Freitag, 23. September 2016

Mit Regel 41 will ein wenig bekanntes Kommittee der Regierung weitreichende neue Macht zum Hacken verleihem

 

Von Rainey Reitman für www.ElectronicFronierFoundation.org, 20. September 2016

Die Regierung hackt nach Belieben Telefone und beschlagnahmt Computern mittels Fernzugriff? Das ist nicht die Handlung eines dystopischen Kinofilms für den Sommer. Es ist vielmehr der Vorschlag eines obskuren Kommittees, das Änderungen an gerichtlichen Verfahren vorschlägt - und sollten wir nichts dagegen unternehmen, dann wird das ganze ab Dezember in Kraft treten.

Der Vorschlag kommt vom Aufsichtskommittee für Strafrechtsregeln der juristischen Konferenz der Vereinigten Staaten. Mit dem Zusatz würde Regel 41 der Bundesregularien für Strafrechtsverfahren aktualisiert werden, wodurch sich die Möglichkeiten der Gesetzeshüter hinsichtlich Hacken und Überwachung massiv erweitern würden. Der oberste Gerichtshof hat den Vorschlag gerade erst an den Kongress übergeben, der nun bis zum 1. Dezember Zeit hat die Änderungen abzulehnen, oder aber das ganze wird zur Regel für jedes Bundesgericht im Land. Die Änderung ist Teil des Statutenprozedere, das unter einem "Regeländerungsgesetz" reguliert ist, mit dem Bundesgerichte neue Verfahrensregeln implementieren können, nachdem sie die Öffentlichkeit darauf hingewiesen haben und diese Zeit hatte, einen Kommentar dazu abzugeben.

Die Bundesregularien für Strafrechtsprozesse legen die Grundlage für das Vorgehen bei Bundesermittlungen in Strafsachen. Die Regeln decken dabei alles ab, von der Korrektur kleiner Fehler in Urteilen bis hin zur Frage, an welchen Feiertagen ein Gericht geschlossen ist - also alle relevanten Details des Tagesablaufs eines Rechtssystems.

Das Schlüsselwort dabei ist "verfahrenstechnisch." Nach dem Gesetz müssen Regeln und Vorschläge verfahrenstechnisch einwandrei sein und dürfen keine Grundrechte verletzen.

Der Anhang zu Regel 41 aber ist alles andere als verfahrenstechnisch. Er schafft vielmehr einen neuen Zugriff für das Hacken durch die Regierung, wie es der Kongress niemals zulassen würde.

Der Vorschlag würde Richtern die Vollmacht geben, eine Ferndurchsuchung anzuordnen, um dabei auf Daten zuzugreifen und sie einzuziehen, oder sie zu kopieren, und zwar durch "jenen Bezirk, in dem das Medium oder die Information liegt und dieses mit Hilfe technischer Mittel versperrt ist", oder wenn das Medium auf einem geschützen Computer liegt, der "ohne Erlaubnis zerstört wurde und auf fünf oder mehr Bezirke verteilt ist." Diese Vollmacht erhielte jeder Richter und jeder Bezirk, wo es Aktivitäten in Verbindung mit einem Verbrechen gab.

Um all die mit der Regeländerung verbundenen Implikationen zu verstehen muss man das ganze in zwei Teile unterteilen.

Der erste Teil der Änderung würde praktisch jedem Richter die Vollmacht geben, eine Ferndurchsuchung anzuordnen, um auf für ein Verbrechen relevante Daten zuzugreifen und sie zu kopieren oder einzuziehen, wenn bei dem Computer ein Programm benutzt wird, das den Aufenthaltsort verschleiert. Es gibt eine Menge häufig verwendeter Programme, die in diese Kategorie fallen. Beispielsweise, wenn jemand Tor benutzt, oder wenn jemand einen Torknoten betreibt, oder auch, wenn jemand VPN benutzt. Es könnte sogar für Personen in Betracht kommen, die ihren Smartphone Applikationen ihren Standort nicht mitteilen, weil sie diesen nicht mit Werbenetzwerken teilen wollen. Es könnte sogar Personen umfassen, die bei einem Internetdienst die Landeskennung umstellen, etwa bei Twitter, um zensierte Kommentare trotzdem lesen zu können.

