Geplantes britisches Netzüberwachungsgesetz in der Praxis

Ein Sicherheitsforscher lässt sich von seinen Lesern nach den Regeln des Inverstigatory Powers Bill überwachen. Provider diskutieren, was sie mitschneiden müssen.

In Pocket speichern vorlesen Druckansicht 45 Kommentare lesen
Datenblatt

Brett Lempereur dokumentiert, was ISP speichern sollen

(Bild: icreacharound.xyz)

Lesezeit: 3 Min.
Von
  • Detlef Borchers

Der britische IT-Spezialist Brett Lempereur hat eine Informationswebseite eingerichtet, auf der eer in Echtzeit dokumentiert, was von seinem Surfverhalten nach dem geplanten Netzüberwachungsgesetz, dem Investigatory Powers Bill, von seinem Provider gespeichert werden soll. Er will damit die lückenlose Überwachung dokumentieren, die den Bürgern des Vereinigten Königreiches droht. Internet Service Provider befürchten, die "Internet Connection Record" genannte Speicherung könne sogar noch umfangreicher ausfallen.

In einer Anhörung vor dem technischen-wissenschaftlichen Kommittee des Unterhauses hatte zuvor Matthew Hare, Chef des ISP Gigaclear den Parlamentariern erklärt, dass die geplante Providervergütung für die Speicherung der "Internet Connection Records" absolut unzureichend sei. In dem von der Regierung veröffentlichten Begleitmaterial zum neuen Gesetz wird der finanzielle Aufwand auf 245 Millionen bis 250 Millionen Pfund über zehn Jahre geschätzt, von denen ISP etwa 175 bis 187 Millionen erhalten sollen. Für Hare ist diese Summe zu niedrig, weil noch gar nicht ausreichend geklärt ist, welche Metadaten neben den Surfdaten gespeichert werden müssen.

Hare präsentierte den Parlamentariern das Szenario, bei dem ein Jugendlicher ein Spiel via Steam spielt, nebenher den Streaming-Dienst Twitch nutzt und möglicherweise mit Spielpartnern telefoniert, berichtet der Guardian. Hier sei die Unterscheidung zwischen nicht zu überwachenden Inhalts- und mit zu speichernden Metadaten sehr schwierig. Nach Hares Angaben laufen pro Jahr an einem einzigen Kundenanschluss mit 1 GByte Kapazität rund 15 Terabyte an Daten auf. Selbst wenn bei dem "Internet Connection Record" nur ein Bruchteil der Daten gespeichert werde, müssten riesige Datenbankkapazitäten aufgebaut werden, von den zusätzlichen Kosten für Strom und Kühlung in den Rechenzentren ganz zu schweigen.

Ganz andere Ansichten präsentierte der ehemalige GCHQ-Chef David Omand den Parlamentariern der Kommission für Wissenschaft und Technik. Seiner Auffassung nach müssten die Provider die kompletten Logdaten aller Verbindungen mit allen aufgerufenen Unterseiten speichern, berichtet The Register von der Anhörung. Leider sei ein solch umfassender Ansatz derzeit nicht vermittelbar, meinte Omand.

Wie der britische Gesetzesvorschlag anderswo ankommt, zeigte sich auf dem Internet Governance Forum in Brasilien. Dort charakterisierte Joseph Cannataci, der UN-Sonderberichterstatter für Datenschutz, den Entwurf als "Snoopers Charter" (Schnüffelgesetz). Der Entwurf sei seiner Meinung nach ein bisschen schlimmer als gruselig ausgefallen, wird Cannataci in der britischen Ausgabe von Wired zitiert. Mit der zunehmenden Vernetzung sei das goldene Zeitalter der Massenüberwachung angebrochen, in dem alle Staaten versuchten, weitreichende Überwachungsgesetze durchzudrücken. "Es kann notwendig und angemessen sein, dass gezielt überwacht wird, doch ich sehe derzeit überhaupt keine Gründe, die mich davon überzeugen können, dass eine Massenüberwachung notwendig und angemessen ist", erklärte Cannataci. (anw)