Kryptokriege und die Beratungen zu Teil 3 RIPA
Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Wie in Die RIPA Leiche berichtet, beabsichtigt die britische Regierung die Aktivierung und Erweiterung des dritten Teils des Regulation of Investigatory Powers Acts (RIPA) aus dem Jahr 2000, was zur Folge hätte, dass Geheimdienste und Strafverfolgungsbehörden nach Verhaftungen, Beschlagnahmungen von Hardware, Abhöranordnungen und im Rahmen von Ermittlungen die Entschlüsselung oder Herausgabe von geheimen Schlüsseln zur Entschlüsselung anordnen könnte.
Dabei versteht der RIPA Teil unter Schlüssel "any key, code, password, algorithm or other data" bis hin zu "key material, retained in the memory of an individual". Einzige Ausnahme: Schlüssel, die ausschließlich zur Produktion digitaler Signaturen dienen.
Während einer Debatte hatte Staatsminister Liam Byrne des britischen Innenministeriums die Aktivierung vorerst zurückgezogen, weil zuerst ein neuer Entwurf erstellt werden musste, der laut RIP Gesetz öffentlich zu diskutieren ist.
Das britische Innenministerium hatte vor einer Woche zwecks Rücksprache und Anhörung das Beratungspapier und den kommentierten Entwurf des Leitfadens für kriminalistische Untersuchungen geschützter (sprich verschlüsselter) elektronischer Daten zum dritten RIPA Teil, als PDF Datei veröffentlicht. Bis zum 30. August hat die britische Öffentlichkeit noch Zeit, auf den Entwurf zu reagieren.
Das Spy Blog und ein Leser des Weblogs haben mit OCR Software davon eine HTML Version erstellt und im RIPA Part III consultation blog veröffentlicht, weil die meisten Leute aufgrund bestimmter Fonts im PDF nichts herauskopieren könnten. Mit dem Foxit und Adobe Reader war aber unter Windows alles zu kopieren, aber egal.
In der Einführung begründet die Regierung den Zugriff auf verschlüsselte Daten und den Zwang zur Aushändigung von Entschlüsselungsschlüsseln damit, dass neben unschuldigen Privatpersonen und Unternehmen eben auch Terroristen und Kriminelle Verschlüsselung nutzen würden – wäre früher unverschlüsselt kommuniziert und unverschlüsselte Dokumente in Safes und Geheimverstecken deponiert worden, auf die Behörden noch relativ einfach hätten zugreifen können, würde heute verschlüsselt und digital gespeichert und kommuniziert, der Inhalt dem Zugriff der Behörden entzogen, weil sie nicht im Besitz der Schlüssel wäre.
Man habe aber vorerst auf den dritten RIPA Teil verzichtet, weil Entwicklung und Nutzung von Verschlüsselung nicht das Ausmaß angenommen habe, wie ursprünglich angenommen. Das habe sich in den letzten zwei, drei Jahren geändert, in denen sich Ermittler mit steigender Frequenz mit direkt verschlüsselten (z. B. GnuPG) und anderweitig geschützten (z. B. Verschlüsselung auf Betriebssystemebene, verschlüsseltes VoIP, Steganografie, Password) Daten konfrontiert sähen. Zusammen mit rapidem Wachstum und Verfügbarkeit von Verschlüsselungsanwendungen sei das der Grund, nun endlich Teil 3 des RIP Gesetzes zu aktivieren.
Die Vollmachten, auf die sich Teil 3 im Kern erstrecken:
An dieser Stelle wird es interessant sein, wenn RIPA/Teil 3 umgesetzt wird, wie die britische Regierung mit der Beweislast, der Unschuldsvermutung und der Achtung der Menschenrechte umgehen wird, wenn man sich Pläne und Äußerungen des ehemligen Innenministers Clarke und des Premierministers Blair vor Augen führt, die in der jüngsten Vergangeheit öfters für eine Einschränkung der UN- und EU-Menschenrechtskonvention und Datenschutzrichtlinien plädierten und sich die britische Regierung wohl auch der Praxis bedient hat, aussageunwillige Verdächtige in's Ausland zu schaffen, um dort mittels Folter an die gewünschten Informationen zu kommen, wenn man sie nicht gleich in Bahnhöfen ermorden lässt.
Von der "praktischen Erfahrung" mal ganz zu schweigen, die man im Laufe der letzten Jahrzehnte in Militärgefängnissen und Verhörzentren während der Bekämpfung der Terrororganisationen in Nordirland sammeln konnte.
Insofern finden sich die ehemaligen "Kryptokrieger" der 90er Jahre in Zeiten des "Krieges gegen den Terror" in einem sehr veränderten Kontext wieder – die hatten im Mai 2005 noch frohgemut ausgerufen: The Crypto Wars Are Over!
Dabei versteht der RIPA Teil unter Schlüssel "any key, code, password, algorithm or other data" bis hin zu "key material, retained in the memory of an individual". Einzige Ausnahme: Schlüssel, die ausschließlich zur Produktion digitaler Signaturen dienen.
