Britisches Gericht: Hacktivist muss seine Passwörter nicht herausgeben

Die National Crime Agency wollte mit einem juristischen Trick an die Passwörter des Hacktivisten Lauri Love gelangen. Ein Gericht hat die Forderung nun zurückgewiesen.

Die National Crime Agency bei der Arbeit. CC BY 2.0, via flickr/The National Crime Agency

Der britische Netzaktivist Lauri Love muss seine Passwörter nicht an Ermittlungsbehörden herausgeben, urteilte gestern ein Gericht in London. Mit diesen wollte die National Crime Agency (NCA) mehrere 2013 beschlagnahmte Datenträger entschlüsseln, die Love im Rahmen eines Zivilverfahrens zurückfordert. Das noch laufende Verfahren könne jedoch nicht zu diesem Zweck umfunktioniert werden, erklärte die Richterin Nina Tempia.

Dem 31-jährigen wird von US-Ermittlungsbehörden vorgeworfen, zwischen 2012 und 2013 in mehrere US-Computernetzwerke eingedrungen zu sein, unter anderem in die Netze des Verteidigungs- und Energieministeriums. Daraufhin wurden bei einer von der NCA durchgeführten Hausdurchsuchung zwei Laptops und diverse andere, teils verschlüsselte Datenträger beschlagnahmt. Eine Anklage in Großbritannien hat sich aus dem Fall nicht ergeben, allerdings ist ein Auslieferungsverfahren anhängig, gegen das sich der Student erbittert zu Wehr setzt.

Präzedenzfall verhindert

Zudem wollte die NCA die beschlagnahmten Geräte nicht zurückgeben, da sich darauf „gestohlene“ Daten befinden könnten, die nicht Love gehören würden. Um das zu überprüfen, müsse man demnach die Inhalte entschlüsseln, um den „Eigentümer“ zweifelsfrei feststellen zu können. Zwar ist es in Großbritannien grundsätzlich möglich, Bürger zur Herausgabe ihrer Passwörter zu zwingen, jedoch nur unter bestimmten, im „Regulation of Investigatory Powers Act“ (RIPA) festgeschriebenen Bedingungen.

Das laufende Zivilverfahren erfülle diese Bedingungen nicht, so die Richterin. „Die Befugnisse des Gerichts dürfen nicht dazu benutzt werden, um spezifische Gesetzgebung zu umgehen“, erteilte sie der NCA eine Absage. Ein anderes Urteil hätte einen gefährlichen Präzedenzfall dargestellt, sagte Karen Todner, eine der Anwältinnen von Love. „Die NCA hat offensichtlich versucht, die entsprechenden gesetzlich festgelegten Mechanismen zu unterlaufen, die vom Parlament im Umgang mit verschlüsselten Daten aufgestellt wurden“, so Todner. Mustafa Al-Bassam, ein Freund Loves und ehemaliges Mitglied des Kollektivs LulzSec, fügte hinzu: „Wenn die NCA gewonnen hätte, dann hätte sie jeden Besitzer einer beschlagnahmten Maschine zur Erbringung des Nachweises zwingen können, dass sich ihr geistiges Eigentum auf dem Rechner befindet.“

Der Zivilprozess soll Ende Juli abgeschlossen werden, das unabhängig davon laufende Auslieferungsverfahren beginnt im Juni.

0 Ergänzungen

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.