Warnung vor einem europäischen Abhörgesetz nach britischem Vorbild

Eine britische Abgeordnete kritisiert das Abkommen über Cyberkriminalität des Europarats, die amerikanische Regierung hingegen begrüßt den vorliegenden 24. Entwurf

Gegen das Abkommen über Cyberkriminalität, das vom Europarat vorbereitet und mittlerweile in der 24. Version vorliegt, will Diana Wallis, Sprecherin der Fraktion der britischen Liberalen, im Europaparlament vorgehen. Sie warnt davor, dass der unlängst verabschiedete britische Regulation of Investigatory Powers Act (RIP) zum Vorbild für die Einführung umfassender Überwachungsmöglichkeiten in ganz Europa dienen könnte.

Auf eine Anfrage von Wallis im November, ob das RIP-Gesetz gegen EU-Datenschutzgesetze und das Menschenrechtsabkommen verstoße, habe die Kommission geantwortet, dass dieser in der Tat europäisches Recht verletzen könnte: "Das macht es um so dringender", so Wallis, "die Pläne für ein europäisches Äquivalent, das vom Europarat ins Auge gefasst wird, verändert werden."

Vornehmlich das Abhören von Emails könnte nach den Vorgaben von RIP erleichert werden. Das Gesetz zwingt die Provider, Schnittstellen zum Abhören einzurichten, so dass der Inlandsgeheimdienst MI5 Zugriff auf alle Verbindungsdaten haben kann. Für das Abhören der Inhalte der Kommunikation ist überdies eine richterliche Genehmigung notwendig. Auf die Anfrage von Wallis hatte die Kommission geantwortet, dass sie nichts von einer europaweiten Einführung von Lauschsystemen wisse. In Neuseeland strebt beispielsweise die Regierung nach dem Modell von RIP die Einführung umfassender Überwachungsmöglichkeiten an (Schnüffelnde Kiwis - Überwachung in Neuseeland). Die britischen Geheimdienste und Polizeibehörden fordern in einem kürzlich veröffentlichten geheimen Dokument aber noch weit mehr, nämlich die Aufzeichnung aller Verbindungsdaten und deren Speicherung in einer zentralen Datenbank für sieben Jahre (Update: Britische Geheimdienste und Polizeibehörden wollen alle abhören).

Im Abkommen über Cyberkriminalität des Europarats findet man die Forderung nach Gesetzen, die es Behörden ermöglichen, im Zuge der Strafverfolgung Verbindungsdaten und den Inhalt von Kommunikationen in Echtzeit zu sammeln und zu speichern und Provider im Rahmen ihrer technischen Möglichkeiten dazu zwingen können, Daten zu sammeln und zu speichern bzw. mit den Behörden zu kooperieren (Artikel 20 und 21). Genauere Regelungen und Beschränkungen sollen den jeweiligen Gesetzen der Mitgliedsstaaten unterworfen sein (Der Europarat bastelt weiter am Abkommen über Cyberkriminalität).

Die USA, neben Kanada, Südafrika oder Japan, am Abkommen beteiligt, haben dieses trotz der Kritik von Bürgerrechtsorganisationen verteidigt. Vermutlich geht das Abkommen, das die Bekämpfung der transnationalen Computer- und Internetkriminalität erleichtern und regeln soll, weitgehend auf die Initiative der USA zurück, auch wenn die Regierung sagt, man sei nur als Beobachter eingeladen worden. So betont denn das Justizministerium auch, dass die im Abkommen geforderten gesetzlichen Grundlagen in den USA weitgehend schon in Kraft seien, deren Umsetzung in den Mitgliedsländern des Europarats aber den amerikanischen Behörden bei der Strafverfolgung dienlich sein würde.Auf den Haupteinwand der Kritiker, bei dem es um die Speicherung der Verbindungsdaten geht, entgegnete das amerikanische Justizministerium, dass es keine Verpflichtung der Provider zum Sammeln und Speichern (retention) von Daten gebe, sondern lediglich auf Anfrage der Sicherheitsbehörden zur Aufbewahrung (preservation) von bestimmten Daten, die sowieso vorliegen, eines bestimmten Verdächtigen. Das betreffe nur kleinen Datenmengen, überdies müssten die Provider keine bestimmten Abhörschnittstellen einbauen. Im Zusatz wird allerdings auch gesagt, dass es ebenfalls kein Verbot gebe, wenn Mitgliedsstaaten verlangen, dass Provider bestimmte Abhörschnittstellen installieren müssen.

"Hackertools", so antwortet das Justizminsiterium auf den zweiten Haupteinwand der Kritiker, seien nach dem Abkommen nur dann verboten, wenn sie ohne Genehmigung und mit der Absicht, ein strafbare Handlung zu begehen, hergestellt, besessen, benutzt und vertrieben werden. Daher sei der Einsatz solcher Mittel zur Überprüfung von Systemen, aber auch in Ausbildung und Wissenschaft nicht verboten. Und auch wenn Mittel verboten seien, mit denen man sich illegal Zugang zu Systemen verschaffen oder mit denen man abhören kann, so könnten wegen der Voraussetzung einer kriminellen Absicht die für die Sicherheit von Netzwerken zuständigen Techniker nicht belangt werden.

http://www.heise.de/tp/artikel/4/4411/1.html