Ottawa – Die kanadische Regierung steht vor einer beispiellosen Konfrontation mit den größten Tech-Konzernen der Welt. Apple und Meta haben diese Woche eindringlich vor dem neuen Gesetzesentwurf C-22 gewarnt. Das „Bill C-22″ getaufte Gesetz würde die digitale Sicherheit von Millionen Kanadiern gefährden – indem es faktisch Hintertüren in verschlüsselte Kommunikationsdienste erzwingt.
Der Schutz sensibler Unternehmensdaten wird durch neue Gesetze und Cyberrisiken immer komplexer. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Neue Cyberrisiken und KI-Gesetze verstehen
Der Konflikt erreichte am Mittwoch einen neuen Höhepunkt, als Apple eine umfassende Stellungnahme veröffentlichte. Meta zog heute mit politischen Klarstellungen nach. Die Auseinandersetzung zeigt den tiefen Graben zwischen Premierminister Mark Carneys Regierung und dem Silicon Valley in der Frage: Nationale Sicherheit oder Privatsphäre?
Apples harte Linie gegen staatliche Hintertüren
In ihrem bislang direktesten Eingreifen warnte Apple die kanadischen Gesetzgeber, dass Bill C-22 die Sicherheitsarchitektur seiner Produkte fundamental untergraben würde. Das Unternehmen betonte, Privatsphäre sei ein Kernwert und ein grundlegendes Menschenrecht. Die Geräte seien von Grund auf so konzipiert, dass sie Nutzerdaten vor unbefugtem Zugriff schützen.
Apples Vertreter machten deutlich: Das Gesetz würde der Bundesregierung die Macht geben, Unternehmen geheim anzuordnen, ihre Verschlüsselung zu schwächen. Jeder Mechanismus für „legalen Zugriff“ der Behörden schaffe zwangsläufig eine Schwachstelle – ausnutzbar für Hacker, Kriminelle und feindliche Staaten. Apple erklärte, noch nie einen Generalschlüssel für seine Produkte gebaut zu haben – und werde dies auch für den kanadischen Markt nicht tun.
Das Unternehmen deutete an, im Zweifelsfall bestimmte Produkte oder Funktionen vom kanadischen Markt zurückzuziehen. Das wäre nicht ohne Vorbild: Erst im Februar 2025 stellte Apple seine „Advanced Data Protection“-Funktion in Großbritannien ein, nachdem dort ähnliche Forderungen laut geworden waren.
Meta zwischen Datenschutz und Plattform-Änderungen
Meta schloss sich den Bedenken an – wenngleich die Strategie des Konzerns in den letzten Monaten widersprüchlich wirkte. Während Meta weiterhin die Ende-zu-Ende-Verschlüsselung (E2EE) von WhatsApp verteidigt, hat der Druck globaler Regulierungen die Strategie für andere Plattformen beeinflusst.
Heute bestätigte Meta offiziell, die Verschlüsselung auf Instagram zurückzufahren. Das Unternehmen entfernt die E2EE für Instagram-Direktnachrichten – eine Funktion, die seit Ende 2023 optional war. Begründung: geringe Nutzerakzeptanz und der Wunsch, mit neuen Sicherheitsstandards wie dem US-amerikanischen „Take It Down Act“ konform zu gehen.
Trotz dieser Zugeständnisse stellt sich Meta gegen Bill C-22. Das Unternehmen fürchtet, dass die geforderten „technischen Fähigkeiten“ WhatsApp gefährden würden. Denn vollständig verschlüsselte Chats machen es Behörden nahezu unmöglich, Nachrichteninhalte per Durchsuchungsbefehl zu erhalten. Werde dieser Schutz entfernt, seien Nutzer einer nie dagewesenen Cyberkriminalität ausgesetzt.
Legal Access vs. Digitale Souveränität
Die kanadische Regierung bezeichnet das Gesetz als notwendigen Schritt zur Modernisierung des Rechtsrahmens. Öffentlicher Sicherheitsminister Gary Anandasangaree verteidigte den Entwurf am Dienstag vor einem parlamentarischen Ausschuss als „verschlüsselungsneutral“. Man verlange keine Hintertüren, sondern sichere Wege, um die nationale Cybersicherheit zu wahren und gleichzeitig Ermittlungen zu schweren Verbrechen zu ermöglichen.
