Proton
An illustration of content scanning that could happen under EARN IT.

EARN IT ist ein gefährliches Gesetz, das dazu verwendet werden könnte, die Verschlüsselung zu brechen

Letzte Änderung: 2. Februar 2022

Am 2. Juli 2020 stimmte der Justizausschuss des Senats für die Verabschiedung des EARN IT-Gesetzes (ein Akronym, das für Eliminating Abusive and Rampant Neglect of Interactive Technologies Act of 2020 steht). Dann starb es, ohne jemals eine Abstimmung auf dem Senatsboden zu erhalten. (Der andere Angriff auf die Ende-zu-Ende-Verschlüsselung in jenem Jahr, das LAED-Gesetz, hatte ein ähnliches Schicksal.)

Nun schafft der Kongress wieder einen wahrscheinlichen Hinterhaltangriff auf die Verschlüsselung. Mehrere Senatoren haben den EARN IT Act(neues Fenster) im Januar erneut in den Justizausschuss des Senats eingebracht, und der Ausschuss hat den Entwurf am 10. Februar 2022 verabschiedet. Das EARN IT-Gesetz wurde auch im Februar im Repräsentantenhaus vorgestellt. Dieses Gesetz würde, wenn es verabschiedet wird, wahrscheinlich von sozialen Medien verlangen, alle Inhalte zu überwachen, die auf ihren Plattformen geteilt werden, einschließlich privater Nachrichten, angeblich um die Verbreitung von Material über sexuellen Kindesmissbrauch zu verhindern.

Aber das Gesetz ist vage formuliert und gibt den einzelnen Staaten außergewöhnliche Macht, ihre eigenen Regeln zu erstellen. Befürworter der Online-Freiheit sagen, dass die Gesetzgebung schlecht für ihren angegebenen Zweck geeignet ist und stattdessen Internetunternehmen dazu zwingen könnte, die Aktivitäten aller ihrer Nutzer zu überwachen, selbst wenn das bedeutet, die Verschlüsselung zu brechen.

Mit anderen Worten, EARN IT kann als trojanisches Pferd verwendet werden, um die Verschlüsselung anzugreifen, oder wie Kritiker es ausgedrückt haben, als „Hintertür zu einer Hintertür“.

Während wir das Übel des Materials über sexuellen Kindesmissbrauch online und die Rolle von Big Tech bei seiner Verbreitung erkennen, ist EARN IT ein schlechter Versuch, das Problem zu lösen. Es gibt viele vorgeschlagene Lösungen, wie das Entfernen von Kinder-Videos aus dem YouTube-Empfehlungssystem(neues Fenster), das Pädophile genutzt haben, um Repositorien von Inhalten zu erstellen. EARN IT würde stattdessen das Problem angehen, indem YouTube fast alle Videos von Kindern entfernt, da YouTube das erhöhte Haftungsrisiko, das es unter dem neuen Gesetz eingehen würde, nicht riskieren möchte.

EARN IT spricht das Problem von missbräuchlichem Material online nur am Rande an. Die primäre Wirkung wäre wahrscheinlich, dass Unternehmen ihre Nutzer überwachen müssen, die Zensur legaler Informationen durchsetzen und einen Rahmen schaffen, um die Verschlüsselung zu brechen.

Wie EARN IT funktioniert

Nach US-Recht sind Technologieplattformen im Allgemeinen nicht rechtlich haftbar für Inhalte, die Nutzer auf ihren Plattformen posten. Diese rechtliche Prämisse hat es Facebook und Twitter ermöglicht, Sammelstellen für Fake News, Verleumdungen und extremistische Inhalte zu werden. Sie ist im Abschnitt 230 des Communications Decency Act festgeschrieben.

Die ursprüngliche Prämisse von EARN IT ist, dass Online- und Social-Media-Unternehmen ihren Schutz nach Abschnitt 230 „verdienen“ müssten, indem sie bestimmten Best Practices folgen, die von einer 19-köpfigen Bundeskommission erstellt werden sollten.

Dieser neu eingeführte Gesetzentwurf ist fast genau derselbe wie der Gesetzentwurf, der 2020 gestorben ist. Er macht Unternehmen immer noch haftbar, wenn Material über sexuellen Kindesmissbrauch auf ihrer Plattform erscheint, ohne Wenn und Aber. Mit anderen Worten, missbräuchliches Material wäre nicht durch Abschnitt 230 geschützt.

