Britisches Überwachungsgesetz: Firmen müssen Produkte vorab anmelden

Das steht im Entwurf der jüngsten Ergänzung. So könnten Behörden vor dem Launch überlegen, ob sie der betroffenen Firma den Einbau "technischer Möglichkeiten" - also einer Hintertür - vorschreiben. Datenschützer bemängeln auch das Fehlen richterlicher Aufsicht und einer Rechenschaftspflicht.

Ein neuer Entwurf des geplanten britischen Überwachungsgesetzes Investigatory Powers Bill sieht vor (PDF), Technikfirmen zu einer Vorab-Ankündigung von Produkten, Diensten und Funktionen zu verpflichten. So sollen die Behörden sicherstellen können, dass eine polizeiliche und geheimdienstliche Überwachung weiter möglich ist.

Flagge von Großbritannien (Bild: Deutsche Messe AG)Betroffen wären sämtliche in Großbritannien aktiven Anbieter. Sie müssten auf Funktionen, die eine Überwachung von Kommunikation oder Zugriff auf gespeicherte Daten erschweren könnten, „vor dem Launch“ hinweisen. Dies ermögliche „Erwägungen, ob es notwendig und angemessen ist, der Firma die Schaffung eine technischen Möglichkeit innerhalb des neuen Diensts aufzuerlegen“ – also eine Hintertür verpflichtend zu machen.

Die Formulierung gilt als Versuch, eine Ende-zu-Ende-Verschlüsselung zu verhindern, mit der Diensteanbieter – und somit auch staatliche Ermittler – keine Möglichkeit haben, die Kommunikation zu entschlüsseln. Sie steht in einer Ergänzung zur Investigatory Powers Bill, einem Gesetz, das die fragmentierten bestehenden Gesetze, die staatliche Überwachung von Telekommunikation und Internet autorisieren, zusammenführen und klären soll. Nach Darstellung der Regierung geht es nicht über Bestimmungen im Regulation of Investigatory Powers Act (RIPA) hinaus, also eines älteren Gesetzes.

Umfrage

Welche Produkteigenschaften müssen 2-in-1-Geräte für den Einsatz in Ihrem Unternehmen erfüllen? Wählen Sie die drei wichtigsten aus.

Ergebnisse anzeigen

Loading ... Loading ...

Der erste Entwurf hatte zu Protesten von US-Technikfirmen geführt. Unter anderem machten Apple, Facebook, Google, Microsoft und Twitter dagegen gewandte Eingaben. Apple beispielsweise forderte Änderungen und machte auch auf einen Abschnitt aufmerksam, der Sicherheitsbehörden ausdrücklich erlaubt, sich weltweit in Computer zu hacken: Die Bestimmungen sehen vor, dass Kommunikationsfirmen den Behörden helfen müssen, wenn sie sich in Geräte hacken wollen. Der iPhone-Hersteller befürchtet, dass daraus für ihn eine Verpflichtung abgeleitet werden könnte, seine eigenen Geräte zu kompromittieren.

Auch drei unterschiedliche Parlamentskomitees kritisierten diese erste Fassung. Der Entwurf sei unscharf formuliert, und es fehle an Vorkehrungen zum Schutz der Privatsphäre. Auch wurde in Frage gestellt, ob es nötig ist, so weitreichende Daten zu den Online-Aktivitäten der Allgemeinheit zu speichern.

Seit Anfang März liegt eine Neufassung dem Parlament und der Öffentlichkeit vor. Nach Darstellung der Regierung enthält sie verbesserte Vorkehrungen zum Schutz der Privatsphäre und berücksichtigt die Mehrzahl der Anregungen, die die Komitees vorgebracht hatten. Kritikern hingegen gehen die Änderungen nicht weit genug. Zu den kontroversesten Elementen zählt die Forderung, dass IT-Dienstleister die Internethistorie ihrer Kunden zwölf Monate lang vorhalten müssen. Auch soll eine Reihe Maßnahmen eine starke Verschlüsselung verhindern.

In einem aktuellen Blogbeitrag führt etwa Millie Graham Wood von der Datenschutzvereinigung Privacy International aus, Technikfirmen würden Anforderungen der Regierung unterworfen, ohne dass sie eine Aufsichtsbehörde anrufen könnten. Der „Mangel an richterlicher Aufsicht und Rechenschaftspflicht“ könnte Firmen künftig aus dem Vereinigten Königreich fernhalten – ebenso wie die Folgen der Vorschrift, jegliche Kommunikationsdaten ein Jahr lang zu speichern.

[mit Material von Zack Whittaker, ZDNet.com]

WEBINAR

HPE Server der Generation 10 - Die sichersten Industrie-Standard-Server der Welt

Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.

Themenseiten: Großbritannien, Politik, Überwachung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Britisches Überwachungsgesetz: Firmen müssen Produkte vorab anmelden

Kommentar hinzufügen
  • Am 20. April 2016 um 21:49 von Daniel G.

    In fast allen westlichen Demokratien steigt das Risiko, dass sie zu Diktaturen werden.
    Die Frust größerer Teile der Bevölkerung auf die regierenden Eliten steigt. Größere Teile der Bevölkerung sehen keine Zukunftsperspektiven für sich. Das ist ein Grund sowohl für islamistische Attentate als auch für den Zulauf rechtsextremer Parteie in vielen Ländern. Die Ungleichheiten in den Einkommens-und Besitzverhältnissen steigt, was von vielen als ungerecht empfunden wird. Aber im Nachgang zu Revolutionen können erst mal neue diktatorische Mächte nach oben gespült werden. Das zeigten die französische und die russische Revolution und zuletzt auch der arabische Frühling.
    Aber werden diese Probleme wirklich ernsthaft angegangen?
    Nein! Stattdessen werden überall die juristischen und technische Voraussetzungen dafür geschaffen, das eine Diktatur sofort Überwachungsmöglichkeiten hat von denen ein Hitler oder Stalin nur träumen konnte.

  • Am 23. April 2016 um 16:12 von Paul Atreides

    Full Ack. Einzig: Das Risko steigt nicht, sondern es ist längst Tatsache, dass wir alle in Diktaturen leben die sich unter einem Fake Mäntelchen von Demokratie verstecken. Was wir mittlerweile haben, konnte sich selbst ein George Orwell in seinen irrwitzigsten Träumen bevor er 1984 schrieb nicht so übel ausdenken… Wir bekommen schon noch Zustände wie in „Anonymous“. Schneller als uns lieb ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *