Ministerin betont: Cybersicherheitsgesetz wird nicht für Internetsperren gegen Bürger genutzt
Die erweiterten Befugnisse im Rahmen des vorgeschlagenen Cybersicherheitsgesetzes der Bundesregierung sollen laut Industrie-Ministerin Melanie Joly am Dienstag vor den Abgeordneten nicht dazu verwendet werden, Kanadier aufgrund ihres Online-Verhaltens vom Internet auszuschließen.
Der Gesetzentwurf C-8 sieht Änderungen im Telekommunikationsgesetz vor, um die Sicherheit als zentrales Ziel der Telekommunikationsstrategie Ottawas zu verankern und der Regierung die Möglichkeit zu geben, Anbieter bei Cybersecurity-Vorfällen zum Handeln zu verpflichten.
Demnach könnte die zuständige Bundesministerin ohne gerichtliche Überprüfung und möglicherweise mit Geheimhaltungsauflagen Anordnungen an diese Unternehmen erlassen, um Geräte oder Dienste aus ihren Netzwerken zu entfernen, wenn diese ein Sicherheitsrisiko darstellen.
Allerdings sorgte eine Passage im Gesetz, wonach der Minister einem Anbieter verbieten oder vorübergehend die Bereitstellung „jeglicher Dienste für eine bestimmte Person“ anordnen kann, für Bedenken, dass dies gegen einzelne Bürger angewandt werden könnte – was Joly ausdrücklich zurückwies.
„Es ist wichtig klarzustellen, was dieses Gesetz nicht bewirkt: Es erlaubt der Regierung nicht, Dienste für Einzelpersonen abzuschalten. Es erlaubt nicht das Abfangen privater Kommunikation“, erklärte sie zu Beginn ihrer Stellungnahme vor dem öffentlichen Sicherheitsausschuss des Unterhauses.
„Die Sicherheit der Infrastruktur ist nicht mit Meinungsfreiheit gleichzusetzen. Dieses Gesetz dient dem Schutz der Netzwerke, nicht der Regulierung von Äußerungen oder Ideen.“
Später zeigte sich Joly offen dafür, die Formulierungen im Gesetz zu präzisieren, damit klar wird, dass sich die Regelungen ausschließlich auf das Telekommunikationssystem und kritische Infrastruktur beziehen – eine „berechtigte Sorge“, wie sie sagte.
„Der Begriff ‚Person‘ wurde im Grunde als ‚Unternehmen‘ definiert, daher ging das wohl verloren“, erläuterte sie. „Wir können das so klarstellen, dass Missverständnisse ausgeschlossen sind.“
„Ich bin bereit, eine Passage einzufügen, falls ein Änderungsantrag eingebracht wird, um sicherzustellen, dass dieses Gesetz keinerlei Auswirkungen auf die Online-Meinungsfreiheit oder Inhalte im Netz hat.“
Die Ministerin betonte, das Gesetz fokussiere sich eindeutig auf „Bedrohungen für Telekommunikationsnetze – Kabel, Funkmasten und Ähnliches. Es betrifft nicht, was online diskutiert wird.“
Joly bestätigte, dass die ihr durch C-8 verliehenen Befugnisse der Regierung ermöglichen, restliche 5G-Technologien der chinesischen Firmen Huawei oder ZTE, die seit 2022 verboten sind, aus den kanadischen Netzen zu entfernen.
Fragen zum Umgang mit individuellem Online-Verhalten, etwa zu Fehlinformationen, sollten stattdessen in Debatten über andere Gesetzesvorhaben wie das Online Harms Act behandelt werden, so Joly.
Das Gesetz würde der Ministerin zudem erlauben, Anbieter zur Erstellung von Sicherheitsplänen und zur Überprüfung ihrer Netzwerke und Einrichtungen zu verpflichten – andernfalls drohten Sanktionen.
Der Gesetzentwurf C-8 wurde im Herbst eingebracht, um den identischen Gesetzentwurf C-26 zu ersetzen, der den Senat erreichte, dort geändert und zurück an das Unterhaus überwiesen wurde, wo er mit der Parlamentsunterbrechung im Januar verfallen ist.
Bürgerrechtsorganisationen und Cybersecurity-Forscher des Citizen Labs der Universität Toronto haben Bedenken gegenüber den richterlichen Kontrollmöglichkeiten bei den vorgeschlagenen Ministerbefugnissen geäußert.
In Stellungnahmen an den öffentlichen Sicherheitsausschuss wiesen sie zudem darauf hin, dass unter diesen Anordnungen persönliche Daten erfasst werden könnten, wobei das Gesetz diese Informationen als vertraulich einstufen kann.
Der Bundesbeauftragte für Datenschutz, Philippe Dufresne, äußerte ähnliche Sorgen und sagte im Oktober aus, dass sein Amt über größere Cybervorfälle und Datenschutzverletzungen informiert werden solle – ein Vorschlag, den Joly prüfen will.
Die Liberalen im Ausschuss unterstützten Joly am Dienstag darin, dass die Regierung bei Cyberangriffen auf kritische Infrastruktur schnell handeln können muss.
Joly erklärte, die Kontrolle der Maßnahmen nach C-8 liege bei Parlament und Aufsichtsstellen wie der National Security and Intelligence Review Agency sowie dem National Security and Intelligence Committee of Parliamentarians.
Auf die Frage des konservativen Abgeordneten und Sicherheitspolitik-Kritikers Frank Caputo, warum Kanadier der Regierung diese erweiterten Befugnisse anvertrauen sollten, verwies Joly auf das Ergebnis der letzten Bundestagswahl.
„Ich denke, die Kanadier haben unserer Regierung bereits ihr Vertrauen geschenkt, und deshalb sitzen Sie auf der rechten Seite des Tisches“, sagte sie in Anspielung auf die Sitzordnung im Ausschuss für die offizielle Oppositionspartei.
„Das ist ein wenig unpassend“, entgegnete Caputo, bevor die Befragung an den nächsten Redner überging.