Während einer Debatte hatte Staatsminister Liam Byrne des britischen Innenministeriums die Aktivierung vorerst zurückgezogen, weil zuerst ein neuer Entwurf erstellt werden musste, der laut RIP Gesetz öffentlich zu diskutieren ist.
Das britische Innenministerium hatte vor einer Woche zwecks Rücksprache und Anhörung das Beratungspapier und den kommentierten Entwurf des Leitfadens für kriminalistische Untersuchungen geschützter (sprich verschlüsselter) elektronischer Daten zum dritten RIPA Teil, als PDF Datei veröffentlicht. Bis zum 30. August hat die britische Öffentlichkeit noch Zeit, auf den Entwurf zu reagieren.
Das Spy Blog und ein Leser des Weblogs haben mit OCR Software davon eine HTML Version erstellt und im RIPA Part III consultation blog veröffentlicht, weil die meisten Leute aufgrund bestimmter Fonts im PDF nichts herauskopieren könnten. Mit dem Foxit und Adobe Reader war aber unter Windows alles zu kopieren, aber egal.
In der Einführung begründet die Regierung den Zugriff auf verschlüsselte Daten und den Zwang zur Aushändigung von Entschlüsselungsschlüsseln damit, dass neben unschuldigen Privatpersonen und Unternehmen eben auch Terroristen und Kriminelle Verschlüsselung nutzen würden – wäre früher unverschlüsselt kommuniziert und unverschlüsselte Dokumente in Safes und Geheimverstecken deponiert worden, auf die Behörden noch relativ einfach hätten zugreifen können, würde heute verschlüsselt und digital gespeichert und kommuniziert, der Inhalt dem Zugriff der Behörden entzogen, weil sie nicht im Besitz der Schlüssel wäre.
Man habe aber vorerst auf den dritten RIPA Teil verzichtet, weil Entwicklung und Nutzung von Verschlüsselung nicht das Ausmaß angenommen habe, wie ursprünglich angenommen. Das habe sich in den letzten zwei, drei Jahren geändert, in denen sich Ermittler mit steigender Frequenz mit direkt verschlüsselten (z. B. GnuPG) und anderweitig geschützten (z. B. Verschlüsselung auf Betriebssystemebene, verschlüsseltes VoIP, Steganografie, Password) Daten konfrontiert sähen. Zusammen mit rapidem Wachstum und Verfügbarkeit von Verschlüsselungsanwendungen sei das der Grund, nun endlich Teil 3 des RIP Gesetzes zu aktivieren.
Die Vollmachten, auf die sich Teil 3 im Kern erstrecken:
- Befugnis, die Offenlegung geschützter Informationen in verständlicher Form zu verlangen (Abschnitt 49)
- Befugnis, die Offenlegung von anderweitigen Mitteln zu verlangen, um auf geschützte, elektronische Informationen zuzugreifen (Abschnitt 50(3)(c))
- Befugnis, mit der Anordnung zur Offenlegung eine Geheimhaltungsverpflichtung auszusprechen (Abschnitt 54) – so etwas wie die FBI National Security Letters (NLS).
- im Interesse der Nationalen Sicherheit
- zum Zweck der Verhütung oder Erkennung von Straftaten
- im Interesse des ökonomischen Wohlergehens des Vereinigten Königreiches (was ausländische Unternehmen mit Niederlassungen in England interessieren dürfte)
- zum Zweck der Sicherstellung der effektiven Amtsausübung oder ordnungsgemäßen Durchführung von Amtshandlungen öffentlicher Behörden
An dieser Stelle wird es interessant sein, wenn RIPA/Teil 3 umgesetzt wird, wie die britische Regierung mit der Beweislast, der Unschuldsvermutung und der Achtung der Menschenrechte umgehen wird, wenn man sich Pläne und Äußerungen des ehemligen Innenministers Clarke und des Premierministers Blair vor Augen führt, die in der jüngsten Vergangeheit öfters für eine Einschränkung der UN- und EU-Menschenrechtskonvention und Datenschutzrichtlinien plädierten und sich die britische Regierung wohl auch der Praxis bedient hat, aussageunwillige Verdächtige in's Ausland zu schaffen, um dort mittels Folter an die gewünschten Informationen zu kommen, wenn man sie nicht gleich in Bahnhöfen ermorden lässt.
Von der "praktischen Erfahrung" mal ganz zu schweigen, die man im Laufe der letzten Jahrzehnte in Militärgefängnissen und Verhörzentren während der Bekämpfung der Terrororganisationen in Nordirland sammeln konnte.
Insofern finden sich die ehemaligen "Kryptokrieger" der 90er Jahre in Zeiten des "Krieges gegen den Terror" in einem sehr veränderten Kontext wieder – die hatten im Mai 2005 noch frohgemut ausgerufen: The Crypto Wars Are Over!
von rabenhorst - Owl,
gepostet am Dienstag, 13. Juni 2006 um 9:38
