Großbritannien: Immunität für Geheimdiensthacker

Großbritannien gewährt Hackern, die für den Auslandsgeheimdienst Government Communications Headquarters (GCHQ), einen anderen britischen Nachrichtendienst oder die Polizei arbeiten, Immunität vor jeglicher Strafverfolgung. Sie können also auch für die illegale Durchsuchung von Computern, Laptops oder Mobiltelefone nicht belangt werden. Wie The Guardian berichtet, hat dies nun ein britisches Strafgericht festgestellt.

Die Immunität erhalten die Hacker durch eine im Mai in Kraft getretene Änderung des Computer Misuse Act. Eine neue Regelung im Abschnitt 10 des Gesetzes verhindert Strafverfahren gegen Regierungsbeamte, die aus der Ferne auf Computer, Datenbanken und digitale Systeme von Verdächtigen zugreifen. Welche Arten von Straftaten dadurch gedeckt werden, ist dem Bericht zufolge nicht bekannt.

Darüber hinaus weist die Zeitung darauf hin, dass das Gesetz bisher nicht öffentlich gemacht wurde. Die Änderungen seien auch niemals vollständig im Parlament besprochen worden.

Bekannt wurde die Gesetzesänderung jetzt durch eine Klage, die die Bürgerrechtsorganisation Privacy International beim für die Geheimdienste zuständigen Investigatory Powers Tribunal eingereicht hat. Die Anwälte der Gruppe haben nach eigenen Angaben erst in der vergangenen Woche von der Immunität erfahren.

„Wir haben immer gedacht, Hacking wäre in diesem Land illegal“, sagte Ben Jaffey, der Privacy International in dem Verfahren vertritt. „Die Auswirkungen der Änderung sind an jedem vorbeigegangen. Während des parlamentarischen Verfahrens wurde nicht darauf aufmerksam gemacht, was wohl kein Versehen war.“

Dem Gericht sagte Jaffey dem Bericht zufolge, Hacking verursache mehr Schäden als reines Abhören. Dabei werde eine Hintertür in seinem ansonsten sicheren Computersystem geöffnet. Es sei zudem unklar, ob die im staatlichen Auftrag handelnden Hacker nach ihrem Angriff den Schaden wieder beseitigten. Das Eindringen in Computer ohne eine Genehmigung durch das Justizministerium sei deswegen grundsätzlich abzulehnen.

Laut Privacy International wurde aber nicht nur das Parlament nicht vollständig über die Gesetzesänderung informiert. Die Regierung habe auch Regulierer, die Datenschutzbehörde und Technikfirmen nicht über die anstehende Novellierung des Computer Misuse Act unterrichtet oder gar beratend hinzugezogen.

Der Juraprofessor Peter Sommer, der laut The Guardian einer der führenden Experten für den Computer Misuse Act ist, hat die Änderungen offenbar auch nur zufällig entdeckt. Sie seien geeignet, unnötiges Misstrauen aufzubauen. Bisher habe das Gesetz nur Durchsuchungen abgedeckt, bei den Ermittler physischen Zugang zu den fraglichen Computern hatten.

„Jetzt kann man einen Computer hacken und einen Trojaner einschleusen. Ich habe mir die Anmerkungen der Regierung zu den Änderungen angeschaut und sie enthalten eine sehr obskure Anleitung“, zitiert The Guardian den Rechtsexperten. „Sie erhalten sehr umfangreiche Befugnisse für das Eindringen in Computer Dritter.“

Privacy International hatte im Mai 2014 zusammen mit sieben Internet- und Kommunikationsanbietern Beschwerden gegen die Abhörprogramme des GCHQ eingereicht. Sie werfen dem Geheimdienst auch Verstöße gegen den Computer Misuse Act vor, der Hacking unter Strafe stellt. Es fehle zudem die rechtliche Grundlage für das Vorgehen des Geheimdiensts, wie in Artikel 8 der Europäischen Menschenrechtskonvention gefordert.

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.