Kritik an der Konvention gegen Cyberkriminalität des Europarats

18.10.2000

Bürgerrechtsorganisationen rügen die unangemessene Erweiterung der Überwachungsmöglichkeiten

Bis Ende des Jahres will die dafür zuständige Expertengruppe des Europarats den Text der Konvention gegen Cyberkriminalität unterschriftsreif fertiggestellt haben. Wenn er von den Ministern gebilligt wird, könnte die Konvention bereits im nächsten Jahr in Kraft treten. Die Übereinkunft soll ähnliche internationale Vorhaben im Rahmen der G8-Staaten, der OECD oder der UN ergänzen und gewährleisten, dass die Gesellschaft vor Cyberkriminalität durch eine angemessene Gesetzgebung und internationale Kooperation geschützt wird. Eine ganze Reihe von Bürgerrechtsorganisationen hat nun einen offenen Brief an den Europarat geschickt und darum gebeten, die Konvention nicht zu verabschieden.

Neben den Ländern, die dem Europarat angehören, wollen auch die USA, Kanada, Japan und Südafrika der Konvention (Doc-Dokument) oder hier beitreten. Kritiker sagen, dass die Konvention vorwiegend auf Druck der USA zustande gekommen sei, um die Verfolgung von Cyberkriminalität und dabei auch die Überwachung international zu machen (Vom Menschenrecht, in Ruhe gelassen zu werden). Eines der Ziele der Konvention ist, dass Cyberkriminalität besser verfolgt und geahndet werden können soll, indem die "Sammlung elektronischer Beweise" ermöglicht werden soll und die Länder sich untereinander zu einer größtmöglichen Unterstützung verpflichten. Die jeweilige Gesetzgebung eines Landes erstreckt sich nicht nur auf sein Territorium, sondern auch auf Schiffe, die unter seiner Flagge fahren, auf Flugzeuge oder Satelliten. Zu klären sei allerdings noch, unter welche nationale Gesetzgebung ein Satellit fällt.

Unter Cyberkriminalität werden in der Konvention die Tatbestände illegaler Zugriff auf Daten oder Computersysteme, illegales Abhören, Verändern von Daten, Störung von Systemen und illegale Mittel verstanden. Zu letzteren zählen Produktion, Verkauf, Bereitstellung, Import, Verbreitung oder eine auf andere Weise bewirkte Zur-Verfügung-Stellung von Mitteln (Programme, Kennwort oder Zugangscode), wenn dies ohne Erlaubnis und (überwiegend) mit der Absicht geschieht, einen der cyberkriminellen Tatbestände zu realisieren.

Strafbar sollen auch der Betrug durch Manipulation von Daten, die Fälschung von Daten, Herstellung, Verbreitung und Besitz von Kinderpornographie und Verletzungen des Urheberrechts. Die Unterzeichnerstaaten sollen dafür sorgen, dass für die Vergehen auch jemand in Organisationen haftbar gemacht werden kann, beispielsweise wegen der Vernachlässigung der Aufsichtspflicht. Artikel 11 sieht gar vor, dass auch die absichtliche Unterstützung oder Begünstigung einer der aufgeführten Vergehen strafbar sein soll, was auch Internetprovider betreffen würde. Sicherheitskräfte müssen einen rechtsmäßigen Zugang zu Daten haben, die in Computern oder anderen Speichersystemen gespeichert sind. Die Möglichkeit des Abhörens muss gewährleistet sein, die Provider müssen verpflichtet werden, mit technischen Mitteln die "Inhaltsdaten von bestimmten Kommunikationen, die vermittels eines Computersystems übertragen werden" zu speichern und ein Abhören in Echtzeit zu ermöglichen oder mit den zuständigen Behörden zu diesen Zwecken zusammen zu arbeiten. Die Provider sollen verpflichtet werden, ein entsprechendes Vorgehen der Behörden vertraulich zu behandeln. Die Staaten müssen überdies dafür sorgen, dass "ausreichendes Datenmaterial" gesammelt und den Strafverfolgern anderer Unterzeichnerländer zur Verfügung gestellt wird, "um die Internetprovider zu identifizieren sowie die Wege, über die die Kommunikation übertragen wurde."

Die Bürgerrechtsorganisationen aus den USA, Australien, Kanada, Südafrika und Europa kritisieren in ihrem Brief vom 18. Oktober, dass die Konvention den "etablierten Normen zum Schutz des Einzelnen" widerspricht, die "Befugnis der Polizei der nationalen Regierungen unangemessen" erweitert, die "Entwicklung von Sicherheitstechniken für Netzwerke" behindert und die "Verantwortung der Regierung bei künftiger Strafverfolgung" herabsetzt. Besonders wendet man sich gegen die Verpflichtung der Internetprovider, die Nutzungsdaten ihrer Kunden speichern zu müssen. Das gefährde die Privatsphäre und die Menschenrechte der Internetnutzer und verstoße gegen die EU-Datenschutzrichtlinie. Gewarnt wird davor, dass solche Informationen über die Kommunikation in der Vergangenheit verwendet worden seien, "um Dissidenten zu identifizieren und Minderheiten zu verfolgen".

