Datenschützer zur Cyberkriminalität

Grundrechte müssen verankert werden - Europol soll kein weiteres Mandat erhalten

Der schleswig-holsteinische Landesdatenschutzbeauftragte Helmut Bäumler versucht jetzt die rechtstaatlichen Grundsätze bei der Bekämpfung der Cyberkriminalität zurechtzurücken. Mit seiner Stellungnahme wendet der profilierteste deutsche Datenschützer sich aber nicht nur mahnend an den Europarat, sondern vor allem an die EU-Kommission. Von ihr erwartet er jetzt die entsprechenden politischen Leitlinien.

Noch immer berät der Europarat ein Abkommen zur Cyberkriminalität. Die letzte Entwurfsfassung stammt vom Dezember 2000 und ist bereits die 25. (Nur kosmetische Korrekturen beim Cybercrime-Abkommen) Das Abkommen hat Modell-Charakter: Es ist das erste seiner Art, bei dem sich "erstmals Staaten auf gemeinsame Normen im Strafrecht einigen", urteilt der Mainzer Europarechtler Dieter Kugelmann. Kritisch äußerte sich bislang nur die Global Internet Liberty Compaign (GILC), eine internationale Koalition von 30 teils recht renommierten Mitgliedsorganisationen (Cyberkriminalitäts-Abkommen verstößt gegen Menschenrechte).

Aktive Schutzmaßnahmen

Bäumler begrüßt die Initiative der EU-Kommission, die Überlegungen zur Computerkriminalität im Zusammenhang mit der "Sicherheit der Informationsgesellschaft" anzustellen. So fordert Bäumler, dass starke Verschlüsselungsverfahren und andere Sicherheitssoftware Bürgern frei verfügbar sein sollen. Dabei sollten die Europäische Union und die nationalen Regierungen finanziell aktiv die Forschungen und Entwicklungen in dem Bereich fördern.

Bäumler selbst unterstützt bereits die Anwendungen und Fortentwicklungen technischer Selbstschutzmaßnahmen im Internet durch eigene Projekte, wie beispielsweise durch das Projekt AN.ON. Gefördert durch das Bundeswirtschaftsministerium entwickelt das schleswig-holsteinische Landesdatenschutzzentrum gemeinsam mit der Universität Dresden einen Anonymitätsdienst für die Internet-Kommunikation. (Bundeswirtschaftsministerium fördert Anonymisierungsdienst) Für Bäumler ist klar:

"Der Normalfall für Kommunikation und sonstige Nutzung von Diensten im Internet ist wie bei Offline-Transaktionen die Anonymität der Teilnehmenden."

Falls Nutzer sich identifizieren müssen, so sollte dies eine rechtlich zu begründende Ausnahme im Verdachts- und Gefahrenfall sein.

Demokratische Legitimation angemahnt

Datenschützer sind das "gute Gewissen" der staatlichen Datenverarbeiter, aber auch der Politiker. Sie scheinen sich auf sie zu verlassen. Wie anders ist es zu erklären, dass der amtliche Datenschützer Bäumler einer der wenigen Akteure ist, die daran erinnern, dass es den Parlamenten überlassen sein sollte, inwieweit die Strafverfolgungsbehörden auf die Datenspuren zugreifen können: Die Abgeordneten müssen bestimmen, in welchem Ausmaß und zu welchen Zwecken Daten gespeichert werden dürfen. Bäumler kritisiert deshalb an dem Europarats-Entwurf, dass dieser ausgearbeitet wurde, "ohne die in diesem rechtspolitisch sensiblen Bereich erforderliche Transparenz und Beteiligung demokratisch legitimierter Entscheidungsträger sicher zu stellen".

Angesichts des nahezu perfekt funktionierenden und fast hermetisch abgeschlossen arbeitenden Beamtenapparats mahnt Bäumler, dass die im Europarat verhandelnden Regierungsvertreter "dringend ihre Parlamente informieren und deren Entscheidungsspielräume wahren müssen", bevor der Entwurf zu einem fest verschnürten Paket werde. Die Einbindung der parlamentarischen Versammlung im Europarat reiche nicht aus. Bäumler warnt davor, durch die Verabschiedung einer endgültigen Fassung des Entwurfs Fakten zu schaffen.

Allein an die Selbstkontrolle der autonomen Beamten glaubt er allerdings nicht. Er fordert deshalb die EU-Kommission auf, eine koordinierende Rolle für die Mitgliedsstaaten zu übernehmen. Nur so könnten die Ergebnisse des Diskussionsprozesses innerhalb der Europäischen Union berücksichtigt werden.

Europäische Grundsätze dürften allerdings nicht genügen: Nach Auffassung von Bäumler könnten EU-Bürger auf Basis des Abkommens sogar "in unangemessener Weise von Strafermittlungen in Staaten betroffen sein, die die Umsetzungsspielräume des Abkommens in vollem Umfang nutzen". Man denke nur an Europaratsmitglieder wie Kroatien, die Republik Moldau, Russland, Mazedonien, die Türkei oder die Ukraine. Sollten die erforderlichen Rechtsschutz- und Datenschutzstandards nicht eingehalten werden, dürften die Daten aus EU-Mitgliedsstaaten im Rahmen der Rechtshilfe nur eingeschränkt übermittelt werden können, warnt Bäumler.

Hacker-Tools für Selbstschutzmaßnahmen

Bäumler kritisiert bei den im Abkommen vorgesehenen Strafnormen das geplante Verbot von Hacker-Tools. Nutzer müssten auch künftig ihre Computersysteme durch Simulation auf Anfälligkeiten gegenüber Fremdangriffe erproben können. Das ist eigentlich keine neue Erkenntnis: Dass der Staat beim Schutz von Computersystemen letztendlich nur zu dezentralen Maßnahmen greifen kann, hatte die Bundesregierung schon bei der Vorbereitung auf das Jahr-2000-Problem erkannt. Betreiber und Nutzer müssen sich selbst schützen können. Die Verbreitung und der Einsatz der Hacking-Tools sei deshalb, argumentiert Bäumler, einfach "erforderlich". Die EU-Kommission solle deshalb erörtern, ob das Abkommen tatsächlich diesen Spielraum für Selbstschutzmaßnahmen garantiert.

Grundrechte auch in internationalen Abkommen einbauen

Die Europarat-Konvention sieht weitreichende Grundrechtseingriffe vor: So zum Beispiel bei der Überwachung der Inhalte von individueller Kommunikation. Bäumler mahnt, dass eine Annäherung staatlicher Rechtssysteme nicht einseitig der Polizei und Justiz mehr Überwachungsmöglichkeiten einräumen dürfe. Dass Grundrechte nur über den Weg eines nationalen Vorbehalts geschützt werden, reiche nicht aus. Auch zwischenstaatliche Vereinbarungen dürfen das Abfangen dieser Inhaltsdaten nur bei schweren Straftaten und mit rechtsstaatlichen Verfahrenssicherungen zulassen, mahnt Bäumler.

"Datenschutz und Grundrechtsschutz ganz allgemein muss integraler Bestandteil eines international harmonisierten Vorgehens gegen Cyberkriminalität sein. Andernfalls wäre auch die Verwertbarkeit von Erkenntnissen aus ausländischen Überwachungsmaßnahmen in einem rechtsstaatlich geprägten Strafverfahren nicht gesichert."

Auch die gegenseitige Rechtshilfe ist nach Ansicht von Bäumler noch nicht wirklich durchdacht. Er fordert, dass wie nach dem Europäischen Rechtshilfeübereinkommen nicht nur die Rechtsmäßigkeitsprüfung im ersuchten Staat, sondern auch des ersuchenden Staats vorliegen muss. Nur so könne ausgeschlossen werden, dass Staaten mit einem niedrigeren Rechtsschutz zu Ermittlungsoasen anderer Staaten werden könnten.

