Cybercrime-Konvention des Europarats kommt voran

Die Umsetzung der Cybercrime-Konvention des Europarats gegen illegalen Zugang zu Computern oder Kinderpornographie macht vor allem in kleinen Ländern Fortschritte, hierzulande scheinen noch einige Anpassungen notwendig.

In Pocket speichern vorlesen Druckansicht 32 Kommentare lesen
Lesezeit: 5 Min.
Von
  • Monika Ermert

Erst acht der insgesamt 45 Unterzeichnerstaaten haben bis jetzt die Cybercrime-Konvention des Europarates ratifiziert. Grund genug für den Europarat in Straßburg, bei einem dreitägigen Erfahrungsaustausch zwischen Regierungsvertretern, Vertretern der Strafverfolgungsbehörden, Selbstregulierungsorganisationen und Rechtswissenschaftlern die Werbetrommel zu rühren. Die Konferenzorganisatoren wollten zudem bei einem Empfang Gelegenheit zur Ratifizierung oder Neuunterzeichnung der im November 2001 in Budapest verabschiedeten Konvention bieten. Doch weil die Ratifizierung durch Mazedonien schon am Tag vorher über die Bühne gegangen war, blieb es bei einer schlichten Party. Bislang haben Albanien, Estland, Kroatien, Litauen, Rumänien, Ungarn, Slowenien und Mazedonien ihre Strafgesetze angepasst.

Henrik Kaspersen, Rechtswissenschaftler aus Amsterdam und der Leiter der Arbeitsgruppe, die die Konvention ausgearbeitet hat, meinte trotzdem: "Nein, die Ratifizierung ist gar nicht langsam." Anpassungen an nationale Gesetze machten nur eben gerade bei manchen kleinen Ländern, die wenige oder gar keine Vorschriften zum illegalen Zugang zu Computern oder Kinderpornographie hatten, weniger Schwierigkeiten. In vielen größeren Ländern dauere der gesetzgeberische Prozess seine Zeit oder sei durch Wahlen gebremst worden. Mit sechs bis acht weiteren Unterzeichnern rechnet der Rat bis 2005. Gesellschaftliche Proteste hätten die Umsetzung bislang nirgends behindert, fasste Kaspersen die Rückmeldungen aus den Unterzeichnerstaaten zusammen.

In den USA -- einem von insgesamt acht Nicht-Europaratsmitglieder, die der Konvention beitreten wollen -- steckt die Konvention irgendwo zwischen Senat und Kongress im Gesetzgebungsprozess fest. Sowohl Georg Bush als auch ein Senatsausschuss haben die Ratifizierung befürwortet, versicherte Betty Shave vom US-Justizministerium. Inhaltlich gibt es laut Shave kein Problem, längst ist in den USA Gesetz, was die Cybercrime-Konvention vorschlägt. Shaves Kollege Christopher Painter vom US-Justizministerium, der auch Chef der G8 High-Tech Crime Subgroup ist, nannte gegenüber heise online einen Vorbehalt: die Verbotsvorschriften zu Hackertools (Paragraph 6): "Da sind wir vorsichtig, wir wollen auf keinen Fall Forscher an der Entwicklung solcher Tools hindern", versicherte Painter. Russische Vertreter sehen das anders, sie wollen sogar lieber noch einen Schritt weiter gehen und Lizenzen für Hackertools verlangen -- ganz genauso wie für andere gefährliche Waffen.

Von Erfolgen berichteten Painter und Shave mit dem Kontaktnetzwerk, über das Strafermittler bei Tag und Nacht Kollegen anderer Länder um das Einfrieren von digitalen Spuren bitten können. Erst kürzlich, erklärte Shave, habe eine solche Anfrage innerhalb von 24 Stunden zu einer Verhaftung durch Ermittler in einem asiatischen Land geführt. Wolfgang Schreiber vom Bundeskriminalamt, das ebenfalls Kontaktpunkt in dem 24-Stunden/7-Tage-Netz ist, sagte dagegen, manche Anfragen -- auch aus den USA -- kämen zu spät, um noch Daten sichern zu können. Auf der anderen Seite endete mancher Anruf auch an einem nicht besetzten Telefon. In Deutschland ist man mit der Umsetzung der Konvention noch ziemlich am Anfang, nämlich bei einem Konsens mit den beiden deutschsprachigen Nachbarn, Österreich und Schweiz, über die offizielle Übersetzung. Noch in diesem Herbst soll dies zumindest über die Bühne gehen.

Ob der Plan, die Konvention hierzulande noch in dieser Legislaturperiode umzusetzen, hinhaut, bleibt abzuwarten. Marco Gehrcke, Jurist von der Universität München, sieht gleich an mehreren Stellen noch Anpassungsbedarf. "Besonders die Definition davon, was illegaler Zugang ist, ist bei uns bislang ganz anders bestimmt," meint Gehrcke. Die Konvention stelle den Zugang zum System in den Mittelpunkt, das deutsche Strafrecht aber den Zugang zu Daten. Das reine Einhacken in ein System schlägt daher aus seiner Sicht, anders als von der Konvention gefordert, nach deutschem Strafrecht nicht zu Buche. Was illegaler Zugang bedeutet, darüber gibt es offensichtlich sehr unterschiedliche Vorstellungen. Kein Problem sieht beispielsweise die schwedische Meldestelle für Kinderpornographie darin, beim schwedischen Backbone-Provider russische Angebote nicht nur für schwedische Nutzer sondern für gleich die gesamte Internetwelt sperren zu lassen, die nach Meinung der Schweden Kinderpornographie enthalten.

Kinderpornographie gehört auch zu den Dingen, die im deutschen Recht neu geregelt werden müssen, statt der bisherigen Grenze 14 Jahre fordert die Konvention eine Heraufsetzung auf 18 oder mindestens 16 Jahre. Gehrke sieht im Übrigen auch ein gewisses Spannungsverhältnis zwischen schneller Zusammenarbeit der Cybercrime-Ermittler und grundlegender Rechte von Beschuldigten. Gehrkes Schweizer Kollege Christian Schwarzenegger warnte im Übrigen vor einem drohenden Missverhältnis zwischen Straftat und Eingriffsmöglichkeit: "Ist es die richtige Lösung, mit einem solchen gesetzlichen Hammer auf acht- und zehnjährige Filesharer zu schlagen?", fragte der mit dem kalifornischen Gouverneur verwandte Jurist.

Strafverfolger wie Schreiber oder dessen britischer Kollege bedauerten dagegen fehlende Regelungen zur Vorratsdatenspeicherung. Das Thema Vorratsdatenspeicherung, von der Agenda der Konvention auf Grund divergierender Meinungen gestrichen, wurde bei der Cybercrime-Konferenz vielfach diskutiert. Auch hier haben viele neue Mitgliedsstaaten inzwischen strenge Regelungen umgesetzt, zuletzt Polen, wo Verkehrsdaten nun 10 Monate lang aufbewahrt werden müssen. Ein Vertreter aus Slowenien wollte von den EU-Kollegen wissen, wie denn eigentlich die Datenspeicherung und -archivierung organisiert werden solle und wer dafür aufkomme. Konventions-Koautor Kaspersen warnte dagegen gegenüber heise online vor dem Versuch, die umstrittenen Speicherfristen jetzt über ein EU-Rahmengesetz durchzudrücken. "Wenn man alles von Verkehrsdaten über E-Mail bis zu VoIP speichern will, dann ist das Big Brother." (Monika Ermert) (jk)