Skip to content

Klartext oder Knast

3. Oktober 2007

„Die spinnen, die Briten,“ wusste schon Asterix zu berichten, als er im gleichnamigen Comic besagte Insel besuchte- und wenn man heute Nachrichten liest, kann man als IT-Mensch und Verfechter(in) eines Rechtsstaates mit einem Mindestmaß an persönlichen Freiheiten dem kleinen Gallier eigentlich nur zustimmen. Zumindest die Gesetzgeber im Vereinigten Königreich scheinen, wieder einmal oder immer noch, bei der Bekämpfung von Kriminalität und Terrorismus ihren gesunden Menschenverstand und das Bewusstsein dafür, was sie den Bürgern zumuten können, kurzfristig verlegt oder bei Ebay versteigert zu haben.

Anders sind Gesetze wie das jetzt in Kraft getretene beim besten Willen nicht zu erklären. Golem berichtet (unter Berufung auf „PC World“:Seit gestern gilt in England die Pflicht zur Übergabe von Schlüsseln für verschlüsselte Daten, wenn die Polizei danach verlangt. Bei Verweigerung droht eine Gefängnisstrafe zwischen zwei und fünf Jahren.

Somit wird man vor die Wahl gestellt: Entweder man lässt die Polizei alles lesen, was man auf dem eigenen Rechner gespeichert hat. Heimlich verfasste Gedichte und Liebesbriefe, Logs von Unterhaltungen über kontroverse politische Themen, sensible Kundendaten, sicherheitsrelevante Admin-Informationen… die Liste ließe sich fortsetzen. Oder aber man weigert sich. Weil das Gewissen und/oder die Professionalität nichts anderes zulässt, weil man möglicherweise jemanden schützen will. Und riskiert, mindestens zwei Jahre ins Gefägnis zu gehen. Isoliert von Familie und Freunden, vom Berufsleben ausgeschlossen, unter Leuten, denen man teilweise ungern im Dunklen begegnen möchte. Ausgeliefert und stigmatisiert. Nur, weil man seine Passwörter nicht herausgeben wollte.

Eine harte Entscheidung, oder? Eine, bei der man nur verlieren kann. Dabei hat man sich eigentlich nichts zuschulden kommen lassen, außer, dass man private Dinge privat lassen wollte. Aber das ist in England seit gestern nur noch dann erlaubt, wenn Polizei und Richter nicht auf die Idee kommen, einen nach dem Passwort zu fragen. Der Satz „Privacy is not a crime“ gilt in England somit wohl leider nur noch bedingt.

Advertisements
2 Kommentare leave one →
  1. smuggler permalink
    3. Oktober 2007 11:28 am

    HowTo für United Kingdom Besucher:

    1.) Speichere Deine sensiblen Daten verschlüsselt auf einem Fileserver im Ausland. Mounte dann in der UK den Fileserver und arbeite online. Das Gesetz gilt nur für Daten in der UK, nicht für andere – auch nicht für Daten „auf der Durchreise (was auch immer das ist)“.

    2.) Für alle Kommunikation wo das möglich ist: Benutze Perfect-Forward-Secrecy. Wo man den Schlüssel nicht kennt, kann man ihn auch nicht verraten.

    3.) Trage immer saubere Unterwäsche. Nichts ist peinlicher als mit einer gelben Unterhose von der Polizei bei Einlieferung in dein neues Domizil gefilzt zu werden.

  2. freiheitblog permalink*
    3. Oktober 2007 2:49 pm

    Sicher, Möglichkeiten, so etwas zu umgehen, gibt es meistens (und diese scheinen mittlerweile so gefragt zu sein, dass ich ernsthaft erwäge, mal ein paar Dinge zum technischen Datenschutz online zu stellen… so auch für „Fast-Nubsis“ verständlich und schön gesammelt… ist aber momentan nur eine spontane Idee). Die Idee mit dem Fileserver ist sogar sehr gut.

    Allerdings ist das Problem, wie so oft, nicht primär ein technisches. Die Probleme sind eher gesellschaftlicher und juristischer Natur:

    1. Wieso wird man gezwungen, so umständlich zu arbeiten? Warum darf man nicht für sich den vollen Nutzen aus der vorhandenen Technologie ziehen (wie auch beim Bundestrojaner-sicheren Setup, lahmen Anonymizern und ähnlichem… es geht… aber macht es noch Spaß und/oder bekommt man so seine Arbeit getan?)

    2. Es wird wieder Leute geben, die das nicht hinbekommen, und ins offene Messer laufen. HDD verschlüsseln (mit Steganos oder ähnlichen „all inclusive-Noobtools“) ist vielleicht gerade noch drin, einen Fileserver remote zu mounten nicht. Also müssen diese Leute entweder auf Kryptographie verzichten (bzw diese von der Polizei nutzlos machen lassen) oder sie werden bestraft. Mangelnder technischer Sachverstand sollte aber kein Grund sein, bestraft zu werden…

    3. Ganz grundsätzlich: Wieso ist wieder jeder, der verschlüsselt, pauschal verdächtig? Da kann doch etwas nicht stimmen. Es soll Leute geben, die etwas anderes verschlüsseln als Anschlagsplanungen und Kinderpornos… nur hat das dem Gesetzgeber scheinbar noch keiner gesagt. Beweisen der Unschuld durch Entschlüsseln der Festplatte, oder wie?

    Technischer Datenschutz ist sicher wichtig (und obendrein höchst interessant). Aber wenn man ein Riesenmaß davon braucht, um freiheitsfeindliche Maßnahmen des Staates unbeschadet zu überstehen, ist er das Trostpflaster, was man hinterher draufklebt, wenn der Schaden schon angerichtet ist… im Übrigen eines, das nur ein paar Privilegierten sinnvoll zur Verfügung steht…

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: