Der Versuch im letzten Jahr, die digitalen Rechte Kanadas auszuhöhlen, **Bill C-2**, stieß auf erheblichen Widerstand und erreichte das Komitee nicht. Nun unternimmt **Bill C-22**, auch bekannt als The Lawful Access Act, einen ähnlichen Versuch. ### Hauptbedenken bei Gesetzesentwurf C-22 Wie sein Vorgänger behält Gesetzesentwurf C-22 viele der gleichen problematischen Elemente bei. Der Gesetzesentwurf schreibt vor, dass digitale Dienste, einschließlich Telekommunikationsanbieter und Messaging-Apps, **Metadaten** ein volles Jahr lang aufzeichnen und speichern müssen. Er erweitert auch die Informationsweitergabe an ausländische Regierungen, einschließlich der Vereinigten Staaten. Diese erweiterte Sammlung von Metadaten schafft ein größeres Ziel für böswillige Akteure. Am besorgniserregendsten ist vielleicht die Bestimmung, die es dem Minister für öffentliche Sicherheit erlaubt, Unternehmen anzuweisen, Hintertüren zu ihren Diensten zu schaffen, um Strafverfolgungsbehörden den Zugriff auf Daten zu ermöglichen. Dies ist davon abhängig, dass diese Anordnungen keine „systemische Schwachstelle“ einführen. Unternehmen ist es außerdem untersagt, die Existenz dieser Anordnungen öffentlich bekannt zu geben. ### Mehrdeutige Definitionen und Umgehung von Verschlüsselung Die Definitionen von „systemischen Schwachstellen“ und „Verschlüsselung“ in **C-22** sind nicht ausreichend klar. Diese Mehrdeutigkeit könnte es der Regierung ermöglichen, von Unternehmen zu verlangen, die Verschlüsselung zu umgehen. Kanadische Beamte glauben, dass Überwachung hinzugefügt werden kann, ohne systemische Schwachstellen einzuführen, eine Behauptung, die von Datenschutzbefürwortern bestritten wird, die argumentieren, dass die Überwachung verschlüsselter Kommunikation von Natur aus eine systemische Schwachstelle darstellt. ### Echos der britischen Verschlüsselungsdebatte Diese Situation spiegelt Ereignisse im Vereinigten Königreich wider, wo die Regierung **Apple** aufforderte, eine Hintertür in seine Funktion für erweiterte Datensicherheit zu implementieren. Letztendlich widerrief Apple die Funktion für britische Nutzer, anstatt der Aufforderung nachzukommen. Sowohl **Meta** als auch Apple haben Bedenken geäußert, dass C-22 der kanadischen Regierung ähnliche Befugnisse verleihen könnte. Die Ausschüsse für Justiz und auswärtige Angelegenheiten des US-Repräsentantenhauses haben ebenfalls Bedenken hinsichtlich Hintertüren in verschlüsselten Systemen geäußert. ### Die realen Risiken von Hintertüren Die Gefahren von Hintertüren sind nicht theoretisch. Der **Salt Typhoon-Hack** im Jahr 2024 nutzte ein System aus, das geschaffen wurde, um Strafverfolgungsbehörden den Zugriff auf Benutzerdaten zu ermöglichen. Solche Systeme werden zu Zielen für böswillige Akteure. Kanadier verdienen starke Datenschutzbestimmungen, Transparenz bei der Datenverarbeitung und robuste Schutzmaßnahmen für verschlüsselte Daten. Gesetzesentwurf C-22 bietet diese nicht, sondern erweitert stattdessen die Mechanismen für rechtmäßigen Zugriff auf die digitalen Bestände von Technologieunternehmen. ### Weiterführende Lektüre * [Vollständiger Text von C-22](https://www.parl.ca/DocumentViewer/en/45-1/bill/C-22/first-reading) * [Erklärung und Schreiben der Canadian Civil Liberties Association](https://ccla.org/privacy/coalition-to-mps-scrap-unprecedented-surveillance-measures/) * [Open Media Blog über C-22](https://openmedia.org/press/item/ottawa-repackages-its-surveillance-backdoor-in-bill-c-22) * [EFF Blog über Gesetzesentwurf C-2](https://www.eff.org/deeplinks/2025/07/canadas-bill-c-2-opens-floodgates-us-surveillance)