Bürgerrechtler kritisieren Cybersecurity-Gesetze

Wissenschaftler, Bürgerrechtler und Datenschützer fordern auf der Cybersecurity-Konferenz der International Telecommunication Union, der Trend zur internationalen Harmonisierung von Gesetzen dürfe nicht Grundrechte aushebeln.

In Pocket speichern vorlesen Druckansicht 77 Kommentare lesen
Lesezeit: 4 Min.
Von
  • Monika Ermert

Der Trend zur internationalen Harmonisierung von Gesetzen im Bereich Cybercrime und Cybersecurity darf nicht Grundrechte und demokratische Verfahren aushebeln. Das forderten Bürgerrechtler, Wissenschaftler und Datenschützer in teilweise hitzigen Diskussionen bei der Cybersecurity-Konferenz der International Telecommunication Union (ITU), die heute in Genf zu Ende geht.

Gus Hosein von Privacy International warnte vor der unlauteren Logik, mit der die internationale Harmonisierung auf Kosten der in den Ländern verankerten Bürgerrechte vorangetrieben wird. Das weltweit erste System, in dem alle zehn Finger, das Gesicht und ein Irisscan jedes Bürgers gespeichert und jeweils bei der Kontrolle des geplanten biometrischen Ausweises verwandt werde, würde in Großbritannien derzeit mit dem Hinweis vorangetrieben, dass die USA den britischen Gesetzgeber dazu zwinge. "Die Amerikaner zwingen uns keineswegs dazu", wetterte Hosein. Eine ähnliche Entwicklung sieht er bei der anhaltenden Diskussion um die verdachtsunabhängige Vorratsdatenspeicherung. "Nur das niederländische Parlament hat seinen Regierungsvertretern klar gesagt, dass sie keine Stellungnahmen im Rat dazu abgeben dürfen, einfach weil es bestehendem Recht in den Niederlanden widerspricht."

Hosein griff auch die bei der Konferenz mehrfach wiederholte Forderung an, dass Länder in aller Welt die Cybercrime-Konvention ratifizieren sollten, und dass der kommende Weltgipfel der Informationsgesellschaft eine solche Ratifizierungswelle einfordern solle. Europaratsvertreter Gianluca Esposito hatte dies in Genf noch einmal betont. VeriSign-Manager Tony Rutkowski, der selbst die Einführung von ITU-Carriercodes für Internet-Provider vorschlug, berichtete von einem aktuellen Brief US-amerikanischer Unternehmen, in dem die US-Regierung zur sofortigen Ratifikation aufgefordert wird.

Aber, so Hosein, weder habe man bei der Abfassung der Konvention übliche konsultative Verfahren eingehalten noch die national und selbst in der Europäischen Deklaration der Menschenrechte verankerten Schutzrechte für die Bürger "harmonisisert". "Die Begründung dafür ist, dass es zu schwierig ist, die Schutzrechte zu harmonisieren. Straf- und Prozessvorschriften aber sollen um jeden Preis harmonisiert werden."

Unterstützung bekamen die Datenschützer vom Cybersecurity-Guru Bruce Schneier. Er drehte das vom US-Vertreter einmal mehr ins Feld geführte Argument "ohne Sicherheit keine Schutz der Privatsphäre" um. "Es muss 'no security without privacy' heißen", so Schneier. Maßnahmen die dafür sorgten, dass private Daten nicht angreifbar und ausspähbar seien, nützten auch dem System. Angesichts von Automatisierung und wachsenden Speicherkapazitäten, die Strafverfolgern in einem Maß zur Verfügung stünden, von dem diese kaum zu träumen wagten, laufe man Gefahr, Polizeistaaten Vorschub zu leisten. "Wenn Sie ein Polizist sind, mögen drakonische Überwachungsmöglichkeiten Ihnen sehr schön erscheinen, denn Sie haben ja die Kontrolle", so Schneier. "Wenn Sie das Volk sind, sieht das nicht so gut aus. Es macht ihnen Angst."

Die von der ITU bestellte Vorsitzende der viertägigen Konferenz, Deborah Hurley, hatte selbst in ihrer Einführung zur Beginn der Konferenz gewarnt, Cybersecurity zu stark im Sinne von nationaler Sicherheit zu sehen und zu wenig im Sinne der Bedrohung des Individuums durch die Gefahren mit Blick auf Datenintegrität, Vertraulichkeit und Verfügbarkeit der Systeme. "Die Leute reden gerne über Cybercrime, aber das Hauptproblem ist das nicht. Und die Leute reden über nationale Sicherheit, aber der große Teil des Problems sind die normalen Leute und die kleinen Unternehmen, die Probleme mit der Integrität und Vertraulichkeit der Daten und der Systemverfügbarkeit haben oder sie unabsichtlich oder durch Mangel an Wissen verursachen."

Ein sicherer Cyberspace durch mehr Überwachung, so warnte Schneier, sei allerdings eine Illusion. Nicht nur sprach Schneier vom "Wilden Westen", vielmehr räumte er auch ein: "Wir als Techniker haben einfach keine Idee, wie wir zum Beispiel 'sichere Software' schreiben sollen. Wir haben unsere Tricks, aber keine richtige Theorie dazu. Wir tun sozusagen einfach unser Bestes." (Monika Ermert) / (anw)