Gerade jetzt könnten die Sicherheitsdienste die Internetaufzeichnungen von Tausenden von Briten durchsuchen. Die Verdächtigen wissen nichts davon, die Führungskräfte der Breitbandanbieter wissen nichts davon und wir können nichts davon wissen. Dies ist Großbritannien im Jahr 2018, wo Sicherheitsdienste fast ungestraft agieren können.
Das kürzlich eingeführte, aber immer noch umstrittene Investigatory Powers Act ermöglicht es einer Reihe von Behörden, von ISPs und anderen Dienstanbietern zu verlangen, ihnen Benutzerdaten bereitzustellen, Zugang zu Konten zu gewähren, Benutzer-Browser-Datensätze aufzubewahren und möglicherweise eine Reihe anderer Überwachungstools einzusetzen. Aber das Maß an Geheimhaltung – einschließlich Knebelbefehle für jeden ISP, der aufgefordert wird, einer Technical Capability Notice (TCN) nachzukommen – bedeutet, dass niemand außer den Sicherheitsdiensten selbst das volle Ausmaß dieser beispiellosen Überwachung kennt.
Siehe auch die Pläne der britischen Regierung, die als rechtswidrig erachteten Massen zu überwachen, was schwerwiegende Auswirkungen auf die Snoopers’ Charter hat.
Die Knebelbefehle sind so unerschwinglich, dass selbst Vorstandsmitglieder eines ISP möglicherweise nicht wissen, dass ihre Kunden ausspioniert werden. „Einige dieser Hinweise zu technischen Fähigkeiten sind mit einem riesigen Schleier der Geheimhaltung verbunden“, sagte Gary Hough, Regulatory Manager bei ISP Zen Internet.
Trotz des Inkrafttretens des Gesetzes ist immer noch unklar, ob die Vorratsdatenspeicherung und andere Tools für alle ISPs gelten werden, und niemand kann darüber sprechen, wenn dies der Fall ist. „Soweit ich weiß, gehören wir nicht zu den ISPs, die unter einer Anzeige stehen“, sagte Hough.
„Als Regulierungsmanager wurde ich nicht angesprochen, daher kann ich zum jetzigen Zeitpunkt nicht sagen, ob wir es sind oder nicht. Soweit ich weiß, sind wir das nicht, aber niemand könnte das Hand aufs Herz sagen, da die TCN es uns sowieso verbieten würde.“
Angesichts der Tatsache, dass ein Großteil der Arbeit am IP-Gesetz hinter verschlossenen Türen durchgeführt wurde und die Teilnehmer nicht in der Lage waren, über die Details zu sprechen, überlegen ISPs und andere betroffene Unternehmen immer noch, was von ihnen verlangt werden könnte. „Es zeigt das Maß an Unsicherheit und Verwirrung, das nicht nur in der Branche, sondern auch in Medienkreisen und in der Öffentlichkeit herrscht“, sagte Hough. „Die Leute sind verwirrt darüber, was Aspekte des IP-Gesetzes bedeuten, weil die Regierung einfach nicht klar genug ist und nicht den Detaillierungsgrad liefert, der für eine fundierte und faire Bewertung erforderlich ist.“
Jede Bitte um Klarheit oder ob IP-Act-Techniken bereits vorhanden waren, wurde vom Innenministerium mit eisernem Schweigen beantwortet, während BT zeigte, wie das Gesetz in der Praxis funktioniert. „Geheimhaltungsvorschriften im Gesetz bedeuten, dass wir nichts über die Nutzung einer bestimmten Befugnis im IP-Gesetz über ein Unternehmen der BT-Gruppe sagen können“, sagte das Unternehmen in einer Erklärung.
