Die geplanten Novellen der schweizerischen Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF) sowie der zugehörigen Durchführungsbestimmung schlagen weiter hohe Wellen. Proton hat jetzt bestätigt, dass der Anbieter verschlüsselter Kommunikationsdienste aufgrund der mit dem Vorhaben verknüpften Rechtsunsicherheit mit dem Abzug von IT-Infrastrukturen aus der Schweiz begonnen hat. Der im Juli eingeführte KI-Chatbot Lumo, der mit mehr Datenschutz als ChatGPT & Co. punkten soll, ist das erste Produkt, das seinen Standort wechselt.

Schon in einem Blogbeitrag zum Start von Lumo erklärte Eamonn Maguire, Leiter für Missbrauchsbekämpfung und Kontosicherheit bei Proton, dass sich das Unternehmen aus Angst vor den drohenden Gesetzesänderungen für Investitionen außerhalb der Schweiz entschieden habe. Angesichts der Pläne der Schweizer Regierung „zur Einführung von Massenüberwachung“, die in der EU verboten sei, verlagere der Anbieter „den Großteil seiner physischen Infrastruktur“ aus der Alpenrepublik. Der Anfang erfolge mit dem Chatbot.

Protons CEO Andy Yen führte nach dem Start gegenüber der Nachrichtenagentur Keystone-SDA aus, dass sich das Unternehmen aufgrund der vorgesehenen VÜPF-Reform für Deutschland als Standort für die Server von Lumo entschieden habe. Zusätzlich baue die Firma Standorte in Norwegen auf. Ganz will Proton die Zelte in der eidgenössischen Heimat aber nicht abbrechen. „In Europa zu investieren bedeutet nicht, die Schweiz zu verlassen“, erklärte ein Unternehmenssprecher gegenüber TechRadar. Gerüchte, wonach Proton das Land endgültig verlassen werde, bestätigte er so nicht.

Auch die EU treibt die Überwachung voran

Laut der umkämpften Initiative des Schweizer Bundesrats und des Eidgenössischen Justiz- und Polizeidepartements müssten künftig auch Online-Dienste, die mindestens 5000 Nutzer haben, Metadaten wie IP-Adressen und Portnummern sechs Monate auf Vorrat speichern sowie der Polizei und Geheimdiensten beim Entschlüsseln von Inhalten helfen. Neu dazukommen wird dem Plan nach auch eine Auflage für solche Betreiber, User zu identifizieren. Diese müssten eine Ausweis- oder Führerscheinkopie vorlegen oder zumindest eine Telefonnummer angeben.

Doch auch die EU-Kommission hat schon vor Jahren einen Entwurf für eine Verordnung zur massenhaften Online-Überwachung unter dem Aufhänger des Kampfs gegen sexuellen Kindesmissbrauch (Chatkontrolle) auf den Weg gebracht. Vor Kurzem legte die Brüsseler Regierungsinstitution zudem einen Fahrplan für „Entschlüsselung“ und eine Neuauflage der Vorratsdatenspeicherung unter dem Aufhänger „ProtectEU“ vor. Der Proton-Sprecher hielt dem entgegen, dass das obligatorische Aufbewahren elektronischer Nutzerspuren bereits mehrfach von europäischen Gerichten für rechtswidrig erklärt worden sei. Er unterstrich: „Wir werden die Entwicklungen in der EU jedoch selbstverständlich weiterhin genau beobachten. Das tun wir auch in anderen Rechtsräumen.“

Petition mit über 15.000 Unterzeichnern

Proton ist nicht der einzige Anbieter, der sich lautstark gegen den befürchteten „Krieg gegen Online-Anonymität“ in der Schweiz ausgesprochen hat. NymVPN, ein anderer Anbieter virtueller privater Netzwerke, drohte bereits im Mai, die Schweiz zu verlassen, sollten die erweiterten Überwachungsvorgaben in Kraft treten. „In der Schweiz kann man derzeit nicht in Datenschutz investieren“, monierte Nym-Mitgründer Alexis Roussel nun gegenüber TechRadar. Die Firma habe ebenfalls bereits eine Strategie entwickelt, um ihre VPN-Aktivitäten außerhalb der Schweiz und der EU anzusiedeln. Das wäre jedoch der letzte Ausweg. Aufgrund seiner dezentralen Infrastruktur sei das Unternehmen aber nicht direkt von der Anti-Verschlüsselungsregel betroffen, da es dafür gar keine Schlüssel selbst speichere.

