CCC kritisiert Hackerverfolgung durch EU-Rahmenbeschluss

Der Rahmenbeschluss des Rates über Angriffe auf Informationssysteme der EU-Kommission stößt auf Unmut beim Chaos Computer Club (CCC). Die Kommission fordert darin eine EU-weite Angleichung der Strafrechtsvorschriften im Zusammenhang mit Angriffen auf Informationssysteme. Die EU-Mitgliedstaaten sollen demnach die Angriffsformen Hacking, Denial-of-Service-Attacken und Viren künftig einheitlich behandeln. Mit der koordinierten Vorgehensweise will die EU eine "abschreckende Wirkung auf potenzielle Angreifer" erzielen. Der Beschluss soll spätestens bis zum 31. Dezember 2003 in Kraft treten.

Der Sprecher des CCC, Andy Müller-Maguhn, bezeichnete den Vorschlag gegenüber heise online als "gefährlichen Populismus". Als solcher sei er abzulehnen: "Anstelle die technischen Probleme der vernetzten Systeme zu lösen oder wenigstens durch Haftungsregulierung einen Leidensdruck auf der Seite derjenigen zu erzeugen, die daran etwas verändern können, erweckt der Entwurf den Eindruck, durch die Einführung von Gefängnissstrafen für Hacker und andere würden die Systeme sicherer."

Die zugrunde liegende Analyse der Gefährdungen sei "undifferenziert", bemängelte Müller-Maguhn: "Die Kommission täte gut daran, zwischen kritischen Infrastrukturen wie Energie-, Wasser-, Gasversorgung und entsprechend lebensbedrohlichen Systemen wie der Gesundheitsversorgung oder Notrufsysteme sowie allgemeinen Kommunikationssystemen wie dem Internet zu unterscheiden."

Hacking drohe zu einer Erscheinungsform organisierter Kriminalität zu werden, schreibt die Kommission in ihrem Vorschlag. Hacker können künftig per Europäischem Haftbefehl gesucht und nach einheitlichen Strafen verurteilt werden -- auch wenn sie Angriffe auf die IT-Systeme außerhalb der EU unternommen haben.

Die Forderung einer Gefängnisstrafe für denjenigen, der beispielsweise die elektronische Netzinfrastruktur eines Krankenhauses lahmlegt, bezeichnete Müller-Maguhn als "verständlich". Doch gehöre es ebenso verboten, eine kritische Infrastruktur wie die IT eines Krankenhauses, die im Falle eines Ausfalles Menschenleben kosten kann, an unsichere Netze wie das Internet anzuschließen.

Auch kritisierte der CCC-Sprecher, dass sich die von der Kommission aufgeführten technischen Probleme in den möglichen Auswirkungen zum Teil "dramatisch" unterscheiden: "Es ist uns schleierhaft, wie man ein Website-Defacing beziehungsweise Web-Graffiti im selben Atemzug wie das 'Zerstören von Daten' nennen kann." Immerhin werde beim Strafmaß noch zwischen vorsätzlichen, fahrlässigen sowie der Bereicherung dienenden Delikten unterschieden.

Laut der vom [www.cbi.org.uk britischen Industrieverband] durchgeführten Cybercrime Survey 2001 stellen Hacker mit 45 Prozent die größte Tätergruppe dar, gefolgt von ehemaligen Mitarbeitern (13 Prozent), organisierten Kriminellen (13 Prozent) und den derzeitigen Beschäftigten (11 Prozent). Es gebe aber "nur wenige verlässliche Statistiken" über das tatsächliche Ausmaß von Computerkriminalität.

Mehr Details zum EU-Rahmenbeschluss in Telepolis: Hacker-Jagd in der Europäischen Union (Christiane Schulzki-Haddouti) / (anw)