zurück zum Artikel

ITU erarbeitet Update der Cybercrime-Konvention

Einen globalen Rechtsrahmen für den Kampf gegen Cybercrime will eine vom Generalsekretär der International Telecommunicaton Union (ITU), Hamadoun Touré, einberufene Expertengruppe[1] ausarbeiten. Das sagten Touré und der norwegische Richter Stein Schjolberg[2] nach dem ersten Treffen der "High Level Group on Cybercrime" am vergangenen Freitag. Laut Schjolberg könne die Cybercrime-Konvention[3] eine Richtschnur sein, allerdings gebe es neue Bedrohungen im Netz, an die man bei Abfassung der Konvention nicht gedacht habe. Im Gegensatz zum Internet sei die Konvention "nicht dynamisch".

Der im vorigen Jahr neu gewählte Touré hatte unter dem Titel "Global Agenda on Cybersecurity[4]" das Thema Sicherheit zu einem Schwerpunktthema[5] der ITU erklärt. Erstmals tagte am Freitag die von Touré einberufene Expertengruppe, an der Vertreter der ITU-Mitgliedsstaaten, der Industrie, der Wissenschaft und zivilgesellschaftlicher Gruppen teilnahmen. Die rund fünfzig Mitglieder beschlossen die Einrichtung von fünf Arbeitsgruppen, die sich um rechtliche, technische, organisatorische und um Fragen der internationalen Zusammenarbeit und der Aufklärung und Fortbildung kümmern sollen. Die technische Gruppe wird dabei von einem Vertreter von Intel zusammen mit einem estnischen Regierungsvertreter geleitet. Ein erster Zwischenbericht ist für Mai kommenden Jahres geplant.

"Wir wollen einen Vorschlag für eine Modellgesetzgebung ausarbeiten, die global anwendbar ist, dabei aber interoperabel mit bestehenden nationalen und regionalen Regeln", sagte Schjolberg in seiner Funktion als Vorsitzender der Arbeitsgruppe Recht. Die Attacken[6] auf Regierungs-, Banken- und Privatseiten in Estland, über die sich die Teilnehmer ebenfalls informierten, habe gezeigt, dass zusätzliche Maßnahmen notwendig seien. Bei der Abfassung der Cybercrime-Konvention des Europarates seien beispielsweise Phishing und Pharming noch nicht bekannt gewesen. Die Konvention sei ein EU-Gewächs, einige Staaten sähen es aber gerne, wenn die UN sich des Themas annähme. Allerdings betonten Touré und Schjolberg auch, dass man das "Rad nicht neu erfinden", sondern im wesentlichen Lücken schließen wolle.

In manchen Ländern gebe es noch keine Gesetzgebung gegen Computerkriminalität, erläuterte Touré. Sein Ziel sei es, bis 2009 eine globalen Rahmen geschaffen zu haben, auf dessen Basis weltweit nationale Behörden für Sicherheit im Netz sorgten. Diese sollten ihrerseits dann bei der Bekämpfung von Spam und anderen Bedrohungen Hand in Hand arbeiten. Globale Probleme wie Cyberkriminalität erforderten globale Antworten. Nicht debattiert worden sei beim ersten Treffen über Terrorismus im Internet, sagten Schjolberg und Touré. "Wir nehmen an, dass Terroristen das Netz für ihre Rekrutierung, Propaganda oder für Finanzierungszwecke nutzen", sagte Schjolberg. Einen dokumentierten Fall von "Cyberterrorismus" gebe es aber noch nicht.

Mit der "Global Agenda on Cybersecurity" will Touré praktische Lösungen vorantreiben, politische Diskussionen dagegen meiden. Die Definitionen davon, was Terrorismus sei, variierten von Staat zu Staat. Das gleiche gelte für Pornographie. Was in dem einen Land verboten sei, falle in einem anderen unter die Meinungsfreiheit. Ideologische und politische Debatten könnten die von ihm geplanten Lösungen dagegen verzögern. Tony Rutkowski, Vice President Regulatory Affairs and Standards bei VeriSign, warnte davor, zu sehr auf das Thema Cybercrime zu starren, vielmehr solle man auf die Verbesserung der Netzsicherheit schauen.

In einem Punkt gab Touré auf Journalistenfragen die diplomatische Zurückhaltung allerdings noch auf. Auf die Situation in Burma[7] angesprochen sagte der ITU-Generalsekretär: "Keine Regierung hat das Recht, ihrer Bevölkerung den Zugang zum Netz abzuschneiden." Denn der sei, wie auch UN-Generalsekretär Ban Ki Moon mehrfach erklärt habe, ein Menschenrecht. (Monika Ermert) / (Monika Ermert) / (anw[8])


URL dieses Artikels:
http://www.heise.de/-182615

Links in diesem Artikel:
[1] http://www.itu.int/osg/csd/cybersecurity/gca/hleg/
[2] http://www.cybercrimelaw.net/content/author.html
[3] https://www.heise.de/meldung/Europarat-verabschiedet-Cybercrime-Abkommen-52440.html
[4] http://www.itu.int/osg/csd/cybersecurity/gca/
[5] https://www.heise.de/meldung/ITU-will-sich-um-Cybersecurity-und-die-Bekaempfung-der-digitalen-Spaltung-kuemmern-134463.html
[6] https://www.heise.de/meldung/DDoS-Angriffe-auf-estnische-Server-waren-kein-Cyberwar-138918.html
[7] https://www.heise.de/meldung/Regime-in-Birma-kappt-Internet-Verbindungen-180223.html
[8] mailto:anw@ct.de