Cybercrime-Konvention: Verdeckte Maßnahmen und andere Ermittlungstechniken weiter strittig

Bild: Christoph Schulz/CC By-2.0

Gleich drei internationale Organisationen arbeiten an verschiedenen Abkommen, um Polizei und Justiz den Zugriff auf Server im Ausland zu erleichtern. Im Europarat könnte die EU-Kommission den Vereinten Nationen zuvorkommen. Probleme gibt es mit Forderungen aus den USA

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

65 Staaten haben das Zusatzprotokoll zur Cybercrime-Konvention des Europarates ratifiziert, drei weitere Länder könnten hinzukommen. Das 2001 geschlossene Abkommen zur Verfolgung von Computerkriminalität wird auch als Budapester Konvention bezeichnet. Seit drei Jahren verhandeln die Teilnehmer über eine neue Fassung, die in Strafermittlungen den grenzüberschreitenden Zugriff auf elektronische Beweismittel erleichtern soll.

Die Verhandlungen zum Abschluss des neuen Rechtshilfeabkommens werden sich nun um mindestens sechs Monate verzögern. Das teilte der Ausschuss für Cyberkriminalität des Europarates nach seiner Sitzung am 30. November mit. Der neue Zeitplan sieht vor, dass der Vertrag frühestens im Mai 2021 geschlossen werden kann.

EU-Staaten wollen Durchsetzung von eigenem Recht

Alle 27 EU-Mitgliedstaaten haben als Mitglieder des Europarates auch die Budapester Konvention unterzeichnet. Sie sind deshalb zwar an den Verhandlungen beteiligt, haben hierzu aber ein gemeinsames Mandat an die EU-Kommission erteilt. Sie soll dafür sorgen, dass das Zusatzprotokoll im Einklang mit dem EU-Recht steht. Nach dem Willen des Rates könnte eine "Disconnection Clause" außerdem regeln, dass die Europäische Union eigene Gesetze für "elektronische Beweismittel" erlässt und diese bei Ermittlungsanfragen unter EU-Mitgliedstaaten vorrangig sind.

Laut dem zuständigen Ausschuss hat es zur Neufassung der Budapester Konvention bereits sechs Plenarsitzungen, 15 Sitzungen zur Diskussion des Entwurfs sowie etliche Treffen von Untergruppen und Ausschüssen gegeben. Seit März finden alle Diskussionen nur noch online statt. Die Gründe der Verzögerung sind jedoch politische Differenzen. Strittig sind etwa unterschiedliche Standards zum Recht auf Berichtigung und Löschung der Daten von Betroffenen oder Sonderregelungen für Bundesländer.

Streit um verdeckte Ermittlungsmaßnahmen

Zusätzliche Probleme bereiten die Forderungen einiger Staaten für eine "Extension of searches" und für besondere "Ermittlungstechniken". Dies meint Fälle, in denen Behörden nach der Beschlagnahme eines Geräts oder durch die Beschaffung von Login-Daten auf Accounts der Betroffenen zugreifen und auf diese Weise weitere Ermittlungen im Internet anstellen. In der Europäischen Union ist dies nach Angaben der Kommission bereits in 20 Mitgliedstaaten möglich, die Budapester Konvention soll die Regelung deshalb auch für ausländische Server festschreiben. Dies könnte aber bedeuten, dass sieben EU-Mitgliedstaaten dem neuen Zusatzprotokoll nicht beitreten können, weil die Maßnahme in ihrem Land nicht erlaubt ist.

Zu den Bremsern in den Verhandlungen gehören vermutlich auch die Vereinigten Staaten, die ebenfalls an der Budapester Konvention teilnehmen. In den Verhandlungen zur Neufassung fordern die Vereinigten Staaten die Erlaubnis für "Undercover Investigations". Dabei handelt es sich um verdeckte Maßnahmen, bei denen die Polizei unter falscher Identität im Internet ermittelt und etwa Chats von Verdächtigen als "elektronische Beweismittel" kopiert. Wenn sich diese Daten jedoch auf Servern in einem anderen Staat befinden, könnte es sich um eine hoheitliche Aufgabe handeln, für die zunächst um Erlaubnis ersucht werden muss.

Verhandlungen für EU-US-Abkommen unterbrochen

Gleichzeitig verhandelt die Regierung in Washington aber auch mit der Kommission für ein exklusives EU-US-Abkommen. Denn wie der Europarat will auch die Europäische Union eine eigene Verordnung zur Sicherung und Herausgabe "elektronischer Beweismittel" verabschieden. Dabei sind die EU-Mitgliedstaaten aber auf Wohlwollen der Regierung in Washington angewiesen.

Viele Internetdienstleister, die Daten an Polizeien und Geheimdienste herausgeben sollen, haben ihren Sitz in den USA. Das US-Justizministerium könnte europäischen Behörden im Rahmen der geplanten EU-Verordnung erlauben, direkte Anfragen unter Umgehung des international üblichen Rechtswegs an die Firmen zu richten. Im Gegenzug für ein solches Verwaltungsabkommen im Rahmen des sogenannten CLOUD Act sollen die EU-Mitgliedstaaten aber auch Privilegien für US-Sicherheitsbehörden einräumen.

Im Juni 2019 hat der Rat der Kommission ein Mandat zur Aushandlung des EU-US-Abkommens erteilt, die Runden werden dabei in der EU-Ratsarbeitsgruppe "Zusammenarbeit in Strafsachen" (COPEN) vorbereitet. Zunächst haben die Beteiligten festgelegt, worüber eigentlich verhandelt werden soll. Wegen der Corona-Pandemie liegen die Gespräche aber auf Eis.

Vereinte Nationen wollen weltweites Abkommen

Selbst ohne Pandemie müsste die Kommission die Verhandlungen mit dem US-Justizministerium jedoch unterbrechen. Denn zuerst müssen die Konturen der geplanten die EU-Verordnung sichtbar werden, bevor mit den USA über die konkrete Ausgestaltung eines Zusatzabkommens diskutiert werden kann. Der Beginn des Trilogs mit dem Rat und der Kommission wurde ebenfalls aufgrund der Pandemie verschoben. Erst gestern hat sich der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres im EU-Parlament erstmals mit dem Vorschlag für die Verordnung befasst und seine Verhandlungsposition beschlossen.

Es ist allerdings fraglich, wozu überhaupt eine EU-weite Regelung für "elektronische Beweismittel" benötigt wird. Denn alle EU-Mitglieder können über die Budapester Konvention des Europarates mehr als doppelt so viele Staaten zur Kooperation auffordern, als dies über eine EU-Verordnung möglich wäre.

Auch die Budapester Konvention könnte überflüssig werden, nachdem auch die Vereinten Nationen gegen die Stimmen der EU-Regierungen und der USA auf Antrag Russlands eine Resolution für ein weltweites Rechtshilfeabkommen zur Bekämpfung der Cyberkriminalität beschlossen haben. Eine Arbeitsgruppe soll nun einen ersten Entwurf erstellen. Diesen Schritt kritisiert ein Offener Brief an die UN-Generalversammlung, in dem 38 Nichtregierungsorganisationen fordern, bestehende Instrumente zu "verbessern", anstatt neue zu schaffen.

nach oben