Britische Regierung bringt "unmögliches" Krypto-Gesetz vors Parlament
Gefängnisstrafe für vergessenen Private key.
Die meisten Regierungen haben mittlerweile ein positives Verhältnis zur Kryptografie gefunden. Im Kontext wachsender E-Industrien kann es nur im Interesse des Staates sein, wenn Bürger Verschlüsselung zum Schutz der Privatsphäre benutzen. Sogar die USA haben inzwischen ihre Ausfuhrbestimmungen weitgehend liberalisiert. Doch in London wurde heute ein Gesetz über die "Regulation von Ermittlungsbefugnissen" (RIP) im Parlament vorgestellt, demzufolge Nutzer von Verschlüsselungstechnologien für das Vergessen oder Verlieren ihres privaten Schlüssels mit Gefängnis bestraft werden könnten.
In dem Gesetz werden die Befugnisse von Strafverfolgungsbehörden bei Ermittlungen geregelt. Es betrifft unter anderem den Einsatz von Informanten, verlangt von Internet Service Providern, "angemessene Überwachungsmöglichkeiten" zur Verfügung zu stellen und enthält auch Abschnitte über die zwangsweise Entschlüsselung von Daten unter bestimmten Voraussetzungen. Diese zunächst als "Entschlüsselungsverfügung" (decryption warrant) bekannt gewordenen Polizeibefugnisse sind allerdings nicht neu. Sie waren bereits im E-Commerce-Gesetz enthalten und hatten im Herbst heftige Kritik hervorgerufen. Als dann noch eine Gruppe hochangesehener Richter und Menschenrechtsexperten zu der Erkenntnis kamen, dass die Entschlüsselungsverfügung im Widerspruch zum Europäischen Menschenrechtsgesetzt steht, das im Vereinigten Königreich in diesem Jahr in Kraft tritt, beugte sich das Industrie- und Handelsministerium und nahm die Entschlüsselungsverfügung heraus, um das E-Commerce-Gesetz ins Trockene zu bringen.
Caspar Bowden, Direktor von FIPR, ein Think Tank für Internet-Politik, kommentierte das so:
"Das Industrie und Handelsministerium hat die Entschlüsselungsbefugnis aus seinem E-Commerce-Gesetz herausgenommen, weil es nicht der Ansicht war, dass ein Gesetz, das jemanden als schuldig betrachtet, solange nicht das Gegenteil bewiesen ist, im Einklang mit dem Gesetz über die Menschenrechte steht. Der Rechtskörper, den Steven Byers (Handelsminister) zu Grabe getragen hat, wurde von Jack Straw (Innenminister) wieder ausgegraben und wachgerüttelt".
Gegenüber dem alten Entwurf wurden einige Verbesserungen eingeführt, doch das fundamentale Thema der Umkehrung der Beweislast bleibt. Die Behörden müssen "begründeten Anlass zur Vermutung" haben, dass jemand sich im Besitz eines Schlüssels befindet. Wenn nun jemand im Rahmen einer Ermittlung dazu aufgefordert wurde, Daten auf seinem Rechner zu entschlüsseln und dieser Aufforerung nicht nachkommt, müssen im Zuge des einsetzenden Verfahrens die Behörden beweisen können, dass sich die Person im Besitz des Schlüssels befindet oder befand. Damit ist es ausgeschlossen, dass jemand, der von irgendwoher eine verschlüsselte Email empfing, unter diesem Gesetz belangt werden kann. Doch im Endeffekt bleibt es dabei, dass es am Beschuldigten liegt zu beweisen, dass er die Daten nicht entschlüsseln kann. Und weil diese Umkehrung der Beweispflicht im Widerspruch zum Human Rights Act steht, sieht Caspar Bowden juristische Testfälle kommen, in denen diese Unklarheiten in Präzedenzfällen ausgefochten werden müssen. "Nachdem man zunächst versuchte, gesetzlich bindende Schlüsselhinterlegung durchzudrücken, dann die freiwillige, so versucht man jetzt Schlüsselhinterlegung per Einschüchterung durchzusetzen", sagte Bowden.