Auch viele weitere Ideen sind in den Gesetzentwurf eingeflossen. Der aktuelle Text umfasst Altersüberprüfungen für Pornoseiten und Maßnahmen gegen betrügerische Werbung und die nicht einvernehmliche Weitergabe von Nacktbildern.
Da der Gesetzentwurf kurz vor seiner Verabschiedung steht, dreht sich der umstrittenste – und kurzfristig folgenreichste – Streit über seinen Inhalt nicht darum, welche Online-Inhalte online illegal sein sollten, sondern um die Auswirkungen der Vorschläge der Regierung auf die Privatsphäre. Im aktuellen Entwurf heißt es, dass Plattformen wie Messaging-Apps „akkreditierte Technologie“ verwenden müssen, um Nachrichten auf CSAM-Material zu scannen. Laut Technologieunternehmen und Cybersicherheitsexperten handelt es sich dabei de facto um ein Verbot der vollständigen Ende-zu-Ende-Verschlüsselung von Nachrichten. Bei der Ende-zu-Ende-Verschlüsselung können nur der Absender und der Empfänger einer Nachricht den Inhalt einer Nachricht lesen.
Die britische Regierung sagt, es sei Sache der Technologieunternehmen, eine technische Lösung für diesen Konflikt zu finden. „Sie sagen ziemlich unaufrichtig: ‚Wir werden die Ende-zu-Ende-Verschlüsselung nicht antasten, Sie müssen nichts entschlüsseln‘“, sagt Alan Woodward, Gastprofessor für Cybersicherheit an der University of Surrey. „Die Quintessenz ist, dass die Regeln der Mathematik dies nicht zulassen. Und sie kommen einfach zurück und sagen: ‚Nerd härter‘.“
Ein möglicher Ansatz ist das clientseitige Scannen, bei dem ein Telefon oder ein anderes Gerät den Inhalt einer Nachricht scannt, bevor sie verschlüsselt wird, und verletzendes Material markiert oder blockiert. Aber Sicherheitsexperten sagen, dass dadurch viele neue Probleme entstehen. „Man kann das einfach nicht tun und gleichzeitig die Privatsphäre wahren“, sagt Woodward. „Das Gesetz zur Online-Sicherheit führt im Grunde die Massenüberwachung wieder ein und besagt: ‚Wir müssen jedes Telefon, jedes Gerät durchsuchen, nur für den Fall, dass wir eines dieser Bilder finden.‘“
Apple hatte an einem Tool zum Scannen von Bildern auf seinem iCloud-Speicherdienst gearbeitet, um CSAM zu identifizieren, wodurch die Verbreitung von Missbrauchsbildern verhindert werden sollte, ohne die Privatsphäre der Benutzer zu gefährden. Doch im Dezember wurde das Projekt auf Eis gelegt, und in einer aktuellen Reaktion auf die Kritik von Organisationen, die sich gegen Kindesmissbrauch einsetzen, erklärte Apple, dass man nicht riskieren wolle, eine Hintertür für eine umfassendere Überwachung zu öffnen. Das Argument des Unternehmens, das von Datenschutzaktivisten und anderen Technologieunternehmen aufgegriffen wird, lautet: Wenn es eine Möglichkeit gibt, Benutzerdateien für einen Zweck zu scannen, wird sie am Ende für einen anderen Zweck verwendet – entweder von Kriminellen oder von aufdringlichen Regierungen. Meredith Whittaker, Präsidentin der sicheren Messaging-App Signal, bezeichnete die Entscheidung als „Totenglocke” für die Idee, dass es möglich ist, Inhalte auf verschlüsselten Plattformen sicher zu scannen.
Signal hat lautstark dagegen Der Gesetzentwurf des Vereinigten Königreichs wurde abgelehnt und es wurde gesagt, dass man sich aus dem Land zurückziehen könnte, wenn er in seiner jetzigen Form angenommen wird. Meta hat dasselbe für WhatsApp gesagt. Kleinere Unternehmen wie Element, das sichere Nachrichten für Regierungen – einschließlich der britischen Regierung – und Militärs bereitstellt, sagen, dass sie möglicherweise ebenfalls gehen müssen. Unternehmen zu zwingen, alles zu scannen, was über eine Messaging-App passiert, „wäre eine Katastrophe, weil es die Datenschutzgarantien eines verschlüsselten Kommunikationssystems grundlegend untergräbt“, sagt Matthew Hodgson, CEO von Element.
A rechtliche Analyse Der von der Organisation für freie Meinungsäußerung Index on Censorship in Auftrag gegebene Gesetzentwurf stellte fest, dass er der britischen Regulierungsbehörde für Telekommunikation, Ofcom, größere Überwachungsbefugnisse als den Sicherheitsdiensten einräumen würde, mit gefährlich schwachen Kontrollen und Gegenmaßnahmen hinsichtlich deren Nutzung. Zivilgesellschaftliche Organisationen und Befürworter des Online-Datenschutzes weisen darauf hin, dass diese Befugnisse von einer Regierung eingeführt werden, die hart gegen das Protestrecht vorgeht und sich selbst weitreichende Befugnisse einräumt um Internetnutzer zu überwachen gemäß dem Investigatory Powers Act von 2016. Im Juli protestierte Apple dagegen vorgeschlagenen Änderungen Dieses Gesetz hätte dazu geführt, dass Technologieunternehmen die britische Regierung jedes Mal informieren müssten, wenn sie Sicherheitslücken in ihren Produkten behebt.