Missing Link: Wie Staaten die Verschlüsselung im Internet per Gesetz aushebeln
Seite 3: Ökonomische und andere Anekdoten
Von Beginn an war Australiens IT-Branche Sturm gelaufen gegen das kurzfristig anberaumte und nach Ansicht vieler fast Handstreich-artig vor Weihnachten 2018 verabschiedete Gesetz. Verbände und einzelne Unternehmen hatten gewarnt, dass die Aussicht auf Hintertür-Verpflichtungen australische Software für den Export unattraktiv machen, lokale Cloud-Provider es schwer haben und große multinationale Unternehmen dem Druck weichen und Standorte von Down-Under in noch Anti-Encryption-freie Regionen verlegen.
40 Prozent der im Auftrag von mehreren Verbänden befragten Unternehmen der Branche gaben an, dass das Gesetz für sie Umsatzeinbußen oder den Verlust geschäftlicher Projekte bedeutet habe. 51 Prozent gaben an, dass sie das Gesetz als „sehr schlecht“ beurteilten und 61 Prozent berichteten, dass sie alle Hände voll mit den Nachfragen besorgter Kunden zu tun hätten.
(Bild: InnovationAus: Industry Pulse, Encryption Survey, Dezember 2019)
Vertreter australischer Pioniere im Geschäft mit Sicherheit und Software, Senetas und Atlassian, sind verbittert. „Diese Gesetzgebung wird unsere Firma aus dem Land vertreiben“, sagte im vergangenen Jahr Francis Galbally, Vorstandsvorsitzender von Senetas, und der im Widerstand gegen das Gesetz rührige Mitbegründer und CEO von Atlassian, Scott Farquhar verwies auf die negativen Effekte für den IT-Jobmarkt in Australien, das sich doch gerade so gut etabliert habe als Standort für Start-ups im IT-Bereich, übrigens auch mit öffentlicher Förderung.
In der jüngsten Anhörung im März wiederholte Rupert Taylor-Price, CEO des Cloud-Anbieters Vault, wegen klassischer Geschäfts- und Vertraulichkeitsgrundsätze könne man keine detaillierten Zahlen liefern. „Wir können aber nachweisen, dass der Export von Vaults Technologie erheblich und empfindlich durch die Wahrnehmung des Assistance and Access Act gelitten hat.“ Überzeugungskraft und Logik hätten es schwer gegen die Schlagzeilen in der Berichterstattung, sagte Price.
Anekdotisch nannten Vertreter des Innenministeriums solche Aussagen, da konkrete Zahlen fehlten – ein Vorwurf, dem sie sich übrigens selbst stellen müssen, wie Pfefferkorn unterstreicht. Wenn Unternehmen, deren Kunden und den Medien eine wenig aussagekräftige Zahl sieben vor die Füße geworfen wird, gründeten sie den Nutzen ihres Gesetzes allein auf anekdotenhafte Berichte zu vereitelten Straftaten. Auch die fehlen für den das Anti-Verschlüsselungsgesetz allerdings bislang noch.
(Un)erwünschte Nebenwirkungen
Die jüngste Stellungnahme von Vault illustrierte dabei noch einen anderen Effekt. Der durch die Gesetzgebung behinderte Cloud-Anbieter meint, wer A sagt, müsse auch B sagen. Da es für die multinationale Konkurrenz leichter sei, sich den Bestimmungen durch Verlagerung in andere Geschäftssitze zu entziehen, sie zugleich aber nicht daran gehindert würden, weiter ihre Dienste in Australien anzubieten, muss der Gesetzgeber auch den nächsten Schritt gehen.
Vaults dritte Empfehlung im März lautete: Die Regierung sollte rasch eine Gesetzgebung auf den Weg bringen, die Data Souveränitäts-Bestimmungen festlegt. Mindestens sollte die Regierung vertrauliche Regierungsdaten, Gesundheitsdaten und Finanzdaten schützen.