Die Macht der Bundeskommission ist auch immer noch reduziert, und ihre Liste der Best Practices wird freiwillig sein. Und alle 50 Staaten können immer noch ihre eigenen Regeln und Vorschriften schreiben, um missbräuchliches Material zu verhindern. Wenn sich ein Internetunternehmen nicht an diese Gesetze hält, setzt es sich potenziellen strafrechtlichen Anklagen auf Landesebene aus.

Das würde zu einem Flickenteppich-Rechtssystem führen, in dem jeder Staat seine eigenen Regeln hat, was wahrscheinlich dazu führen würde, dass Internetunternehmen einfach den restriktivsten Landescode als Standard übernehmen. Es reicht, wenn ein Staat Internetunternehmen dazu verpflichtet, Inhalte zu scannen, bevor sie verschlüsselt werden, um die Ende-zu-Ende-Verschlüsselung zu untergraben. Und hier taucht die eine große Änderung am EARN IT auf. Im Jahr 2020 gab es einige halbherzige Versuche zu behaupten, dass die Verschlüsselung geschützt würde. Diese wurden aus der Version des Gesetzes von 2022 größtenteils entfernt.

Wie EARN IT die Verschlüsselung und die Meinungsfreiheit angreift

EARN IT würde Internetunternehmen zu Zensoren machen und den Staaten die Macht geben, die Ende-zu-Ende-Verschlüsselung zu untergraben.

Durch den Angriff auf Abschnitt 230 garantiert dieses Gesetz, dass ein großer Teil der legalen freien Meinungsäußerung unterdrückt würde. Um Haftung zu vermeiden, würden viele Online-Unternehmen alles löschen, was auch nur entfernt mit dem anvisierten Thema zu tun hat.

Wir wissen das, weil wir es zuvor schon beobachtet haben. Das Gesetz zur Bekämpfung von Online-Sexhandel, dem dieses Gesetz jetzt ähnelt, sollte nur den Sexhandel ins Visier nehmen. In der Praxis führte es jedoch dazu, dass Craigslist seinen gesamten Bereich „Personals“ löschte(neues Fenster) und Microsoft Skype auf Vulgarität und Nacktheit überwachte(neues Fenster).

Es könnte auch das Gesetz sein, das die Verschlüsselung bricht. Statt eines direkten Angriffs auf die Verschlüsselung wie beim LAED Act, würde EARN IT den US-Staaten die Macht geben, die Ende-zu-Ende-Verschlüsselung rückgängig zu machen. Staaten könnten Internetunternehmen dazu verpflichten, Nachrichten zu scannen, bevor sie verschlüsselt werden, oder neue Wege finden, auf Ende-zu-Ende-verschlüsselte Nachrichten zuzugreifen, ohne die Verschlüsselung anzutasten. Australiens Gesetz zu Hilfe und Zugang spielt dasselbe semantische Spiel, indem es Internetunternehmen dazu verpflichtet, Strafverfolgungsbehörden dabei zu helfen, Malware zu entwickeln, die auf Informationen zugreifen kann, nachdem sie auf deinem Gerät entschlüsselt wurden, und somit technisch die Verschlüsselung intakt lässt.

Wie Riana Pfefferkorn im Blog des Zentrums für Internet und Gesellschaft(neues Fenster) erklärt, bietet das neue EARN IT-Gesetz bestenfalls fragwürdigen Schutz für Verschlüsselung. Obwohl das Gesetz sagt, dass das Anbieten starker Verschlüsselung allein keine Haftungsgrundlage ist, tut es nichts, um einen Staatsanwalt davon abzuhalten, einen separaten halbwegs plausiblen Grund, wie Fahrlässigkeit, zu finden und ein Unternehmen wegen seiner Verschlüsselung auf diese Weise vor Gericht zu bringen. Mit anderen Worten, solange eine zivil- oder strafrechtliche Klage auf einer separaten, halbwegs legitimen Beschwerde basiert und nicht auf der Verschlüsselung eines Dienstes, kann sie die Verschlüsselung dieses Dienstes als Beweis für Fahrlässigkeit gegen ihn verwenden.

Das wahrscheinlichste Endergebnis wäre, starke Verschlüsselung und Ende-zu-Ende-Verschlüsselung ganz zu entmutigen. Als EARN IT ursprünglich 2020 vorgeschlagen wurde, erklärte der Ende-zu-Ende-Nachrichtendienst Signal, dass sie wahrscheinlich ihren Hauptsitz außerhalb der USA verlegen müssten(neues Fenster), wenn es verabschiedet würde.

Wie würde EARN IT dich betreffen?

