Menü

US-Regierung besteht auf Herausgabe eines Krypto-Passwortes

Von
vorlesen Drucken Kommentare lesen 477 Beiträge

Die US-Regierung hat Berufung gegen das Urteil eines Verwaltungsrichters in Vermont eingelegt, wonach ein Beschuldigter in einem Kinderpornograpie-Fall sein Passwort für die Verschlüsselungssoftware PGP (Pretty Good Privacy) nicht offenbaren muss. Dies berichten einstimmig die kanadische Zeitung National Post sowie die US-amerikanische Washington Post. US-Sicherheitsbehörden streben in der juristischen Auseinandersetzung demnach eine Grundsatzentscheidung an. Verbrecher und Terroristen würden verstärkt vergleichsweise günstige und leicht zu erwerbende Kryptoprodukte nutzen, erklärte ein FBI-Sprecher. Wenn es dabei allein um das Verstecken von Beweisen für eine Straftat gehe, sei ein "logischer und im Einklang mit der Verfassung stehender Weg über die Gerichte" zu finden, Strafverfolgern Zugang zu den verschlüsselten Daten zu verschaffen.

In dem Fall geht es um die Herausgabe eines Kennwortes für eine verschlüsselte Festplattenpartition eines Laptops. US-Grenzkontrolleure entdeckten auf dem Rechner des in den USA lebenden Kanadiers im Dezember 2006 bei einer Routineuntersuchung zahlreiche pornographische Bilder und Videos. Darunter warten Dateien, die dem Titel nach etwa die Vergewaltigung einer Zweijährigen beim Windelwechsel zeigten. Der Beschuldigte gab an, die pornographischen Inhalte frisch aus Newsgroups heruntergeladen und noch nicht gesichtet zu haben; Kinderpornographie würde er im Nachhinein immer rasch wieder löschen. Zudem sei er vor allem an japanischen Anime-Bilder interessiert, nicht an Fotoaufnahmen. Der Besitz virtueller Kinderporno-Darstellungen ist in den USA nicht verboten.

Als ein Forensiker zwei Wochen später versuchte, die verdächtigen Daten zu sichern, kam er nicht an die Partition heran. Hintertüren zum Umgehen der Verschlüsselung fanden sich laut den Gerichtsunterlagen nicht. Eine "Brute Force"-Attacke zum Herausfinden des Kennwortes würde zudem Jahre dauern, heißt es.

Die Staatsanwaltschaft wollte den 30-jährigen Kanadier daraufhin zwingen lassen, sein Passwort zu offenbaren. Der Verwaltungsrichter Jerome J. Niedermeier sah die PGP-Kennung aber als "geistigen Gedankeninhalt" im Kopf des Angeklagten. Daher würde ihre Herausgabe einer Zeugenaussage gleichkommen, die auf Basis der in der US-Verfassung gewährten Privilegien verweigert werden dürfe.

Experten beurteilen die Erfolgsaussichten der US-Regierung vor einem Bezirksgericht in Vermont unterschiedlich. Vertreter von Bürgerrechtsorganisationen wie dem Electronic Privacy Information Center (EPIC) oder der Electronic Frontier Foundation (EFF) pochen auf den in den Grundrechten verankerten Schutz. Die Staatsanwaltschaft muss ihrer Ansicht nach andere Wege finden, die Partition zu entschlüsseln. Kryptographie gehöre zu den letzten Möglichkeiten, mit denen Nutzer ihre aufgeschriebenen Gedanken oder online abgerufene Inhalte vor fremden Zugriffen absichern könnten. Ein Krypto-Passwort stelle somit "die letzte Verteidigungslinie" vor begehrlichen Augen dar.

Der auf Computerkriminalität spezialisierte Jurist Orin Kerr von der George Washington University glaubt dagegen, dass der Beschuldigte seine Grundrechte mit dem Eingeständnis, Bilder auf dem verschlüsselten Teil der Festplatte zu speichern, verspielt habe. Man habe kein Recht mehr zum Schutz vor einer Selbstbeschuldigung, wenn man gegenüber staatlichen Stellen zunächst etwas bereits eingeräumt habe. Der Berater und ehemalige Strafverfolger Mark Rasch fürchtet zudem, dass Drogendealer und Päderasten nur noch zur Verschlüsselung greifen würden, falls die Entscheidung der ersten Instanz bestehen bleibe. (Stefan Krempl) / (anw)

Anzeige
Anzeige