Die britische Regierung hat zugegeben, daß sie ihren Geheimdiensten umfängliche Rechte einräumt, sich in Telefone, Computer und Netzwerke zu hacken, und behauptet, daß sie dazu berechtigt seien, jedermann überall in der Welt zu hacken, selbst wenn die Betroffenen keine Gefahr für die "nationale Sicherheit" darstellen oder eines Verbrechens bezichtigt werden. Wir veröffentlichen das Dokument unter [1].
Diese alarmierenden Zugeständnisse stammen aus einem Gerichtsdokument, das heute von Privacy International und dem Chaos Computer Club veröffentlicht wird. [1] Dieses Dokument stammt aus zwei anhängigen Verfahren gegen den Geheimdienst GCHQ, die das staatlich finanzierte Hacken anfechten, das durch Edward Snowden aufgedeckt wurde. [2] Der Chaos Computer Club (CCC) ist als Beschwerdeführer an einem dieser Verfahren beteiligt. In dem Dokument umreißt die britische Regierung ihre weitreichenden Befugnisse, persönliche Geräte und Netzwerke, die wir tagtäglich nutzen, zu infiltrieren.
Versteckt in dem Dokument behaupten die Regierungsjuristen, daß die Geheimdienste zwar eine Autorisierung benötigten, um Computer und Mobiltelefone für "geheimdienstliche Ziele" zu hacken, das GCHQ aber ebenso die Erlaubnis habe, in Computer irgendwo auf der Welt einzubrechen, selbst wenn gar keine Verbindung zu einem Verbrechen oder einer Gefahr für die "nationale Sicherheit" vorliegt.
Solche Ermächtigungen sind ein außerordentlich starker Eingriff in die Privatsphäre. Das Hacken eines Computers ist das moderne Äquivalent zu einem Einbruch inklusive Durchsuchung der Aktenschränke, Tagebücher, Korrespondenz und der Verwanzung der Wohnung für fortlaufende Überwachung. Beim Hacking von Mobiltelefonen kommt noch das Abgreifen der Bewegungsdaten hinzu. Einmal mit Spionagesoftware infiziert, wird das Opfer permanent überwacht, wo auch immer es hingeht.
Zusätzlich machen die Geheimdienste für sich das Recht geltend, unter falscher Flagge Kommunikationsnetzwerke auf eine Weise zu infiltrieren, welche die Sicherheit des gesamten Internet unterminiert. Daß solche Operationen bereits laufen, ist durch die mediale Berichterstattung belegt, die detailliert zeigt, wie das GCHQ mit der Schadsoftware Regin den belgischen Telekommunikationskonzern Belgacom und den weltweit größten Anbieter von SIM-Karten, Gemalto, infiltrierte.
Das Gerichtsdokument beruht auf einem Verhaltenskodex-Entwurf über "equipment interference" (Geräte-Beeinflussung), das vom Investigatory Powers Tribunal (IPT) klammheimlich am selben Tag veröffentlicht wurde wie das Urteil, das dem GCHQ bescheinigt, in der Vergangenheit unrechtmäßig Daten mit der US-amerikanischen NSA ausgetauscht zu haben.
In den letzten zehn Jahren betrieb das GCHQ staatlich finanzierte Hacks ("Computer Network Exploitation"), ohne daß der Öffentlichkeit dieser Verhaltenskodex bekannt war. Diese fehlende Transparenz ist ein Verstoß gegen die Obliegenheit, daß auch Geheimdienste nach dem Gesetz handeln müssen. Der Verhaltenskodex-Entwurf ist noch nicht durch das britische Parlament verabschiedet worden und bis zum 20. März 2015 offen für öffentliche Kommentare.
Der Bericht der ISC von letzter Woche bestätigt zum ersten Mal öffentlich, daß das GCHQ für seine CNE-Operationen Sicherheitslücken nutzt, inklusive bisher unveröffentlichter Lücken (0day exploits). Die genaue Anzahl der Sicherheitslücken wurde allerdings nicht bekanntgegeben.
Mit der Unterstützung von Privacy International wurden zwei Beschwerden beim IPT eingereicht, die das flächendeckende Hacken des GCHQ anfechten. Der Hauptkritikpunkt der ersten Beschwerde, in der Privacy International als Beschwerdeführer auftritt, ist die bekanntgewordene Berechtigung des GCHQ und der NSA, potentiell Millionen von Computern und Mobiltelefonen weltweit mit Schadsoftware zu infizieren, was ihnen die Fähigkeit gibt, Unmengen persönlicher Daten abzuschöpfen, Mikrophone und Kameras einzuschalten, bei Telefongesprächen mitzulauschen und Aufenthaltsorte nachzuverfolgen. Dies ist der erste Gerichtsfall im Vereinigten Königreich, der sich mit der Benutzung von Hacker-Werkzeugen durch die Geheimdienste befaßt.
