würde, für den Inhalt der Benutzerpublikationen verantwortlich zu sein. Experten für Informationssicherheit befürchten, dass ein Verbot der End-to-End-Verschlüsselung ein Nebeneffekt sein könnte. Wir erzählen, wie sich diese Situation entwickelt.


/ Unsplash / Steve Harvey

Was ist das Wesentliche der Rechnung


Die Gesetzesvorlage heißt EARN IT Act - Beseitigung der missbräuchlichen und weit verbreiteten Vernachlässigung interaktiver Technologien. US-Senatoren wollen die Gesetzgebung in Bezug auf Abschnitt 230 des Communications Decency Act (CDA) ändern. Es heißt, dass Ressourcen wie Facebook, Twitter und YouTube nicht für vom Benutzer gepostete Inhalte verantwortlich sind. Politiker glauben, dass große Unternehmen diese Gelegenheit nutzen und der Entwicklung von Tools, die die Verbreitung von böswilligen und illegalen Inhalten auf ihren Websites einschränken, keine gebührende Aufmerksamkeit schenken.

Die Autoren des EARN IT Act bieten an, die garantierte Immunität zu widerrufen, aber ein Verfahren vorsehen, nach dem es einzeln ausgestellt wird. Zu diesem Zweck muss das IT-Unternehmen die Algorithmen und Methoden zum Filtern von Inhalten regelmäßig überprüfen. Eine Liste der Parameter und Best Practices wird von einer Sonderkommission erstellt. Dazu gehören der Leiter der FTC, der Generalstaatsanwalt, der Sekretär für innere Sicherheit und zwölf weitere vom US-Kongress ernannte Personen.

Was die Community über ihn denkt


Die Autoren des Gesetzentwurfs weisen darauf hin, dass das EARN IT Act zur Einführung neuer Filtersysteme beitragen wird, die Kinder (und andere Benutzer) vor böswilligen und unanständigen Inhalten schützen können. Die Idee einer Verschärfung der Gesetzgebung wurde vom US-Präsidentschaftskandidaten Joe Biden unterstützt. In einem Interview mit der New York Times, er auch für genannt „die sofortige Abschaffung des § 230“ Medienplattformen wie Facebook sollten für die auf ihnen veröffentlichten Informationen verantwortlich sein.

Ein paar Materialien aus unserem Blog über Habré:


Die IT-Community teilt jedoch nicht die Sichtweise der Politiker und hält das EARN IT Act für eine schlechte Idee. Edward Snowden hat bereits gegen ihn gesprochen . Seiner Meinung nach widerspricht der Gesetzentwurf dem Grundsatz der Meinungsfreiheit. Es ist nicht klar, anhand welcher Parameter die Kommission die „Illegalität“ von Inhalten in sozialen Netzwerken bestimmen wird.

Experten für Informationssicherheit sehen in der neuen Gesetzesvorlage auch eine Bedrohung für die Sicherheit personenbezogener Daten. Wie man Ingenieure der Electronic Frontier Foundation (EFF) schreibt , gibt das Dokument dem US-Generalstaatsanwalt ernsthafte Befugnisse und gibt ihm die Möglichkeit, die Anforderungen für IT-Unternehmen festzulegen. Der amtierende Generalstaatsanwalt William Barr sprichtgegen Verschlüsselung in Anwendungen. Experten befürchten, dass die Verabschiedung des Gesetzes Entwickler dazu zwingen könnte, Hintertüren in ihre Software- und Hardwareplattformen einzubetten, und auch die E2E-Verschlüsselung verbietet .


/ Unsplash / Max Bender

Vor einigen Jahren stellten Experten von Keys Under Doormats, die sich mit Fragen der Informationssicherheit befassten, fest, dass Regierungsbehörden den Zugriff auf Daten nicht garantieren konnten, ohne die Tür für Angreifer zu öffnen. Es gab bereits Präzedenzfälle, in denen Tools mithilfe von Exploits, die von Strafverfolgungsbehörden entdeckt wurden, in das Netzwerk gelangten.

Die Welt der E2E-Verschlüsselung


Obwohl das Problem des Verbots der End-to-End-Verschlüsselung in den USA weiterhin offen ist (dies ist möglicherweise nicht der Fall), gibt es Länder, die diese Tatsache bereits auf gesetzlicher Ebene behoben haben. Beispielsweise wurde ein solches Gesetz 2018 in Australien verabschiedet , während Messenger-Entwickler auf Ersuchen von Strafverfolgungsbehörden entschlüsselte Daten bereitstellen müssen.

Ein weiteres Land, das die Möglichkeit des Verbots der E2E-Verschlüsselung in Betracht gezogen hat, ist Großbritannien. Bereits 2016 forderten die Vertreter Deutschlands und Frankreichs die Europäische Kommission auf, einen ähnlichen Schritt zu unternehmen . Es ist jedoch sehr wahrscheinlich, dass die EU solche Gesetze nicht verabschiedet. Ende letzten Jahres stellten Vertreter der Europäischen Kommission festdass sie nicht vorhaben, Probleme im Zusammenhang mit dem Verbot der End-to-End-Verschlüsselung zu berücksichtigen, da dies die Sicherheit personenbezogener Daten nachteilig beeinflusst.

Worüber wir im Unternehmensblog von VAS Experts schreiben:

More articles:


All Articles