ITU-Pläne zum Kampf gegen Cybercrime stoßen auf Widerstand

Pläne der International Telecommunication Union (ITU) für einen internationalen Rechtsrahmen im Kampf gegen Cybercrime und Spam bis zum Jahr 2012 stoßen auf Kritik bei westlichen ITU-Mitgliedsländern. Das Sekretariat der Fernmeldeunion hatte während einer Sitzung einer ITU-Ratsarbeitsgruppe vergangene Woche das von ihm favorisierte Arbeitsprogramm zu den Themen Cybercrime und Cybersecurity erneut vorgestellt. Der Weltgipfel der Informationsgesellschaft (WSIS) hatte die ITU als Moderator für weitere Diskussionen über die Sicherheit im Cyberspace eingesetzt. Doch nun warnen Vertreter aus den Mitgliedsländern davor, dass die ITU ihre Kompetenzen zu überschreiten drohe.

Eine "Konvention für den Kampf gegen Kriminalität im Netz unter der Ägide einer internationalen Organisation wie der Vereinten Nationen oder Interpol" falle nicht in den Aufgabenbereich der ITU, meinen Regierungsvertreter. Laut US-Medienberichten wurde im Verlauf der Debatte in Genf dabei auch auf die Cybercrime-Konvention des Europarates hingewiesen. Solche Hinweise hatten ITU-Vertreter Ende vergangenen Jahres abgetan. Der Europarat sei letztlich nur eine regionale Organisation, keine globale.

Das ITU-Sekretariat hat mit dem eigenen Arbeitsprogramm die Latte hochgelegt. Neben dem globalen Rechtsrahmen, der weltweit abgestimmte Regeln über Zuständigkeiten und die Zusammenarbeit bei der Strafverfolgung einschließen sollte, schlagen ITU-Generalsekretär Hamadoun Toure und seine Mitarbeiter internationale Foren für den Erfahrungstausch im Bereich Cybercrime vor, die Etablierung einer "Cybersecurity Hotline" für alle Mitgliedsstaaten und einen weltweit gültigen Rechtsrahmen für die Verfolgung von Spammern.

Ambitioniert gibt sich das ITU-Sekretariat auch bei der Durchsetzung von Standards etwa im Bereich Digital Identity. ITU-Mitgliedsstaaten sollen laut dem Arbeitsprogramm ein "universelles System digitaler Identitäten" ebenfalls bis 2012 umsetzen. Ein solcher ID-Standard wird ebenso wie IP-Traceroute in Standardisierungsgruppen der ITU entwickelt. Software- und Hardwarehersteller sollen zudem ihre Produkte zentral anmelden und sich zum Einsatz der verabredeten Sicherheitsprotokolle in ihren Produkten verpflichten.

Um das Mandat und die Aufgaben der ITU wurde in den vergangenen Jahren kontinuierlich gerungen. Vertreter arabischer Staaten befürworteten in der vergangenen Woche wieder ein stärkeres Engagement der ITU im Streit um zentrale Infrastrukturen des Netzes, insbesondere das Domain Name System und die IP-Adressvergabe. Aktuell konsultiert die ITU mit ihren Mitgliedsstaaten zur Frage, ob die ITU nicht eine eigene IP-Adress-Registry werden soll. (Monika Ermert) / (anw)