Gerade jetzt könnten Sicherheitsdienste die Internetdaten Tausender britischer Nutzer durchsuchen. Betroffene ahnen nichts, Führungskräfte der Internetprovider wissen nichts davon – und wir können nichts darüber erfahren. Dies ist die Realität in Großbritannien 2018, wo Behörden weitgehend ungehindert agieren.
Der umstrittene Investigatory Powers Act (IPA) erlaubt Behörden, von Internetprovidern (ISPs) und Diensten Benutzerdaten zu fordern, Kontenzugang zu erhalten, Browserverläufe zu speichern und weitere Überwachungsinstrumente einzusetzen. Die extreme Geheimhaltung – inklusive Knebelbefehlen für ISPs bei Technical Capability Notices (TCN) – sorgt dafür, dass nur die Dienste selbst das volle Ausmaß kennen.
Siehe auch die Pläne der britischen Regierung für Massenüberwachung, die als rechtswidrig gelten und die 'Snoopers’ Charter' beeinflussen.
Knebelbefehle sind so streng, dass selbst Vorstände von ISPs nichts über die Ausspähung ihrer Kunden wissen. 'Einige TCNs sind mit einem dichten Schleier der Geheimhaltung belegt', erklärt Gary Hough, Regulatory Manager bei ISP Zen Internet.
Trotz des Inkrafttretens des Gesetzes bleibt unklar, ob Vorratsdatenspeicherung für alle ISPs gilt – und darüber zu reden ist verboten. 'Soweit ich weiß, sind wir nicht betroffen', sagt Hough. 'Als Regulierungsmanager wurde ich nicht kontaktiert. Aber niemand kann das sicher sagen, da TCNs das untersagen.'
Die Arbeit am IPA-Gesetz erfolgte größtenteils hinter verschlossenen Türen. ISPs rätseln noch, was genau gefordert wird. 'Das zeigt die Unsicherheit in Branche, Medien und Öffentlichkeit', betont Hough. 'Die Regierung liefert nicht genug Details für eine faire Bewertung.'
Anfragen ans Innenministerium bleiben unbeantwortet. BT demonstriert die Praxis: 'Geheimhaltungsvorschriften verbieten Aussagen zur Nutzung von IPA-Befugnissen.'
Die Ausbreitung der Überwachung
In den USA kämpft Facebook gegen ähnliche Geheimhaltungsanordnungen. Bürgerrechtsorganisationen fordern Transparenz. 'Knebelbefehle bedrohen die Privatsphäre, indem sie Nutzer im Dunkeln lassen', warnt Andrew Crocker von der Electronic Frontier Foundation. 'Nutzer können ihre Rechte nicht geltend machen, wie bei Hausdurchsuchungen.'
'Bei einem Apple-FBI-Fall in Großbritannien gäbe es keine Debatte'
In den USA kann Facebook solche Befehle anfechten – im Vereinigten Königreich nicht. Fälle wie Apples iPhone-Entschlüsselungsverweigerung würden hier nie publik. 'Apple dürfte nicht sprechen, keine Debatte möglich', sagt Millie Graham Wood von Privacy International. 'Über Hintertüren zur Verschlüsselung wird geredet, weil es öffentlich ist. Wer weiß, was sonst kommt? Unternehmen riskieren Klagen, wenn sie widersprechen.'
Größere Verantwortung
Kürzlich schlugen Änderungen bei LINX, der größten UK-Internetbörse, vor, eine 'Gag-Klausel' einzuführen. Mitglieder (fast alle ISPs) sollten nicht über sicherheitsrelevante Änderungen informiert werden. LINX bestreitet Bezug zum IPA, räumt aber rechtliche Absicherung ein. Vorschläge scheiterten knapp an der 75%-Hürde, lösten aber Debatten aus. 'Wir brauchen offene Diskussionen über IP-Act und geheime Befehle', fordert Adrian Kennard von AAISP.
'Bei Anweisungen zum Datenabfang käme ein Knebelbefehl – wie in vielen Ländern üblich', erklärt LINX.
Zukunftssicherheit
Die vage Umsetzung des IPA erlaubt zukünftige, noch aufdringlichere Techniken ohne Widerspruch. Knebelbefehle blockieren Debatten über Beweissammlung, Hintertüren oder Massendaten.
'Was, wenn der Befehl abläuft?'
George Danezis, Leiter der Informationssicherheitsgruppe am University College London, kritisiert: 'Geheimhaltung mag bei laufenden Ermittlungen Sinn machen – aber danach? Es verhindert Debatten über Techniken, Ziele und Verhältnismäßigkeit.'
'Es blockiert sogar zukünftige informierte Diskussionen.'
Nach dem neuen Snowden
Das Gesetz zielt auf Verhinderung neuer Snowden-Enthüllungen ab, die Überwachungstools und veraltete Regeln offenlegten. Ironischerweise könnten Knebelbefehle Whistleblower provozieren. 'Ohne Ventil könnte es explodieren', warnt Graham Wood. 'Mitarbeiter fühlen sich moralisch gezwungen. Wir brauchen Transparenz, nicht mehr Geheimnisse.'