Rule 41: Breiter Widerstand gegen VPN-Hacking-Pläne
In den USA formiert sich breiter Widerstand gegen eine Änderung der Regeln für Strafverfolgung, die Ermittlungsbehörden unter anderem in die Lage versetzen könnte, VPN-Verbindungen anzugreifen, um Beweise zu sammeln. Der Protest kommt aus der Zivilgesellschaft, angeführt von der Electronic Frontier Foundation(öffnet im neuen Fenster) (EFF), anderen NGOs aber auch Betreibern von VPN-Diensten.
Nach Angaben der Aktivisten würde eine Änderung der "Federal Rules of Criminal Procedure", die in Deutschland am ehesten mit der Strafprozessordnung verglichen werden kann, zahlreiche Verschärfungen mit sich bringen. In den Regeln wird erläutert, welche Methoden Ermittlungsbehörden während der Ermittlung und Beweiserhebung anwenden dürfen und welche nicht.
So soll es demnach für jeden Richter möglich sein, einen Durchsuchungsbeschluss (Warrant) auszustellen, um aus der Ferne Daten auf vernetzten Geräten zu "öffnen, beschlagnahmen, oder zu kopieren" , wenn auf dem Computer oder Smartphone Werkzeuge verwendet werden, um die eigene Privatsphäre zu schützen. Als Beispiele für solche Tools nennt die EFF VPNs und Tor.
Außerdem könnten die Regelungen möglicherweise so interpretiert werden, dass auch Menschen, die ihren Standort verschleiern, indem sie Apps die Berechtigung zur Feststellung des Standortes entziehen, betroffen sein könnten.
Wer Teil eines Botnetzes ist, wird durchsucht
Eine andere Berechtigung würde wohl auch Menschen betreffen, deren Geräte von Malware befallen sind, schreibt die EFF. Wessen PC nach einer Infektion Teil eines Botnetzes sei, dessen Rechner könnte von Ermittlungsbehörden durchsucht werden. Dies gelte unabhängig davon, ob Nutzer von der Infektion wissen oder nicht.
Brisant: Die Änderungen sollen nicht vom US-Kongress beschlossen werden. Vielmehr wurden sie von der "Judicial Conference of the United States" beschlossen, einem Gremium von Richtern unter dem Vorsitz des Obersten Richters des US Surpreme Court. Die Vorlage liegt dem US-Kongress jetzt vor, der muss jedoch nicht zustimmen, damit die Änderungen Gültigkeit erlangen. Nur wenn der Kongress den Regeln bis zum 1. Dezember dieses Jahres explizit widerspricht, würden diese gestoppt werden.
Die Befugnisse würden über den reinen Einsatz von Staatstrojanern hinausgehen. Immer wieder gibt es Auseinandersetzungen, ob das FBI Hackingtechniken einsetzen darf, um Verdächtige zu überführen. Ein US-Richter hatte das im Fall der Silkroad-Ermittlungen für legal erklärt, weil Nutzer des Tor-Netzwerkes ihre IP-Adresse freiwillig mit Unbekannten teilen. In einem anderen Fall, in dem es um den Handel mit Kindesmissbrauchsdarstellungen ging, wurden per Hacking sichergestellte Beweise für ungültig erklärt.
Der Widerstand gegen die Regeln wird bereits von einer breiten Koalition(öffnet im neuen Fenster) getragen, die auch die Urheberrechtsgesetze Sopa und Pipa stoppte. Darunter sind Google, die American Civil Liberties Union, Fight for the Future, der VPN-Betreiber Hide My Ass und das Tor-Projekt.