Bundesregierung nimmt Stellung zu Cybercrime-Abkommen

Chaos Computer Club kritisiert Geheimnistuerei und verlangt öffentliche Förderung von Angriffswerkzeugen.

Der Europarat arbeitet seit längerem an einem "Übereinkommen über Datennetz-Kriminalität" (Convention on Cyber Crime), das mittlerweile schon in der 19. Entwurfsfassung vorliegt. Damit wollen die EU-Mitgliedsstaaten gemeinsam mit den dem Europarat angeschlossenen Staaten wie den USA, Japan, Kanada oder Südafrika gezielt gegen Online-Kriminalität vorgehen. Auf dem Programm stehen das Verbot von Hackertools, bestimmte Vorgehensweisen zur Überprüfung von Email-Inhalten, das Einfrieren von Kommunikationsdaten (Artikel 16 und 17) und ein gemeinsames Vorgehen gegen Kinderpornographie.

Offizielles Ziel des Übereinkommens ist es, einen "gemeinsamen strafrechtlichen Mindeststandard" im Bereich des Computer- und Telekommunikationsstrafrechts zwischen den Mitgliedsstaaten zu erreichen. Zum anderen wollen die Staaten "gemeinsame Grundlagen für effektive und rasche strafrechtliche Ermittlungen" erarbeiten, die den Zugriff auf "relevante Computerdaten" ermöglichen.

Reif für das Führungszeugnis

Besonders umstritten ist Artikel 6: So soll die Produktion, der Verkauf, das Bereitstellen für die Nutzung, der Import all dessen strafrechtlich verfolgt werden können, dessen primärer Zweck es ist, Daten und Systeme auszuspähen und zu verändern, seien es Passwörter, Zugangscodes oder Computerprogramme. Auch der Besitz kann schon strafbar sein, wenn üble Absichten dahinter stehen.

Ebenfalls soll es nach Artikel 10 künftig von strafrechtlichem Belang sein, wenn urheberrechtsgeschützte Werke ohne Befugnis per Computer genutzt und verteilt werden. Die strafrechtliche Seite ist hierbei von erheblicher Bedeutung: Eine illegale MP3-Kopie im jugendlichen Übermut gezogen - und schon ist der künftige Cybertäter reif für den Eintrag ins polizeiliche Führungszeugnis. Dies entspricht schon seit langem den Forderungen der Musikindustrie, die sich mit dieser Verschärfung jedoch bislang nicht durchsetzen konnte.

Ungewohnte Öffentlichkeit

Den SPD-Bundestagsabgeordneten Jörg Tauss wurmte es, im Herbst von den Arbeiten aus der Presse erfahren zu müssen, und er wandte sich Anfang Juni mit einer kleinen Anfrage an die Bundesregierung. Die Antworten des Bundesjustizministeriums liegen seit Mitte Juni vor.

Dabei weist der parlamentarische Staatssekretär Eckhart Pick darauf hin, dass mit dem Entwurf "zum ersten Mal bisherige Ergebnisse der Beratungen eines Sachverständigenausschusses des Europarates und seiner Arbeitsgruppe" der "Öffentlichkeit zugänglich gemacht" wurden. Dies sei auch auf "das Drängen der deutschen Ausschussmitglieder zurückzuführen" und von der Bundesregierung unterstützt. Ziel sei eine öffentliche Debatte "schon vor der Umsetzung".

Damit bestätigt Pick auch, dass die bisherigen Diskussionen unter Ausschluss der Öffentlichkeit stattfanden und derartige Abkommen, so zuletzt auch das Europäische Rechtshilfeabkommen, erst veröffentlicht wurden, nachdem sie verabschiedet worden waren.

Abhören bleibt geheim

Artikel 18 und 28 wurden allerdings nicht veröffentlicht. Sie behandeln das "Abhören" und sind noch "in Diskussion". Hier geht es nicht um Regelungen zum Abhören von Telekommunikation, sondern von Computern und Datenleitungen. Diskutiert wurden sie bereits in den berüchtigten Enfopol-Papieren, versuchsweise umgesetzt in verschiedenen Entwürfen zur Telekommunikationsüberwachungsverordnung.

Andy Müller-Maguhn, Sprecher des Computer Chaos Clubs, gegenüber Telepolis:

Verhandlung ist Regierungssache

Nicht-Regierungs-Organisationen sind bislang am Erörterungsprozess nicht beteiligt. "Dass man hier seitens der Bundesregierung nicht einmal entsprechenden Diskussionsbedarf sieht, werte ich als Indikator für die Tatsache, das man sich mit dem Entwurf der Cyber-Crime-Convention inhaltlich noch gar nicht auseinandergesetzt hat", kritisiert Müller-Maguhn.

Federführend bei den Verhandlungen ist innerhalb der Bundesregierung das Justizministerium. Ebenfalls beteiligt sind der Bundesdatenschützer Joachim Jacob, das Bundeskriminalamt, das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie der Bundeskulturbeauftragte Michael Naumann. Herbst 1999 wurden auch die Landesjustizverwaltungen einbezogen, die Stellungnahmen von Richtern und Staatsanwälten einholten. Direkt bei den Gesprächen in Straßburg sind ein Vertreter des Justizministeriums sowie des Bundeskriminalamtes. Bis Ende des Jahres sollen die Ausschussarbeiten abgeschlossen sein.

Chaos Computer Club fordert Förderung von Angriffswerkzeugen

Für Müller-Maguhn "erschreckend" ist hierbei, "dass die Auseinandersetzungen mit dem Entwurf der Cyber-Crime-Convention und die bisherigen Abstimmungsprozesse innerhalb der Bundesregierung offenbar frei jeglichen technischen Sachverstandes stattgefunden haben."

Einem Richter erscheine es noch einleuchtend, ein Angriffswerkzeug zu verbieten. Doch, so Müller-Maguhn weiter: "Jeder, der sich ein bisschen mit Technologie auskennt, weiß, dass ein Verbot von Angriffssoftware nicht nur völlig sinnfrei, sondern im Gegenteil sogar kontraproduktiv ist, weil damit ein Werkzeug zur Überprüfung der Sicherheit von Systemen kriminalisiert wird." Er fordert deshalb die Bundesregierung auf, "im Interesse der Sicherheit von Systemen gerade die Erstellung solcher Software und ihres Einsatzes - auch innerhalb der Bundesregierung - zu fördern".

Der gedankliche Unterbau

Als Ausgangspunkt für das Übereinkommen dient laut Pick die Empfehlung (89) 9 des Europarates über Computerstraftaten mit dem Bericht des Lenkungsausschusses des Europarates und Leitlinien für den nationalen Gesetzgeber und die Empfehlung (95) 13 über informationstechnologische Probleme des Strafverfahrensrechts.

Berücksichtigt wurde auch der Zwischenbericht der Enquete-Kommission "Zukunft der Medien" zur "Sicherheit und Schutz im Netz". Dabei kritisiert Müller-Maguhn, dass man das Dokument "aufgrund eines offensichtlich rein juristischen Blickwinkels wohl nicht verstanden" habe, dort allerdings einen Absatz gefunden habe, der eine juristische Maßnahme wie Strafen für die Erstellung beziehungsweise Verbreitung von Viren für eventuell sinnvoll hält.

"Intensive" Rolle der USA

Kein Wort verliert Pick allerdings zu den Empfehlungen der G-8-Arbeitsgruppe High-Tech-Kriminalität, die dem Europarat seit Jahren zuarbeitet. Geleitet wird diese Arbeitsgruppe bis heute von einem hohen Beamten des US-Justizministeriums. Das US-Justizministerium ist jedoch neben dem US-Innenministerium und dem FBI "als beim Europarat zugelassener Beobachter von Anfang an intensiv beteiligt". Amerikanische Wünschen seien berücksichtigt worden, "insbesondere um eine gute, vertraglich gesicherte internationale Zusammenarbeit zu gewährleisten".

Für Müller-Maguhn ist die Handschrift der amerikanischen Regierung "deutlich" zu erkennen. Müller-Maguhn: "Der amerikanische Einfluss auf das Geschehen wird hier schlicht mit Verweis auf die sinnvolle globale Kooperation verharmlost." Anstatt Maßnahmen zur Sicherheit zu ergreifen, sei es die "favorisierte Vorgehensweise der amerikanischen Regierung" einfach Angriffswerkzeuge zu verbieten und staatliche Netzüberwachung zu fordern. Er bezweifelt, dass es im deutschen Justizministerium dafür überhaupt ein Problembewusstsein gibt.

Obwohl das Abkommen im Internet veröffentlicht wurde, hat bis heute noch keine öffentliche Diskussion darüber stattgefunden. In Deutschland ist es genauso ruhig, wie in Großbritannien, wo sich verschiedene Interessensgruppen gerade in der RIP-Schadensbegrenzung üben. Pressemitteilungen sonst kritischer Vereine wie FIfF oder FITUG gibt es dazu nicht, auch die Industrieverbände halten sich bislang vornehm zurück. Selbst Datenschützer und Politiker übten Zurückhaltung. Über die Gründe für das Schweigen kann man leider nur spekulieren.