Brüssel gibt Gas bei der Bekämpfung der Computerkriminalität
Während der ersten Anhörung zu den Anti-Cybercrime-Plänen der EU-Kommission prallten Welten aufeinander
Bei der Ausarbeitung von Richtlinien rund um die Cyberkriminalität will die Brüsseler Kommission allen Seiten Gehör schenken. Doch trotz der guten Vorsätze hat sich die Waagschale bereits zuungunsten der Nutzer ausgerichtet. Die Lobby der Strafverfolger und Copyrightverfechter ist bislang stärker als die von Datenschützern, Internetprovidern und Bürgerrechtlern. Die Kommission schickt sich daher an, sogar den heftig kritisierten Konventionsentwurf des Europarats gegen Netzverbrechen zu übertrumpfen.
In Dutzenden von Vorträgen hat es António Vitorino, in der Europäischen Kommission für Justiz und Inneres zuständig, bereits klargestellt: Dem Treiben von Hackern, Crackern, Päderasten, Rassisten und sonstigem Gesindel im Cyberspace muss Einhalt geboten werden. Um gegen Computerkriminelle vorgehen zu können, müssen die Befugnisse der Strafverfolger gestärkt werden. Aber gleichzeitig soll die Privatsphäre der Netzbürger nicht übermäßig eingeschränkt werden. Und der Industrie, die der Polizei zuarbeiten soll, dürfen keine allzu großen Lasten aufgebürdet werden. Nur so kann nach Ansicht des ehemaligen portugiesischen Verteidigungsministers eine "sichere Umgebung” für alle Nutzer im Netz entstehen.
Vitorino will seine um Harmonie nach allen Seiten bemühten Vorstellungen jetzt in mehrere Richtlinien meißeln, mit denen die Kommission in seinen Worten "Computerverbrechen mit aller Macht” europaweit zu bekämpfen gedenkt. Als ersten Schritt hat Brüssel dazu Mitte Januar eine Mitteilung an den Europäischen Rat und das Parlament geschickt, in denen sie Handlungsrahmen und -bedarf sowie Ziele zur "Schaffung einer sicheren Informationsgesellschaft” umrissen hat (Europäische Kommission ruft zum Kampf gegen Cyberkriminalität).
Grundsätzlich will sich Brüssel demnach an den heftig umstrittenen Vorschlag für eine Konvention gegen Cyberverbrechen des Europarats anlehnen, für die inzwischen der 25. Entwurf vorliegt (Nur kosmetische Korrekturen beim Cybercrime-Abkommen). Um die Verbreitung von kinderpornographischem Material sowie weitere großflächige Denial-of-Service-Attacken zu verhindern, will die Kommission aber den trägen Entscheidungsfindungen im Bereich des 41 Staaten umfassenden Europarats zuvorkommen und noch in der ersten Hälfte dieses Jahres zwei gesonderte Richtlinien ausarbeiten.
Der anonyme Netzzugang soll weg
Doch noch sind die betroffenen Interessensgruppen von einem Konsens weit entfernt. Das zeigte sich bei einer Anhörung der Kommission zu ihrer Mitteilung vom Januar, die vor wenigen Tagen in Brüssel stattfand. Von morgens bis abends warfen sich dabei Vertreter aus der Internetindustrie, von Strafverfolgungs- und Datenschutzbehörden, Lobbyverbänden der Wirtschaft sowie Europaparlamentarier Argumente um die erhitzten Köpfe, ohne auch nur annäherungsweise ein Ergebnis zu erzielen oder zumindest in eine echte Diskussion einzutreten. Die "Gesprächsrunde” in relativ kleinem Kreise, zu der überaus kurzfristig auch die Presse noch geladen worden war, legte offen, wie tief die Gräben vor allem zwischen Internetprovidern und Privacy-Advokaten auf der einen und der Polizei sowie der Film- und Musikindustrie auf der anderen Seite nach wie vor sind.
Im Zentrum der Debatte stand - wie zu erwarten - die drohende Ausweitung der Überwachung und Speicherung des Datenverkehrs, die vor allem den Internetprovidern stark zu schaffen machen würde. Abgesandte britischer Strafverfolgungsbehörden beklagten sich trotz dem ihnen mit dem im Herbst auf der Insel in Kraft getretenen Gesetz zur "Regulation of Investigatory Powers” (RIP) zugestandenem Freibrief zum Lauschen (Warnung vor einem europäischen Abhörgesetz nach britischem Vorbild) über Schwierigkeiten, für die Sicherheit des Staates, seiner Wirtschaft und seiner Bürger zu sorgen. Konkret gingen sie sogar die Datenschutzrichtlinie der Europäischen Union an, die zur Verfolgung von Straftaten nötige Beweise in vielen Fällen "zerstöre”.
Tony Hutchins vom britischen Intelligence Service sprach sich zudem für ein Verbot der anonymen Nutzung des Internet aus. Im Gegensatz zur realen Welt, wo es meistens Zeugen oder andere Spuren gebe, seien die Strafverfolger im Netz auf die Auswertung von Verbindungsdaten angewiesen. Anonymisierungsinstrumente würden ihnen den Boden unter den Füßen wegziehen. Hutchins fürchtet, dass bei der Ausbreitung von Diensten wie Safeweb die Polizei mit ihren Ermittlungen künftig gar nicht mehr beginnen brauche (Bundeswirtschaftsministerium fördert Anonymisierungsdienst). Unterstützung erhielten die Cyberpolizisten von der Parlamentsabgeordneten Charlotte Cederschild. Ihrer Meinung nach müssen Internet-Provider und Datenschützer endlich akzeptieren, dass den Interessen der Strafverfolger mehr Bedeutung zuzugestehen sei.
Wie weit die Forderungen von Polizeibehörden und Geheimdiensten letztlich gehen, zeigt das Beispiel Großbritannien. Dort existiert ein von einer Regierungsbehörde ausgearbeiteter Plan, demzufolge die gesamte Telekommunikation der Bürger mitsamt der Internetverbindungen erfasst und sieben Jahre lang in einer Datenbank gespeichert werden soll (Update: Britische Geheimdienste und Polizeibehörden wollen alle abhören). Um in Brüssel ähnlichen Überlegungen von vornherein einen Riegel vorzuschieben, kritisierte Nigel Hickson von der Information Security Policy Unit den Vorstoß aus seiner Heimat als schlicht "lächerlich”.
Prävention wichtiger als Repression
Hansjürgen Garstka, der Berliner Beauftragte für Datenschutz und Akteneinsicht, gab zu Bedenken, dass sich die Anforderungen für die Speicherung von Daten, die über das zu Abrechungszwecken benötigte Material hinausgeht, nach den Bedürfnissen der Telekommunikationsanbieter und nicht nach denen der Sicherheitsbehörden zu richten hätten. Der Vorsitzende der internationalen Arbeitsgruppe "Datenschutz bei der Telekommunikation” warnte außerdem davor, die von der geplanten Richtlinie abgedeckten Straftatbestände "so weit und so unbestimmt zu fassen”, dass sich jeder Surfer einem pauschalen Kriminalitätsverdacht ausgesetzt sehe. Generell hält Garstka die Aufklärung über Sicherheitsrisiken im Netz sowie die Prävention wichtiger als die repressive Verfolgung von Straftaten.
Die Einwände des Datenschützers sind nicht so leicht vom Tisch zu wischen, da das große Ziel der EU-Kommission eigentlich ja lautet, den E-Commerce zu fördern und das Vertrauen der (Nicht-)Nutzer in die Informationstechnik zu erhöhen. Das Vorgehen der Brüsseler Bürokraten gegen Computerverbrechen ist schließlich eingebettet in den Aktionsplan eEurope (Mit einem e wie elektronisch wird alles gut), der den Bürgern Lust auf Hightech und Internet machen soll. Doch mit den sich abzeichnenden und auch vom Europarat vorgegebenen Maßnahmen wird die Abschöpfung der Potenziale des E-Commerce eher verhindert als ermöglicht. Das fürchtet zumindest der Verband der Europäischen Internetprovider, EuroISPA.
Peter van Roste, ein Vertreter des Lobbyvereins, sieht die Netzwirtschaft gleich doppelt betroffen von den Plänen der Kommission: Einmal durch die direkten Auflagen, die im schlimmsten Fall den Einbau teurer Abhörschnittstellen und Filtersoftware sowie die Einstellung zusätzlichen Personals bedeuten, sowie indirekt durch den Verlust potenzieller Kunden und Webshopper, die die Polizei nicht in ihren täglichen Einkaufszettel schauen lassen wollen und eher niedrigere als höhere Internetgebühren erwarten. So geht die niederländische Providerwirtschaft, die mit einer großen Konsolidierungswelle aufgrund der in Holland bereits bestehenden Lauschverpflichtungen rechnet, von einem Anstieg der Verbraucherpreise für den Netzzugang um 25 Prozent aus (Abhörverpflichtungen bringen holländische Internetprovider in Schwierigkeiten). Außerdem versuchte van Roste den in Brüssel versammelten Politikern und Strafverfolgern klarzumachen, dass die Internet-Technik nicht vergleichbar sei mit der Sprachtelefonie und Abhören daher ungleich schwieriger und kostspieliger sei.
"Raubkopien” - das schlimmste Internet-Verbrechen?