Die Ausbreitung der Überwachung
Die Situation in Großbritannien spiegelt sich in den USA wider, wo Facebook gegen die Zahl der Geheimhaltungsforderungen ankämpft, die von Beamten, die gegen seine Nutzer ermitteln, an das Unternehmen gestellt werden. Das Unternehmen und Bürgerrechtler argumentieren, dass es Facebook erlaubt sein sollte, seine Nutzer – außer in Ausnahmefällen – zu informieren, wenn eine Regierungsbehörde Zugang zu ihrem Konto verlangt hat. „Knebelbefehle wie die im Facebook-Fall sind eine Bedrohung für die Privatsphäre, einfach weil sie Unternehmen daran hindern, ihre Benutzer darauf hinzuweisen, dass die Regierung ihre Informationen durchsucht“, sagte Andrew Crocker, Staatsanwalt der Electronic Frontier Foundation. P>
„Obwohl dies in einigen Fällen notwendig sein kann, hindert es die Nutzer auch daran, ihre eigenen Datenschutzrechte im Voraus geltend zu machen, wie sie dies in anderen Kontexten tun könnten, z. B. bei Hausdurchsuchungen.“
„Wenn der Apple-FBI-Fall in Großbritannien wäre, dürfte Apple nicht darüber sprechen, also gäbe es keine Debatte oder öffentliche Diskussion“
Ein kleiner Trost für US-Facebook-Kunden dürfte sein, dass das soziale Netzwerk die Knebelbefehle rechtlich anfechten kann. Das britische Gesetz würde es dem Unternehmen verbieten, auch nur über die Forderung nach Daten zu sprechen, geschweige denn sie anzufechten. Aufsehenerregende Fälle wie Apples Weigerung, ein iPhone für die US-Sicherheitsdienste zu entschlüsseln, wären hierzulande nicht einmal ans Licht gekommen. „Wenn der Apple-FBI-Fall in Großbritannien wäre, dürfte Apple nicht darüber sprechen, also gäbe es überhaupt keine Debatte oder öffentliche Diskussion darüber“, sagte Millie Graham Wood, Rechtsreferentin bei Privacy International. P>
„In Großbritannien reden die Leute über Hintertüren zur Verschlüsselung, aber das liegt nur daran, dass das öffentlich ist – wer um alles in der Welt weiß, was sie jetzt oder in der Zukunft versuchen und tun würden?“ Sie sagte. „Es wird niemals in irgendwelchen Vorschriften stehen und kein Unternehmen kann jemals sagen:‚Das ist ein Schritt zu weit‘, denn wenn sie versuchen, dies öffentlich zu sagen, wird die Regierung sie verklagen.“
Größere Verantwortung
Die rechtlichen Komplikationen von Knebelanordnungen, die Organisationen auferlegt werden, wurden kürzlich in vorgeschlagenen gesetzlichen Änderungen an LINX hervorgehoben – der wichtigsten Internetverkehrsbörse des Vereinigten Königreichs, die fast alle ISPs und großen Internetunternehmen als Mitglieder zählt.
Kurz nach Inkrafttreten des IP-Gesetzes hielt LINX eine Mitgliederversammlung zu Änderungen an der Satzung der Gruppe ab, wobei Berichten zufolge die Mitglieder aufgefordert würden, einer „Gag-Klausel“ zuzustimmen, die es den Direktoren verbietet, Mitglieder aufzufordern, technischen oder sicherheitsbezogenen Änderungen zuzustimmen oder diese zu genehmigen Überwachung aktivieren oder unterstützen.
LINX sagte, dass die vorgeschlagenen Änderungen seiner Verfassung nichts mit dem Gesetz zum geistigen Eigentum zu tun hätten – trotz des zeitlichen Ablaufs – und dass es „reine Spekulation“ sei, etwas anderes vorzuschlagen. Die Organisation gab jedoch zu, dass die vorgeschlagenen Änderungen die Rechtsposition der Organisation verschärft hätten, so dass eine kleine Minderheit von Mitgliedern LINX nicht ermöglichen könnte, das Gesetz in Fällen wie Anträgen auf Datenzugriff zu brechen.
„In dem unwahrscheinlichen Fall, dass LINX jemals gemäß dem IP-Gesetz angewiesen würde, den Datenverkehr abzufangen, würde dies wahrscheinlich mit einer Knebelanordnung einhergehen – nicht wegen irgendetwas in unseren Artikeln, sondern weil Knebelanordnungen Teil dieses Gesetzes sind, genau wie sie es sind Teil ähnlicher Gesetze in den meisten Ländern“, sagte die Organisation in einer Erklärung.
