RCMP bestätigt: Bill C-22 zielt auf verschlüsselte Kommunikation
Die kanadische Bundesregierung hat wiederholt betont, dass Bill C-22, ihr vorgeschlagenes Gesetz zum rechtmäßigen Zugang, die Verschlüsselung nicht gefährde. Die RCMP hat dieser Behauptung nun direkt widersprochen. Bei einer Anhörung eines parlamentarischen Ausschusses bestätigte die nationale Polizei Kanadas, dass der Zugriff auf verschlüsselte Kommunikation genau der Grund sei, warum die Strafverfolgungsbehörden das Gesetz verabschiedet wissen wollen. Dieses Eingeständnis hat die ohnehin hitzige Debatte darüber verschärft, ob Ottawa still und leise eine Verschlüsselungs-Hintertür unter einem gefälligeren Etikett verfolgt.
Was die RCMP im Ausschuss tatsächlich gesagt hat und warum das Ottawa widerspricht
Die Aussage der RCMP ist nicht deshalb bedeutsam, weil sie Datenschutzbefürworter überrascht, sondern weil sie explizit ist. Vertreter der Strafverfolgungsbehörden vermeiden es in der Regel, Überwachungsgesetze mit dem Brechen von Verschlüsselung in Verbindung zu bringen, und bevorzugen Formulierungen wie „rechtmäßiger Zugang“ oder „technische Unterstützung“. In dieser Ausschussanhörung bestätigte die RCMP jedoch, dass der Zugriff auf verschlüsselte Kommunikation ein Kernziel von Bill C-22 ist – kein Nebeneffekt und keine theoretische Möglichkeit.
Dies untergräbt direkt die öffentliche Kommunikation der kanadischen Regierung. Offizielle hatten das Gesetz als Modernisierung bestehender Ermittlungsinstrumente dargestellt, nicht als Angriff auf die kryptografischen Schutzmechanismen, die Banking-Apps, Messenger-Plattformen und private Daten von Millionen Kanadiern sichern. Wenn genau die Polizeibehörde, die durch das Gesetz gestärkt werden soll, offen sagt, dass das Ziel der Zugriff auf verschlüsselte Inhalte ist, wird die Darstellung der Regierung sehr schwer aufrechtzuerhalten.
Die Electronic Frontier Foundation hat darauf hingewiesen, dass Bill C-22 eng in den Fußstapfen des letztjährigen Bill C-2 folgt, einem weiteren Überwachungsvorhaben, das auf erhebliche Kritik stieß. Dieses Muster deutet auf einen anhaltenden gesetzgeberischen Vorstoß hin und nicht auf eine einmalige Anstrengung.
Wie Verschlüsselungs-Hintertüren funktionieren und warum sie die Sicherheit für alle untergraben
Um zu verstehen, was auf dem Spiel steht, hilft es, genau zu klären, was eine Hintertür technisch bedeutet. Ende-zu-Ende-Verschlüsselung schützt Kommunikation, indem sie sicherstellt, dass nur Absender und Empfänger eine Nachricht lesen können. Kein Dritter – auch nicht der Diensteanbieter oder eine Regierung – kann während der Übertragung auf den Inhalt zugreifen. Eine Hintertür ändert das, indem sie einen Mechanismus einbaut, der es einer designierten Partei (in diesem Fall den Strafverfolgungsbehörden) erlaubt, diesen Schutz zu umgehen.
Das grundlegende Problem ist mathematischer Natur. Eine Hintertür, die für die kanadische Polizei funktioniert, funktioniert auch für jeden anderen, der diesen Mechanismus entdeckt oder sich Zugang dazu verschafft. Ausländische Geheimdienste, kriminelle Organisationen und bösartige Hacker profitieren alle von derselben Schwachstelle. Es gibt keine Verschlüsselungs-Hintertür, die selektiv nur vertrauenswürdigen Akteuren zur Verfügung steht. Sicherheitsforscher und Kryptografen machen dieses Argument seit Jahrzehnten konsequent geltend, und kein technischer Vorschlag hat es erfolgreich widerlegt.
Apple, das formelle Stellungnahmen zu Bill C-22 eingereicht hat, erklärte unmittelbar, dass das Gesetz es der kanadischen Regierung erlauben würde, Unternehmen zu zwingen, Hintertüren in ihre Produkte einzubauen. Das ist keine Lobbyformulierung, sondern eine technische Beschreibung dessen, was das Gesetz verlangen würde.
Was Bill C-22 für VPN-Nutzer und verschlüsselte Messenger in Kanada bedeutet
Für Kanadier, die auf verschlüsselte Messenger-Apps, sichere E-Mails oder virtuelle private Netzwerke angewiesen sind, um ihre Kommunikation zu schützen, schafft Bill C-22 echte Unsicherheit. Falls das Gesetz in seiner jetzigen Form verabschiedet wird, könnten in Kanada tätige Diensteanbieter gezwungen werden, Zugriffsmechanismen einzubauen, die die Schutzfunktionen untergraben, die diese Werkzeuge eigentlich bieten sollen.
