Beugehaft gegen Studenten: Britische Justiz will Passwort

Ein 22-jähriger Student muss in Großbritannien für sechs Monate in Haft, weil er den Behörden nicht das Passwort seines verschlüsselten Rechners übergab. Unter anderem soll er für einen Mini-DDoS-Angriff auf eine Polizei-Website verantwortlich sein.

In Pocket speichern vorlesen Druckansicht 464 Kommentare lesen
Lesezeit: 3 Min.

Ein 22-jähriger Informatikstudent wurde in Großbritannien zu sechsmonatiger Haft verurteilt. Entgegen richterlicher Aufforderung hatte er nicht das Passwort für seinen beschlagnahmten Rechner herausgegeben, wie die britische Zeitung Chronicle berichtet. Unter anderem soll der Student die Polizei in Northumbria mit einer Cyberangriffs-Warnung per Anruf auf Trab gehalten haben, auf die kurz danach ein 8-minütiger Versuch eines DDoS-Angriffs auf deren Website folgte. Ferner habe er zu Hacks gegen Polizeibehörden und zur Verunstaltung einer polizeilichen Kondolenz-Seite auf Facebook aufgerufen.

50 falsche Passwörter soll der Student den Behörden übergeben haben. Jetzt gibt es sechs Monate Haft.

(Bild: dpa, Julian Stratenschulte/Archiv)

Der Student wurde laut Bericht im Januar verhaftet und hat den Anruf gestanden, für den Cyberangriff sei jedoch jemand anders verantwortlich. Die Polizei hatte den Rechner des Studenten beschlagnahmt, wegen Verschlüsselung jedoch nicht darauf zugreifen können. Der 22-jährige hatte die Herausgabe des Passworts verweigert, worauf sich die Ermittler einen richterlichen Erlass holten Insgesamt 50 Passwörter soll er darauf ausgegeben haben, von denen jedoch keines funktionierte, wofür nun die Haft fällig wird.

Der Student war bereits polizeilich bekannt: 2012 kursierten demnach E-Mails mit Warnungen vor einem Amoklauf an der Universität Newcastle. Die Polizei konnte eine Spur zu einem von dem Studenten betriebenen Server zurückverfolgen, letztlich wurde er laut Chronicle jedoch von dem Verdacht freigesprochen. Der Anwalt des Inhaftierten erklärte, dass sein Mandant sein Fehlverhalten bedauere. Zudem leide der junge Mann unter Asperger-Syndrom, einer leichten Form von Autismus. Er sei zwar fachlich brillant, aber in seiner persönlichen Reife hinter seinem Alter zurück.

Rechtliche Grundlage für das Vorgehen ist der in Großbritannien geltende "Regulation of Investigatory Powers Act 2000“ (Ripa). Unter Berufung auf die nationale Sicherheit kann damit Passwortherausgabe erzwungen werden. Beobachter wie The Register fragen sich, ob in dem Fall nicht mit Kanonen auf Spatzen geschossen wird: Eigentlich sei der Herausgabezwang für die Bekämpfung von Terrorismus und schwerer Kriminalität gedacht. 2009 gab es den ersten Fall einer Passwort-Beugehaft, wie The Register berichtete.

Auch in den USA gibt es inzwischen juristische Begehrlichkeiten in dieser Richtung. Laut Bericht von Ars Technica hat das oberste Gericht des US-Bundesstaates Massachusetts Ende Juni entschieden, dass ein Verdächtiger von den Behörden zur Entschlüsselung seiner in Beschlagnahme befindlichen, verschlüsselten Rechner aufgefordert werden darf. In dem konkreten Fall ging es um einen Anwalt, der in Hypotheken-Betrügereien verwickelt sein soll.

Vorherrschende Rechtsmeinung in den USA ist dem Bericht zufolge eigentlich, dass die Herausgabe von Passwörtern auch unter das Fifth Amendment fällt, das das Recht auf Verweigerung einer Aussage gegen sich selbst gewährleistet. Wegen zuvor gemachter Aussagen des Verdächtigen greife das in diesem Fall aber nicht, entschieden die Richter. (axk)