• Nachrichten
• > Netzwelt
• > Web

Netzdepesche

Cyberkriminalitäts- Abkommen stößt auf Kritik

Von Christiane Schulzki-Haddouti

Datennetze sind grenzenlos. Betrügereien und andere Straftaten, die im Netz begangen werden, halten sich konsequenterweise selten an die Landesgrenzen. Der Europarat erarbeitet deshalb derzeit ein Abkommen zur Cyberkriminalität.

Die kürzlich veröffentlichte 24. Fassung stieß allerdings auf harte Kritik bei Cyberrechtsgruppen. Die Global Internet Liberty Campaign, eine internationale Koalition von rund 50 Cyberrechtsorganisationen, fordert in einem Brief die 41 Unterzeichnerstaaten auf, den Vertrag noch nicht zu unterschreiben. Grund: Das Abkommen opfere die individuelle Privatsphäre den Interessen der Strafverfolgung. Außerdem verstoße es gegen die Menschenrechte.

Um Straftaten im Netz verfolgen zu können, müssen Strafverfolger die Täter mittels ihrer Datenspuren identifizieren. Mit welchen Methoden sie an diese Daten kommen, ist immer noch umstritten.

Das Abkommen sieht vor, dass Telekommunikationsverkehrsdaten ohne Einschränkungen erhoben werden können. Sie sollen in Echtzeit gesammelt und gespeichert werden können. Dies können jedoch nur mächtige Lauschsysteme wie das kürzlich unter Beschuss geratene FBI-System Carnivore.

Das Abhören von E-Mails und anderer Netzkommunikation soll nur bei schweren Straftaten nach nationalem Recht möglich sein. Eine genaue Unterscheidung, welche Daten in welche Kategorie fallen, trifft das Abkommen jedoch nicht. Auch sieht es keine Maßnahmen vor, um Missbrauch auszuschließen.

GILC fordert zudem, dass eine unabhängige Überprüfung nachweisen muss, dass mit den Lauschtechnologien nur die Verkehrsdaten des Verdächtigen abgehört werden können. Jeder Missbrauch muss ausgeschlossen sein. Auch ob sich die einzelnen Staaten in der Praxis an Datenschutzmaßnahmen halten oder nicht, spielt für den Austausch der abgehörten Daten keine Rolle.

Dass umfangreiche Datenbanken für Staatsbeamte verführerisch sein können, zeigte erst kürzlich ein spektakulärer Fall in Österreich: FPÖ-nahe Beamten hatten aus dem polizeilichen Datensystem Informationen über Haiders politische Gegner geholt und an FPÖ-Funktionäre weitergegeben.

Zwar fordert das Cyberkriminalitäts-Abkommen den "Schutz der Menschenrechte" und die Verhältnismäßigkeit der Maßnahmen, sichert dies jedoch nicht durch einen Verweis auf bestimmte Menschenrechtsabkommen ab.

Noch immer grenzt sich das Abkommen auch nicht eindeutig gegen eine Zwangsherausgabe privater Kryptoschlüssel ab. Dies sieht beispielsweise das britische RIP-Gesetz vor, das damit gegen die Europäische Menschenrechtskonvention verstößt. Denn kein Verdächtiger muss sich in einem Rechtsstaat selbst belasten.

Deutschland: Werden die Provider zum Schnüffeln verpflichtet?

Immerhin stellte der Europarat nun auch einen neuen Bericht über Datenschutz und Überwachung vor. Zwar beziehen sich die dort aufgestellten Richtlinien vor allem auf die Videoüberwachung, können jedoch auch auf andere Überwachungsformen übertragen werden.

Das Bundeswirtschaftsministerium sieht jedenfalls zurzeit im deutschen Recht keinen Anpassungsbedarf. Tatsächlich haben die Deutschen mit ihren seit 1995 in rascher Folge überarbeiteten Telekommunikationsgesetzen weltweit eine der lauschfreundlichsten Gesetzgebungen geschaffen.

So sieht das Telekommunikationsgesetz die Einrichtung von Überwachungsschnittstellen bei Telekommunikationsbetreibern und Internetprovidern vor. Eine entsprechende Verordnung soll, so Insider gegenüber SPIEGEL ONLINE, im Januar 2001 zwischen den Ressorts abgestimmt sein. Der letzte Entwurf war 1998 am Widerstand der Wirtschaft gescheitert: Damals wären 400.000 geschäftsmäßige Betreiber von Telekommunikationsanlagen betroffen gewesen.

In den USA müssen Provider bis heute keine automatisierten Schnittstellen vorhalten. Deswegen entwickelte das FBI die Lauschsoftware Carnivore, um sie an die Netzknoten direkt anzuflanschen. In Großbritannien richtet derzeit der Inlandsgeheimdienst MI5 ein technisches Unterstützungszentrum ein, das sämtliche E-Mails abhören und auswerten können soll. In den Niederlanden existiert ein ähnliches Zentrum bereits seit einiger Zeit.

Auch die Europäische Kommission bereitet derzeit einen eigenen Bericht zur Cyberkriminalität vor. Sie will ihn am 21. Dezember vorstellen, einen Tag vor der Sitzung des Telekommunikationsrats.

Der Bericht könnte nach Ansicht von Beobachtern Anlass sein, verschiedene Aktivitäten der Europäischen Union zur Exportkontrolle von Kryptoprodukten, zum Datenschutz, zur digitalen Signatur, aber auch zu den Enfopol-Aktivitäten im Europäischen Rat zu koordinieren.

Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks posten:

• 
• 
• 
• 
• 
• 
•