Rule 41 – Kinder werden ohne jede Vorstellung von Privatsphäre aufwachsen

Ein Interview mit Danvers Baillieu, COO von Hide My Ass!

Während die US-Wahlen weiterhin die Geister scheiden, erhitzt derzeit ein in Deutschland unbeachtetes Thema die Gemüter: Die Änderungen der “Rule 41”. Diese würden ermöglichen, dass ein US-Gericht Strafverfolgungsbehörden die Erlaubnis erteilen darf, Computer weltweit zu hacken, sofern der Standort des Zielcomputers durch technische Mittel verschleiert wurde. In einem Sammelschreiben von 50 Organisationen (darunter Google, PayPal und der VPN-Anbieter Hide My Ass!) sprechen sich diese gegen die Änderungen aus und fordern den US-Kongress auf, sich die Auswirkungen vor Augen zu führen.

Danvers Bailieu, COO von HMA!, sieht in den Regeländerungen eine große Gefahr für die Privatsphäre der Internetnutzer auf der ganzen Welt und warnt vor den Konsequenzen.

Was bedeutet die “Rule 41” für das Internet?

Wenn die Änderungen der „Rule 41“ verabschiedet werden (was passieren wird, sofern der US-Kongress nicht bis zum 1. Dezember handelt), erhalten Bundesbeamte in den USA viel einfacher Zugang zu unseren Computern und damit auch zu unseren privaten Internet-Daten. Ich verwende bewusst das Wort “unseren”, da nicht nur Verbrecher von diesem Eindringen betroffen sein werden. Wie das Schreiben, welches wir unterzeichnet haben, erläutert, würden die vorgeschlagenen Änderungen der “Rule 41” eine richterliche Anordnung erlauben, um unschuldige Internet-Nutzer zu hacken, die Opfer eines Botnetzes geworden sind.

Das Endergebnis? Deutlich weniger Privatsphäre und Sicherheit für Millionen von gesetzestreuen Web-Nutzern auf der ganzen Welt. Die “Rule 41” selbst ist nicht neu, aber worüber wir hier reden, sind die von der US-Justizkonferenz vorgeschlagenen Änderungen – einem Gremium, das solche Vorschläge unter Vorbehalt der Zustimmung des US-Bundesgerichts, entwickelt. Erst nach der Zustimmung werden sie als Gesetz verabschiedet, sofern es nicht zu Einwänden des Kongresses kommt. Und die Chancen eines Einspruchs – in einem Wahljahr wie diesem – sind ziemlich gering.

Sie sprechen von weltweiten Web-Nutzern, also handelt es sich hierbei nicht nur um ein Problem für die Amerikaner?

Bundesrichter in den USA könnten damit nicht nur Haftbefehle für US-ansässige Computer erlassen, sondern für Computer auf der ganzen Welt. Neben einer dramatischen Verletzung unseres Rechts auf digitale Privatsphäre soll hier Feuer mit Feuer, oder besser gesagt, Hacking mit Hacking bekämpft werden. Mit Hinblick auf das Botnetz-Beispiel kann dieses Vorgehen (möglicherweise um bösartige Hacker und Regierungen, die ihre Bürger überwachen, zu enthüllen) tatsächlich mehr Schaden als der ursprüngliche Angriff verursachen.

Wie kann die Opposition genug öffentlichen Druck erzeugen, um die Aufmerksamkeit des US-Kongresses zu erhalten?

Es wird sicher nicht einfach sein. Viele Menschen setzen auf das Standardargument “Ihr könnt euch meine Daten jeden Tag anschauen” – ein Standpunkt, der nicht berücksichtigt, dass, wenn sie die Tür zu unserem digitalen Leben öffnen, es nicht nur die Bundesbeamten sind, die über die Schwelle kommen könnten, sondern auch die Bösen.