Dass Inhalte- und Zugangsprovider innerhalb der Europäischen Union überhaupt die Kosten für die Überwachung übernehmen sollen, wollte einem Lobbyisten aus dem Hause Kirch generell nicht in den Kopf. Er argumentierte, dass die Strafverfolgung eine originäre Staatsaufgabe sei und dieser daher auch die Spesen zu bezahlen habe. Gleichzeitig ermahnte er die europäischen Gesetzgeber allerdings, schärfer als bereits geplant gegen das Umgehen technischer Vorkehrungen zum Schutz von Multimedia-Inhalten vorzugehen.
Verstöße gegen internationale Urheberrechtsabkommen werden bereits im Strafkatalog des Konventionsentwurfs des Europarats an vorderster Front aufgeführt. Doch anscheinend geht das den großen Contentproduzenten nicht weit genug. So lamentierte auch ein Vertreter der Internationalen Föderation der Phonographischen Industrie (IFPI), dass durch im Netz kursierende Raubkopien die "gesamte Branche destabilisiert” werde. Er forderte, gegen den Diebstahl "intellektuellen Eigentums” genauso scharf vorzugehen wie gegen die Geldwäsche. Ginge es nach der IFPI, würde schon bald also Europol kleine und große Raubkopierer jagen. Abgesandte der Motion Pictures Association und anderer Lobbyvereine der Filmindustrie vertraten sogar die Ansicht, dass Verstöße gegen das Copyright die größte Gruppe von Internetstraftaten ausmachten.
Balance am Kippen
Das britische Information Assurance Advisory Council ist dagegen der Meinung, dass schon die Mitteilung der Kommission viel zu weit geht. Ihre Empfehlung an Vitorino lautet, sich auf die harten Fragen der technischen Sicherheit im Netz zu konzentrieren und statt nebulösen Cybergangstern hinterher zu spionieren lieber Schwachstellen bei den "kritischen” Infrastrukturen aufzudecken und die Nutzer zu sensibilisieren. Besonders ans Herz legte die Vereinigung der Kommission, zunächst eine genaue Übersicht über die durch Cyberkriminelle tatsächlich verursachten Schäden zu erstellen. Die Verfasser der Mitteilung aus Brüssel hatten zuvor zugegeben, über keine seriösen Statistiken zur Computerkriminalität zu verfügen.
Ein Vertreter der Kommission kündigte bei der Anhörung nun an, Studien über die der Wirtschaft und dem Gemeinwesen durch Cybergangster entstehenden Kosten zu fördern. Ob sie den Entscheidungsfindungsprozess in Brüssel allerdings noch beeinflussen können, ist angesichts des vorgelegten Tempos der Kommission nicht zu erwarten. Gerade Vitorino scheint laut Kennern der Brüsseler Politlandschaft momentan geneigt zu sein, den Interessen der Strafverfolger mehr Gewicht zuzusprechen als den Warnungen der Datenschützer und Bürgerrechtler.
Die Balance zwischen allen Akteuren, sagte der Kommissar am Ende der Anhörung, sei noch lange nicht gefunden. In einem pan-europäischen Forum möchte die Kommission daher nun mit Strafverfolgungsbehörden, Telekommunikationsanbietern, Providern, Verbraucher- und Datenschützern über die Ausarbeitung klarerer Regeln diskutieren. Doch auch dabei gibt es bereits Bedenkenträger. So berichtete Hickson, dass in einem ähnlichen Forum in Großbritannien hinter den Kulissen Absprachen zwischen Strafverfolgern und der Industrie zu Lasten der Nutzer vonstatten gingen.
Die Europaratskonvention zeigt den Scharfmachern bereits zu viele "Lücken”
Wie sich Brüssel eine Harmonisierung der bestehenden Unterschiede in den nationalen Gesetzgebungsansätze rund um Netzverbrechen vorstellt, ist noch völlig offen. Herauskristallisiert hat sich nur, dass die Kommission die Konvention des Europarats noch "übertrumpfen” will. Das Papier des weit über die europäischen Staaten hinausgehenden und auch von Ländern wie den USA, Kanada, Japan oder Südafrika Gremiums könnte daher bereits vor der Unterschriftsreife Geschichte sein.
Ein Vertreter des Europarats klagte in diesem Sinne bei der Anhörung darüber, dass die gegen die Konvention vorgebrachten Proteste zur Einführung mehrerer Schutzklauseln geführt hätten. Auch wenn man diese mit der Lupe suchen muss, geht der Europarat nun davon aus, dass sein Vertragswerk zu viele nationale Auswege erlaubt. Die EU, sagte der Abgeordnete des Gremiums in Brüssel, könne das für sich verhindern und damit auch auf andere Staaten Einfluss nehmen.