Wenn du ein Proton-Nutzer bist, wirst du die schädlichsten Auswirkungen von EARN IT vermeiden, falls es verabschiedet wird. Wir sind ein Schweizer Unternehmen, und die Rechenzentren, die Proton Mail nutzt, befinden sich alle in der Schweiz. Daher unterliegen wir nicht den US-Gesetzen. Jede Anfrage ausländischer Strafverfolgungsbehörden muss von den Schweizer Behörden genehmigt werden.

EARN IT würde wahrscheinlich zu einer massiven Überreaktion von Internetunternehmen führen, da sie dazu incentiviert werden, vollkommen legale Nutzerinhalte zu entfernen, um auch nur den Hauch einer Haftung zu vermeiden. Oder, wie die ACLU 2020 in ihrem Brief(neues Fenster) an den Justizausschuss des Senats sagte, „Selbst wenn die durch das Gesetz abgedeckte Rede ohne verfassungsrechtliche Bedenken eingeschränkt werden könnte, würden die Inhaltsmoderationspraktiken, die die Unternehmen einsetzen, um Haftungsrisiken zu vermeiden, weit über den illegalen Inhalt hinausgehen.“

Wenn ein Staat die Einladung dieses Gesetzes annimmt und Vorschriften gegen die Ende-zu-Ende-Verschlüsselung erlässt, wird das viele amerikanische Unternehmen, wie WhatsApp oder Signal, in eine schwierige Lage bringen. Kämpfen sie gegen zahlreiche kostspielige Gerichtsfälle, brechen sie ihre Verschlüsselung, oder verlassen sie die USA?

Wir dürfen nicht zulassen, dass der Kongress EARN IT verabschiedet

EARN IT untergräbt eine der rechtlichen Grundlagen für freie Meinungsäußerung im Internet und gefährdet die Verschlüsselung, die das Internet sicher macht, unter dem Vorwand, missbräuchliches Material online zu verhindern. Allerdings ist das Posten von kinderpornografischem Material bereits ein Bundesverbrechen, was bedeutet, dass es von Anfang an von Abschnitt 230 ausgenommen ist. Es gibt viele effektivere Wege, die Verbreitung dieser Art von Material zu verhindern.

Außerdem, wenn dieses Gesetz nicht darauf abzielte, die Verschlüsselung anzugreifen, hätten die Gesetzgeber viel stärkere und explizitere Schutzmaßnahmen für die Verschlüsselung einbeziehen können.

Kurz gesagt, EARN IT ist unklar, unnötig und unwahrscheinlich, das Problem, das es zu adressieren vorgibt, zu lösen. Stattdessen würde es die Überwachung durch die Regierung ausweiten und Zensur fördern und wahrscheinlich Unternehmen zwingen, Hintertüren in ihrer Verschlüsselung zu schaffen oder ihre Verschlüsselung ganz aufzugeben.

Was du tun kannst

EARN IT wird derzeit im Justizausschuss des Senats abgestimmt. Du kannst den Fortschritt hier(neues Fenster) verfolgen.

Wir ermutigen alle Amerikaner nachdrücklich, ihre Vertreter im Kongress anzuschreiben und sie aufzufordern, gegen EARN IT zu stimmen. Dies ist deine Chance, dem Kongress zu verdeutlichen, dass du deine Sicherheit und die Freiheit der Meinungsäußerung schätzt. Das Aktionszentrum(neues Fenster) der Electronic Frontier Foundation hilft dir dabei, Kontakt mit deinen Vertretern aufzunehmen.

Du kannst auch deine persönlichen Nachrichten schützen, indem du dich für ein kostenloses sicheres E-Mail-Konto bei Proton Mail anmeldest. Dieses Konto gibt dir auch Zugang zur kostenlosen Version von Proton VPN(neues Fenster), die du nutzen kannst, um dein Online-Surfen zu verschlüsseln.

EARN IT bedroht das Recht jedes Einzelnen auf ein Internet, das die Privatsphäre und Freiheit der Menschen schützt. Hilf uns, es zu stoppen.

Du kannst hier ein kostenloses sicheres E-Mail-Konto von Proton Mail bekommen.

Wir bieten auch einen kostenlosen VPN-Dienst(neues Fenster) an, um deine Privatsphäre zu schützen.

Proton Mail und Proton VPN werden durch Beiträge der Gemeinschaft finanziert. Wenn du unsere Entwicklungsarbeit unterstützen möchtest, kannst du auf einen bezahlten Tarif upgraden. Vielen Dank für deine Unterstützung.

Verwandte Artikel

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
  • Privatsphäre-Richtlinien
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.