Ein weiterer Aspekt ist das Gefühl der Apathie unter den Web-Nutzern. Wir haben zu Beginn dieses Jahres eine Verbraucherbefragung durchgeführt und fanden heraus, dass 63 Prozent der US-Verbraucher Probleme mit ihrer Online-Sicherheit hatten. Jedoch haben aber nur 56 Prozent danach eine permanente Veränderung ihres Online-Verhaltens vorgenommen. Ein böswilliger Hackerangriff kann Folgen haben, die weit über kleine Unannehmlichkeiten hinausgehen, und wir hoffen, dass die internetnutzende Öffentlichkeit gemeinsam mit uns gegen größere digitale Störungen Stellung beziehen wird.

Alles, was wir tun können, ist, weiter die Trommel zu rühren. Wir wollen die Menschen ermutigen, die sich bereits über die Auswirkungen der vorgeschlagenen Änderungen für die “Rule 41” im Klaren sind, sich hinter “Stop Mass Hacking Act” zu stellen. Wir möchten sie animieren, den #SMHact-Hashtag zu verwenden, noglobalwarrants.org zu besuchen und damit ihre Unterstützung für die Kampagne auszudrücken.

Wie könnten die “Rule 41”-Änderungen mit Hinblick auf die nationale Sicherheit nach hinten losgehen?

Es ist möglich, dass bösartige Hacker ebenfalls von der Malware profitieren, die die Regierung verwendet, um Zugang zu Botnetzen zu erhalten. Wenn man bedenkt, dass die neuesten Änderungen der “Rule 41” den Zuständigkeitsbereich der US-Bundesrichter erweitern – um jeden Computer-Benutzer der Welt abdecken zu können, der unwissentlich Teil eines Botnetzes ist – sind die Auswirkungen auf die Malwareverbreitung und die Verursachung eines größeren Schadens als durch den ursprünglichen Angriff, sehr ernst zu nehmen.

Was macht die Regel “undemokratisch”?

Änderungen der Bundesvorschriften im Strafprozess, die materiell sind, das heißt, die mehr als nur “prozessual” sind, müssen vom US-Kongress vorgenommen werden. Die Abänderung der “Rule 41” jedoch ist nicht rein prozessual. Doch nach dem Gesetz dürfen Vorschläge keine materiellen Rechte ändern und sollten stattdessen unter den “prozessual” Banner fallen – im Wesentlichen betrifft das also alle laufenden verfahrenstechnischen Details, die eben zum Betrieb eines Justizsystems gehören. Diese extremen Kräfte reichen hier jedoch weit über das hinaus, was wir als prozessual verstehen. Die “Rule 41”-Änderungen sind nicht durch den US-Kongress gegangen, das heißt, dass diese inhaltlichen Änderungen in Gefahr laufen, ohne den öffentlichen Diskurs und ohne eine entsprechende Konsultation umgesetzt zu werden.

Gibt es Alternativen zur Erhöhung der nationalen Sicherheit, die Sie der US-Regierung vorschlagen würden, anstelle der “Rule 41”-Änderungen?

NSA Whistleblower Ed Snowden meinte einmal, dass “ein Kind, das heute geboren wird, ohne jede Vorstellung von Privatsphäre aufwachsen wird. Sie werden nie wissen, was es bedeutet, einen privaten Moment für sich selbst zu haben, einen nicht aufgenommenen, unanalysierten Gedanken.” Diese Aussage ist im Grunde genommen das Problem. Natürlich glaubt HMA!, dass in der modernen Welt, in der wir leben, ein gewisses Maß an Überwachung erforderlich ist. Es sollte jedoch gezielt eingesetzt werden und auf Experten-Insights basieren, deren Gedanken zu diesem Thema bislang ignoriert werden. 2014 zum Beispiel richtete sich eine Gruppe von internationalen Experten an die Regierungen der Welt, mit dem Appell, die 13 “International Principles on the Application of Human Rights to Communications Surveillance (IPAHRCS)” zu verabschieden. Die IPAHRCS sind eine Reihe von Prinzipien mit dem Ziel, die umfassende Überwachung unschuldiger Menschen zu beenden. Die Gruppe von mehr als 450 Organisationen und Experten verlangte eine neue Regelung, um unschuldige Bürger vor der Spionage der Regierung zu schützen. Doch sie stießen bislang nur auf taube Ohren.

Quelle: HMA!