Wenn Russland von Telekommunikationsanbietern verlangt, der FSB Verschlusselungsschlussel zu ubergeben, bezeichnen westliche Medien das als autoritare Uberwachung. Wenn Grossbritannien, Kanada und Australien nahezu identische Gesetze unter anderen Bezeichnungen verabschieden, heisst es Sicherheitspolitik. Das Ergebnis fur Burgerinnen und Burger und ihre privaten Kommunikationen ist in allen vier Fallen dasselbe.
Seit 2016 haben vier Lander Gesetze erlassen, die Technologieunternehmen zwingen, entweder Backdoors in verschlusselte Dienste einzubauen oder massive Geldstrafen, Strafverfolgung und den Marktausschluss zu riskieren. Eine Analyse der konkreten Anforderungen jedes Gesetzes - ohne politische Rahmung - offenbart ein globales Muster, das jeden betrifft, der digitale Privatsphare schatzt.
Russland: SORM, Jarowaja-Gesetz und das IMEI-Register
Russlands Uberwachungsarchitektur ist die alteste und umfangreichste der vier. Das SORM-System (seit 1995) verpflichtet alle russischen Internetanbieter zur Installation von FSB-kontrollierter Hardware, die den Sicherheitsdiensten direkten Zugang zum Kommunikationsverkehr verschafft - ohne Gerichtsbeschluss. Das Jarowaja-Gesetz (Bundesgesetz 374, 2016) ging weiter: Telekommunikationsanbieter mussen den Inhalt von Anrufen und Nachrichten sechs Monate, Metadaten drei Jahre lang speichern. Auf Verlangen mussen sie der FSB Entschlusselungsschlussel bereitstellen.
2026 verscharfte Russland die Kontrolle durch die Pflichtbindung von SIM-Karten an IMEI-Nummern. Bis 2027 muss jedes Mobilgerat in einer nationalen Datenbank registriert sein. Nicht registrierte Gerate werden vom Netz getrennt. Zudem erhielt der FSB das ausdruckliche Recht, Anbieter direkt zur Unterbrechung des Dienstes fur bestimmte Nutzer anzuweisen.
VPN-Anbieter und Messaging-Apps in Russland werden als "Informationsverbreitungsorganisatoren" eingestuft - sie mussen russische Nutzerdaten im Inland speichern und auf Anfrage herausgeben. Die meisten grossen VPN-Anbieter (NordVPN, ExpressVPN, Surfshark, ProtonVPN) entfernten ihre physischen Server aus Russland. Private Internet Access verliess das Land 2016 vollstandig, nachdem Behorden ihre Hardware beschlagnahmt hatten.
Grossbritannien: Die Schnufflercharta wird aufgerustet
Der britische Investigatory Powers Act 2016 - von Kritikern "Schnufflercharta" genannt - legalisierte Massenuberwachung und gab Behorden weitreichende Befugnisse zur Entschlusselung. Die Anderungen von 2024 machten das Gesetz fur Ende-zu-Ende-Verschlusselung deutlich gefahrlicher.
Gemas dem aktualisierten IPA mussen Technologieunternehmen das Innenministerium vor Sicherheitsupdates informieren und neue Verschlusselungsfunktionen genehmigen lassen. Die Regierung kann die Veroffentlichung eines sicheren App-Updates blockieren. Das Gesetz gilt extraterritorial - jedes Unternehmen weltweit, dessen Dienste britische Nutzer erreichen, muss es einhalten. Schweigegebote hindern Unternehmen daran, Nutzer uber empfangene Geheimverfugungen zu informieren.
Die Reaktion der Branche war ungewohnlich direkt. Apple drohte offentlich damit, iMessage und FaceTime in Grossbritannien zu deaktivieren, falls das Gesetz zur Schwachung der Verschlusselung zwinge. Signal und WhatsApp erklarten, sie wurden den britischen Markt verlassen, anstatt Ende-zu-Ende-Verschlusselung fur alle Nutzer zu brechen. Mitte 2026 halt die Pattsituation an.
Australien: Die Backdoor, die keine sein soll
Australien verabschiedete 2018 den Telecommunications and Other Legislation Amendment (Assistance and Access) Act - bekannt als TOLA. Das Gesetz erlaubt Strafverfolgungsbehorden, Technical Capability Notices auszustellen: Anordnungen, die Unternehmen zur Schaffung neuer Fahigkeiten zur Abhorrung verschlusselter Kommunikation zwingen.
