Ein Gericht in London hat entschieden, dass die britische National Crime Agency (NCA) einen angeblichen Hacker nicht zwingen kann, die Passwörter für seinen Computer herauszugeben. Die Ermittler wollten so Zugang zu weiteren Beweisen gegen den 31-jährigen Lauri Love erhalten. Er soll in Computersysteme der US Army, der Raumfahrtbehörde NASA, der Umweltbehörde EPA sowie der Zentralbank Federal Reserve eingebrochen sein.
Nach Ansicht des Westminster Magistrates Court hätte die NCA jedoch ihre normalen Polizeibefugnisse nutzen müssen, um Love von einer Zusammenarbeit zu überzeugen. Diese seien im Gesetz Regulation of Investigatory Powers Act (RIPA) geregelt. Mit dem Antrag auf eine gerichtliche Anordnung versuche die NCA stattdessen die darin enthaltenen Schutzklauseln zu umgehen, wie die BBC berichtet.
RIPA regelt die Telekommunikationsüberwachung im Vereinigten Königreich. Das im Jahr 2000 verabschiedete Gesetz erlaubt es Ermittlern aber auch, die Herausgabe von elektronischen Schlüsseln zu verlangen, wenn dies für die Ermittlungen erforderlich ist. Sollte sich ein Beschuldigter weigern, droht ihm ein Bußgeld sowie eine Haftstrafe von bis zu zwei Jahren – in Fällen, in denen die nationale Sicherheit bedroht ist, sind bis zu fünf Jahre Haft möglich.
Samsung bietet mit der SSD 950 PRO die derzeit schnellste SSD für das Endkundensegment. In welchen Bereichen das auf V-NAND-Speicher und einer PCI-Express-Schnittstelle mit NVMe-Protokoll basierende Modell Vorteile gegenüber herkömmlichen SSDs und HDDs bietet, zeigt der ZDNet-Test.
„Das ist ein Sieg, obwohl es eher die Vermeidung einer Katastrophe ist“, sagte Love nach Verlassen des Gerichts. Die NCA habe versucht, eine zivilrechtliche Hintertür für die Beschaffung von Passwörtern außerhalb des RIPA zu schaffen. Das Gericht habe aber nun den rechtlichen Status Quo bestätigt und damit auch die gesetzlichen Schutzklauseln.
Love droht zudem die Auslieferung an die USA. Dort liegen offenbar drei separate Klagen gegen ihn vor wegen der Angriffe auf NASA, EPA, Federal Reserve und US-Armee. Die Einbrüche sollen Love jedoch nur gelungen sein, weil die Behörden grundlegende Sicherheitsmaßnahmen nicht implementiert hätten. Über den Auslieferungsantrag soll im Juni entschieden werden.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…