Es gibt zahllose Gründe, warum Menschen sich Programme zulegen, um ihre Privatsphäre zu schützen. Von der Kommunikation von Journalisten mit ihren Quellen bis hin zu Opfern von heimischer Gewalt, die sich über juristische Hilfe erkundigen, gibt es zahlreiche Menschen weltweit, für die Privatsphäreprogramme sowohl zum Schutz als auch zur Sicherheit wichtig sind. Millionen Menschen, die nichts besonderes zu verbergen haben versecken sich mit Hilfe von Privatsphärenprogramen, einfach nur weil sie eine grundlegende Besorgnis gegenüber der Überwachung des Internets durch die Regierung haben, oder weil sie im Internet keinen Datenschwanz hinter sich her ziehen wollen.

Sollte diese Regeländerung nicht gestoppt werden, dann kann jeder, der technische Mittel verwendet, um seine ortsmässige Privatsphäre zu schützen überall im Land wegen eines staatsanwaltsfreundlichen oder technisch naiven Richters im Visier der Justiz enden.

Der zweite Teil des Vorschlag ist genauso bedenklich. Er würde Richtern die Vollmacht geben, eine Ferndurchsuchung zu verordnen, die das hacken, einziehen oder anderweitige infiltrieren von Computern beinhaltet, die Teil eines Botnetzes sind. Das bedeutet, dass im Zweifel auch Opfer von Malware infilriert werden: Ihre Computer sind mit Malware infiziert und damit Teil eines Botnetzes, und dann erhalten Regierungsagenten im Rahmen der Ermittlungen die umfassende Erlaubnis aus der Ferne auf ihre Computer zuzugreifen. Selbst mit den besten Absichten könnte ein Regierungsagent mit seinem Zugriff genauso viel Schaden, wenn nicht noch größeren Schaden anrichten als die Malware, die den Computer ursprünglich angegriffen hat. Weniger gutmeindende Akteure könnten sogar die von der Regierung gegen Botnetze genutzte Malware unterwandern, da die Regierungsmalware oftmals nicht allzu sicher programmiert ist. Der Regierungszugiff auf Computer von Botnetzopfern weckt dazu auch ernste Bedenken hinsichtlich der Privatsphäre, da während einer Ermittlung auch eine Vielzahl von sensiblen persönlichen Daten abgegriffen werden könnte. Das alles wäre eine gefährliche Ausweitung der Vollmachten und es ist definitiv nichts, das man ohne öffentliche Debatte des Themas erlauben sollte.

Man darf auch nicht vergessen: Der Vorschlag zu Regel 41 betrifft auch Menschen außerhalb der US Grenzen. Diese Aktualisierung weitet die juristischen Zugriffsmöglichkeiten aus auf weltweit jeden Computernutzer, der eine Technologie verwendet, mit dem sein Standort verheimlicht wird, oder der Teil eines Botnetzes ist. Menschen in den USA wie jene außerhalb davon sollten daher vergleichbar besorgt sein über diesen Vorschlag.

Die Änderung von Regel 41 ist keine rein verfahrenstechnische Aktualisierung. Sie erweitert vielmehr die Möglichkeiten zum Hacken durch die US Regierung, ohne dass es dabei eine Diskussion oder öffentliche Debatte durch gewählte Abgeordnete gab. Sollten Mitglieder der Geheimdienstkreise glauben, dass diese neuen Vollmachten notwendig sind, um ihren Ermittlungen zu mehr Erfolg zu verhelfen, dann ist dies der falsche Weg dies umzusetzen. Nur den gewählten Mitgliedern des Kongress sollte es vorbehalten sein Gesetze zu verabschieden und sie sollten dies in einer Art und Weise machen, in der die Auswirkungen auf die Privatsphäre, die Sicherheit und die bürgerlichen Freiheiten des Volkes berücksichtigt werden.

Mit der Änderung von Regel 41 wird versucht den Gesetzgebungsprozess zu umgehen, indem es pauschale Opfer für unsere Sicherheit abverlangt. Der Kongress sollte den Vorschlag daher vollständig ablehnen.

Lesen Sie hier die gemeinsame Erklärung von EFF und Access Now zu Regel 41.


Im Original: With Rule 41, Little-Known Committee Proposes to Grant New Hacking Powers to the Government