Skip to content

USA: Von Safes, Aussagen und Passwörtern

16. Dezember 2007

Ein interessantes Urteil traf ein Verwaltungsrichter im  US-Bundesstaat Vermont (nachzulesen unter anderem bei heise). Er entschied, dass ein Passwort, oder eine Passphrase beispielsweise für eine mit PGP verschlüsselte Festplatte, bei einem Ermittlungsverfahren nicht herausgegeben werden muss.

Konkret ging es um den Fall eines in den USA lebenden Kanandiers, gegen den wegen Verdachts auf Besitz von Kinderpornographie ermittelt wird. Er hatte die Festplatte seines Laptops mit PGP verschlüsselt und sich geweigert, seine Passphrase herauszugeben, so dass die Ermittlungsbehörden keinen Zugriff auf die Festplatte erlangen und so ihre Vermutungen nicht bestätigen konnten.

Konkret scheint es auf die Frage herauszulaufen, ob eine Passphrase mit einem Safe-Schlüssel zu vergleichen ist (den man im Falle einer Ermittlung herauszugeben hätte) oder ob es sich hierbei um eine Aussage handelt, die man verweigern kann, wenn man sich möglicherweise selbst belasten würde (in den USA abgedeckt durch den 5. Zusatzartikel zur Verfassung). Für letzteres hat sich das Verwaltungsgericht, bzw. dessen Richter, nun offenbar entschieden. Er begründete das damit, dass die Passphrase ja ein Gedanke sei, den jemand im Kopf habe.

Auch, wenn der konkrete Fall nicht gerade Sympathie für den Angeklagten weckt (sehr vorsichtig ausgedrückt), da sein Verbrechen, falls er es wirklich begangen hat, zu den moralisch besonders verwerflichen zählt, ist das Urteil als solches zu begrüßen, denn es sichert den Bürgern einen Schutzraum zu, in den der Staat nicht ohne weiteres eindringen kann; ermöglicht ihnen, Verschlüsselung zu nutzen und ihre Geheimnisse für sich zu behalten.

Gerade Straftaten wie solche im Zusammenhang mit Kinderpornographie können Zweifel wecken daran, ob diese Entscheidung richtig war. Die meisten Menschen würden es begrüßen, wenn solche Verbrecher zur Rechenschaft gezogen würden. Hier allerdings darf man nicht Ursache, Wirkung und Nebenwirkung verwechseln. Sicher werden immer, wenn den Bürgern individuelle Rechte gewährt und Schutzräume gegen den Staat eingeräumt werden, auch Verbrecher davon profitieren- sogar unter Umständen Mörder, Vergewaltiger, Terroristen oder eben Personen, die mit Kinderpornos zu tun haben. Diese Leute profitieren ebenso von mehr Freiheit wie gesetzestreue, zum besten der Gesellschaft handelnde Menschen. Um sich aber vor Augen zu führen, dass das kein Grund sein kann, auf diese Rechte zu verzichten, muss man sich nur einmal konsequent vorstellen, wie ein Staat aussähe, in dem man dies täte. Man käme bei einem totalitären Staat heraus, der absolute Verfügungsgewalt über seine Bürger hat, willkürlich alles tun kann; in dem es keine Schutzrechte mehr gibt.

In unserem Rechtsstaat gibt es wichtige Grundsätze. Das Recht, sich vor Gericht nicht selbst belasten zu müssen, ist eines davon. Ebenso gilt, in den USA wie in Deutschland, die Unschuldsvermutung, das heißt, man ist bis zum Beweis der Schuld als unschuldig anzusehen. Diesen beiden Grundsätzen trägt das aktuelle Urteil Rechnung. Nicht mehr und nicht weniger.

Kryptographie ist im 21. Jahrhundert ein immer wichtiger werdendes Mittel, die eigene Sicherheit und Privatsphäre zu bewahren. Nun sieht es so aus, als würde man in den USA dieser Tatsache und den bereits erwähnten Grundsätzen Rechnung tragen. Eine etwas überraschende Entscheidung, die vorsichtig optimistisch stimmt, insbesondere nach beispielsweise den komplett in die entgegengesetzte Richtung gehenden Vorstößen im Vereinigten Königreich. Noch könnte der Fall allerdings an die nächsthöhere Instanz gehen, so dass diese Frage weiterhin brisant bleibt.

Advertisements
3 Kommentare leave one →
  1. 17. Dezember 2007 1:38 pm

    Wenn man jedoch gleichermaßen sieht das sich NSA & Co so manches Hintertürchen verschafften für die omnipotente Bespitzelung und das schon vor dem „Kampf gegen den Terror“, dann mutet das alles recht lächerlich an. Was nützt im Einzelfall der Schutz, wenn man eh schon alles abgreifen kann. Wenn richterlich untersagt, dann eben illegal – und es liegt in der Natur der Geheimdienste das man davon in der Regel nichts mitbekommt.

  2. Annika permalink*
    17. Dezember 2007 3:15 pm

    Da muss ich dir dann doch widersprechen.
    1. Besteht ein deutlicher Unterschied zwischen Daten, die man über das Netz (zu Kommunikationszwecken) verschickt und solchen, die man auf seiner privaten Festplatte hat (das ist ja gerade das Neue und Besorgniserregende an der Online-Durchsuchung).
    2. Bin ich durchaus der Meinung, dass man sich auch online vor der „Bespitzelung“ schützen kann. Die NSA mag gut sein, aber dass sie z.B. PGP geknackt haben, halte ich doch für mehr als unwahrscheinlich. Da ist es dann auch egal, ob legal, illegal oder sonstwas… Mathe ist Mathe und Technik Technik. Solange man eine gescheite Passphrase wählt und nicht in den Knast kommt, nur weil man die lässt wo sie ist, nämlich im Kopf, gibt es schon einen gewissen Schutz. Da müsste man schon jedem, an dem man evtl. Interesse hat, einen Trojaner installieren, was wieder ein so hoher Aufwand wäre, dass ich auch bei der NSA Zweifel habe, dass es praktikabel wäre. „Omnipotent“ sind die Jungs in meinen Augen nämlich nicht.
    Von daher ist dieses Gesetz in meinen Augen alles andere als lächerlich.

Trackbacks

  1. USA: Regierung legt Berufung gegen Passphrase-Urteil ein « FreiheIT-Blog

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: