UK: RIP-Gesetz einstampfen

Das umstrittene Gesetz zur "Regulation of Investigatory Powers" (RIP) wird heute im House of Lords debattiert. Eine breite Allianz ist dagegen und erste Provider drohen, ihre Server ins Ausland zu verlegen.

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Letzte Veränderungen des britischen Gesetzes zur "Regulation of Investigatory Powers" (RIP) konnten es nicht verhindern, dass sich eine noch nie dagewesene breite Allianz gebildet hat, die fordert, das Gesetz nicht nur zu verändern, sondern vorerst einzustampfen und einen Neubeginn zu suchen. Mit mehr als 400 Zeitungsartikeln allein in den letzten Wochen in englischsprachigen Medien und ernsthaften Drohungen führender Internetprovider, ihre Server-Zentren ins Ausland zu verlegen, liegt es heute an den "Lords", über die Zukunft des Gesetzes zu entscheiden.

Eine breite Allianz von Personen und Gruppen wandte sich mit einem offenen Brief gestern quasi in in letzter Sekunde an die Regierung. Organisationen mit normalerweise so unterschiedlichen Aufgabengebieten wie Privacy International und Amnesty International, die Gewerkschaft der Journalisten und der Verband der Telekommunikations-Manager, prominente Einzelpersonen wie Tony Bunyan, Esther Dyson und Duncan Campbell, um nur einige zu nennen, verlangen alle dasselbe: RIP einstampfen und mit einem anderen Entwurf völlig neu beginnen, bei dem wesentlich mehr Gewicht auf demokratische Kontrolle legitimer Abhörwünsche von Strafverfolgungsbehörden geachtet wird.

Die Unterzeichner des Briefes stoßen sich an 5 Hauptpunkten.

  1. Die Provider sollen gezwungen werden, Black Boxes zu installieren, die mit dem Inlandsgeheimdienst MI5 verbunden sind, und diesem jederzeitigen Zugriff auf Kommunikationen von "Zielpersonen" geben sollen, ohne Einschaltung des jeweiligen Providers. Ein neues Abhörzentrum soll bei MI5 eingerichtet werden, dessen Kosten mit Ziffern zwischen 20 und 40 Millionen Pfund angegeben wurden.
  2. Die Befugnisse der Geheimdienste MI5, MI6 und GCHQ sollen erweitert werden, um auch Internetkommunikation im Inland abhören zu dürfen.
  3. Praktisch jede Behörde, vom Inlandsgeheimdienst bis zum Wohnungsamt, soll ohne richterliche Anordnung Einblick in Verbindungsdaten bekommen. Das sind zwar nicht die Kommunikationsinhalte selbst, aber die abgerufenen Websites, die Emailadressen der Personen, mit denen jemand in Kontakt ist usw..
  4. Die Regierung kann von Personen unter Strafandrohung von 2 Jahren Haft die Private Keys fordern, die zur Entschlüsselung von Daten notwendig sind. Damit werde die Sicherheit der Kommunikation von Privatpersonen und Firmen kompromittiert, sagen die Kritiker.
  5. Das Gesetz erweitert die Definition der Begründungen für Abhörmaßnahmen von schweren Verbrechen auf allgemeines Überwachen der Internetaktivitäten von Gewerkschaften, Kampagnen und Menschenrechtsorganisationen.

Am Beginn der Kampagne gegen RIP waren vor allem die Paragraphen bezüglich zwangsweiser Entschlüsselung privater Kommunikation kritisiert worden. Eine von einer "Entschlüsselungsanordnung" betroffene Person musste entweder den Klartext von Emails und Dateien übergeben oder den entsprechenden Private Key bzw. das Passwort. Wer sich mit der Begründung weigerte, das Passwort verloren oder vergessen zu haben, sollte dies unter der Androhung einer zweijährigen Gefängnisstrafe selbst beweisen müssen. Drei hochangesehene Richter waren bereits im Vorjahr, als diese Abschnitte noch Teil des E-Commerce-Gesetzes waren, zu der Ansicht gekommen, dass diese Umkehrung der Beweislast im Widerspruch zur Europäischen Menschenrechtskonvention stehen würde. (siehe auch Bessere Hacker braucht der Staat)

Nach monatelangen Dementis hatte das Home Office in der Vorwoche still und leise den entsprechenden Paragraphen verändert. In der neuen Fassung muss die Polizei "hinreichende Gründe" haben um anzunehmen, dass die entsprechende Person lügt und tatsächlich über das Passwort verfügt. Doch selbst mit dieser Veränderung bleibt die Entschlüsselungsanordnung als solche bestehen. Die Speerspitze des Kampfes gegen RIP, die Foundation for Internet Policy Research (FIPR) hob daher hervor, dass das Vereinigte Königreich im Begriff sei, die einzige G8-Nation mit einer solch schwerwiegenden Gesetzgebung über Kryptografie zu werden.

Doch umso genauer die Rechts- und Technologieexperten von FIPR und anderen Gruppen wie Civil Rights & Liberties den schwierigen Gesetzestext studierten, umso mehr Bugs sprangen ihnen dabei ins Auge. Zuletzt wuchs die Befürchtung, dass das neue Gesetz den Behörden einen Freischein für flächendeckendes Überwachen von Internettraffic geben könnte.

Neben dem RIP-Gesetz gibt es nämlich noch das "Interception of Communications"-Gesetz (IOCA). Darin werden unter anderem auch die Abhörbefugnisse der QCHG für Auslandskommunikation geregelt. Wie im Zuge der Echelon Berichterstattung bekannt wurde, hört die QCHG zuzsammen mit der NSA bereits jetzt Telekommunikation international ab. Das Abhören der Internetkommunikation von Individuen in Großbritannien ohne Richterbeschluss ist eigentlich verboten. Da sich Internetverkehr nicht an Nationengrenzen hält, ist es aber durchaus möglich, dass Kommunikation zwischen zwei Personen, die sich beide physisch in Großbritannien aufhalten, zwischendurch über ausländische Kabel läuft und damit in die Filter der Lauschbehörden gerät. Die Kombination von RIP und IOCA könnte eine solche Praxis legitimieren.

Nicolas Bohm, Rechtsberater von FIPR, sagte, dass die entsprechenden Paragraphen "eine Serie von recht schwierigen Ausnahmen enthalten. Ich denke es ist so angelegt, dass es schwer zu verstehen ist. Es tut ihnen nicht leid, dass es so außergewöhnlich kompliziert ist, denn so ist es schwer zu verstehen, was vor sich geht". Obwohl Nicolas Bohm diesen Vorwurf nicht offen ausspricht, könnte man aus dieser Bemerkung herauslesen, dass das Gesetz extra so verfasst wurde, dass die Politiker, die es verabschieden sollen, gar nicht verstehen, dass sie im Begriff sind, die Bespitzelung ihrer Bürger ohne konkretes Verdachtsmoment zu beschließen. Da die im Gesetz vorgesehenen Möglichkeiten demokratischer Kontrolle dieser Abhörtätigkeit gering sind, könnte diese Gesetzeslücke für Missbrauch großen Stils benutzt werden, fürchtet die Allianz der RIP-Kritiker.

Wirtschaftliche Schäden, die durch diese Gesetzgebung entstehen könnten, zeichnen sich bereits ab. Drei nicht unwesentliche britische Internet Service Provider - Poptel, GreenNet und Claranet - haben angekündigt, ihre Server ins Ausland zu verlegen, sollte das RIP-Gesetz verabschiedet werden.