Die zweite Beschwerde wurde zusammen mit sieben Internet- und Kommunikationsanbietern aus aller Welt eingereicht, die ein Ende der Instrumentalisierung von Netzwerk-Infrastruktur für illegale Zugriffe auf die private Kommunikation von potentiell Millionen von Menschen durch den GCHQ fordern. Die von Riseup (USA), GreenNet (GB), Greenhost (Niederlande), Mango (Zimbabwe), Jinbonet (Korea), May First/People Link (USA) und dem Chaos Computer Club eingereichte Beschwerde ist das erste juristische Verfahren, mit dem die Internet- und Kommunikationsanbieter gemeinsam gegen die gezielten Angriffe und die mißbräuchliche Ausnutzung von Kommunikationsinfrastruktur durch das GCHQ vorgehen.
Eric King, stellvertretender Direktor von Privacy International:
"Die Regierung ist bereits seit einem Jahrzehnt tief ins Hacken involviert und dennoch wurden sie bisher kein einziges Mal für ihr Handeln zur Verantwortung gezogen. Sie haben sich das Recht herausgenommen, in die Geräte, die uns nah und wichtig sind, die Mobiltelefone und Computer, die integraler Bestandteil unseres Lebens sind, einzubrechen. Schlimmer noch ist, daß sie ohne rechtliche Grundlage der Ansicht sind, daß sie die Befugnis haben, jeden zu hacken, den sie möchten, unabhängig davon, ob es einen Verdacht auf ein Verbrechen gibt. Dieses anlaßlose Hacken muß aufhören und die Aktivitäten des Geheimdienstes in ihre rechtlichen Schranken gewiesen werden."
Cedric Knight von GreenNet:
"Unsere gemeinsame Beschwerde führte bereits dazu, daß der Geheimdienst seine Interpretation des britischen Rechts veröffentlicht hat. Leider ist das, was zum Vorschein kam, nicht schön. In der Veröffentlichung des GCHQ gibt es nichts, das uns zusichert, daß unsere Mitarbeiter oder deren Ausrüstung nicht gehackt werden. Wir sind weiterhin sehr besorgt, daß Edward Snowden sowohl recht hat mit seiner Behauptung, daß das GCHQ die besten Intrusions-Werkzeuge aller Geheimdienste nutzt, als auch und wie weit die Infiltrierungspraktiken gehen und wie groß die damit verbundenen Risiken für die Netzwerk-Sicherheit, Privatsphäre, Freiheit und Sicherheit von Internet-Benutzern weltweit sind."
Jan Girlich, ein Sprecher des Chaos Computer Clubs, sagt:
"Es ist augenfällig, daß das GCHQ seine Macht für grenzenlos hält und sich nicht um rechtliche Beschränkungen kümmert. Das Hacken von Netzwerk-Infrastruktur und Computern und Mobiltelefonen von Bürgern aus Gründen der vermeintlichen nationalen Sicherheit untergräbt in Wahrheit IT-Infrastrukturen auf struktureller Ebene. Dadurch wird unsere Infrastruktur verwundbar und die persönlichen Informationen von potentiell Millionen von Menschen gelangen in die Hände von Geheimdiensten, die sich nicht an geltendes Recht gebunden fühlen und enorme Macht über das Leben der betroffenen Menschen haben. Infiltration und Hacken von beliebigen Computern weltweit einfach durch das Veröffentlichen von den Regeln, unter denen dies geschieht, für legal zu erklären, macht es aber noch nicht richtig, das zu tun. Massenüberwachung und Hacken durch Geheimdienste ist immer noch falsch und muß gestoppt werden."
May First/People Link:
"Das Internet ist eine Technologie, die die schädlichen Barrieren nationaler Grenzen aufbricht, indem es jedem Zugang zu den Gedanken und Erfahrungen der Menschheit gibt. Aber einige Regierungen nutzen diese grenzenlose Welt, um die Rechte anderer zu mißbrauchen und effektiv das Konzept des Zugangs zu den Erfahrungen anderer zu pervertieren. May First schließt sich mit Partnern zusammen, um diese Perversion zu bekämpfen."
Korean Progressive Network Jinbonet:
"Es ist sehr überraschend, daß die britische Regierung behauptet, sie könne legal jeden Menschen auf der Welt – selbst ohne Anfangsverdacht – hacken. Die Geheimdienste aller Länder, inklusive des GCHQ und dem nationalen Geheimdienst von Korea, scheinen zu vergessen, für wen und für was sie eigentlich zu arbeiten haben. Nationale Sicherheit, die nicht auf Gesetzen und Menschenrechten fußt, dient nur den Interessen der Mächtigen."
Links: