MÜNCHEN (COMPUTERWOCHE) - Das britische Unterhaus (House of Commons) hat gestern das umstrittene "RIP"-Gesetz (Regulation of Investigatory Powers) verabschiedet. Dieses gestattet britischen Behörden das Mitlesen privater E-Mails. Nachdem der Entwurf das Oberhaus (House of Lords) bereits mit leichten Modifikationen hinter sich gebracht hatte, fehlt nun nur noch die Unterschrift der Queen, bevor das Gesetz vermutlich am 5. Oktober in Kraft tritt.

Neben anderen Bestimmungen verpflichtet das RIP-Gesetz alle ISPs (Internet Service Provider) Großbritanniens, ihre kompletten Netzverkehr an die Regierungsbehörde GTAC (Government Technical Assistance Center) weiterzuleiten, das gerade am Hauptsitz des Inlandsgeheimdienstes MI5 eingerichtet wird.

Ferner darf künftig das Innenministerium (Home Office) und dessen Chef, derzeit Innenminister (Home Secretary) Jack Straw, die Herausgabe von Schlüsseln zu jedweder verschlüsselten Datenkommunikation einfordern - wer sich weigert, riskiert bis zu zwei Jahre Haft. Es kommt noch besser: Wer von der Behörde zur Herausgabe eines Schlüssels aufgefordert wird, muss darüber Stillschweigen wahren, auch gegenüber seinem Arbeitgeber. So könnten schon bald die sicher geglaubten Daten manches internationalen Unternehmens unter der Lupe des MI5 landen. Während britische Bürger gegen die Folgen einer solchen Herausgabe rechtlich abgesichert sind, gilt dies nicht für Ausländer, die unter Umständen der Rechtssprechung am Hauptsitz ihrer Firma unterliegen.

Im Vorfeld der Entscheidung hatte es bereits von allen Seiten Proteste gegen das Vorhaben gegeben. Verbraucherschützer fürchten den Verlust der Privatsphäre, E-Commerce-Anbieter drohen mit Abwanderung in weniger restriktive Länder wie Irland, und die Internet-Dienstleister sorgen sich um die hohen Kosten, die durch die Installation der nötigen Technik anfallen (die BBC hatte diese auf knapp 70 Milliarden Dollar in den kommenden fünf Jahren geschätzt). Charles Clarke vom Home Office versuchte in der Parlamentsdebatte, Bedenken gegen das System zu zerstreuen. "Das Gesetz wird helfen, eine starke und sichere E-Commerce-Ökonomie aufzubauen, die wir alle wollen", erklärte der Ministerialbeamte, ohne näher zu erläutern, wie das funktionieren soll.

Kritiker zweifeln ohnehin, dass RIP seinen eigentlichen Zweck (die Bekämpfung von Kriminalität und Terrorismus) wirklich erfüllen wird. Die Sicherheitsexperten Ian Brown und Brian Gladman etwa weisen in einem Artikel im "New Scientist" darauf hin, dass sich die geplante "Black Box" leicht austricksen lasse. Es genüge bereits, eigene Mail-Server unabhängig vom ISP aufzusetzen und diese dann über Prepaid-Handys oder kostenlose, anonyme Internet-Zugänge anzusteuern. Fazit der beiden Fachleute: "Die Mittel zum Abhorchen und zur Beschlagnahme von Schlüsseln sind technisch lachhaft." Außerdem, so glauben Brown und Gladman, werde die Regierung wohl kaum bei jedem kleinen ISP ihre Mitschneidetechnik installieren - das Kosten-Nutzen-Verhältnis sei zu schlecht. Wer also künftig einen kleineren ISP nutze, der sei vor Spionage schon um einiges sicherer als bei einem großen Dienstleister.