Künstliche Intelligenz
US-Regulierer erinnert Tech-Konzerne an Datenschutz im Ausland
Verzichtet ein Unternehmen auf sichere Ende-zu-Ende-Verschlüsselung, könnte das seine Kunden in die Irre führen und zudem unlauteren Wettbewerb darstellen. Beides wäre nach US-Bundesrecht illegal. Daran erinnert der Chef der US-Handelsbehörde FTC (Federal Trade Commission), Andrew Ferguson. Auch Zensur amerikanischer Äußerungen auf Wunsch ausländischer Behörden kann demnach gegen US-Recht verstoßen.
In einem offenen Brief an 13 US-Unternehmen wendet sich Ferguson insbesondere gegen die Durchsetzung von Rechtsakten des Vereinigten Königreichs und der Europäischen Union außerhalb deren Gebiete. Die adressierten Unternehmen bestellt der FTC-Vorsitzende zum Rapport. Sie sollen jeweils einzeln darlegen, wie sie sich gegen regulatorischen Druck aus dem Ausland zu wehren gedenken, um ihre Verpflichtungen gegenüber US-Verbrauchern hinsichtlich Datenschutz und Sicherheit zu erfüllen. Vorgeladen sind Akamai, die Google-Holding Alphabet, Amazon.com, Apple, Cloudflare, Discord, Godaddy, Meta Platforms, Microsoft, Snap, Slack, X sowie, als einziger nicht-kommerzieller Anbieter, Signal.
„Es gab jüngst zahlreiche Versuche ausländischer Regierungen, unsere Unternehmen dazu zu drängen, Inhalte zu zensieren oder die Sicherheit von Nutzern unserer Dienste zu schwächen“, schreibt Ferguson. Als Beispiele nennt er den Digital Services Act (DSA) der Europäischen Union, den Online Safety Act des Vereinigten Königreichs, sowie dessen Versuche, Apple (und wohl Google) dazu zu zwingen, ihre Sicherheitsvorkehrungen durch den Einbau von Hintertüren für britische Behörden zu unterwandern. (In letzterem Fall soll gerade eine Einigung erzielt worden sein, Anmerkung.) Beispielsweise russische Vorschriften zu Zensur und Überwachung erwähnt das Schreiben nicht.
Tech-Firmen sollen deutlich auf Hintertüren und Zensur hinweisen
„Ich bin besorgt, dass diese Maßnahmen ausländischer Mächte für Zensur und die Schwächung von Ende-zu-Ende-Verschlüsselung die Freiheiten der Amerikaner erodiert und ihnen auf vielfache Weise schadet, etwa durch Überwachung durch ausländische Regierungen und erhöhtes Risiko von Identitätsanmaßung und Betrug“, führt der Behördenchef aus. Außerdem bereite ihm Sorge, dass US-Unternehmen es sich bequem machen und Amerikaner selbst dann zensieren und überwachen helfen könnten, wenn ausländische Gesetze das im Einzelfall gar nicht erfordern.
„Ausländische Regierungen, die die Redefreiheit einschränken oder Datensicherheit in den USA schwächen möchte, setzen gerade darauf, dass Unternehmen den Anreiz haben, ihre Betriebsführung und Compliancemaßnahmen zu vereinfachen, indem sie quer über verschiedene Staaten einheitlich agieren“, weiß der Amerikaner. Solch vorauseilendem Gehorsam möchte er gerne einen Riegel vorschrieben, wozu er mehrfach auf Paragraph 5 des US-Wettbewerbsgesetzes Federal Trade Commission Act verweist.
Der Verzicht auf Ende-zu-Ende-Verschlüsselung, deren Schwächung, ja schon das Verabsäumen deutlicher Hinweise („prominent disclosure“) auf schwächere Verschlüsselung auf Wunsch ausländischer Regierungen könne als Irreführung und/oder unlauterer Wettbewerb rechtswidrig sein. Gleiches gelte für Zensur amerikanischer Äußerungen zwecks Einhaltung ausländischer Gesetze, Forderungen oder erwarteter Forderungen. Auch in solchen Fällen seien deutliche Warnungen notwendig.
Das Problem: Überwachungsgesetze verbieten regelmäßig die Offenlegung von Hintertüren oder gerichtlichen Überwachungsbefehlen. Damit sitzen die betroffenen Firmen in einer Zwickmühle. Wie sie damit umgehen, sollen die 13 Adressaten der FTC erklären. Der Behördenchef hält die Unternehmen an, sich dafür binnen Wochenfrist einen Termin auszumachen.
(ds)