Bisher galt Rule 34 als der berüchtigste Grundsatz des Internetzeitalters. Rule 34 ist eine von mehreren nicht ganz ernst gemeinten "Regeln des Internets" und besagt: Wenn es existiert, gibt es Pornografie davon. Sie ist eine Anspielung auf die unzähligen Spielarten von Pornos, für die es im Netz eine Nische gibt. Seit dem heutigen Donnerstag aber muss ein anderer Grundsatz als der anrüchigste von allen gelten: Rule 41.

Genauer: Rule 41der Federal Rules of Criminal Procedure, die so etwas wie die Strafprozessordnung der USA darstellen. Rule 41 wurde auf Wunsch des Justizministeriums und mit dem Einverständnis des Supreme Courts erweitert, und weil der US-Kongress so gut wie keinen Widerstand geleistet hat, ist die Neufassung am 1. Dezember in Kraft getreten.

Sie besagt, dass jeder Amtsrichter in den USA dem FBI und anderen Bundesbehörden mit einem einzigen Durchsuchungsbeschluss erlauben kann, beliebig viele Computer in beliebigen Jurisdiktionen zu durchsuchen. Sprich: zu hacken.

Rule 41 soll ein Problem lösen, das Ermittler im Tor-Netzwerk haben

Es ist ein extremes Beispiel für ein extraterritoriales Gesetz und kann laut Bürgerrechtlern zur Folge haben, dass

  • die US-Regierung gezielt zu ihr freundlich gesinnten Richtern irgendwo in den USA geht, um sich Durchsuchungsbeschlüsse für Computer an beliebigen Orten zu besorgen,
  • dadurch die Überwachung der eigenen Bevölkerung verstärkt wird,
  • das FBI endgültig zur weltweit tätigen Hackertruppe wird,
  • nicht nur die Rechner von Kriminellen infiltriert werden, sondern auch die von deren Opfern.

Während die ersten drei Punkte praktisch selbsterklärend sind, ist der vierte etwas komplizierter. Das FBI soll die Befugnis erhalten, Botnetze zu untersuchen und dafür auch infizierte und damit dem Botnetz angehörige Rechner hacken. Ein Beispiel wären Ermittlungen zu einem DDoS-Angriff wie jenen auf den DNS-Provider Dyn, bei dem mit Hilfe eines Botnetzes mehrere populäre Websites lahmgelegt wurden. Das Ziel wäre es, einen Eindruck davon zu gewinnen, wie groß das Botnetz ist und wie man ihm beikommen könnte. Allerdings wissen die Besitzer dieser Computer in aller Regel gar nicht, dass ihre Geräte zu einem Botnetz gehören. Sie sind Opfer, nicht Täter. Hackt sich das FBI in ihre Geräte, so lautet die Kritik an der neuen Rule 41, werden sie zum zweiten Mal Opfer.

Außerdem soll die erweiterte Regel die US-Ermittler in die Lage versetzen, gegen Kriminelle vorzugehen, die den Standort ihrer Computer verschleiern, zum Beispiel über das Tor-Netzwerk. Das können Ermittlungen gegen Anbieter und Konsumenten von Bildern und Videos sein, die den sexuellen Missbrauch von Kindern zeigen. Werden die Websites mit dem Material im Tor-Netzwerk gehostet, ist weder der Standort des Servers, noch der Standort der Besucher einfach über die IP-Adresse zu bestimmen. Das FBI weiß in so einem Fall also nicht, an welche Gerichte es sich wenden müsste, um Durchsuchungsbeschlüsse zu erwirken, mit denen es Anbieter und Konsumenten hacken dürfte. Denn genau das ist eine Technik, die das FBI einsetzt: Es platziert eine Malware auf dem Server des Anbieters, der die Browser der Besucher befällt und deren echte IP-Adresse verrät. Damit können die Ermittler dann die Nutzer identifizieren.

In den vergangenen Monaten haben US-Gerichte mehrfach Beweise aus solchen Ermittlungen nicht zugelassen, weil die zugrundeliegenden Durchsuchungsbeschlüsse über die jeweiligen Jurisdiktionen der ausstellenden Richter hinausgingen.

So nachvollziehbar die Wünsche des Justizministeriums nach Anpassung der Rule 41 an die technische Realität im Prinzip sein mögen – einen Vorgeschmack auf den Umfang kommender Staatshacks gab zuletzt der Fall Playpen. Das war der Name einer Plattform im Tor-Netzwerk, die unter anderem Videoaufnahmen von Kindesmissbrauch anbot. Das FBI fand den Server, doch statt ihn vom Netz zu nehmen, betrieb sie ihn zunächst selbst weiter und versah ihn mit einer Malware, die all jene Besucher der Seite infizierte, die das Forum mit den Missbrauchsvideos nutzten. Mehr als 8.000 Nutzer aus 120 Ländern wurden auf diese Weise vom FBI gehackt, wie Motherboard herausfand. Watering-hole-Attacke heißt so etwas, weil Nutzer auf die Seite kommen wie wilde Tiere an eine Wasserstelle.

An diese Größenordnung – Tausende Computer irgendwo in der Welt mit einem Durchsuchungsbefehl – wird man sich möglicherweise gewöhnen müssen. Auch in Ermittlungen, in denen es vielleicht nicht um so eindeutig illegale Aktivitäten wie Kindesmissbrauch geht. Der demokratische Senator Ron Wyden aus Oregon, einer der wenigen Gegner der neuen Regel, befürchtet, dass die Rule 41 der künftigen US-Regierung helfen könnte, um auch gegen politische Gegner vorzugehen, ob nun im In- oder im Ausland. Natürlich bräuchte sie dazu erst einmal einen Anlass. Aber dann müsste sie – soweit die Theorie – nur noch irgendwo in den USA einen ihr gewogenen Amtsrichter finden, der die Genehmigung zum Hacken unterschreibt.