Britische Wirtschaft erwacht langsam bezüglich drohender Schäden durch RIP-Gesetz

Polizei könnte einzelne Mitarbeiter "kontrollieren"; Datensicherheit nicht gewährleistet

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Nachdem Bürgerrechtsorganisationen und Internet-Think-Tanks wie FIPR das "Regulation of Investigatory Powers"-Gesetz von Beginn an bekämpft hatten, erkennt die britische Wirtschaft spät aber doch, die Gefahren die durch das Gesetz drohen. (siehe auch Großbritannien weiter auf Überwachungskurs)

Die British Chambers of Commerce (BCC) und die Alliance for Electronic Business haben sich in jeweils eigenen Schreiben an das Home Office (Innenministerium) gewandt und fordern massive Veränderungen am RIP-Gesetzesentwurf. Im Zentrum der Kritik stehten der "Zwang zur Entschlüsselung" und die Providern auferlegten Lasten zur Internetüberwachung.

Laut dem Gesetz kann zum Beispiel ein Systemverwalter gezwungen werden, das Passwort eines Kunden auszuhändigen, den die Polizei eines kriminellen Vergehens verdächtigt. Laut den Industrie-Lobbies könnte das eine ganze Reihe rechtlicher Konsequenzen haben.

Wenn der Systemverwalter der Anordnung der Polizei entspricht, wozu er laut Gesetz gezwungen ist und worauf bei Nichtfolgeleistung bis zu zwei Jahre Gefängnis stehen, bricht er damit höchstwahrscheinlich Vertraulichkeitspassagen, die Teil seines Arbeitsvertrages sind. Das Unternehmen sieht sich in der Lage, dass einer seiner Mitarbeiter von der Polizei kontrolliert wird, weiß es aber wahrscheinlich nicht einmal, da dieser niemandem von der Entschlüsselungsanordnung erzählen darf. Verschiedene Zivilklagen auf Schadenersatz gegen das Unternehmen und den Mitarbeiter durch unschuldige Dritte könnten die Folge sein, ebenso wie Verfahren zwischen Unternehmen und Mitarbeiter.

Übergibt der Mitarbeiter der Polizei Entschlüsselungsinformationen, Passwörter oder entschlüsseltes Material, dann kompromittiert er damit die Systemsicherheit seines Arbeitsgebers. Im Gesetz gibt es keine Regelungen darüber, was passiert, wenn solche von der Polizei erlangte Information später missbraucht wird. Die BCC fürchten vor allem um den für London so wichtigen Finanzsektor, in dem Unternehmen in der Regel auf stark verschlüsselte Systeme vertrauen. Potentielle Sicherheitslücken könnten von Wettbewerbern am Kontinent publicitymäßig ausgeschlachtet werden, sagte ein Sprecher der Financial Times.

Ein weiterer Beschwerdepunkt der Industrie-Lobbies sind die Kosten der Internet-Überwachung durch Black-Boxes bei Providern, welche Behörden Direktzugang zu Systemen geben sollen. Das umstrittene Gesetz befindet sich derzeit vor dem House of Lords (Oberhaus). Regierungsvertreter im Oberhaus verteidigten das Gesetz, da es im Einklang mit diesbezüglichen Regelungen für Kryptografie sei, wie dies in den USA gehandhabt werden würde. Die nächste öffentliche Debatte im House of Lords findet am 12.Juni statt. Vielleicht können die späten aber massiven Interventionen der Wirtschaftslobbies noch Veränderungen bewirken, nachdem Bürgerrechtsgruppen bisher dazu nicht in der Lage waren.