Kanada verabschiedete Bill C-26 im Unterhaus um Mitternacht des 18. Juni 2026 per Stimmabgabe, die eine namentliche Abstimmung umging - ein parlamentarisches Manover, das verhinderte, dass einzelne Abgeordnete mit ihrer Stimme offentlich identifiziert werden konnen. Das Gesetz verpflichtet Kommunikationsanbieter in Kanada, technische Zugangsmoglichkeiten fur Behorden bereitzustellen. Trotz fruherer Signale, dass die Regierung angesichts breiten technischen und burgerrechtlichen Widerstands einlenken wurde, uberraschte die Mitternachtsabstimmung Beobachter. Fur VPN-Nutzer und datenschutzbewusste Kanadier stellt die Verabschiedung einen der bedeutendsten Ruckschlage in der kanadischen Verschlusselungspolitik dar - und hat sofortige Austrittsdrohungen mehrerer Anbieter ausgelost.
Was Bill C-26 von VPNs und verschlusselten Diensten verlangt
Bill C-26 verpflichtet Kommunikationsanbieter, die in Kanada tatig sind, technische Fahigkeiten fur den gesetzlich vorgeschriebenen Zugriff aufrechtzuerhalten - sie mussen also im Fall einer gultig ausgestellten rechtlichen Anordnung Behorden unverschlusselte Kommunikation ubergeben konnen. Das Gesetz gilt fur:
- Ende-zu-Ende-verschlusselte Messaging-Dienste: Signal, WhatsApp, iMessage und ahnliche - Anbieter, die derzeit keinen Zugang zu Nachrichteninhalten haben, mussen ihre Systeme umbauen, um Regierungszugriff zu ermoglichen.
- VPN-Anbieter: Dienste mit verschlusselten Tunneln mussen Benutzeraktivitaten protokollieren oder Entschlusselungsfahigkeiten bereitstellen, was den Kernzweck eines Datenschutz-VPNs untergrabt.
- Cloud-Dienste und Kommunikationsplattformen: Jeder Dienst mit Nutzern in Kanada kann rechtlich haftbar gemacht werden, wenn er einem Zugriffsbefehl nicht nachkommen kann.
Kryptografen und Sicherheitsforscher argumentieren durchgehend, dass es technisch keine Moglichkeit gibt, eine Hintertuur zu bauen, die ausschliesslich fur autorisierte Behorden zuganglich ist. Die durch Pflicht-Backdoors entstehenden Schwachstellen sind strukturell fur jeden zuganglich, der sie entdeckt - einschliesslich auslandischer Geheimdienste, krimineller Hacker und bosartiger Insider. Diese fundamentale technische Realitat ist der Grund, warum alle weltweit fuhrenden Kryptografieorganisationen gegen Backdoor-Gesetzgebung sind.
Die Mitternachtsabstimmung: Wie das Parlament offentliche Rechenschaftspflicht umging
Die Umstande der Verabschiedung losten sofortige Kritik von Oppositionsabgeordneten, Digitalrechtsvertretern und Verfassungsrechtlern aus. Die Geschaftsordnung erlaubte der Regierung, eine Stimmabstimmung durchzufuhren, bei der Abgeordnete "Ja" oder "Nein" rufen und der Sprecher das Ergebnis nach Gehor bestimmt - anstatt einer namentlichen Abstimmung, bei der jede Stimme einzeln erfasst wird. Kritiker argumentieren, Timing und Verfahren wurden bewusst gewahlt, um die Rechenschaftspflicht bei einem Gesetz mit weitreichenden Datenschutzfolgen zu minimieren.
Michael Geist, Rechtsprofessor an der Universitat Ottawa und prominentester kanadischer Kritiker der Backdoor-Gesetzgebung, bezeichnete das Verfahren als "bewusste Strategie zur Vermeidung von Rechenschaftspflicht". Geist hatte monatelang technische und rechtliche Einwande gegen Bill C-26 dokumentiert und argumentiert, das Gesetz gefahrde kanadische Nutzer starker und schade Kanadas Ruf als attraktiven Standort fur datenschutzorientierte Technologieunternehmen.
Das Gesetz geht nun in den Senat, der es voraussichtlich in der Herbstsitzung behandeln wird. Senatoren zeigen sich historisch empfanglicher fur technische Expertenmeinungen zu Cybersicherheit, und mehrere Digitalrechtsorganisationen haben Plane angkundigt, in der oberen Kammer umfassend vorzusprechen.
Signal, Windscribe und NordVPN drohen mit Abzug aus Kanada
Die Reaktionen grosser Sicherheitsanbieter waren schnell und unmissverstandlich. Signal-Prasidentin Meredith Whittaker bekraftigte, dass Signal jeden Markt verlassen wurde, anstatt seine Verschlusselungsarchitektur zu kompromittieren: "Wir bauen keine Backdoors. Wir schwachen unsere Kryptografie nicht. Wenn Kanada es von uns verlangt, werden wir nicht in Kanada tatig sein." Signal hat ahnliche Erklarungen zu anderen Jurisdiktionen abgegeben und diese in der Vergangenheit umgesetzt.
Windscribe, ein kanadischer VPN-Anbieter, kundigte an, entweder seine technische Infrastruktur aus der kanadischen Rechtssprechung zu verlagern oder den Betrieb einzustellen, falls die Zugriffsanforderungen auf VPN-Dienste angewendet werden. Der Grundungsunternehmer wies auf die tiefe Ironie hin: Ein kanadisches Unternehmen, das seinen Ruf auf Datenschutz aufgebaut hat, wurde durch kanadisches Recht gezwungen, diesen Schutz fur seine eigenen Nutzer zu untergraben.
NordVPN, das in Kanada Infrastruktur betreibt, erklarte, seine kanadischen Server zu entfernen, anstatt Benutzeraktivitaten zu protokollieren oder staatliche Zugangsmoglichkeiten zu schaffen. Das Unternehmen betonte, dass sein No-Logs-Versprechen nicht mit Pflicht-Zugriffsanforderungen vereinbar ist.
VPN-Aspekt: Was Bill C-26 fur den Datenschutz in Kanada bedeutet
Bill C-26 bringt kanadische VPN-Nutzer in eine besonders schwierige Lage. VPNs sollen Internetverkehr verschlusseln und Uberwachung verhindern - aber wenn VPN-Anbieter in Kanada Entschlusselungsfahigkeiten vorhalten oder Aktivitatsprotokolle fuhren mussen, verliert das Tool seinen Kernzweck. Nutzer stehen vor einer Realitat, in der Datenschutztools rechtlich zur Kooperation mit staatlichen Zugriffsanfragen verpflichtet werden konnen.
Die praktischen Konsequenzen gehen weit uber kommerzielle VPN-Dienste hinaus und betreffen alle, die auf Ende-zu-Ende-Verschlusselung fur sensible Kommunikation angewiesen sind: Journalisten, Anwalte, Arzte, Aktivisten und Burgerinnen mit einem Anspruch auf Privatsphare.
Senatsaussichten und Perspektiven fur Digitalrechte
Der Senat stellt das bedeutendste verbleibende Hindernis fur die Verabschiedung von Bill C-26 dar. Digitalrechtsorganisationen, darunter die Canadian Civil Liberties Association, OpenMedia und die EFF, haben Plane angekundet, Senatsausschusse mit umfassenden Expertenmeinungen zu unterstutzen. Auch internationaler Druck spielt eine Rolle: Wahrend die Five-Eyes-Allianz historisch Zugangsmoglichkeiten forderte, haben die EU und die USA zuletzt Verschlusselungsschutz starker betont.
