UK: Schlüsselübergabe oder Gefängnis

RIPA Teil III in Kraft getreten

Seit gestern gilt in England die Pflicht zur Übergabe von Schlüsseln für verschlüsselte Daten, wenn die Polizei danach verlangt, berichtet die PC World. Bei Verweigerung droht eine Gefängnisstrafe zwischen zwei und fünf Jahren.

Anzeige

Noch vor den Terroranschlägen auf das World Trade Center in New York war in England ein neues Gesetz zur Bekämpfung von Terrorismus und Schwerverbrechen erlassen worden. Der Regulation of Investigatory Powers Act (RIPA) von 2000 gab den Strafverfolgungsbehörden eine Fülle neuer Überwachungsmöglichkeiten an die Hand, darunter neue Abhörbefugnisse und solche zum Einsatz verdeckter Ermittler.

Die britische Regierung unter Ex-Premier Tony Blair setzte im RIPA unter Verweis auf die intensive Nutzung von Verschlüsselungstechnologien durch die vom Gesetz adressierten Schwerverbrecher auch einen heiß umstrittenen "Abschnitt 49" durch, der nun zum 1. Oktober 2007 in Kraft getreten ist. Abschnitt 49 enthält Bestimmungen zur Entschlüsselung verschlüsselter Kommunikation und verschlüsselter Daten. Im Kern enthält Abschnitt 49 Bestimmungen dazu, unter welchen Umständen Bürger dazu gezwungen werden können, die Schlüssel zu ihren verschlüsselten Daten an berechtigte Behörden auszuhändigen. Die Verweigerung der Schlüsselübergabe ist laut Abschnitt 49 eine Straftat, auf die Gefängnis steht.

Um an die Schlüssel zu gelangen, benötigen die Behörden "die angemessene Erlaubnis einer richterlichen Autorität, des Polizeipräsidenten, des Zollpräsidenten oder einer Person, die im Rang eines Brigadiers oder höher steht", wie es im RIPA heißt. Mit einer solchen Erlaubnis ausgestattet, können die Behörden dann dem oder der Betroffenen in folgenden Fällen eine "Abschnitt-49-Benachrichtigung" schicken: "im Interesse der nationalen Sicherheit; zur Verhinderung oder Aufdeckung eines Verbrechens; im Interesse des wirtschaftlichen Wohlergehens des UK; um Behörden die effektive Durchführung einer gesetzlichen Handlung oder Pflicht zu ermöglichen". In den meisten Fällen soll statt der Schlüsselübergabe auch die Übergabe des Klartextes von Kommunikationsinhalten und anderen Daten genügen.

Zur Frage, wer davon betroffen sein könnte, wird ausgeführt: "Benachrichtigungen können möglicherweise an eine Vielzahl von Individuen, Körperschaften und Organisationen versandt werden."

Die Behörden sollen im Einzelfall abwägen, welche zeitlichen Fristen zu setzen sind und ob eine Schlüssel- statt der Klartextübergabe notwendig ist. Die Weigerung, der Forderung der Behörden nachzukommen, kann mit bis zu zwei Jahren, "in Fällen, die die nationale Sicherheit betreffen", mit bis zu fünf Jahren Gefängnis bestraft werden.

In seinen FAQs zu Abschnitt 49 geht das britische Innenministerium auch auf die Sorgen der BlackBerry-Nutzer aus der Geschäftswelt ein. Auf die Frage, ob die beim BlackBerry automatisch stattfindende Verschlüsselung der Datenübertragung vom RIPA betroffen sein könnte, wird geantwortet: "Nein. Der RIPA gilt nur im Vereinigten Königreich. Das Gesetz gilt nur für Daten, die im Vereinigten Königreich gespeichert werden und nicht bloß auf der Durchreise sind. Verschlüsselte Inhalte von einem BlackBerry, die das Vereinigte Königreich passieren, sind lediglich auf der Durchreise und werden nie kopiert oder gespeichert. Deshalb fallen sie nicht unter den RIPA."

Diese Argumentation ist durchaus überraschend, denn wie ein BlackBerry ohne zumindest zeitweilige Speicherung im Hauptspeicher Daten entschlüsseln können soll, verraten die Behörden nicht. [von Robert A. Gehring]


Der Kaiser 23. Nov 2008

Herr X, warum haben sie vor das Land zu verlassen?

STASIGEGNER 16. Okt 2007

Also es ist ja wohl ein Witz andauernd die gleiche sch**sse zu hören wenn es um...

Ein... 08. Okt 2007

Sicher könnte man sagen "rechtschaffende" Bürger haben nichts zu befürchten. Frage ist...

Rigor Mortis 05. Okt 2007

Vergiss nicht China und das sogenannte demokratische Russland...

RigorMortis 05. Okt 2007

Schick doch all Deine Daten praeventiv zur Gestapo - ups, sorry, die heissen ja...

Kommentieren


Compyblog / 02. Okt 2007

ComPod To Go - 02.10.2007

Seite 2 / 02. Okt 2007

Nemo tenetur se ipsum accusare

datenhafen / 02. Okt 2007

Total unbedenklich



Anzeige

  1. Leiter/in des IT-Anforderungsmanagements
    Landeshauptstadt München, München
  2. Principal Research Manager (Engineering) (m/w)
    Microsoft Deutschland GmbH, Munich
  3. Software Support Specialist (m/w)
    Scheidt & Bachmann Service GmbH, Mönchengladbach
  4. User Experience Designer (m/w)
    Siemens AG, Bonn

 

Detailsuche


Folgen Sie uns
       


  1. Quartalsbericht

    Amazon erwirtschaftet Verlust von 126 Millionen US-Dollar

  2. Apple verkraftet Ansturm nicht

    OS X Yosemite - die öffentliche Beta ist da

  3. Erfundene Waren

    Ebay-Betrüger muss für 7 Jahre in Haft

  4. Uber und Wundercar

    Deutsche haben großes Interesse an Taxi-Alternativen

  5. Bundesnetzagentur

    In Deutschland sind weiter rund 30 Wimax-Anbieter aktiv

  6. Allview Viva H7

    7-Zoll-Tablet mit UMTS-Modem für 120 Euro

  7. Echtzeit-Überwachung

    BND prüft angeblich Einsatz von SAPs Hana-Datenbank

  8. Xiaomi

    Design des Mi4 von Apple "inspiriert"

  9. Terrorabwehr

    Kriterien für Aufnahme in US-Terrordatenbank enthüllt

  10. Open Name System

    DNS mit Namecoin-Blockchain



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Let's Player: "Es gibt Spiele, für die man bezahlt wird"
Let's Player
"Es gibt Spiele, für die man bezahlt wird"
  1. Transocean Handelssimulation mit Ozeanriesen
  2. Dieselstörmers angespielt Diablo plus Diesel
  3. Quo Vadis Computec Media übernimmt Mehrheit an Aruba Events

Oneplus One im Test: Unerreichbar gut
Oneplus One im Test
Unerreichbar gut
  1. Oneplus One-Update macht verkürzte Akkulaufzeit rückgängig
  2. Oneplus One könnte ab dem dritten Quartal vorbestellbar sein
  3. Cyanogenmod-Smartphone Weitere Käufer erhalten das Oneplus One

Android Wear: Pimp my watch
Android Wear
Pimp my watch
  1. Android Wear API für Watch Faces soll bald kommen
  2. Google Camera App Kamera-Fernbedienung für Android Wear
  3. Android Wear Erstes Custom-ROM für LGs G Watch erschienen

    •  / 
    Zum Artikel