Urteil: Britische Polizei kann Passwort-Herausgabe nicht erzwingen

Ein Gericht in London lehnt einen Antrag der National Crime Agency ab. Es verweist stattdessen auf das Abhörgesetz RIPA. Es erlaubt unter anderem auch Haftstrafen gegen Beschuldigte, die von Ermittlern angeforderte Passwörter nicht herausgeben.

Ein Gericht in London hat entschieden, dass die britische National Crime Agency (NCA) einen angeblichen Hacker nicht zwingen kann, die Passwörter für seinen Computer herauszugeben. Die Ermittler wollten so Zugang zu weiteren Beweisen gegen den 31-jährigen Lauri Love erhalten. Er soll in Computersysteme der US Army, der Raumfahrtbehörde NASA, der Umweltbehörde EPA sowie der Zentralbank Federal Reserve eingebrochen sein.

Motivfoto Hacker (Bild: Shutterstock)Die mit der US-Bundespolizei FBI vergleichbare NCA beschlagnahmte 2013 Loves Computer. Danach versuchte sie erstmals, Love per Gerichtsbeschluss zur Offenlegung seiner Passwörter zu zwingen, ohne die eine Entschlüsselung seiner Festplatten nicht möglich sei.

Nach Ansicht des Westminster Magistrates Court hätte die NCA jedoch ihre normalen Polizeibefugnisse nutzen müssen, um Love von einer Zusammenarbeit zu überzeugen. Diese seien im Gesetz Regulation of Investigatory Powers Act (RIPA) geregelt. Mit dem Antrag auf eine gerichtliche Anordnung versuche die NCA stattdessen die darin enthaltenen Schutzklauseln zu umgehen, wie die BBC berichtet.

RIPA regelt die Telekommunikationsüberwachung im Vereinigten Königreich. Das im Jahr 2000 verabschiedete Gesetz erlaubt es Ermittlern aber auch, die Herausgabe von elektronischen Schlüsseln zu verlangen, wenn dies für die Ermittlungen erforderlich ist. Sollte sich ein Beschuldigter weigern, droht ihm ein Bußgeld sowie eine Haftstrafe von bis zu zwei Jahren – in Fällen, in denen die nationale Sicherheit bedroht ist, sind bis zu fünf Jahre Haft möglich.

ANZEIGE

Samsung SSD 950 PRO im Test

Samsung bietet mit der SSD 950 PRO die derzeit schnellste SSD für das Endkundensegment. In welchen Bereichen das auf V-NAND-Speicher und einer PCI-Express-Schnittstelle mit NVMe-Protokoll basierende Modell Vorteile gegenüber herkömmlichen SSDs und HDDs bietet, zeigt der ZDNet-Test.

„Das ist ein Sieg, obwohl es eher die Vermeidung einer Katastrophe ist“, sagte Love nach Verlassen des Gerichts. Die NCA habe versucht, eine zivilrechtliche Hintertür für die Beschaffung von Passwörtern außerhalb des RIPA zu schaffen. Das Gericht habe aber nun den rechtlichen Status Quo bestätigt und damit auch die gesetzlichen Schutzklauseln.

Love droht zudem die Auslieferung an die USA. Dort liegen offenbar drei separate Klagen gegen ihn vor wegen der Angriffe auf NASA, EPA, Federal Reserve und US-Armee. Die Einbrüche sollen Love jedoch nur gelungen sein, weil die Behörden grundlegende Sicherheitsmaßnahmen nicht implementiert hätten. Über den Auslieferungsantrag soll im Juni entschieden werden.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Gerichtsurteil, Hacker, Verschlüsselung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Urteil: Britische Polizei kann Passwort-Herausgabe nicht erzwingen

Kommentar hinzufügen
  • Am 11. Mai 2016 um 8:42 von Jones

    Ein Angeklagter muss doch nicht dabei helfen, belastendes Material gegen ihn zu sammeln. Das wäre ja total verückt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *