Bürgerrechtler: EU darf geplanter UN-Cybercrime-Konvention nicht zustimmen
Wenige Tage vor der finalen Verhandlungsrunde über ein UN-Abkommen gegen Cyberkriminalität schlagen 22 zivilgesellschaftliche Organisationen bei der EU Alarm.
(Bild: Tero Vesalainen/Shutterstock.com)
Weltweit drohen neue Angriffe auf Verschlüsselung und die Privatsphäre: Mit diesem Kernargument fordern 22 zivilgesellschaftliche Organisationen Delegierte aus den EU-Staaten und der Europäischen Kommission auf, Mängel im mehrfach überarbeiteten Entwurf für ein Abkommen der Vereinten Nationen zum Kampf gegen Cyberkriminalität zu beheben. Organisationen wie die Electronic Frontier Foundation (EFF), Access Now, Digitalcourage, Epicenter.works, European Digital Rights (EDRi) und Privacy International kritisieren vor allem einen "übermäßig weit gefassten Anwendungsbereich, der einschneidende Überwachungsbefugnisse ohne robuste Menschenrechts- und Datenschutzgarantien gewährt". Es gebe nur noch ein kurzes Zeitfenster, um den geplanten Vertrag einzugrenzen und klare Grundsätze zum Schutz der Privatheit zu formulieren.
Ein UN-Komitee soll Ende Juli in New York das letzte Mal tagen und die Cybercrime-Konvention spruchreif machen, für die Russland und China den Anstoß gaben. Ohne weitere umfangreiche Korrekturen verleihe der aktuelle Entwurf "missbräuchlichen Praktiken von Regierungen" etwa zum Ausspähen von Bürgern und zur Online-Zensur "den Anschein internationaler Legitimität", schreiben die Unterzeichner des offenen Briefs an die EU-Zuständigen. Ließen sich keine substanziellen Verbesserungen erreichen, sollte die Initiative abgelehnt werden. Denn derzeit umfasse der Geltungsbereich auch cybergestützte und andere inhaltsbezogene Straftaten. Hierzulande sorgen in diesem Zusammenhang die Hackerparagrafen immer wieder für skurrile Entscheidungen, wenn Richter etwa das Nutzen von Klartext-Passwörtern als Straftat ansehen.
Meinungsfreiheit droht unter die Räder zu kommen
"In Artikel 18 des Entwurfs fehlt es an Klarheit hinsichtlich der Haftung von Online-Plattformen für Straftaten, die von ihren Nutzern begangen werden", führen die Bürgerrechtler aus. Dies berge das Risiko, dass Online-Plattformen für von Dritten generierte Informationen haftbar gemacht werden könnten, selbst ohne tatsächliche Kenntnis von der Rechtswidrigkeit der Inhalte zu haben. Letzteres fordere aber etwa der Digital Services Act (DSA) der EU. Betreiber würden so zu "einer übermäßig umfassenden Inhaltsmoderation" angehalten, "die zu Lasten der Meinungsfreiheit geht". Selbst die umstrittene Cybercrime-Konvention des Europarats sei nicht so breit angelegt. In anderen Bereichen enthalte die Vorlage keine spezifischen Menschenrechtsgarantien. Zumindest ein Verweis auf die gängigen Grundsätze von Rechtmäßigkeit, Notwendigkeit, Verhältnismäßigkeit, Nichtdiskriminierung und des legitimen Zwecks müsse eingefügt werden.
Weite Teile der Artikel 28, 29 und 30 sollten der Petition zufolge gestrichen werden, "da sie übermäßige Überwachungsmaßnahmen enthalten, die die Tür für Eingriffe in die Privatsphäre ohne ausreichende Garantien öffnen". Zugleich würden Cybersicherheit und technische Schutzmechanismen wie Verschlüsselung untergraben. Deutlich zu weit gingen die Klauseln zur internationalen Rechtshilfe, mit denen etwa internationale Zugriffe auf persönliche Daten in der Cloud ohne effektive grundrechtliche Absicherungen erlaubt würden. Die EFF hat eine Serie zu der vorgesehenen Übereinkunft, mit Schwerpunkt etwa auf eine drohende Vorratsdatenspeicherung und Kriminalisierung von IT-Sicherheitsforschern veröffentlicht. Führende Wissenschaftler aus diesem Bereich protestierten im Februar gegen das Vorhaben. Die EU sagte eigentlich zu, die Menschenrechte in den Verhandlungen hochzuhalten.
(dahe)