Ermittlungsbehörden und der kanadische Geheimdienst CSIS beklagen seit Jahren ein „digitales Wildwest“, in dem die Uneinheitlichkeit der Dienstanbieter Ermittlungen erschwere. Bill C-22 soll Abhilfe schaffen, indem es die Weitergabe digitaler Informationen auf Basis von Durchsuchungsbefehlen vereinheitlicht.
Das Gesetz enthält mehrere umstrittene Bestimmungen:
- Metadaten-Speicherung: Anbieter müssen bestimmte Metadaten – darunter Übertragungsdaten – bis zu einem Jahr aufbewahren
- Technische Fähigkeitsanordnungen: Die Regierung kann Unternehmen verpflichten, ihre Systeme für die nahtlose Überwachung von Kommunikation anzupassen
- Regulierungsstrafen: Bei Verstößen drohen bis zu zehn Millionen Euro oder sechs Prozent des weltweiten Umsatzes
- Digitale Sicherheitskommission: Eine neue Bundesbehörde soll die Standards durchsetzen
Kritiker – darunter 15 der bekanntesten Datenschutz-Experten Kanadas und ein Bündnis von 14 Bürgerrechtsgruppen – fordern den sofortigen Rückzug des Gesetzes. Die verpflichtende Metadaten-Speicherung sei eines der invasivsten Instrumente, das ein Staat einsetzen könne. Sie erfasse die Kommunikation aller Bürger, unabhängig davon, ob ein Tatverdacht vorliege.
Während Regierungen weltweit den Zugriff auf Daten forcieren, müssen Unternehmen ihre IT-Sicherheit oft ohne riesige Budgets stärken. Dieses Gratis-E-Book enthüllt, wie Sie Sicherheitslücken proaktiv schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. IT-Sicherheit ohne teure Investitionen stärken
Der Gesetzgebungsweg und die Folgen für die Industrie
Bill C-22 entstand in seiner aktuellen Form am 12. März 2026. Ein Vorgängergesetz (Bill C-63, das „Online Harms Act“) war Anfang 2025 mit der Vertagung des Parlaments gestorben. Während sich jenes auf Inhaltsmoderation und eine „Sorgfaltspflicht“ konzentrierte, verschiebt C-22 den Schwerpunkt hin zu „legalem Zugriff“ und technischen Überwachungsmöglichkeiten.
Der internationale Kontext beeinflusst die Debatte in Ottawa maßgeblich. Kanadische Beamte beobachten genau die Reaktion der USA – besonders mit Blick auf anstehende Handelsgespräche. Identitäts- und Kulturminister Marc Miller betonte, man müsse die Regulierung amerikanischer Plattformen im Auge behalten, zumal Washington bereits auf ähnliche Tech-Politik mit Handelsvergeltung reagiert habe.
Die politischen Fronten in Kanada sind verhärtet. Während die liberale Regierung das Gesetz noch in dieser Sitzungsperiode verabschieden will, zeigt sich die Konservative Partei skeptisch. Sie argumentiert, das Gesetz schaffe eine unkontrollierbare Bürokratie und könne die Meinungsfreiheit einschränken. Einige Abgeordnete schlagen vor, das Gesetz zu teilen: Kinderschutzmaßnahmen könnten vorangehen, während die umstrittenen Überwachungsparagrafen zurückgestellt werden.
Ausblick
Der Druck auf die Carney-Regierung wächst. Branchenanalysten halten die Drohungen von Apple und Meta für ernst – die jüngsten Präzedenzfälle in Großbritannien und Australien sprechen eine klare Sprache.
Marktbeobachter sehen in diesem Konflikt einen möglichen Präzedenzfall für die gesamte „Verschlüsselungsdebatte“ mittlerer Mächte. Gelingt es Kanada, Zugriff zu erzwingen ohne einen Massenexodus der Tech-Anbieter auszulösen, könnte das als Blaupause für andere Nationen dienen. Ein längerer Stillstand hingegen könnte kanadische Nutzer von den neuesten Sicherheitsfunktionen abschneiden – oder im Extremfall von ganzen Diensten.
Der Sicherheitsausschuss wird noch in diesem Monat weitere Anhörungen mit Tech-Managern und Datenschützern abhalten. Die digitale Sicherheit von Millionen Kanadiern steht auf dem Spiel – während die Regierung abwägt zwischen der Reichweite der Strafverfolgung und dem Schutz verschlüsselter Kommunikation.
