Categories: RechtRegulierung

Urteil: Britische Polizei kann Passwort-Herausgabe nicht erzwingen

Ein Gericht in London hat entschieden, dass die britische National Crime Agency (NCA) einen angeblichen Hacker nicht zwingen kann, die Passwörter für seinen Computer herauszugeben. Die Ermittler wollten so Zugang zu weiteren Beweisen gegen den 31-jährigen Lauri Love erhalten. Er soll in Computersysteme der US Army, der Raumfahrtbehörde NASA, der Umweltbehörde EPA sowie der Zentralbank Federal Reserve eingebrochen sein.

Die mit der US-Bundespolizei FBI vergleichbare NCA beschlagnahmte 2013 Loves Computer. Danach versuchte sie erstmals, Love per Gerichtsbeschluss zur Offenlegung seiner Passwörter zu zwingen, ohne die eine Entschlüsselung seiner Festplatten nicht möglich sei.

Nach Ansicht des Westminster Magistrates Court hätte die NCA jedoch ihre normalen Polizeibefugnisse nutzen müssen, um Love von einer Zusammenarbeit zu überzeugen. Diese seien im Gesetz Regulation of Investigatory Powers Act (RIPA) geregelt. Mit dem Antrag auf eine gerichtliche Anordnung versuche die NCA stattdessen die darin enthaltenen Schutzklauseln zu umgehen, wie die BBC berichtet.

RIPA regelt die Telekommunikationsüberwachung im Vereinigten Königreich. Das im Jahr 2000 verabschiedete Gesetz erlaubt es Ermittlern aber auch, die Herausgabe von elektronischen Schlüsseln zu verlangen, wenn dies für die Ermittlungen erforderlich ist. Sollte sich ein Beschuldigter weigern, droht ihm ein Bußgeld sowie eine Haftstrafe von bis zu zwei Jahren – in Fällen, in denen die nationale Sicherheit bedroht ist, sind bis zu fünf Jahre Haft möglich.

ANZEIGE

Samsung SSD 950 PRO im Test

Samsung bietet mit der SSD 950 PRO die derzeit schnellste SSD für das Endkundensegment. In welchen Bereichen das auf V-NAND-Speicher und einer PCI-Express-Schnittstelle mit NVMe-Protokoll basierende Modell Vorteile gegenüber herkömmlichen SSDs und HDDs bietet, zeigt der ZDNet-Test.

„Das ist ein Sieg, obwohl es eher die Vermeidung einer Katastrophe ist“, sagte Love nach Verlassen des Gerichts. Die NCA habe versucht, eine zivilrechtliche Hintertür für die Beschaffung von Passwörtern außerhalb des RIPA zu schaffen. Das Gericht habe aber nun den rechtlichen Status Quo bestätigt und damit auch die gesetzlichen Schutzklauseln.

Love droht zudem die Auslieferung an die USA. Dort liegen offenbar drei separate Klagen gegen ihn vor wegen der Angriffe auf NASA, EPA, Federal Reserve und US-Armee. Die Einbrüche sollen Love jedoch nur gelungen sein, weil die Behörden grundlegende Sicherheitsmaßnahmen nicht implementiert hätten. Über den Auslieferungsantrag soll im Juni entschieden werden.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago