Missing Link: Wie Staaten die Verschlüsselung im Internet per Gesetz aushebeln
Seite 4: Ermächtigung zum Ändern und Löschen von Dateien
Auf einen anderen erschreckenden Nebeneffekt der erweiterten Zugriffsbestimmungen für Polizei und Dienste machten Pfefferkorn und andere Kommentatoren in ihrer Eingabe im vergangenen Jahr aufmerksam: die Ausnutzung der neuen Zugriffsmöglichkeiten gegenüber einer unbotmäßigen Berichterstattung.
Der Assistance and Access Act beinhaltet im weniger beachteten dritten Abschnitt erhebliche Verschärfungen der Ermächtigungen bei der Beweissicherung. Gegen Journalisten, die über die Gesetzesentwicklung des Anti-Encryption-Gesetzes oder über die Tötung von Zivilisten durch australische Verbände in Afghanistan berichtet hatten, erlaubten ihnen die neuen Bestimmungen unter anderem auch das Hinzufügen, Kopieren, Löschen oder Abändern von vorgefundenen Dateien auf den Computern des Nachrichtensenders ABC.
(Bild: Hannah Ritchie, Joe Hasell, Cameron Appel and Max Roser (2013) - "Terrorism". Published online at OurWorldInData.org)
Maßgabe ist dabei lediglich, dass diese Eingriffe den Beamten erlauben, an die Daten zu kommen, die sie haben wollen. Wer hätte gedacht, sagt Pfefferkorn empört, dass das Gesetz am Ende nicht gegen Terroristen und Kinderschänder eingesetzt wird, sondern um gegen eine kritische Berichterstattung vorzugehen und dazu die Wäscheschublade einer Investigativreporterin zu durchforsten.
Vorbild für die EU-Gesetzgebung gegen Verschlüsselung?
Pfefferkorn sieht die Neuauflage der Verschlüsselungsdebatte mit einiger Sorge. Parallel zur Entwicklung in Australien haben in der USA einzelne Politiker mit dem Earn IT-Vorschlag Furore gemacht, der die Willfährigkeit von Tech-Unternehmen durch den Verlust von Haftungsprivilegien erzwingen will. „Es ist eher unwahrscheinlich, dass das in der laufenden Legislaturperiode noch duchgeboxt wird“, meint sie.
Aber auch andere Länder ziehen nach, etwa Indien, das Messenger-Apps eine „Nachverfolgbarkeit für Ende-zu-Ende-Verschlüsselung“ auferlegen will, berichtet die Internet Society (ISOC). Der britische Geheimdienst möchte gerne per Ghost-Account unbemerkt mithören. Kasachstan will ISPs auf ein eigenes Rootzertifikat festlegen und Trumps Generalstaatsanwalt William Barr trumpft immer mal wieder mit Schnellschüssen auf, dass er Zugriff auf Verschlüsselung gesetzlich erzwingen will. Übrigens soll der Verfassungsschutz künftig WhatsApp- und Telegram-Chats anzapfen dürfen. Diese Entwicklungen haben die ISOC dazu veranlasst, eine globale Kampagne für starke Verschlüsselung zu organisieren. Auch in Europa soll sie demnächst starten.
Die Grundsatzaussage dieser Kampagne ist prägnant: Verschlüsselung ist der Sicherheitsgurt der digitalen Gesellschaft. Man kann ihn ansägen, aber das ist der Sicherheit abträglich, nicht nur der von Kriminellen, sondern der von allen. Australien hat angesichts der Schwächen seines Aufschlags für den Umgang mit Verschlüsselung ein Negativ-Beispiel geliefert, in der Sache und im Verfahren. Als Vorbild taugt der Access and Assistance Act einfach nicht – und man wird schlechte Gesetze nur schwer wieder los. Eine komplette Neufassung des Gesetzes sei wohl eher nicht realistisch, meint Rendwick, der bis Ende des Monats Vorschläge machen wird, um die ärgsten Schnitzer auszubessern.
(tiw)