Die australische Regierung besteht darauf, TOLA verbiete "systemische Schwachstellen". Sicherheitsexperten weisen einhellig auf die mathematische Unmoglichkeit dieser Position hin - eine Backdoor, die fur eine Partei funktioniert, ist fur alle eine Schwachstelle. Signal erklarte klar, es sei technisch nicht in der Lage, Nutzernachrichten zu entschlusseln, und werde keinen speziellen Code dafur schreiben. Die vollstandige Geheimhaltung des Gesetzes bedeutet, dass Mitarbeiter, die den Erhalt eines TCN offenbaren, strafbar sind.
Der praktische Schaden ging uber die Privatsphare der Nutzer hinaus. Australische Technologie-Startups berichteten uber verlorene internationale Auftrage, weil Kunden in ihren Produkten staatlich verordnete Backdoors vermuteten. Das Gesetz machte australische Software auf dem Weltmarkt faktisch verdachtig.
Kanada: Geheimverfugungen ohne Richtervorbehalt
Kanadas Bill C-26 erhielt am 18. Juni 2026 die Konigliche Zustimmung. Das Cybersecurity and Telecommunications Security Act verleiht dem Industrieminister weitreichende und grosstenteils geheime Befugnisse: Er kann Telekommunikationsanbietern heimlich anordnen, bestimmte Dienste zu sperren, die Versorgung bestimmter Personen zu unterbrechen und vertrauliche Informationen an staatliche Regulierungsbehorden weiterzugeben. Verstossen drohen Strafen von bis zu 15 Millionen Dollar pro Tag.
Die Canadian Civil Liberties Association (CCLA) und Forscher des Citizen Lab der Universitat Toronto ubten scharfe Kritik. Ihr zentraler Einwand: Die Verfugungen erfordern keine richterliche Genehmigung, und Unternehmen konnen sie nicht offentlich anfechten. Das Regime geheimer Verfugungen ohne offentliche Rechenschaftspflicht spiegelt Mechanismen autoritarer Staaten wider - der Unterschied ist verfahrenstechnisch, nicht inhaltlich.
Das gemeinsame Muster
- Schweigepflicht: Alle vier Lander verbieten Unternehmen, Nutzer uber Uberwachungsverfugungen zu informieren.
- Extraterritorialer Geltungsbereich: Grossbritannien und Kanada beanspruchen ausdrucklich Jurisdiktion uber auslandische Unternehmen, die ihre Einwohner bedienen.
- Verschlusselung als Ziel: Jedes Gesetz, in unterschiedlicher Sprache, zielt darauf ab, Ende-zu-Ende-Verschlusselung zu neutralisieren, indem Unternehmen zur Entschlusselungsfahigkeit verpflichtet werden.
- Asymmetrische Rechenschaftspflicht: Regierungen konnen geheime Verfugungen erlassen; Unternehmen und Nutzer konnen sie nicht offentlich anfechten.
Signal kann keinem dieser Gesetze entsprechen, ohne seinen Dienst fundamental zu brechen. Das Unternehmen hat dies in jeder Jurisdiktion klar gesagt. Dasselbe gilt fur jede Messaging-Plattform, die auf echter Ende-zu-Ende-Verschlusselung basiert.
Wie VPN-Anbieter reagieren
In allen vier Jurisdiktionen hat die VPN-Branche die gleiche technische Losung gewahlt: RAM-only-Server. Wenn ein Server nichts auf der Festplatte speichert und vollig im Arbeitsspeicher lauft, liefert die Beschlagnahme der Hardware keine Nutzerdaten. Diese Architektur wirkt Gesetzen direkt entgegen, die zugangliche Protokolle vorschreiben - es gibt nichts zu ubergeben, weil nach dem Abschalten nichts ubrig bleibt.
Fur Nutzer in jedem dieser vier Lander bietet ein VPN mit verifizierter No-Logs-Richtlinie und RAM-only-Infrastruktur sinnvollen Schutz gegen Pflichtdatenspeicherungssysteme. Es schutzt nicht vor Gesetzen, die ISPs zwingen, VPN-Protokolle selbst zu blockieren - wie Russland dies zunehmend durch seine TSPU-Systeme zur tiefen Paketinspektion tut - adressiert aber das Datenspeicherungsproblem direkt.
• UK Demands Apple Build Secret Backdoor Into iCloud - EFF
• Analysis of Canada's Bill C-26 - Citizen Lab
• The Australian Encryption Law Is Flawed - Signal Blog
• PIA Removes Russian Servers - Private Internet Access Blog
• Apple Threatens to Pull iMessage and FaceTime From UK - The Guardian