VPN-Nutzer sehen sich einer besonderen Sorge gegenüber: Ein VPN ohne Logs, das außerhalb kanadischer Gerichtsbarkeit betrieben wird und einer strengen No-Logs-Richtlinie unterliegt, wäre weit weniger anfällig für eine kanadische Anordnung zum rechtmäßigen Zugang als ein inländischer Anbieter. Falls das kanadische Recht letztlich aber VPN-Anbieter dazu verpflichtet, Nutzerkommunikation zu speichern oder zugänglich zu machen, verschiebt sich die rechtliche Landschaft erheblich. Die derzeitige Formulierung des Gesetzes zur „technischen Unterstützung“ ist weit genug gefasst, sodass ihr praktischer Umfang umstritten bleibt.
Für verschlüsselte Messenger sind die Folgen ebenso gravierend. Plattformen, die einer Hintertür-Anordnung ohne Neukonzeption ihrer Architektur technisch nicht nachkommen können, könnten unter Druck geraten, entweder ihre Verschlüsselung zu schwächen oder den kanadischen Markt ganz zu verlassen – wie es in anderen Rechtsordnungen, die ähnliche Gesetze verfolgten, bereits geschehen ist.
Kanadas Vorstoß für Hintertüren im globalen Kontext: Five Eyes und darüber hinaus
Kanada betreibt seine Überwachungspolitik nicht isoliert. Als Mitglied des Geheimdienstbündnisses Five Eyes – neben den Vereinigten Staaten, dem Vereinigten Königreich, Australien und Neuseeland – bewegt sich Kanada in einem gemeinsamen Rahmen für Signalaufklärung und zunehmend auch für abgestimmte Positionen zum Zugang zu Verschlüsselung. Australien verabschiedete 2018 seinen Assistance and Access Act, der Anbieter ähnlich dazu verpflichtete, Strafverfolgungsbehörden beim Zugriff auf verschlüsselte Inhalte zu unterstützen. Der britische Online Safety Act enthält vergleichbare Bestimmungen. Kanadas Bill C-22 folgt einem erkennbaren Muster innerhalb des Bündnisses.
Dieser Kontext ist für kanadische Einwohner wichtig, denn er legt nahe, dass der gesetzgeberische Druck wohl nicht verschwinden wird, selbst wenn Bill C-22 geändert oder verzögert wird. Berichten zufolge hat Kanada nach erheblichem Widerstand aus der Technologiebranche zugesagt, die Verschlüsselungs- und Metadatenbestimmungen des Gesetzes zu ändern. Änderungen im Wortlaut ändern jedoch nicht notwendigerweise das zugrunde liegende Ziel, das die RCMP nun zu Protokoll bestätigt hat.
Was das für Sie bedeutet
Falls Sie als kanadischer Einwohner auf verschlüsselte Kommunikation für Ihre Privatsphäre, berufliche Vertraulichkeit oder allgemeine digitale Sicherheit angewiesen sind, ist die Aussage der RCMP im Ausschuss ein Signal, das Sie ernst nehmen sollten. Die Zusicherungen der Regierung, dass die Verschlüsselung nicht bedroht sei, stehen nun in offenem Widerspruch zu dem, was die Polizeibehörde, die das Gesetz anstrebt, laut ausgesprochen hat.
Praktisch gesehen können Sie einige Schritte unternehmen, während Bill C-22 das Parlament durchläuft. Die Datenschutzrichtlinien und Protokollierungspraktiken jedes von Ihnen genutzten VPN-Dienstes zu überprüfen, ist ein sinnvoller Ausgangspunkt. Ein Anbieter mit einer verifizierten No-Logs-Richtlinie und Gerichtsstand außerhalb Kanadas bietet eine bedeutsame Abschirmung gegenüber kanadischen Anordnungen zum rechtmäßigen Zugang. Ebenso bietet die Wahl von Messenger-Plattformen mit quelloffener, geprüfter Ende-zu-Ende-Verschlüsselung und der erklärten Bereitschaft, Märkte zu verlassen, anstatt ihre Architektur zu kompromittieren, stärkeren Schutz als das alleinige Vertrauen auf staatliche Zusicherungen.
VPN.socials Kanada-VPN- und Datenschutzratgeber bieten einen nützlichen Ausgangspunkt, um Ihre Optionen zu bewerten. Ebenso wichtig ist es, informiert zu bleiben, während das Gesetz durch den Ausschuss geht: Die Kluft zwischen dem, was Offizielle öffentlich sagen, und dem, was die RCMP im Ausschuss bestätigt hat, ist genau das Detail, das darüber entscheidet, ob die endgültige Gesetzgebung so gefährlich wird, wie Kritiker befürchten, oder ob sie in ihrem Umfang begrenzter bleibt.
