1. Webdiensteanbieter, deren Dienste Ende-zu-Ende-Verschlüsselung verwenden, sollen nicht straf- oder zivilrechtlich für den Inhalt von Daten haftbar gemacht werden, die von Nutzern Ende zu-Ende-verschlüsselt über ihren Dienst übertragen bzw. auf diesem gespeichert werden.
2. Diensteanbieter sollen nicht gezwungen werden können Daten herauszugeben, die sie nicht besitzen, bzw. nicht gezwungen werden können, solche Daten zum Zweck der Herausgabe an eine Strafverfolgungsbehörde zu erheben oder Ende-zu-Ende-Verschlüsselung zu sabotieren oder zu schwächen.
3. (geheime) Schlüssel zur Datenverschlüsselung sollen dem gleichen Schutz unterliegen, wie persönliche Daten und Kommunikationsdaten. Verschlüsselt gespeicherte Daten sollen den gleichen Schutz genießen wie in der Wohnung aufbewahrte Daten.