Kritisiert wird auch das Verbot "illegaler Mittel", da diese nicht genügend definiert werden. Das böte die Möglichkeit, gegen alle Individuen vorzugehen, die sich mit Computern beschäftigen, auch wenn diese nichts Verbotenes machen. Insbesondere würde dadurch der Fortschritt bei den Sicherheitstechniken gefährdet. Gerügt wird die "dramatische Erweiterung der Copyrightvergehen". Die strafrechtliche Ahndung von Urheberrechtsverletzungen sei kein geeignetes Mittel, dieses Problem zu lösen. Sofern nach Artikel 11 Internetprovider haftbar gemacht werden können, würde das diesen eine zu große Last aufladen und die Überwachung privater Kommunikation fördern. Bei der Einräumung der Möglichkeit, gespeicherte Daten einsehen zu können, würden Maßnahmen nicht ausgeführt, die das Recht des Einzelnen schützen und für eine unabhängige gesetzliche Kontrolle sorgen. Überdies würden Artikel 14 und 15 möglicherweise auch das Recht einschließen, dass Regierungen Verdächtige zwingen könnten, ihre Verschlüsselungscodes mitzuteilen, wodurch sie sich möglicherweise selbst beschuldigen, was gegen das Menschenrechtsabkommen verstoße.

Auch die Art, wie der Entwurf für die Konvention zustande gekommen ist, wird von den Bürgerrechtsorganisationen kritisiert: "Polizeibehörden und mächtige private Interessen, die außerhalb des Rahmens der demokratischen Verantwortung handeln, haben versucht, durch ein nicht-öffentliches Verfahren Regeln zu etablieren, die zu einer bindenden Gesetzgebung werden. Wir sind der Meinung, dass dieses Vorgehen das Erfordernis der Transparenz verletzt und dem demokratischen Entscheidungsprozess wiederspricht."

Allgemein fordern die unterzeichneten Organisationen, dass neue Rechte für Strafverfolgungsbehörden nur unter sorgfältiger Berücksichtigung der Menschenrechtsabkommen eingeführt werden sollten, was bei dieser Konvention nicht in ausreichendem Maße geschehen sei. Unterzeichnet wurde der offene Brief an den Europarat u.a. von American Civil Liberties Union, Canadian Journalists for Free Expression, Center for Democracy and Technology, Computer Professional for Social Responsibility, Cyber-Rights & Cyber-Liberties, Electronic Frontier Foundation, FITUG, Internet Society, Privacy International oder quintessenz.

x
Fehler melden
Telepolis zitieren
Vielen Dank!
Kommentare lesen (4 Beiträge) mehr...
Anzeige

Bundesregierung nimmt Stellung zu Cybercrime-Abkommen

Chaos Computer Club kritisiert Geheimnistuerei und verlangt öffentliche Förderung von Angriffswerkzeugen.

Der Europarat bläst zur Attacke auf Cyberkriminelle

Eine weit gefasste Konvention soll den Spielraum von Hackern, Crackern und Cyberterroristen einengen, doch auch die Sicherheit und Offenheit des Netzes könnten darunter leiden

Überwachung der Überwacher

Cyber-Rights-Aktivisten und das Netzwerk ihrer Organisationen

Schlacht um die Privatsphäre im Rampenlicht

Befürworter und Gegner von in Hardware implementierten Überwachungsmöglichkeiten trafen sich bei zwei Konferenzen

Die Globalisierung der Überwachung

Schengen, Europol, Eurodac und die EU-FBI-Überwachungspläne.

Anzeige
Hellwach mit Telepolis
Anzeige
Cafe
Telepolis-Cafe

Angebot des Monats:
Kaffee und Espresso aus Nicaragua in der Telepolis-Edition für unsere Leser

Cover

Aufbruch ins Ungewisse

Auf der Suche nach Alternativen zur kapitalistischen Dauerkrise

Anzeige
Cover

Die Moral in der Maschine

Beiträge zu Roboter- und Maschinenethik

Machteliten

Von der großen Illusion des pluralistischen Liberalismus

bilder

seen.by

Mit dem Schalter am linken Rand des Suchfelds lässt sich zwischen der klassischen Suche mit der Heise-Suchmaschine und einer voreingestellten Suche bei Google wählen.

Tastenkürzel:

ctrl-Taste:
Zum Wechseln zwischen Heise- und Google-Suche

esc-Taste:
Verlassen und Zurücksetzen des Eingabe-Felds

Buchstaben-Taste F
Direkt zur Suche springen

SUCHEN

Mit dem Schalter am linken Rand des Suchfelds lässt sich zwischen der klassischen Suche mit der Heise-Suchmaschine und einer voreingestellten Suche bei Google wählen.

SUCHEN

.
.
  • TELEPOLIS
  • >
  • >
  • Kritik an der Konvention gegen Cyberkriminalität des Europarats