Heute präsentierte die britische Innenministerin Theresa May vor dem Parlament ihre Pläne für ein neues Überwachungsgesetz. Kernpunkte sind ein massiver Angriff auf Verschlüsselungsanwendungen und eine enorm weitreichende Vorratsdatenspeicherung. Ermittlungsbehörden sollen dadurch Zugriff auf Standort- und Verbindungsdaten haben, die für ein Jahr gespeichert werden sollen. Auch die Aufsicht über Geheimdienste und Ermittlungsbehörden soll neu strukturiert werden.
Teile des Gesetzesentwurfs waren im Vorfeld an die Öffentlichkeit gedrungen. Kritisiert wurde daran, dass die Ermittlungsbehörden de facto ohne richterlichen Beschluss Zugang zu den Vorratsdaten bei den Internetanbietern haben sollten. Stattdessen soll Home Secretary May die polizeilichen Auskunftsanfragen erlauben können. Ministerin May versuchte diese bittere Pille durch eine handvoll Spezialrichter zu versüßen, denen ein Veto-Recht eingeräumt wird. Während May dieses System einer doppelten Absicherung als „strongest authorisation regimes anywhere in the world“ verkaufen will, sieht Privacy International darin eine Aushebelung der Judikative. In dringenden Fällen sollen die Maßnahmen ganz ohne richterliche Aufsicht anwendbar sein.
Ähnlich schwerwiegend wie die Frage eines Richtervorbehalts ist jedoch das Verbot von Ende-zu-Ende-Verschlüsselung. Ein weiterer Höhepunkt in den „Crypto Wars“ ist damit beschrieben. Die lange gehegten und oft geäußerten Ambitionen von Premierminister David Cameron könnten damit Wirklichkeit werden.
Die Internetanbieter sollen demnach rechtlich verpflichtet werden, „ernsthafte Anstrengungen“ zu unternehmen, um Ermittlungsbehörden die angefragten Daten zur Verfügung zu stellen. Das beinhaltet auch, dass sie auf Anfrage Ende-zu-Ende-Verschlüsselung zugänglich machen müssen und im Zweifelsfall Hintertüren in ihre Systeme einbauen müssen, um den Behörden Zugang zu ermöglichen.
Obgleich die Regierung vehement verneint, dass es sich bei dem Gesetzesvorhaben um den Ausbau von Massenüberwachung handelt, benennt May folgende Kernpunkte des Investigatory Power Bills:
The ability to intercept the contents of communications in order to acquire sensitive intelligence to tackle terrorist plots and serious and organised crimes; The use of equipment interference powers to obtain data covertly from computers; And the use of these powers by the security and intelligence agencies in bulk to identify the most serious threats to the UK from overseas and to rapidly establish links between suspects in the UK.
Daneben soll auch die Überwachung von Parlamentsabgeordneten weiterhin möglich sein. Notwendig dafür ist die Zustimmung des Premierministers.
Digital-Rights-Initiativen kritisierten den Gesetzesentwurf an verschiedenen Stellen und in seiner grundsätzlichen Ausrichtung vehement. Besonders die Verpflichtung zu Hintertüren in Verschlüsselungsanwendungen schade nachhaltig der Sicherheit von NutzerInnen solcher Programme. Das Gesetz erlaubt es außerdem erstmals explizit Geheimdiensten und Ermittlungsbehörden, Geräte zu hacken und Schwachstellen auszunutzen. Und auch die Arbeit von Journalisten und Berufsgeheimnisträgern dürfte durch das Gesetz schwerwiegend beeinflusst werden, wie The Guardian zusammenfasst:
In the case of interception warrants involving confidential information relating to sensitive professions such as journalists, doctors and lawyers, the protections to be used for privileged information have to be spelled out when the minister approves the warrant. Bill includes similar protections in the use of powers to hack or bug the computers and phones of those in sensitive professions as well.
Gemeinsam mit dem knapp 200-seitigen Investigatory-Power-Entwurf veröffentlichte das Innenministerium noch eine Reihe von zwanzig zugeordneten Berichten und PR-Blättern. Darunter auch die Zahl von 517.236 genehmigten polizeiliche Anfragen von Verbindungsdaten im Jahr 2014.