Seite 2: Grundrechtsgarantien, Datenschutz unterbelichtet

Inhaltsverzeichnis

Nicht alle sahen und sehen die Cybercrime-Konvention so positiv. Europas Datenschützer mahnten 2001 eine viel klarere Verpflichtung auf Grundrechte und Datenschutz an. "Die Bestimmungen zu Verkehrsdaten geben zu ernster Sorge Anlass", schrieb die damalige Artikel 29-Datenschutzgruppe an den Europarat. "Artikel 29 und 30 zu Eilverfahren bei der Speicherung und Offenlegung von Verkehrs- und anderen Daten sehen keine Möglichkeit für eine Vertragspartei vor, die Mithilfe aus Datenschutzgründen zu verweigern", so die Kritik. Abgelehnt werden könne lediglich auf der reichlich vagen Grundlage der "öffentlichen Ordnung".

Der damalige italienische und spätere EU Datenschutzbeauftragte Giovanni Buttarelli kritisierte, den Mitgliedsstaaten werde zu viel Spielraum eingeräumt. Einige teilnehmende Staaten hatten anders als die EU Mitglieder selbst keine eigenen Datenschutzgarantien in ihrem nationalen Recht verankert, etwa die am Abkommen sehr interessierte USA.

Auf der anderen Seite des Atlantiks gab es eigene Bedenken und viel Widerspruch zum Beitritt. Die Bürgerrechtsorganisationen Electronic Privacy Information Center (EPIC) fürchtete, die Konvention werde eine Einschränkung der Meinungsfreiheit bringen, weil Auskunftsansprüche nicht grundsätzlich an das Prinzip der "doppelten Strafbarkeit" gebunden waren. Auch wenn etwas nach lokalem Recht gar nicht strafbewehrt war, mussten Behörden und Provider mittun.

Patrick Breyer, Europaparlaments Abgeordneter der Piraten, der sich die Konvention schon zu Studienzeiten vorknöpfte, sagte heute rückblickend: "Die Konvention ist einseitig auf möglichst weitreichende Strafverfolgung ausgerichtet, während der Schutz der beteiligten Bürger, soweit er überhaupt zugelassen wird, allein den einzelnen Vertragsstaaten überlassen bleibt." Deutschland habe etwa den in der Konvention vorgesehenen Quick Freeze-Ansatz, der Datenschützern als gute Alternative zur flächendeckenden Vorratsdatenspeicherung gilt, bis heute nicht umgesetzt.

Auf die Frage, ob die Cybercrime-Konvention in Zeiten von Chatkontrolle, Uploadfilter oder wahlloser Vorratsdatenspeicherung nicht mittlerweile fast schon harmlos wirkt, winkt Breyer ab: "Noch sehr viel krassere Überwachungsgesetze stellen das in den Schatten, machen es aber nicht besser."

Geradezu einen Schutz fürs freie Internet nennt Seger seine Konvention. Denn ohne effektivere Strafverfolgung im Cyberspace drohten Regierungen immer mehr zu massenhafter Überwachung zur Wahrung ihrer nationalen Sicherheit zu greifen.

Geburtstagsgeschenk: Zusatz-Cloudprotokoll

Noch bessere grenzüberschreitende Ermittlungsmöglichkeiten soll ein neues Zusatzprotokoll den Strafverfolgern bescheren. Kernstück des Texts, der kommende Woche von der Ministerkonferenz des Europarates verabschiedet und ab März 2022 zur Unterzeichnung aufgelegt werden soll, ist der direkte Durchgriff auf die Provider. Statt wie bislang den Umweg über die Behörden der Vertragsparteien zu machen, können Ermittler dann direkt bei den Unternehmen abfragen, wem eine Rufnummer, eine IP-Adresse oder E-Mail gehört. Zwar können sich die Mitgliedsländer vorbehalten, dass ihre eigenen Behörden die Anordnung zugleich mit dem Provider erhalten, doch der direkte Zugriff soll für Geschwindigkeit sorgen.

Verkehrsdaten gibt es nicht direkt, aber die Behörden des wachsenden Staatenclubs sollen die Anordnungen ihrer Partner direkt an Provider durchreichen. Bei Gefahr in Verzug soll der Zugriff auf Verkehrs- und Inhaltsdaten über das 24/7-Netzwerk der Mitglieder beschleunigt werden. Gefahr im Verzug-Notfälle seien eng begrenzt, versichert Seger. "Wenn ein gekidnapptes Kind gesucht wird, greift diese Regel. Ist ein Opfer bereits tot, greift es nicht."