Ein abhörsicheres Betriebssystem
Als Antwort auf das britische Lauschgesetz RIP entwickeln Wissenschaftler ein Programm, das Überwachung und Zwang zur Herausgabe des Verschlüsselungscodes verhindern soll
Zusammen mit Frankreich stand bislang Großbritannien an der Spitze der EU-Länder, was die gesetzlichen Möglichkeiten des Speicherns und Abhörens betrifft. Nach dem britischen-französischen Vorbild hat nun auch das Europäische Parlament beschlossen, die Speicherungspflicht EU-weit zu ermöglichen. In Deutschland steht im Bundesrat ein entsprechendes Gesetz zur Entscheidung. Doch die Briten sind trotzdem noch "Avantgarde". Im Juni tritt Teil 3 des RIP-Gesetzes (Regulation of Investigatory Powers) in Kraft. Dann können die Strafverfolgungsbehörden auch Verdächtige mit Androhung von Gefängnisstrafen zur Herausgabe ihrer Krypto-Schlüssel zwingen. Bürgerrechtler versuchen, eine Möglichkeit zu realisieren, wie die Schlüssel für die Behörden unzugänglich bleiben und der Benutzer gleichwohl geschützt werden kann.
Angekündigt haben die Programmierer, Kryptoexperten und Bürgerrechtler unter Leitung des Mathematikers Peter Fairbrother schon lange, dass sie für die britischen Bürgern eine Möglichkeit entwickeln wollen, die mit dem RIP verbundenen Einschränkungen der Bürgerrechte zu umgehen und dem Schnüffelstaat ein Schnippchen zu schlagen. Im Juli 2001 wollten sie bereits ein sicheres Betriebssystem anbieten, das keine temporären Dateien erzeugt und zum Verschlüsseln einen einmaligen Code verwendet, der zudem woanders gespeichert wird, so dass der Benutzer ihn gar nicht auf Verlangen der Behörden herausgeben könnte, selbst wenn er dies wollte (Den neuen Gesetzen ein Schnippchen schlagen).
Gegenüber New Scientist versicherte Fairbrother nun, dass man an der Fertigstellung des Betriebssystems namens M-o-o-t arbeite. In zwei Wochen soll eine Testversion vorliegen. Das Endprodukt soll wenig später folgen, wenn Teil 3 des RIP-Gesetzes Ende Juni in Kraft tritt. Das Betriebssystem sei für jeden gedacht, so Fairbrother, der Bedenken gegenüber einem allzusehr schnüffelnden Staat hat.
Nach Fairbrother wird sich das Betriebssystem für PCs und Macs auf einer CD-ROM befinden, die zum Start eingelegt werden muss. Unter anderem gibt es neben dem Verschlüsselungsprogramm ein Mail- und ein Textverarbeitungsprogramm. Das Programm ist mit keiner anderen Sicherheitssoftware kompatibel. Der Trick daran soll sein, dass die Schlüssel und Dateien nicht auf dem eigenen Computer, sondern auf Servern mit einem verschlüsselten FTP-Zugang im Ausland gespeichert werden, so dass die britischen Behörden darauf nicht zugreifen können. Möglich soll es auch werden, Dateien auf verschiedene Server aufzuteilen. Kommunizieren können nur M-o-o-t-Benutzer, deren Schlüssel nach einmaligen Gebrauch ungültig werden. Die Master-Codes befinden sich wiederum auf Servern im Ausland in einem Format, das es unmöglich machen soll, diese ohne richtiges Kennwort von Zufallszahlen unterscheiden zu können. Verwendet wird dazu das Steganographic File System, das von Wissenschaftlern der Universität Cambridge entwickelt wurde und alle Dateien so abspeichert, dass sie als Zufallsdaten erscheinen.
Das britische Innenministerium sieht das Projekt verständlicherweise nicht so gerne und warnt davor, dass M-o-o-t auch von Kriminellen zu deren Zwecken benutzt werden könne: "Ein solches Mittel in den falschen Händen", erklärte eine Sprecherin des Innenministeriums, "würde noch viel stärker die Menschenrechte von unzähligen potenziellen Opfern verletzten, als dies eine gesetzlich geregelte und kontrollierte Maßnahme wie RIPA jemals ermöglichen würde." Für Fairbrother überwiegen die Vorteile allerdings die Nachteile. Jetzt muss man nur abwarten, ob die Ankündigung auch in die Tat umgesetzt wird und wie die Behörden darauf reagieren werden.