Die gesetzgeberischen Nachwehen der Londoner Bombenanschläge dauern an. Unter den Maßnahmen, die derzeit diskutiert werden, befinden sich nicht nur Vorschläge zur europaweiten Einführung der Vorratsdatenspeicherung für alle Telefonie- und Internetverbindungsdaten. Britische Polizeibeamte von der Association of Chief Police Officers haben sich jetzt mit der Forderung ans Parlament gewandt, es den Ermittlungsbehörden im Zuge der Terrorismusbekämpfung zu erlauben, terroristische Webseiten durch Denial-of-Service-Attacken anzugreifen und lahm zu legen.
Webseiten mit terroristischen Inhalten bekämpfen
Ken Jones, Vorsitzender der Association of Chief Police Officers, fand starke Worte zur Begründung jener Vorschläge, die seine Organisation zur Terrorismusbekämpfung durchsetzen möchte. Man könne den Terrorismus nur dann wirksam bekämpfen, ließ er in einer Presseerklärung verlautbaren, wenn man den Ermittlungsbehörden auch wirklich diejenigen Mittel zur Verfügung stellen würde, die sie benötigen, „um ihren Job zu machen“. Oft sei es nötig, terroristische Aktivitäten schon in einem frühen Stadium zu bekämpfen. Dazu gehöre es auch, Webseiten, die terroristische Inhalte verbreiten, mit Hackermethoden zu attackieren und die Server, auf denen solche Seiten gehostet werden, anzugreifen.
Lizenz zum Hacken
Jones erklärte zwar nicht, wie er sich das Vorgehen der Ermittlungsbehörden im Einzelfall vorstelle. Auch Denial-of-Service-Attacken, die Webserver gezielt mit Anfragen überfluten und dadurch in die Knie zwingen sollen, erwähnte der Polizeibeamte nicht. Im Endeffekt laufen die Vorschläge des Polizeiverbandes allerdings darauf hinaus, exakt solche bisher illegalen Angriffe für polizeiliche Zwecke zu legalisieren. Mit solchen Methoden könne man auch gezielt Webserver attackieren, die Kinderpornografie im Netz verbreiten, heißt es in den Vorschlägen des britischen Polizeiverbandes.
Diplomatische Verwicklungen
Kritiker schlagen gleich aus mehreren Gründen Alarm. Wenn die britische Polizei eine Lizenz zum Hacken bekäme und beispielsweise Webserver angreife, die irgendwo im Ausland betrieben würden, könnte es rasch zu Gegenangriffen auf britische Server kommen. Diese Gefahr wachse, wenn es sich bei der angegriffenen Seite um eine Regierungswebseite handele. Schwer wiegende diplomatische Verwicklungen könnten die Folge sein. Zweitens wurde von Kritikern die Frage gestellt, was denn genau eine „terroristische“ Webseite sei und wer das denn definiere. „Werden dann etwa schon Weblogs oder Diskussionsforen angegriffen, weil einer oder mehrere Poster dort Nachrichten einstellen, die terroristische Gewalttaten schadenfroh kommentieren?“
„Legales“ oder illegales Hacking?
Wie kurzsichtig und wenig durchdacht solche Vorschläge sind, lässt sich auch daran demonstrieren, dass niemand exakt sagen, von wem ein Webserver tatsächlich attackiert wird. Hacker könnten sich beispielsweise einen Spaß daraus machen, in britische Regierungsserver einzubrechen und von dort aus Webseiten in anderen Ländern anzugreifen. Die betroffenen Betreiber würden einen solchen Angriff für einen „legalen“ Angriff durch britische Polizeistellen halten. Ein Unterschied zwischen legalen und illegalen Hackerattacken sei den Betroffenen kaum vermittelbar, meinen Kritiker der Polizeilizenz zum Hacken.
Passworte offen legen
Nach den Vorstellungen des britischen Polizeiverbandes soll es künftig ebenfalls strafbar sein, wenn Verdächtige den ermittelnden Polizeibeamten diejenigen Passworte nicht freiwillig nennen, mit denen sie beispielsweise den Zugang zu ihren PCs schützen. Wer nicht bereit sei, den Ermittlungsbehörden sein Passwort herauszugeben, müsse dazu eben gezwungen werden. Auch dieser Vorschlag stößt bei Fachleuten auf massive Kritik. Erstens müsse man das mögliche Strafmaß für unkooperatives Verhalten ziemlich hoch ansetzen. Kein Terrorverdächtiger würde kooperativer werden, nur weil ihm eine marginale Strafe drohe, wenn er sein Passwort nicht nenne. Ein hohes Strafmaß stehe aber in keinem Verhältnis zum eigentlichen Straftatbestand. Zweitens schließlich könne es durchaus auch passieren, dass jemand sein Passwort schlicht und ergreifend nur vergessen habe.
Zurück zur News-Übersicht