Spionage: Britisches Gericht schränkt massenhaftes GCHQ-Hacking ein
Der britische Geheimdienst GCHQ darf künftig nicht mehr auf Basis breiter allgemeiner Gerichtsanordnungen in technische Geräte wie Smartphones eingreifen.
(Bild: Maksim Kabakou/Shutterstock.com)
Der britische High Court, der bedeutende Fälle in erster Instanz behandelt, hat in einem Urteil vom Freitag die bisherige breite Befugnis der Spionagebehörde GCHQ für internationale Cyberangriffe eingegrenzt. Der Geheimdienst darf demnach nicht mehr im Ausland auf Basis allgemeiner, nicht auf spezifische Maßnahmen ausgerichteter Gerichtsanordnungen – etwa per Staatstrojaner – in Smartphones, Computer und ganze Netzwerke eindringen.
Konkrete Spionageziele benennen
Die Richter stellten auf Klage der Bürgerrechtsorganisation Privacy International hin fest, dass Abschnitt 5 des Intelligence Services Act (ISA) von 1994 es Sicherheitsbehörden wie Geheimdiensten nicht erlaubt, sich auf solche breiten "thematischen" Durchsuchungsbefehle zum Hacken von IT-Systemen und Kommunikationsnetzen zu stützen. Konkrete Ziele der Spionage müssten in entsprechenden Anordnungen klar benannt werden. Nur so könnten die grundlegenden Verfassungsprinzipien des Vereinigten Königreichs und die Bestimmungen des allgemeinen britischen Rechts eingehalten werden.
In dem Urteil untermauert der High Court das Prinzip, dass ein Durchsuchungsbefehl nicht so weit gefasst sein darf, dass er den Ausführenden einen erheblichen Ermessensspielraum einräumt. Er kann sich etwa nicht auf eine ganze Klasse von Gegenständen, Personen oder Verhaltensweisen erstrecken wie etwa "alle Mobiltelefone, die von einem Mitglied einer kriminellen Vereinigung benutzt werden". Vielmehr müssen etwa die Namen, Standorte oder Kennungen Verdächtigter angegeben werden.
Gegen Ermächtigung zu Massenüberwachung
Laut dem britischen Überwachungsgesetz "Investigatory Powers Act" von 2016 darf der GCHQ massive Eingriffe in technische Gerätschaften vornehmen. Die britische Regierung hatte 2018 die Parole ausgegeben, dass der Geheimdienst diese zunächst für Einzelfälle in Ausnahmen vorgesehene Kompetenz öfter anwenden solle und damit erneut Proteste bei Datenschützern ausgelöst.
Privacy International geht seit vielen Jahren gegen diese Ermächtigung zur Massenüberwachung vor. Die Beschwerdeführer hatten sich 2014 zunächst an das zuständige nationale Gericht gewandt, das Investigatory Powers Tribunal (IPT). Dieses hatte die Klage 2016 zurückgewiesen, aber erstmals die massiven, von Edward Snowden publik gemachten GCHQ-Spionageaktivitäten bestätigt und "ernsthafte Fragen" damit verknüpft.
Berufung ist möglich
Die Aktivisten verfolgten ihr Anliegen weiter durch die Instanzen. 2019 gab ihnen schließlich der Supreme Court weitgehend Recht. Das oberste britische Gericht urteilte, dass Entscheidungen des IPT vom High Court überprüft werden können und das Prinzip der Rechtsstaatlichkeit gewährt werden muss. Privacy International wandte sich daraufhin erneut an die zuständige Instanz und erstritt nun die Klarstellungen. Der IPT beziehungsweise die britische Regierung können dagegen noch in Berufung gehen. Tun sie dies nicht, müssen sie die Anordnungspraxis einschränken.
2018 hatte der Supreme Court schon entschieden, dass die britischen Geheimdienste GCHQ, MI5 und MI6 sich jahrelang illegal massenhaft Zugang zu Daten von Internetnutzern verschafft hatten. Caroline Wilson Palow, Justiziarin von Privacy International, sprach angesichts der Ansage vom High Court nun von einem historischen Sieg. Dieser übertrage 250 Jahre alte Rechtsprinzipien in die Neuzeit. Die Regierung sei viel zu lang mit den viel zu breiten Anordnungen durchgekommen.
(tiw)
