10 Jahre Gefängnis für DoS-Angriffe

Australien macht sich fit für den Kampf gegen Cyberkriminalität

In Übereinstimmung mit dem Cybercrime-Abkommen des Europarats will die australische Regierung strengere und umfassendere Gesetze gegen Internetkriminalität einführen.

Im Januar 2001 hatte ein von der Regierung einberufenes Komitee ein Model Criminal Code (PDF-Datei) vorgeschlagen, der unter anderem die Straftatbestände der Internetkriminalität festlegt und für eine Vereinheitlichung der Rechtsprechung sorgen soll. Anders als im Cybercrime-Abkommen sind aber hier Verstöße gegen das Urheberrecht noch nicht aufgenommen. Wohlwollend wird nicht nur auf das Abkommen verwiesen, sondern auch darauf, dass die USA an diesem mitbeteiligt ist und für große Teile verantwortlich sei. Bis auf einen Punkt würden sich die neu definierten Computerstraftaten mit denen im Cybercrime-Abkommen definierten überschneiden (Fette Bugs im Cybercrime-Abkommen). Das Abhören durch "äußere Mittel" ohne Verwendung eines Computers gehöre zu einem anderen Gesetz.

Diskutiert wird in dem Bericht neben der bislang nicht vorhandenen Definition von Computer interessanterweise auch die Möglichkeit der Selbstverteidigung, also einen Gegenangriff zu starten, wenn die eigenen Computersysteme angegriffen wurden. Das werde in den USA mehr und mehr Praxis. Es wird nicht nur Software installiert, durch die Daten zur Identifizierung von Crackern gesammelt wird, sondern zum Einsatz kämen auch Programme, mit denen man zurückschlagen und das System des Eindringlings lahmlegen könne. Man könne dies mit der legalen Möglichkeit der Selbstverteidigung gegenüber einem Einbrecher vergleichen, der in ein Grundstück oder eine Wohnung eindringt oder Besitz zerstören bzw. an sich bringen will, allerdings berge der Gegenangriffe unüberschaubare Risiken, so dass etwa auch unschuldige Dritte in Leidenschaft gezogen werden könnten. Mit dem Recht auf Selbstverteidigung der eigenen Person könne man einen Gegenschlag aber nicht vergleichen. Der Bericht empfiehlt, diesen Bereich noch nicht gesetzlich zu regeln, da man nicht wissen könne, wie sich die Möglichkeiten der Sicherung und der Abschreckung entwickeln werden. Normalerweise sollte ein Gegenangriff daher selbst strafbar sein, wenn er nicht in einem wirklichen Notfall notwendig ist und auf angemessene Weise durchgeführt wird.

Der für Rechts- und Zollangelegenheiten zuständige Minister Chris Ellison begrüßte den vorgelegten Bericht, der eine Reihe neuer Straftaten definiert. Hier habe es bislang Lücken gegeben, die jetzt geschlossen worden seien. Das Strafrecht müsse sich kontinuierlich weiter entwickeln, um neuen Entwicklungen der Technik begegnen zu können: "Viele Computerstraftaten sind bereits veraltet, auch wenn sie nur 10 Jahre alt sind." Computerhacker, die im letzten Jahr, so Ellision, von kommerziellen Websites über Regierungscomputern bis hin zu Email-Systemen von Geschäften alles angegriffen hätten, würden nur die Notwendigkeit herausstreichen, neue Straftaten zu definieren.

Strafbar werden etwa unerlaubter Zugriff, unerlaubte Veränderung oder Beeinträchtigung von Daten auf Computern oder Computersystemen, um ein Vergehen auszuführen, eine unerlaubte Veränderung oder Löschung von Daten, um eine Störung zu verursachen, eine Vorbereitung auf ein Vergehen durch Hinzufügen von Daten, ein Sich-Ausrüsten mit Werkzeugen, um in ein System einzudringen, oder eine "nichtautorisierte Störung der elektronischen Kommunikation", was kurz einen DoS-Angriff meint. Dafür sollen Schuldige bis zu 10 Jahren Gefängnisstrafe erhalten können. Wer Programme oder Geräte besitzt oder diese vertreibt, mit denen sich in Computersysteme eindringen lässt, muss mit einer Gefängnisstrafe von bis zu drei Jahren rechnen. Auch das Aussenden von Viren, Betrug im Internet oder Cyberstalking werden zu neuen Straftaten.

Schwer bestraft werden sollen auch als Sabotageakte, die die Infrastruktur oder Computersysteme der Regierung beeinträchtigen oder lahmlegen. Darauf können Schuldige bis zu 25 Jahre Gefängnisstrafe erhalten. Strafbar ist auch die Androhung solcher Sabotageakte (15 Jahre maximal). Um auch eine effektive Strafverfolgung in diesem Bereich leisten zu können, wird die Polizei größere Befugnisse erhalten, auf Computer von Verdächtigen zuzugreifen.

Nicht die Rede ist allerdings davon, dass Störungen von Servern, etwa durch häufiges und massenhaftes Aufrufen der Website, auch als Mittel für politische Demonstrationen oder Sit-Ins im Internet eingesetzt wurden. Wie auch beim Cybercrime-Abkommen fällt auf, dass Verfassungsrechte wie das Versammlungs- und Demonstrationsrecht, für die Störungen in der wirklichen Welt in Kauf genommen werden müssen, im Cyberspace ausgespart bleiben und von vorneherein kriminalisiert werden. Zumindest wäre es an der Zeit, dass Politiker nicht nur den E-Commerce sichern und ansonsten eine Law-and-Order-Politik mit hohen Strafen verfolgen, sondern auch einmal den Cyberspace als öffentlichen Raum für Bürger diskutieren,