Das Oberste Gericht von Karnataka hat am 29. April 2025 eine bemerkenswerte Entscheidung getroffen, die den Technologiemarkt und die digitale Kommunikation in Indien nachhaltig beeinflussen könnte. Auf Antrag eines Bengaluru-basierten Unternehmens, M Moser Design, ordnete der Gerichtshof die Sperrung des verschlüsselten E-Mail-Dienstes Proton Mail an. Die Begründung bezeichnet die End-to-End-Verschlüsselung des Anbieters als potenziellen Nährboden für illegale Aktivitäten, insbesondere das Senden von morphing-veränderten Bildern, KI-generierten Deepfake-Fotos und sexuell expliziten Inhalten, durch die Mitarbeiter und Kunden der Klägerfirma belästigt wurden. Die gerichtliche Anordnung fordert den indischen Bundesstaat auf, die nötigen Maßnahmen gemäß Abschnitt 69A des Informationstechnologiegesetzes von 2008 einzuleiten.
Damit wird ein Verfahren gestartet, das den administrativen Zugriff auf den Dienst praktisch blockieren soll. Das Urteil wirft eine komplexe Debatte um den Datenschutz, die digitale Sicherheit und die Kontrolle verschlüsselter Kommunikationskanäle in Indien auf. Proton Mail zeichnet sich durch eine besonders strikte Ende-zu-Ende-Verschlüsselung aus, die es Dritten nahezu unmöglich macht, Nachrichteninhalte einzusehen, einschließlich Behörden. Für viele Nutzer ist das ein wichtiges Argument für die Privatsphäre im digitalen Zeitalter. Zugleich haben aber auch staatliche Institutionen stets den Wunsch geäußert, Cyberkriminalität effizient bekämpfen zu können – was bei verschlüsselten Kommunikationsmitteln erschwert wird.
Das Karnataka-Gericht verweist in seinem Urteil auf diese Problematik und sieht die Gefahr, dass solche Dienste als Plattformen für die Verbreitung schädlicher Inhalte genutzt werden könnten, ohne dass eine Nachverfolgung möglich ist. Die Problematik wird durch den Fall von M Moser Design exemplarisch illustriert. Das Unternehmen berichtete, dass sowohl Mitarbeiter als auch Kunden wiederholt E-Mails erhielten, die manipulierte Fotografien und KI-generierte Deepfake-Darstellungen enthielten. Diese Inhalte fügten nicht nur zu Belästigungen, sondern auch zur Rufschädigung der Betroffenen bei. Trotz mehrfacher Anfragen konnten die Ermittlungsbehörden die notwendigen Nutzerdaten von Proton Mail nicht erhalten, da die Betreiber strikt nach dem Geschäftsmodell handeln, keinen Zugriff auf Nutzerdaten zu gewähren.
In den Verhandlungen führte der zuständige Richter, Justiz M Nagaprasanna, aus, dass der Dienstanbieter durch seine praktische Immunität gegen Überwachungs- und Strafverfolgungshandlungen nicht mit den gesetzlichen Anforderungen und der öffentlichen Sicherheit in Einklang stehe. Er wies darauf hin, dass die fehlende physische Serverpräsenz in Indien und die ausschließliche Exzellenz beim Datenschutz es erschweren, Recht und Ordnung durchzusetzen. Parallel dazu stellte der Gerichtshof die rhetorische Frage, weshalb nicht alle Messaging-Dienste und VPN-Dienstleister, die sich der indischen Rechtsordnung entziehen, ebenfalls blockiert werden könnten. Die Regierung von Indien hatte bereits zuvor gezögert, Proton Mail zu blockieren. Im Februar 2024 wurde in einem ähnlichen Fall hinsichtlich angeblicher Bombendrohungen gegen Schulen in Chennai eine Sperrung erwogen, aber aufgrund von Interventionen durch die Schweizer Behörden, wo Proton Mail seinen Sitz hat, wieder verworfen.
Proton Mail selbst bezeichnete den damaligen Vorschlag als „unwirksame und fehlgeleitete Maßnahme“. Sie argumentierten, dass Cyberkriminelle mit einem anderen Maildienst weiterhin Schaden anrichten könnten, und dass ein weltweiter Dienstblock eher kaum wirksam sei. Die aktuelle Entscheidung des Karnataka-Gerichts ist jedoch bindend und zwingt die Union der indischen Bundesstaaten, die Maßnahme umzusetzen. Die zusätzlich vorgetragenen juristischen Argumente umfassen den Verweis auf internationale rechtliche Instrumente wie das gegenseitige Rechtshilfeabkommen zwischen Indien und der Schweiz. Dadurch könnte theoretisch eine rechtliche Zusammenarbeit erfolgen, bevor Grundrechte eingeschränkt werden.
Die Behörden zeigten sich jedoch offen dafür, gerichtliche Anordnungen zu befolgen, wenn der Schutz der Bürger gefährdet ist. Die Entscheidung entfacht eine landesweite Debatte über die Rolle von End-to-End-verschlüsselten Diensten in Indien und darüber, wie Staat und Gesellschaft mit neuen Technologielösungen umgehen sollen. Einerseits ist die digitale Privatsphäre ein fundamentales Recht, das in demokratischen Gesellschaften geschützt wird. Andererseits stehen Datenschutz und Sicherheit oft im Spannungsverhältnis zueinander, wenn illegale und schädliche Aktivitäten durch digitale Plattformen erleichtert werden. In technologischer Hinsicht illustriert der Fall auch die Herausforderungen, die das Gesetz in Zeiten globaler Datendienste mit dezentralen Serverstrukturen erlebt.
Dienste wie Proton Mail, die weltweit agieren und Daten über verschiedene Ländergrenzen hinweg verwalten, machen nationale Regulierungen schwierig. Die Blockierung in einem Land kann zwar den tatsächlichen Nutzungsgrad hinreichend reduzieren, wird aber tendenziell nicht die Nutzung solcher Dienste komplett verhindern. Nutzer finden oft Alternativen oder Umgehungsmöglichkeiten, etwa über VPNs. Die Gesetzgeber sind gefordert, zukunftsorientierte Strategien zu entwickeln, die sowohl Sicherheit als auch individuellen Datenschutz gewährleisten. Proton Mail steht mit seiner stark verschlüsselten Infrastruktur repräsentativ für den wachsenden Markt sicherer digitaler Kommunikation, der kontinuierlich an Bedeutung gewinnt.
Unternehmen, Privatpersonen und Aktivisten profitieren von Technologien, welche die Vertraulichkeit schützen. Zugleich ist es aber Aufgabe der Regierungen, Missbrauch effektiv zu bekämpfen. Die Entscheidung des Karnataka Obersten Gerichts verdeutlicht den Balanceakt, vor dem alle Beteiligten stehen. Abschließend bleibt festzuhalten, dass das Urteil des Karnataka Gerichts nicht nur für Proton Mail, sondern für die gesamte digitale Infrastruktur Indiens richtungsweisend ist. Es unterstreicht den zunehmenden Druck, den staatliche Stellen auf Anbieter verschlüsselter Dienste ausüben, um die Kontrolle über Kommunikation zu behalten.
Dieses rechtliche Vorgehen könnte künftig weitere ähnliche Sperrungen nach sich ziehen und wird die Diskussion über Datenschutz, technologische Freiheit und Cyber-Sicherheit in Indien nachhaltig prägen.
![The case for Mars terraforming research [pdf]](/images/A2C96712-9710-44F8-9284-10253D4F375C)
