Britisches Überwachungsgesetz reißt Löcher in die Privatsphäre
Neben der bereits heftig kritisierten "Entschlüsselungsanordnung" wollen die Behörden nun auch vollen Zugriff auf Kommunikationsdaten - wer, wann, mit wem in Verbindung steht, welche Websites aufruft und bei welchen E-Commerce-Sites einkauft.
Am Montag ging mit der zweiten Lesung im britischen Parlament die Diskussion um ein neues Gesetz in die vorletzte Runde. Die sogenannte "Regulation of Investigatory Powers Bill" (RIP) soll unter anderem regeln, welche Befugnisse ermittelnde Behörden bezüglich des Abhörens und Überwachens von Telekommunikationsverkehr haben.
Schon bei Bekanntwerden des ersten Entwurfs hatte sich Kritik vor allem bezüglich der Handhabung von Kryptographie angemeldet. Eine "Entschlüsselungsanordnung" gibt Behörden die Befugnis, einen Verdächtigen aufzufordern, verschlüsselte Daten auf seinem Rechner im Klartext zur Verfügung zu stellen. Dies betrifft auch Personen, die nicht direkt im Verdacht stehen, eine Straftat begangen zu haben, sondern deren Computerdateien bei der Aufklärung eines Falles nützlich sein könnten. Verweigert ein Betroffener einer solchen Entschlüsselungsanordnung die Entschlüsselung der Daten, so drohen Gefängnisstrafen von bis zu zwei Jahren. Auch die Aussage "Schlüssel verloren" soll nichts helfen, denn die Beweislast liegt beim Beschuldigten, beweisen zu können, dass die Schlüsselkombination wirklich verloren ging und es sich nicht bloß um temporären Gedächtnisschwund handelt.
Eine Gruppe hochrangiger Richter und Menschenrechtsexperten hatte bereits im Herbst festgestellt, dass diese Passage im Widerspruch zu der Europäischen Konvention für Menschenrechte steht, weil im Kontrast zu sonstiger Rechtssprechung hier der Grundsatz "schuldig, bis das Gegenteil bewiesen ist" gilt. Während davon Unschuldige betroffen sein könnten, die ihren Private key tatsächlich vergessen haben, könnte dies wirklichen Schwerverbrechern nützen. Wenn ein Krimineller verschlüsselte Daten auf seinem Rechner hat, die ihn inkriminieren würden, ist es günstiger, eine Gefängnisstrafe von unter zwei Jahren in Kauf zu nehmen als die viel schwerere Strafe für das begangene Verbrechen.
Weit weniger Beachtung fanden bislang Abschnitte, welche den behördlichen Zugang zu Verbindungsdaten oder Kommunikationsdaten betreffen. Dies sind Informationen darüber, wer mit wem telefoniert oder Emails austauscht, welche Websites oder Newsgroups aufsucht, wo mit Kreditkarte einkauft, etc.. Dabei geht es nicht um das Abhören der Kommunikationsinhalte. Dafür ist nach wie vor ein Richterbeschluss notwendig. Doch für die Erlangung von Kommunikationsdaten soll nach dem neuen Gesetz eine simple behördliche Anordnung genügen und das Spektrum der dazu befähigten Behörden reicht von Ermittlungseinheiten für Sozialhilfemissbrauch bis hin zum Inlandsgeheimdienst MI5.
Wie das Home Office (Innenministerium) argumentiert, könnten solche Kommunikationsdaten tatsächlich sehr nützlich bei der Aufklärung organisierten Verbrechens sein, weil damit Kommunikationsnetze auf Polizeicomputern sichtbar werden. Doch nach dem neuen Gesetzesvorschlag fehlen jegliche Sicherungsvorschriften gegen Missbrauch. Mit neuesten Computertechnologien, Speichern im Terrabyte-Bereich und Data-Mining-Techniken ließen sich so umfassende Kommunikationsbeziegungen zwischen einer großen Zahl von Menschen sichtbar machen, die unter Umständen aussagekräftiger - und vor allem einfacher zu erhalten - sind als abgehörte Kommunikationsinhalte.
Dazu passend wurde diese Woche angekündigt, dass CGHQ, das britische Sigint-Äquivalent zur amerikanischen NSA, ein neues Hauptgebäude in Verbindung mit neuester Computertechnologie im Wert von 800 Millionen Pfund (ca. 2,5 Mrd. DM) erhält.
Die Opposition zur RIP-Bill formiert sich unterdessen. Die britische Presse äußerte sich einhellig kritisch und sogar die ansonsten für ihre Hardliner-Position bekannte Schatten-Innenministerin Anne Widdecombe von den Konservativen verurteilte das Gesetz als "fragwürdiges Recht". Doch die wirkliche Opposition zu Jack Straws Überwachungsgesetz besteht aus einer breiten Allianz von diversen Lobby- und Aktivisten-Gruppen für den Schutz der Privatsphäre bis hin zum Verband der Internet Service Provider und der Computerfachpresse. Organisiert von der Foundation for Information Policy Research (FIPR) veranstalten sie "Scrambling for Safety 2000" am 22.März in der London School of Economics - rechtzeitig vor der dritten und letzten Lesung des Gesetzes im Parlament. Diese Insiderkonferenz, die immer dann einberufen wird, wenn ein missglückter Gesetzesentwurf durch das Parlament gebracht werden sollte, hatte sich in den letzten beiden Jahren als instrumental dabei erwiesen, ebensolche Gesetze in letzter Minute zu verhindern oder entscheidende Veränderungen einzufügen. In der Regel stehen dabei einige Regierungsvertreter einigen hundert Experten der Rechts- und IT-Szene gegenüber. Minister of State Charles Clarke, hochrangigster Regierungsvertreter am 22.März, kann sich schon darauf gefasst machen, ordentlich gegrillt zu werden.