Großbritannien gewährt Hackern, die für den Auslandsgeheimdienst Government Communications Headquarters (GCHQ), einen anderen britischen Nachrichtendienst oder die Polizei arbeiten, Immunität vor jeglicher Strafverfolgung. Sie können also auch für die illegale Durchsuchung von Computern, Laptops oder Mobiltelefone nicht belangt werden. Wie The Guardian berichtet, hat dies nun ein britisches Strafgericht festgestellt.
Darüber hinaus weist die Zeitung darauf hin, dass das Gesetz bisher nicht öffentlich gemacht wurde. Die Änderungen seien auch niemals vollständig im Parlament besprochen worden.
Bekannt wurde die Gesetzesänderung jetzt durch eine Klage, die die Bürgerrechtsorganisation Privacy International beim für die Geheimdienste zuständigen Investigatory Powers Tribunal eingereicht hat. Die Anwälte der Gruppe haben nach eigenen Angaben erst in der vergangenen Woche von der Immunität erfahren.
„Wir haben immer gedacht, Hacking wäre in diesem Land illegal“, sagte Ben Jaffey, der Privacy International in dem Verfahren vertritt. „Die Auswirkungen der Änderung sind an jedem vorbeigegangen. Während des parlamentarischen Verfahrens wurde nicht darauf aufmerksam gemacht, was wohl kein Versehen war.“
Dem Gericht sagte Jaffey dem Bericht zufolge, Hacking verursache mehr Schäden als reines Abhören. Dabei werde eine Hintertür in seinem ansonsten sicheren Computersystem geöffnet. Es sei zudem unklar, ob die im staatlichen Auftrag handelnden Hacker nach ihrem Angriff den Schaden wieder beseitigten. Das Eindringen in Computer ohne eine Genehmigung durch das Justizministerium sei deswegen grundsätzlich abzulehnen.
Laut Privacy International wurde aber nicht nur das Parlament nicht vollständig über die Gesetzesänderung informiert. Die Regierung habe auch Regulierer, die Datenschutzbehörde und Technikfirmen nicht über die anstehende Novellierung des Computer Misuse Act unterrichtet oder gar beratend hinzugezogen.
Der Juraprofessor Peter Sommer, der laut The Guardian einer der führenden Experten für den Computer Misuse Act ist, hat die Änderungen offenbar auch nur zufällig entdeckt. Sie seien geeignet, unnötiges Misstrauen aufzubauen. Bisher habe das Gesetz nur Durchsuchungen abgedeckt, bei den Ermittler physischen Zugang zu den fraglichen Computern hatten.
„Jetzt kann man einen Computer hacken und einen Trojaner einschleusen. Ich habe mir die Anmerkungen der Regierung zu den Änderungen angeschaut und sie enthalten eine sehr obskure Anleitung“, zitiert The Guardian den Rechtsexperten. „Sie erhalten sehr umfangreiche Befugnisse für das Eindringen in Computer Dritter.“
Privacy International hatte im Mai 2014 zusammen mit sieben Internet- und Kommunikationsanbietern Beschwerden gegen die Abhörprogramme des GCHQ eingereicht. Sie werfen dem Geheimdienst auch Verstöße gegen den Computer Misuse Act vor, der Hacking unter Strafe stellt. Es fehle zudem die rechtliche Grundlage für das Vorgehen des Geheimdiensts, wie in Artikel 8 der Europäischen Menschenrechtskonvention gefordert.
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…