ITU-Welttag der Telekommunikation: "Promoting Global Cybersecurity"

Zum Welttag der Telekommunikation, der dieses Jahr unter dem Motto "Promoting Global Cybersecurity" steht, präsentiert die International Telecommuncation Union (ITU) ein neues "Gateway to Cybersecurity". Die Webseite versteht sich als ultimativer Wegweiser und umfangreiche Informationssammlung zu internationalen, nationalen und regionalen Initiativen und Ansprechpartnern rund um Sicherheitsthemen im Cyberspace. Über die interaktive Karte lassen sich für Deutschland etwa das Bundeskriminalamt, das Bundesinnenministerium, Datenschutzbehörden, Bundesnetzagentur oder der Providerverband eco auffinden. Für jedes Land gibt es zudem eine Recherchemöglichkeit speziell zu den gesetzgebenden Organen.

Vollständig ist das Cybergateway allerdings noch nicht. "Derzeit haben wir rund 1000 Akteure und mehrere tausend Webseiten verzeichnet," sagte Christine Sund von der Strategy and Policy Unit der ITU bei einem zweitägigen ITU-Workshop zum Thema Cybercrime. "Eine Menge Adressen warten noch darauf, ebenfalls aufgenommen zu werden. Zudem hoffen wir darauf, dass wir nach dem Start weitere Kontaktadressen und Informationen bekommen." Sunds Chef Bob Shaw regte zudem drei weitere Maßnahmen als nächste Schritte der ITU-Mitgliedsstaaten an. So brauche es eine Art "Toolkit" als Hilfestellung für Entwicklungsländer, die einen Rechtsrahmen gegen Delikte im Bereich der Computerkriminalität schaffen wollten, analog zur Cybercrime-Konvention des Europarates. Dazu bedürfe es außerdem der Mittel für Informations- und Fortbildungsveranstaltungen. Schließlich gelte es auch, Ideen wie die Etablierung von Netzwerken für "Warning, Advice and Reporting Points" (WARP) weiterzuverbreiten, die ein Vertreter der britischen National Infrastructure Security Co-ordination Centre (NISCC) in Genf vorstellte.

Mit der von den Briten entwickelten WARP-Toolbox lassen sich sehr einfach speziell auf den jeweiligen WARP-Endpunkt zugeschnittene Warndienste, ein Forum zum Austausch von Sicherheitstipps und ein so genannter "vertrauenswürdiger Mitteilungsdienst" einrichten, erklärte NISCC-Berater John Harrison. Bei dem Mitteilungsdienst sollen Berichte über Sicherheitsprobleme in anonymisierter Form, also ohne Gesichtsverlust für die zuerst betroffenen Unternehmen, weitergeben werden. Suresh Ramasubamaniam, Manager bei Outblaze in Indien, nannte solche Initiativen dringend notwendig, da sie auch in Entwicklungsländern schneller greifen als denkbare neue Gesetze, deren Durchsetzung bei schlechter Finanzlage nur schleppend betrieben werden könne.

Mit Blick auf die Cybercrime-Konvention des Europarates musste Margaret Killerby, Leiterin der Abteilung "Crime Problems" beim Europarat, einräumen, dass es vorläufig noch an Statistiken zu den Effekten fehlt. "Die Cybercrime Konvention ist noch zu neu", meinte Killerby. 2004 trat die 2001 verabschiedete Konvention offiziell in Kraft, nachdem drei Staaten ratifiziert hatten, weitere 10 sind inzwischen dazugekommen. 29 Staaten haben die Konvention zwar unterzeichnet, aber eben noch nicht ratifiziert, darunter auch Deutschland. Einig war man sich im Hinblick auf mehr internationale Harmonisierung im Kampf gegen Cybercrime in einem: Eine neue Konvention auszuhandeln ist kaum erfolgversprechend, schon der Europarat brauchte immerhin sechs Jahre.

Für die beim Weltgipfel der Informationsgesellschaft (WSIS) vertretenen Bürgerrechts- und Verbraucherschutzorganisationen empfahl Bertrand de la Chapelle, dem Schutz der Privatsphäre ebenso große Aufmerksamkeit zu widmen wie Schutz vor Cyberkriminellen. Es gelte, in jedem Land der Welt eine Datenschutzbehörde zu etablieren – und nicht nur eine Cybercrime-Polizei. (Monika Ermert) / (jk)