Die Schweizer Bürgerrechtsorganisation Digitale Gesellschaft und die Kampagnenseite Campax übergaben der Regierung in Bern derweil am Donnerstag gut 15.000 Unterschriften der Petition „Demokratie statt Überwachungsstaat!“ gegen die skizzierte VÜPF-Novelle. Sie warnten dabei vor einem massiven Angriff auf Grundrechte, Datenschutz und digitale Freiheit und forderten den sofortigen Stopp der Pläne. Die Organisatoren kritisierten auch, dass der Bundesrat diesen Ausbau der Massenüberwachung ohne parlamentarische Debatte und demokratische Legitimation auf dem Verordnungsweg umsetzen wolle. Das Alles erinnere eher an „Russland, China oder den Iran“ als an europäische Staaten.

(jo)

Warnhinweis: Dieser Text enthält Beschreibungen virtueller sexueller Handlungen mit Minderjährigen.

Die Generalstaatsanwältin von Louisiana, Liz Murrill, hat bei einem Bezirksgericht Klage gegen die Spieleplattform Roblox eingereicht. Roblox habe es versäumt, grundlegende Sicherheitskontrollen zu implementieren, um seine überwiegend junge Nutzerbasis vor Kinderschändern zu schützen. Laut den eigenen Daten des Unternehmens sind 20% von Roblox‘ 82 Millionen täglichen Nutzern unter 9 Jahre alt, weitere 20% sind zwischen 9 und 12 Jahre alt.

In einer Pressemitteilung (derzeit nur bei Archive.org abrufbar) begründet Murrill ihren Schritt. Da es keine Altersuntergrenze und keine Verpflichtung zur Altersüberprüfung oder elterlichen Zustimmung bei der Anmeldung gebe, können Nutzer leicht angeben, dass sie jünger oder älter sind, als sie tatsächlich seien – was es Kinderschändern ermögliche, sich als Kinder auszugeben, und Kindern, Altersbeschränkungen zu umgehen.

Weiter heißt es: „Nach der Registrierung haben Nutzer Zugang zu Millionen von Spielen, darunter Sport-, Rollenspiel-, Marine-, Mode- und Comedy-Spiele“. Andere Spiele, die auf der Plattform existieren, darunter „Escape to Epstein Island”, „Diddy Party” und „Public Bathroom Simulator Vibe”, sind nicht so harmlos. Diese und andere Spiele sind oft mit sexuell explizitem Material und simulierten sexuellen Handlungen wie Gruppenvergewaltigungen von Kindern gefüllt.

Ein kürzlich veröffentlichter Bericht enthülle sogar, dass eine Gruppe von 3.334 Mitgliedern offen Kinderpornografie handelte und Minderjährige zu sexuellen Handlungen aufforderte, schreibt die Staatsanwältin weiter.

