Großbritannien: Herausgabe von Krypto-Passwörtern an die Polizei soll erzwungen werden

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 19. Mai 2006 .

  1. 19. Mai 2006
    Passwörter für Verschlüsselungssoftware sollen nach dem Willen der britischen Regierung zukünftig an die Polizei herausgegeben werden, wie es der dritte Teil des Regulation of Investigatory Powers Act (RIPA) vorsieht. Das Gesetz wurde bereits vor fünf Jahren in Kraft gesetzt und soll nun zur Anwendung kommen. Unternehmen und Privatpersonen sollen demnach ihre Passwörter herausgeben, bis zu zwei Jahre Haft sind die Alternative, deren fünf gar bei Terrorismusverdacht.

    Die Pläne stoßen erwartungsgemäß auf Widerspruch: so könne nicht bewiesen werden, ob sich ein Verdächtiger nun wirklich nicht an das Passwort erinnnere oder ob er schlicht die Herausgabe verweigert. Auch das Vorhandensein einer Verschlüsselung sei per se nicht mehr unbedingt zu erkennen, was das Gesetz zu einer Farce macht. Wenn nicht erkennbar ist, ob eine Reihe Bytes auf einer Platte überhaupt verschlüsselte Daten enthält, ist die Erzwingung der Schlüsselherausgabe sinnlos.

    "Es ist fast unmöglich, jenseits allen Zweifels zu beweisen, dass Daten, die zufällig scheinen, in Wahrheit ein verschlüsseltes File sind, und weiter zu beweisen, dass der Beschuldigte den Key zur Entschlüsselung besitzt, und die Herausgabe verweigert."

    So die Bedenken des Kryptoexperten Peter Fairbrother. Das Innenministerium weist dagegen auf die steigende Verbreitung von Verschlüsselung hin, welche die Ermittlungen gegen die üblichen Feindbilder Terrorismus und Kinder ografie massiv erschwere. Angesichts der steigenden Bedrohung der öffentlichen Sicherheit durch Terrorismus sei die Schlüsselherausgabe inzwischen unabdingbar.

    Vor allem im Bankenbereich wird ein Abwandern von Unternehmen befürchtet: diese müssten ihre Schlüssel ebenfalls herausgeben. Befürchtet werden durch die Maßnahme nicht vermehrte Sicherheit, sondern im Gegenteil eine Gefährdung der Krypto-Infrastruktur durch neue Angriffspunkte für Verbrecher und Wirtschaftsspione und -kriminelle, welche Zugriff auf die hinterlegten Schlüssel erhalten könnten.

    Im Bereich der Terrorismusbekämpfuing sei die Maßnahme ohnehin sinnlos, so dagegen der Sicherheitsexperte Richard Clayton von der Cambridge University. Terroristen generieren ihre eigenen Kryptokeys, keine Master-Key-Infrastruktur, wie sie in Unternehmen üblich sei. In dem Fall könne man nach wie vor mit der Aufforderung arbeiten, die Files zu entschlüsseln, wenn konkret gegen eine Person ermittelt wird. Das Inkrafttreten des dritten Teils des Gesetzes könne man sich so komplett ersparen - zusammen mit dem Zorn, den er in der Finanzwelt hervorgerufen hat.

    Was trotz aller Richtigkeit des Arguments bedenklich stimmt. Dass Menschen das Recht weiter zugestanden wird, private Daten sicher zu verschlüsseln, hat offenbar wenig damit zu tun, dass es ein Armutszeugnis für jede Regierung ist, wenn sie ihrer Bevölkerung kollektiv das Misstrauen ausspricht. Sondern mit den Geschäftsinteressen von Finanzinstituten.


    quelle: gulli untergrund news
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.