Erweiterte Zeugenpflicht

Was die Nutzung und Speicherung von Verkehrsdaten anbelangt, plädiert Bäumler für eine "Quick-Free-Order"-Regelung, nach der im Einzelfall die Aufbewahrung und Übermittlung solcher Daten an die Polizei angeordnet werden könnte.

Kritisch empfindet er jedoch, dass über den Europaratsentwurf unbeteiligte Personen verpflichtet werden sollen, die Integrität gespeicherter Daten zu gewährleisten, diese Daten an die Polizei herauszugeben oder sie in ähnlicher Weise bei der Informationsgewinnung zu unterstützen.

Dies sei ein rechtspolitisch Novum, da es als aktive Mitwirkungspflichten weit über die übliche Zeugnispflicht hinaus reicht. Sie sollten deshalb, so Bäumler, nicht auf dem Wege einer völkerrechtlichen Verpflichtung in das deutsche Verfahrensrecht eingeführt werden.

Kein Mandat für Europol

Schließlich äußert Bäumler "gravierende Bedenken", was den Vorschlag der Kommission anbelangt, die Zuständigkeit Europols auf die Cyberkriminalität auszudehnen. Die Kompetenzen von Europol würden dadurch in kaum abgrenzbarer Weise ausgeweitet. Schon jetzt ist Europol für Computerdelikte zuständig, wenn sie mit grenzüberschreitender organisierter Kriminalität zu tun haben.

Durch das Europäische Rechthilfeübereinkommen, aber auch durch das Cybercrime-Abkommen des Europarats solle die Zusammenarbeit der nationalen Polizeibehörden erleichtert werden. Bevor über neue Zuständigkeiten von Europol nachgedacht werde, sollten zunächst die Ergebnisse dieser Zusammenarbeit abgewartet und überprüft werden, plädiert Bäumler. Immerhin sei Europol nach wie vor nur mangelhaft rechtsstaatlich und justiziell eingebunden.

x
Fehler melden
Telepolis zitieren
Vielen Dank!
Kommentare lesen (3 Beiträge) mehr...
Anzeige

Brüssel an Strafverfolger: Es gibt ein Recht auf Privatsphäre

Grundsätze zum Datenschutz sollen Polizei und Justiz in der EU ins Gewissen reden

Nur kosmetische Korrekturen beim Cybercrime-Abkommen

Die Verbrecherjäger des Europarats outen sich als Fußnotenliebhaber

Bundeswirtschaftsministerium fördert Anonymisierungsdienst

Nicht nur Verbraucher, auch Geheimdienste interessieren sich für Anonymisierdienste

Anzeige
Hellwach mit Telepolis
Anzeige
Cafe
Telepolis-Cafe

Angebot des Monats:
Kaffee und Espresso aus Nicaragua in der Telepolis-Edition für unsere Leser

Cover

Aufbruch ins Ungewisse

Auf der Suche nach Alternativen zur kapitalistischen Dauerkrise

Anzeige
Cover

Die Form des Virtuellen

Vom Leben zwischen den Welten

bilder

seen.by

Mit dem Schalter am linken Rand des Suchfelds lässt sich zwischen der klassischen Suche mit der Heise-Suchmaschine und einer voreingestellten Suche bei Google wählen.

Tastenkürzel:

ctrl-Taste:
Zum Wechseln zwischen Heise- und Google-Suche

esc-Taste:
Verlassen und Zurücksetzen des Eingabe-Felds

Buchstaben-Taste F
Direkt zur Suche springen

SUCHEN

Mit dem Schalter am linken Rand des Suchfelds lässt sich zwischen der klassischen Suche mit der Heise-Suchmaschine und einer voreingestellten Suche bei Google wählen.

SUCHEN

.
.
  • TELEPOLIS
  • >
  • >
  • Datenschützer zur Cyberkriminalität