Hacker des britischen Geheimdiensts erhalten Immunität

Flagge von Großbritannien (Bild: Deutsche Messe AG)

Arbeiten Hacker im Auftrag eines britischen Geheimdienstes oder für die Polizei ist eine Verfolgung ihrer Straftaten nicht möglich. Die Regierung änderte ohne öffentliche Diskussion das entsprechende Gesetz. Bürgerrechtler haben erst im Rahmen einer Klage gegen den GCHQ davon erfahren.

Britische Hacker sind immun vor jeder Strafverfolgung, sofern sie im Dienst des britischen Auslandsgeheimdiensts Government Communications Headquarters (GCHQ), eines anderen inländischen Nachrichtendiensts oder der Polizei stehen. Das hat ein britisches Strafgericht einem Bericht von The Guardian zufolge vor kurzem festgestellt. Somit dürfen die Hacker auch nicht für die illegale Durchsuchung von Computern, Laptops oder Mobiltelefonen belangt werden.

Die Regierung hatte im Mai eine Gesetzesänderung des Computer Misuse Act beschlossen, um die Immunität für Hacker zu gewähren. Die Überarbeitung des Abschnitts 10 des Gesetzes verhindert nun Strafverfahren gegen Regierungsbeamte, die aus der Ferne auf Computer, Datenbanken und digitale Systeme von Verdächtigen zugreifen. Aus dem Bericht geht allerdings nicht hervor, welche Arten von Straftaten dadurch gedeckt werden.

Das Gesetz sei von der Regierung bislang nicht öffentlich gemacht, betont die Zeitung. Auch seien die Änderungen niemals in Gänze im Parlament besprochen worden.

Erst durch eine Klage der Bürgerrechtsorganisation Privacy International beim für die Geheimdienste zuständigen Investigatory Powers Tribunal wurde die Gesetzesänderung bekannt. Nach eigenen Angaben haben die Anwälte der Gruppe erst in der vergangenen Woche von der Immunität erfahren.

Government Communications Headquarters (GCHQ) Logo“Wir haben immer gedacht, Hacking wäre in diesem Land illegal”, sagte Ben Jaffey, der Privacy International in dem Verfahren vertritt. “Die Auswirkungen der Änderung sind an jedem vorbeigegangen. Während des parlamentarischen Verfahrens wurde nicht darauf aufmerksam gemacht, was wohl kein Versehen war.”

Durch Hacking entstehe mehr Schaden als durch reines Abhören, sagte Jaffey dem Gericht laut The Guardian. Dabei werde eine Hintertür in seinem ansonsten sicheren Computersystem geöffnet. Darüber hinaus sei nicht bekannt, ob die im staatlichen Auftrag handelnden Hacker nach ihrem Angriff den Schaden wieder beseitigten. Ohne eine Genehmigung durch das Justizministerium sei deswegen das Eindringen in Computer von Grund auf abzulehnen.

Neben dem Parlament hat die Regierung Privacy International zufolge auch Regulierer, die Datenschutzbehörde und Technikfirmen nicht über die anstehende Änderungen des Computer Misuse Act unterrichtet oder gar beratend hinzugezogen.

Durch Zufall entdeckt

Der Juraprofessor Peter Sommer, der laut The Guardian einer der führenden Experten für den Computer Misuse Act ist, hat die Änderungen offenbar auch nur zufällig entdeckt. Sie seien geeignet, unnötiges Misstrauen aufzubauen. Bisher habe das Gesetz nur Durchsuchungen abgedeckt, bei den Ermittler physischen Zugang zu den fraglichen Computern hatten.

“Jetzt kann man einen Computer hacken und einen Trojaner einschleusen. Ich habe mir die Anmerkungen der Regierung zu den Änderungen angeschaut und sie enthalten eine sehr obskure Anleitung”, zitiert The Guardian den Rechtsexperten. “Sie erhalten sehr umfangreiche Befugnisse für das Eindringen in Computer Dritter.”

Privacy International hatte im Mai 2014 zusammen mit sieben Internet- und Kommunikationsanbietern Beschwerden gegen die Abhörprogramme des GCHQ eingereicht. Sie werfen dem Geheimdienst auch Verstöße gegen den Computer Misuse Act vor, der Hacking unter Strafe stellt. Es fehle zudem die rechtliche Grundlage für das Vorgehen des Geheimdiensts, wie in Artikel 8 der Europäischen Menschenrechtskonvention gefordert.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.