Roblox: „Sichere und positive Umgebung“

Roblox hat mittlerweile mit einem Pressestatement auf die Anklage reagiert, in der das Unternehmen seine Maßnahmen für den Schutz seiner Nutzer darlegt. Roblox schreibt: „Unser Ziel ist es, eine der sichersten Online-Umgebungen für Nutzer zu schaffen. Dieses Ziel steht nicht nur im Mittelpunkt unserer Gründungswerte, sondern ist entgegen bestimmter Behauptungen auch entscheidend für unsere langfristige Vision und unseren Erfolg. Wir sind uns bewusst, dass es immer noch viel zu tun gibt, und wir setzen uns dafür ein, Roblox zu einer sicheren und positiven Umgebung für alle Nutzer zu machen.“

Abmahnung gegen YouTuber

Kurz vor der Klage gegen Roblox hat das Unternehmen auch einen bekannten YouTuber mit dem Pseudonym „Schlep“ abgemahnt. Der heute 22-jährige Mann beschäftigte sich eigenen Angaben zufolge schon als Kind mit der Plattform. Seit 2024 Jahren dokumentiert er auf seinem YouTube-Kanal mit über 900.000 Abonnenten Fälle von mutmaßlicher Pädokriminalität und zeigt diese auch an. Wie Schlep in einem aktuellen Video berichtet, hat ihm dies nun eine Unterlassungserklärung von Roblox und eine dauerhafte Sperrung seines dortigen Accounts eingebracht.

Der YouTuber gibt in seinem Video auch an, dass er sich auf Roblox als minderjährig ausgegeben habe, um potenzielle Straftäter in eindeutige Chats zu verwickeln. Die Protokolle dieser Gespräche habe er den zuständigen Strafverfolgungsbehörden übergeben, was zu sechs Festnahmen geführt habe. Wie Roblox’ Sicherheitschef in einer Stellungnahme auf der Firmenwebseite erläutert, würden solche Aktionen die Sicherheit der Plattform sogar noch reduzieren: die so wörtlich, „bad actors“ seien dann länger dort aktiv, als wenn sie gleich angezeigt werden würden. Den Fall von Schlep erwähnt Roblox in seinem allgemein gehaltenen Statement zwar nicht ausdrücklich, der Hinweis auf angeblich „sensationalisierte Social-Media-Inhalte“ ist jedoch eindeutig.

(jo)

Als Teil des fortwährenden Bestrebens, Lizenzstrukturen zu vereinfachen und Preise klarer zu kommunizieren, schafft Microsoft ab November Volumenlizenzen für Kunden mit Enterprise Agreements (EA) und Microsoft Products and Services Agreement (MSPA) ab. Während Kunden je nach Zahl der Lizenzen bisher in die Preisstufen A bis D fielen und 6 bis 12 Prozent Rabatt erhalten konnten, fallen ab dem 1. November alle Kunden in die Preisstufe A, die dem Listenpreis pro Lizenz auf der Webseite von Microsoft entspricht. Bestehende Verträge sind nicht unmittelbar betroffen, die de-facto-Preiserhöhung wirkt sich auf den Erwerb neuer Dienste und die Erneuerung von Vereinbarungen aus.

Von der Preiserhöhung betroffen sind die Online-Services von Microsoft, darunter Microsoft 365, Dynamics 365, Windows 365 und alle Security-, Identitätsmanagement- und Compliance-Produkte. Wer entsprechende Dienste selbst betreibt, bleibt von dieser Änderung verschont. Allerdings versucht Microsoft seine Kunden seit Jahren mit Nachdruck oder kleineren Unbequemlichkeiten auf die eigenen Cloud-Dienste zu stoßen, die datenschutzrechtlich mindestens umstritten sind. Ebenfalls ausgenommen von der Abschaffung der Volumenlizenzen sind die US-Regierung und weltweit die Education-Preislisten.

Microsoft-Partner, die ihren Kunden die Änderung näherbringen müssen, verweist das US-Unternehmen auf eine nüchterne Ankündigung, in der die Firma Transparenz und das Vereinheitlichen seiner Verkaufskanäle als fadenscheinige Begründung nennt. Etwas mehr Informationen finden sich in einer Erklärung auf Microsofts Learn-Seite. Dort gibt das Unternehmen an, dass sich Partner dank der vereinfachten Preisstruktur dann stärker auf die Geschäftsbedürfnisse ihrer Kunden konzentrieren könnten.

(pst)