Europarat befasst sich mit Cloud Computing und Cybercrime

Die Cybercrime-Konvention aus dem Jahr 2001 regelt nicht alle Fragen zum Zugriff auf Daten außerhalb eigener nationaler Grenzen. In Zeiten des Cloud Computing wächst das Problem der Ermittler, meinen Europarats-Experten.

In Pocket speichern vorlesen Druckansicht 37 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Monika Ermert

Cloud Computing macht nach Ansicht von Experten des Europarats (CoE) zusätzliche internationale Standards für den Zugriff der Strafverfolger und für den Datenschutz notwendig. Diesen Schluss ziehen sie in verschiedenen Beiträgen zum alljährlichen Cybercrime-Kongress in Straßburg. Dort befassen sich Vertreter von Mitgliedsländern und Nicht-Mitgliedsländern ab heute drei Tage lang mit Themen rund um Cyberkriminaltiät, Cybersecurity und Datenschutz.

Auf der Vorschlagsliste der Experten stehen unter anderem Regeln für die Zusammenarbeit zwischen Cloud-Providern und Strafverfolgungsbehörden. Der Idee, Verantwortung an die Internet Service Provider "auszuleihen", stehen viele Beobachter allerdings skeptisch gegenüber. Beim Datenschutz bedürfe es global anerkannter Standards, damit in der Cloud umhervagabundierende private Daten überall ein Minimum an Schutz genießen.

Fragen zum Zugriff auf Daten außerhalb eigener nationaler Grenzen sind nicht neu. Einige Antworten auf sie gibt bereits die Cybercrime-Konvention aus dem Jahr 2001. Bei manchen schwierigen Fragen konnten sich die Vertragspartner damals allerdings nicht einigen. Weil Datenverkehr und Datenhäfen globaler werden, wächst das Problem der Ermittler. Die Cybercrime-Konvention sieht zwar vor, dass sich die Strafverfolger Daten aus einer fremden Jurisdiktion bedienen, wenn sie ihnen "freiwillig" übergeben werden. Was aber gilt, wenn ein ausländischer Cloud-Provider die Zusammenarbeit verweigert, lässt die Konvention offen. Manche Regierung, etwa die USA, hält die Datenbeschaffung im Ausland auch ohne Zustimmung für möglich.

Weitere offene Fragen sind unter anderem, ob ein Cloud-Provider überhaupt berechtigt ist, Kundendaten freiwillig an fremde Strafverfolger weiterzugeben. Ein erster möglicher Schritt könnte nach Ansicht der Experten sein, dass Kunden ein solches Recht vorab in einer Vertragsklausel einräumt, wie sie etwa Google in seiner Datenschutzerklärung vorsieht. Allerdings könnten nationale Datenschutzgesetze die Weitergabe über Landesgrenzen verbieten.

Auch bei den datenschutzrechtlichen Maßnahmen halten die Europaratsexperten Nachbesserungen für angebracht. Der Europarat ist nicht nur Hüter für die effektive Strafverfolgung, sondern auch für die dem einfachen Zugriff nicht selten entgegenstehenden Grundrechte auf Datenschutz und Privatheit. Wie man Sicherheit und gleichzeitig auch Privatheit im Netz schützen kann, ist heute Thema der Eröffnungsdiskussionsrunde in Straßburg. Globale Mindeststandards fordern auch die Datenschützer seit vielen Jahren. Der Europarat erarbeitet aktuell eine neue Empfehlung zum Profiling und Datamining. (anw)