Bekämpfung gefährlicher Angriffe auf Informationssysteme
Die EU-Kommission will schärfere Strafen für "unberechtigten Zugang" zu Computernetzen.
Während der Konferenz des European Forum on Cybercrime am 27. November wird das Thema "Aufbewahrung von Verbindungsdaten" im Zentrum stehen. Aufgefordert sind Experten, aber auch Bürgerrechtsorganisationen, Meinungen und Vorschläge einzureichen. Angestrebt wird offensichtlich eine Verlängerung der Speicherungspflicht.
In erster Lesung hat das Europäische Parlament die gegenüber dem Entwurf der Kommission eingebrachten Veränderungen der Richtlinie über die Verarbeitung persönlicher Daten und den Schutz der Privatsphäre im elektronischen Kommunikationssektor übernommen und sich weiter gegen eine vorsorgliche Datenspeicherung ausgesprochen, da diese gegen die EU-Menschenrechtskonvention verstoße. Daten, die nicht mehr Abrechnung benötigt werden, müssen gelöscht oder anonymisiert werden.
Neben dem Thema der Datenspeicherung wird es im EU-Forum auch um einen Rahmenentwurf zur Bekämpfung gefährlicher Attacken auf Informationssysteme gehen, der bereits die offizielle Position der EU-Kommission darstellen soll und mit der notwendigen Bekämpfung des Terrors und der organisierten Kriminalität begründet wird. Sicher gestellt werden soll, dass neben einer Definition von Angriffen auf Informationssysteme (unerlaubtes Eindringen, Störungen, z. B. DoS-Angriffe, Verbreiten von Viren, unerlaubtes Abhören oder betrügerische Darstellung), die Strafgesetze harmonisiert werden und eine Strafverfolgung garantiert werden kann. Noch gebe es innerhalb der EU zu viele Unterschiede und Lücken.
Dabei soll etwa der "unberechtigte Zugang zu einem geschützten System" auch als "gefährlicher Angriff" gewertet werden können, selbst wenn keine Absicht vorliegt, einen Schaden anzurichten, wie dies noch im Cybercrime-Abkommen des Europarats vorgesehen ist. Im Kommissionsentwurf ist dies nicht mehr eindeutig formuliert. Zwar wird gesagt, dass harmlose oder triviale Vergehen nicht verfolgt werden müssen, gleichwohl gilt als "gefährlicher Angriff" bereits ein "unberechtigter Zugang oder ein unberechtigter Zugriff auf ein geschütztes System". Viele Benutzer, so die Erklärung, würden ihre Systeme "leider" nicht ausreichend schützen. Auch wenn man diesen ungenügenden Schutz nicht fördern wolle, müsse ein unerlaubter Zugang geahndet werden können, weswegen auch die Umgehung von Sicherheitsmaßnahmen kein notwendiges Kriterium für das Vorliegen eines "unerlaubten Zugangs" und damit auch womöglich für einen "gefährlichen Angriff" sein müsse. (Erich Moechel)
Mehr in Telepolis: Datenspeicherung und Bekämpfung gefährlicher Angriffe. (fr)
