Abkommen über Cyberkriminalität des Europarats verzögert sich
Nach Kritik seitens der Industrie und von Bürgerrechtsorganisationen wird das Abkommen, das in seiner 22. Version veröffentlicht wurde, noch einmal umgeschrieben und entschärft
Das vom Europarat beabsichtige Cybercrime-Abkommen scheint sich trotz der ursprünglichen Entschlossenheit immer weiter zu verwässern, was sich jüngst auch wieder in einem G8-Treffen zeigte (Heiße Luft in bunten Tüten). Anscheinend sperren sich einige Staaten gegenüber dem Abkommen, weil "illegales Abhören" nicht zwingend verboten werden soll, sofern es nicht mit "unlauteren Absichten" verknüpft ist. Manche der Länder, die dem Europarat angehören oder die Abkommen beitreten wollen, sollen auch mit dem Echelon-System Wirtschaftsspionage in befreundeten Ländern betreiben. Doch auch bei der Industrie und in der Öffentlichkeit ist das Abkommen auf massiven Widerstand gestoßen.
Geschaffen werden soll durch das Abkommen eine gemeinsame Rechtsgrundlage, um gegen Cyberkriminalität vorzugehen und die Strafverfolgung in Kooperation zu betreiben. Strafrechtlich verfolgt werden sollen das unerlaubte Eindringen in Computersysteme, das illegale Abhören, die Manipulation von digitalen Daten, das Stören von Computersystemen, das Herstellen, der Besitz oder Verbreiten von Geräten oder Programmen, mit denen sich verbotene Aktivitäten ausführen lassen, computerbasierter Betrug und Diebstahl, Herstellen, Besitz und Vertreiben von Kinderpornographie oder Verletzungen des Urheberrechts.
Nächsten Monat sollte das Abkommen des Europarats, dem 41 Staaten angehören, eigentlich in seinem Wortlaut unterschriftsreif vorliegen. Nachdem interne Auseinandersetzungen laut wurden und die Industrie sich wegen der auf sie zukommenden Kosten für die Speicherung von Daten querstellte, aber auch nach der Kritik von Bürgerrechtsorganisationen aus den USA, Australien, Kanada, Südafrika und Europa, die im Oktober in einem Offenen Brief das Abkommen in vorliegender Form ablehnten, weil es den "etablierten Normen zum Schutz des Einzelnen" widerspricht, die "Befugnis der Polizei der nationalen Regierungen unangemessen" erweitert, die "Entwicklung von Sicherheitstechniken für Netzwerke" behindert und die "Verantwortung der Regierung bei künftiger Strafverfolgung" herabsetzt, wird nun erst noch einmal umgearbeitet. Wie der SPD-Bundestagsabgeordneten Jörg Tauss gegenüber Telepolis sagte, wird das Abkommen jetzt frühestens zu Beginn des nächsten Jahres vorliegen (Widerstände gegen Cybercrime-Abkommen aus eigenen Reihen).
Über die "Heftigkeit" der Kritik von Bürgern, die nach der Veröffentlichung der 22.Version 400 Emails geschrieben hatten, sei man "überrascht" gewesen, meinte Peter Csonka, Leiter der Abteilung für Wirtschaftskriminalität des Europarats, der für die Ausarbeitung des Abkommens verantwortlich ist. "Wir wollen keinen Text gegen den Widerstand der Menschen verabschieden." Gelernt habe man, dass man ein Vorhaben wie dieses den Menschen in normaler Sprache und nicht in Form von rechtlichen Begriffen begreiflich machen müsse. Wenn man allerdings schon 400 Emails so wichtig nimmt, was ja angesichts der Bevölkerungszahl der Mitgliedsstaaten nicht gerade viel ist, dann zeigt dies eher, dass man eigentlich gewohnt ist, diese Dinge - wie auch zu Beginn geschehen - hinter verschlossenen Türen durchzuführen und gar nicht mit Einsprüchen der Bürger zu rechnen, die auch einmal mitsprechen wollen. Immerhin, die Veröffentlichung des Textes im Internet hat eben auch die Möglichkeit geschaffen, dass Kritik von jedem Bürger geäußert werden kann. Wenn dann aber 400 Emails schon als Flut gelten, zeigt das nur, wie das Internet die Behörden und die Kommunikation mit den Bürgern noch immer herausfordert.
Zum nochmaligen Überdenken hat aber auch die Kritik seitens der Bürgerrechtsorganisationen (Kritik an der Konvention gegen Cyberkriminalität des Europarats) geführt, so dass jetzt erst einmal an der 23. Version gearbeitet wird. Immerhin sitzt man bereits seit 1997 an dem Abkommen. Und natürlich habe man nie beabsichtigt, den "freien Fluss der Informationen und Ideen" zu beschneiden, beteuert Csonka. So habe man auf Anregung der Industrie einen Zusatz zu Artikel 6 gemacht, der die Herstellung, den Besitz oder die Verbreitung von jedem Gerät oder Programm, das eine unerlaubte Veränderung von Daten ermöglicht, verbietet. Ausgenommen werden sollen davon "Cracking-Devices", die auch dazu benutzt werden können, auf berechtigte Weise die Sicherheit von Systemen zu prüfen. Die Provider sollen nur noch bestimmte Daten, die mit einem Verbrechen zusammenhängen, speichern müssen, nicht mehr die gesamten.
Unklar scheint auch noch zu sein, wie man die Territorialität von Satelliten regeln soll. Fraglich etwa ist, ob ein Staat, der alleine oder zusammen mit anderen für einen Satelliten verantwortlich ist, auch schon dann eine Rechtsgrundlage für ein Vorgehen gegenüber Straftatbeständen schaffen müsse, wenn die einzige Verbindung zwischen dem Staat und dem Vergehen darin besteht, dass mit dem Vergehen zusammenhängende Daten über den Satelliten gesendet wurden.