Die Vorschläge schafften es nicht, die für eine Änderung der Verfassung erforderliche Mehrheit von 75 % zu erreichen, aber die Debatte warf Fragen von ISP-Zahlen über das Potenzial für Internet-Austausche auf, denen Haftbefehle zugestellt werden. „Was es hervorgehoben hat, ist, dass wir innerhalb von LINX eine ehrliche und offene Debatte über die gesamte Frage des IP Act und die Möglichkeit geheimer Befehle zum Ausspionieren des LINX-Verkehrs brauchen“, sagte Adrian Kennard, Direktor von AAISP, damals in einem Blog .
Zukunftssicherheit
Laut Kritikern des IP-Gesetzes ebnet die vage Art und Weise, wie es implementiert wurde, den Weg für Sicherheitsdienste, immer mehr aufdringliche Technologien einzuführen, die Unternehmen nicht anfechten können.
Beispielsweise gibt es als Teil des IP-Gesetzes Knebelbefehle, die eine Diskussion darüber verhindern, wie Beweise vor Gericht gesammelt wurden, wie und wie oft ein Unternehmen oder eine Person aufgefordert wurde, Hintertüren einzuführen, und eine Diskussion über Massendaten und Kommunikationsaufzeichnungen.
„Diese Verbote können im Zusammenhang mit betrieblichen Geheimhaltungsanforderungen sinnvoll sein, aber was ist, wenn der Haftbefehl abläuft?“
Sehr zur Sorge von George Danezis, Leiter der Informationssicherheitsgruppe am University College London, bedeutet die Gesetzgebung effektiv, dass Spionagemeister eine breite Palette von Befugnissen ohne Aufsicht und mit geringer Chance auf eine Debatte nutzen können, wenn sie neue Werkzeuge einsetzen wollen in der Zukunft. „Diese Verbote können im Zusammenhang mit betrieblichen Geheimhaltungsanforderungen sinnvoll sein – etwa während Ermittlungen – aber was ist, wenn der Haftbefehl abläuft?“ schrieb er in einem Beitrag während der Debatte über das IP Bill.
„Was ist mit dem Abhören oder dem Eingreifen von Geräten gegen Subjekte, Organisationen oder andere Personen, die zu keiner strafrechtlichen oder sonstigen Verurteilung führen – was ist zwingend erforderlich, um diese geheim zu halten?
„Es ist unbedingt erforderlich, die Debatte – über die Überwachungsfähigkeiten, die Verwendung von Haftbefehlen, die Auswahl von Zielen für die Überwachung, die Verbreitung der Überwachung sowie die verwendeten Techniken und ihre Verhältnismäßigkeit – geheim zu halten“, sagte er. „Dadurch soll sogar die Möglichkeit einer mündigen Debatte in der Zukunft vermieden werden.“
Nach dem neuen Snowden schicken
Viele der Gesetzesänderungen zielen effektiv darauf ab, eine Wiederholung der Snowden-Enthüllungen abzumildern, die nicht nur die Bandbreite der im Internet angewandten Überwachungsinstrumente aufzeigten, sondern auch deutlich machten, dass die Regeln für Spionagewerkzeuge veraltet waren. Es ist also ironisch, dass die Knebelbefehle bürgerlich gesinnte Whistleblower schließlich dazu anspornen könnten, selbst Sanktionen zu riskieren.
„In gewisser Weise könnte es zu einem weiteren Snowden-Szenario führen, denn wenn es kein Ventil gibt, um Dampf abzulassen oder sich über diese Dinge zu beschweren, dann wird es hochkochen und irgendwann wird jemand sagen:‚Nur so kann ich das enthüllen durch Whistleblowing'“, sagte Millie Graham Wood.
„Sie werden denken:‚Es gibt kein Wissen in der Öffentlichkeit … und was sie von uns verlangen, geht über das hinaus, was ich für moralisch akzeptabel halte‘“, fügte sie hinzu.
„Also, was kannst du noch tun? Es bringt die Menschen in eine wirklich schwierige Situation. Wir wollen keine Whistleblower. Was wir wollen, sind Transparenz und Debatten, aber sie fördern es geradezu.“