UK: Schlüsselübergabe oder Gefängnis

RIPA Teil III in Kraft getreten

Seit gestern gilt in England die Pflicht zur Übergabe von Schlüsseln für verschlüsselte Daten, wenn die Polizei danach verlangt, berichtet die PC World. Bei Verweigerung droht eine Gefängnisstrafe zwischen zwei und fünf Jahren.

Noch vor den Terroranschlägen auf das World Trade Center in New York war in England ein neues Gesetz zur Bekämpfung von Terrorismus und Schwerverbrechen erlassen worden. Der Regulation of Investigatory Powers Act (RIPA) von 2000 gab den Strafverfolgungsbehörden eine Fülle neuer Überwachungsmöglichkeiten an die Hand, darunter neue Abhörbefugnisse und solche zum Einsatz verdeckter Ermittler.

Die britische Regierung unter Ex-Premier Tony Blair setzte im RIPA unter Verweis auf die intensive Nutzung von Verschlüsselungstechnologien durch die vom Gesetz adressierten Schwerverbrecher auch einen heiß umstrittenen "Abschnitt 49" durch, der nun zum 1. Oktober 2007 in Kraft getreten ist. Abschnitt 49 enthält Bestimmungen zur Entschlüsselung verschlüsselter Kommunikation und verschlüsselter Daten. Im Kern enthält Abschnitt 49 Bestimmungen dazu, unter welchen Umständen Bürger dazu gezwungen werden können, die Schlüssel zu ihren verschlüsselten Daten an berechtigte Behörden auszuhändigen. Die Verweigerung der Schlüsselübergabe ist laut Abschnitt 49 eine Straftat, auf die Gefängnis steht.

Um an die Schlüssel zu gelangen, benötigen die Behörden "die angemessene Erlaubnis einer richterlichen Autorität, des Polizeipräsidenten, des Zollpräsidenten oder einer Person, die im Rang eines Brigadiers oder höher steht", wie es im RIPA heißt. Mit einer solchen Erlaubnis ausgestattet, können die Behörden dann dem oder der Betroffenen in folgenden Fällen eine "Abschnitt-49-Benachrichtigung" schicken: "im Interesse der nationalen Sicherheit; zur Verhinderung oder Aufdeckung eines Verbrechens; im Interesse des wirtschaftlichen Wohlergehens des UK; um Behörden die effektive Durchführung einer gesetzlichen Handlung oder Pflicht zu ermöglichen". In den meisten Fällen soll statt der Schlüsselübergabe auch die Übergabe des Klartextes von Kommunikationsinhalten und anderen Daten genügen.

Zur Frage, wer davon betroffen sein könnte, wird ausgeführt: "Benachrichtigungen können möglicherweise an eine Vielzahl von Individuen, Körperschaften und Organisationen versandt werden."

Die Behörden sollen im Einzelfall abwägen, welche zeitlichen Fristen zu setzen sind und ob eine Schlüssel- statt der Klartextübergabe notwendig ist. Die Weigerung, der Forderung der Behörden nachzukommen, kann mit bis zu zwei Jahren, "in Fällen, die die nationale Sicherheit betreffen", mit bis zu fünf Jahren Gefängnis bestraft werden.

In seinen FAQs zu Abschnitt 49 geht das britische Innenministerium auch auf die Sorgen der BlackBerry-Nutzer aus der Geschäftswelt ein. Auf die Frage, ob die beim BlackBerry automatisch stattfindende Verschlüsselung der Datenübertragung vom RIPA betroffen sein könnte, wird geantwortet: "Nein. Der RIPA gilt nur im Vereinigten Königreich. Das Gesetz gilt nur für Daten, die im Vereinigten Königreich gespeichert werden und nicht bloß auf der Durchreise sind. Verschlüsselte Inhalte von einem BlackBerry, die das Vereinigte Königreich passieren, sind lediglich auf der Durchreise und werden nie kopiert oder gespeichert. Deshalb fallen sie nicht unter den RIPA."

Diese Argumentation ist durchaus überraschend, denn wie ein BlackBerry ohne zumindest zeitweilige Speicherung im Hauptspeicher Daten entschlüsseln können soll, verraten die Behörden nicht. [von Robert A. Gehring]