USA: Regierung legt Berufung gegen Passphrase-Urteil ein

Nachdem in den USA ein Verwaltungsrichter entschied, dass Passwörter oder Passphrases für verschlüsselte Festplatten oder Partitionen im Falle eines Ermittlungsverfahrens nicht an die Polizei oder das Gericht herausgegeben werden müssen (nachzulesen hier), will die US-Regierung gegen dieses Urteil nun Berufung einlegen. Dies berichten unter anderem heise online und die kanadische Zeitung National Post.

Konkret geht es um den Fall eines Mannes, auf dessen Laptop die Ermittler Kinderpornos vermuten. Da sich diese auf einer mit dem als sicher geltenden Programm PGP verschlüsselten Partition befinden, wäre die einzige realistische Chance für die Ermittler, an die Daten heranzukommen, die Herausgabe der Passphrase durch den Besitzer. Diese aber hatte Verwaltungsrichter Jerome J. Niedermeier mit der Berufung auf den fünften Zusatzartikel zur Verfassung (also das auch in Deutschland geltende Recht zu schweigen, wenn man sich anderenfalls möglicherweise selbst belasten würde) für nicht durchsetzbar erklärt.

Abgesehen von dem konkreten Fall könnte ein endgültiges Urteil in dieser Frage auch allgemeine Konsequenzen haben, immerhin geht es hier um eines der Grundrechte eines Beschuldigten und um die Frage, inwiefern Kryptographie, im 21. Jahrhundert eines der wenigen verbliebenen wirksamen Mittel, seine privaten Daten zu schützen, überhaupt noch effektiv ist. Auch wenn der konkrete Fall alles andere als Sympathie für den Angeklagten, sondern eher den Wunsch nach dessen Bestrafung weckt, darf man nicht den Preis für die Erfüllung dieses Wunsches aus den Augen verlieren.

„The sanctity of passwords has far-reaching implications for computer users who might encrypt sensitive personal information,“ schreibt die National Post, und das ist genau das Problem. In Zeiten, in denen die Privatsphäre ohnehin teilweise schon stark eingeschränkt ist (aus einer Mischung aus sozialen, technischen und politischen Gründen) bietet die Verschlüsselung privater oder vertraulicher Daten noch eine Möglichkeit, diese Daten dem Zugriff und den Blicken Unbefugter zu entziehen. Eine Einschränkung dieser Möglichkeit, selbst mit dem lobenswerten Ziel der Verbrechensbekämpfung, würde diesen Schutz der Privatsphäre (beziehungsweise den Eingriff des Staates in dieselbe) weiter verringern. Somit könnte möglicherweise auch ein Präzedenzfall für weitere, problematische Befugnisse der Ermittlungsbehörden geschaffen werden.

Nur weil Verbrecher Kryptographie missbrauchen, ist Kryptographie als solche in unserer modernen Gesellschaft nicht weniger wichtig und richtig. Fast alle guten Errungenschaften können von Verbrechern missbraucht werden, trotzdem wäre unser Leben ohne sie gefährlicher und weniger lebenswert. Das gilt auch für die Verschlüsselung, die Millionen unschuldiger Menschen vor Kriminalität, Eingriffen in ihre Privatsphäre und staatlicher Kompetenzüberschreitung schützt- und eben leider auch einige 1000 oder 10000 Verbrecher vor Strafverfolgung.

Dementsprechend ist es vom Datenschutz-Gesichtspunkt aus zu wünschen, dass das derzeitige Urteil aufrecht erhalten wird. Die Chancen dafür sehen Rechtsexperten sehr unterschiedlich, und auch die Gesetzgebung in anderen Ländern ist uneinheitlich. In England kann man für die Nichtherausgabe eines Passwortes für bis zu fünf Jahre in Haft genommen werden, während es in vielen anderen Ländern keine derartige Regelung gibt. Nun also stehen die USA vor dieser Entscheidung- hoffen wir, dass sie sich dafür entscheiden, ihre freiheitlichen Grundsätze und die Rechte ihrer Bürger in diesem Fall nicht einzuschränken.