Cybercrime-Konvention: Strafermittler sollen leichter auf Cloud zugreifen können
Kriminalität kennt keine Grenzen, Strafermittler bald auch nicht mehr? Das Vertragskomittee für die Cybercrime-Konvention gab jetzt grünes Licht für die Verhandlungen für ein Zusatzprotokoll zum grenzübergreifenden Ermitteln.
(Bild: Europarat)
Ab September verhandelt das Vertragskomittee der Cybercrime-Konvention des Europarats ein neues Zusatzprotokoll. Es soll den Zugriff von Strafverfolgungsbehörden auf Daten in allen Mitgliedsländern erleichtern, auch durch neue Regeln für den direkten Durchgriff auf Provider der Partnerländer. Das haben die 55 Vertragsstaaten der Cybercrime-Konvention Ende vergangener Woche in Straßburg beschlossen. Die Frage ist nun, wie sich dann Grundrechte schützen lassen, die nicht in allen Vertragsstaaten der Konvention die gleiche Wertschätzung genießen.
Mit einer Verbesserung der Datenzugriffe via klassischer Rechtshilfeersuchen (MLA) will der Europarat der Cloud zu Leibe rücken, etwa durch die Vereinheitlichung von Auskunftsanordnungen, Englisch als Standardsprache, durch gemeinsame Ermittlerteams und "Notfall"-MLA-Regeln. Vor allem aber wird mit dem neuen Zusatzprotokoll auf den direkten Zugriff der Ermittler auf die Service Provider gezielt – ohne Umweg über Staatsanwaltschaft, Justiz oder gar diplomatische Kanäle in den Partnerstaaten. Provider in den USA, die Vertragspartei der Cybercrime-Konvention ist, könnten so verpflichtet werden, Bestandsdaten zu Kunden, gegen die ermittelt wird, direkt an europäische Strafverfolger zu liefern.
Kritische Fragen
Soweit die Theorie der Vorschläge, praktisch aber müssen die designierten Unterhändler des geplanten Zusatzprotokolls ein paar kritische Fragen beantworten. Zum Beispiel, wie verhindert werden kann, dass ein türkischer Staatsanwalt bei einem US-Provider die Daten eines in Deutschland lebenden Oppositionellen abzieht.
"Es lässt sich über einen Straftatenkatalog beschränken, wann zugegriffen werden darf. Oder wir können auf Verwertungsverbote im Strafprozess drängen, wenn zu Unrecht zugegriffen wurde", sagte Alexander Seger, Leiter des Sekretariats des Vertragskommittees der Cybercrime-Konvention. "Wir können aber nicht ganz ausschließen, dass so etwas missbraucht wird." Nach Segers Ansicht gibt es dennoch keine Alternative zum verbesserten Datenzugriff, weil sonst nicht nur Cybercrime, sondern auch andere Straftaten nicht mehr effektiv verfolgt werden können.
Als drittes soll das Zusatzprotokoll ein noch schwierigeres Thema angehen, nämlich direkte Zugriffe der Strafverfolger auf Inhalte von Verdächtigen auf ausländischen Servern. Seger nennt dazu als Beispiel die gerade offene Mailbox eines Verhafteten, das Zusatzprotokoll soll dafür einen klaren Rahmen schaffen. Die Vorstellung von "hackenden Polizisten oder Staatsanwälten" hält er für "absurd". Doch der gezielte "Staatshack" gegen Verdächtige gehört inzwischen auch zum legalen Inventar des Bundeskriminalamts (§49 des neuen BKA Gesetzes).
Grenzenlos ermitteln in der EU
Parallel zur Arbeit im Europarat treiben auch die Innen- und Justizminister der EU neue gesetzliche Regelungen zum grenzüberschreitenden Datenzugriff ihrer Strafverfolger voran. Bei deren Treffen in der vergangenen Woche legte die Kommission ein Pap ier zu denselben Punkten vor, die auch das Vertragskommittee der Cybercrime-Konvention bearbeitet: Verbesserungen der Europäischen Ermittlungsanordnung und Polizeizusammenarbeit, vor allem aber auch den direkten Zugriff der Strafverfolger auf Daten der Provider innerhalb der Gemeinschaft und darüber hinaus. Dazu soll bis Januar kommenden Jahres ein Vorschlag vorgelegt werden. Anders als beim Europarat, der sich voraussichtlich auf Bestandsdatenzugriffe beschränken will, können die Europäer auch Verkehrs- und Inhaltsdaten mit erfassen.
Wie der Grundrechtsschutz der eigenen Bürger bei den ebenfalls in Auge gefassten bi-lateralen oder via Europarat gestalteten internationalen Abkommen gesichert werden soll, bleibt im Kommissionspapier unklar. Es sei ja auch gar nicht so, dass Länder mit schlechterem Grundrechtsschutz unbedingt auf Gegenseitigkeit drängen müssten, heißt es im Kommissionspapier für die Innenminister. Manche Länder bräuchten das nicht, "weil sie bereits Maßnahmen für den Zugang zu den Daten getroffen haben, zum Beispiel über Verpflichtungen zur lokalen Datenhaltung oder über ein breiteres Set von Ermittlungstechniken." Die grundrechtsfeindlichen Staaten brauchen also nicht auf die freiwillige Zusammenarbeit zu warten, sie setzen schon jetzt auf die massenhafte Ausspähung. (anw)
