Cyberkriminalitäts-Abkommen verstößt gegen Menschenrechte

Auch die 24. Fassung stößt auf Kritik

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Cyberrechtsgruppen bliesen am Mittwoch wieder zum großen Halali gegen die geplante Cyberkriminalitäts-Abkommen des Europarats. Wie schon mit der letzten veröffentlichten Fassung zeigen sie sich auch mit dem neuen Wurf nicht zufrieden. Die Hauptkritik: Das Abkommen opfere die individuelle Privatsphäre auf dem Altar der Strafverfolgung und verstoße damit gegen die Menschenrechte.

Die Global Internet Liberty Campaign (GILC), eine internationale Koalition aus 30 Cyberrechtsgruppe, kritisiert auch das klandestine Vorgehen des Rats, der die Sitzungen grundsätzlich hinter verschlossenen Türen abhält und nur auf öffentlichen Druck die Entwurfsfassungen publiziert.

Zu den Unterzeichnern des Protestbriefs gehören unter anderem neben der American Civil Liberties Union (ACLU) und EPIC, aus dem deutschsprachigen Raum nur drei Organisationen: Der deutsche FITUG-Verein sowie Quintessenz und der Verein für Internet-Benutzer aus Österreich. Das ehemals aktive "Forum InformatikerInnen für gesellschaftliche Verantwortung und Frieden" (FIfF) äußerte sich zu dem Abkommen bislang nicht. Im FifF-Umfeld spekuliert man derzeit übrigens sogar über eine Auflösung des Vereins.

Das Abkommen liegt mittlerweile in der 24. Fassung vor, die nächste soll im Januar erscheinen (Der Europarat bastelt weiter am Abkommen über Cyberkriminalität). Die derzeitige Fassung zeichnet sich vor allem durch eine Reihe neu hinzugekommener Ausnahmeregelungen aus. Dass sich die Verhandlungspartner inzwischen nicht mehr ganz grün sind, zeigt die Entfernung von Artikel 37,2. Er erlaubte den Unterzeichnerstaaten nur ein geringes Maß an Flexibilität bei der Umsetzung des Abkommens. Zudem können sie bei "politischen" Straftaten die gegenseitige Rechtshilfe verweigern.

Menschenrechte und Rechtsstaatlichkeit

Ein Staat kann auch verlangen zu erfahren, was mit den an ein anderes Land transferierten Daten letztendlich passiert. Damit erkennt der Europarat auch die unterschiedlichen Rechtsstaatsniveaus in den Unterzeichnerstaaten an. Allerdings, so kritisiert GILC, werden den Staaten keine Verhaltensmaßnahmen auferlegt. Ob Datenschutzmaßnahmen eingehalten werden oder nicht, spielt deshalb für die Rechtshilfe keine Rolle. GILC fordert daher ein fest definiertes Mindestmaß an Datenschutz sowie ein durchgängige Regelungen in der Strafverfolgung zum Schutz von Bürgerrechten.

Immerhin mahnt nun Artikel 14,2 auch den "angemessenen Schutz der Menschenrechte" und die Verhältnismäßigkeit der Maßnahmen an. Die Verhältnismäßigkeit müsse jedoch, so GILC durch internationale Abkommen wie der Universellen Menschenrechtserklärung und der Internationalen Bürgerrechtskonvention oder über den Europäischen Gerichtshof für Menschenrechte abgesichert werden. Dass auch Staaten, die nicht dem Europarat angehören und sich der Europäischen Menschenrechtskonvention nicht angeschlossen haben, zur Unterzeichnung eingeladen werden, hält GILC für einen "Angriff auf die Integrität des Abkommens".

Lauschbefugnisse

Zu Ermittlungszwecken können Kommunikationsverkehrsdaten ohne große Einschränkungen erhoben werden. Dass diese in Echtzeit gesammelt und gespeichert werden können öffnet die Tür für den Einsatz von Lauschsystemen wie Carnivore. Das Abhören von Emails und andere Netzkommunikation ist allein bei schweren Straftaten nach nationalem Recht möglich. Doch GILC kritisiert, dass in einigen Ländern der entsprechende Straftatskatalog bereits sehr umfangreich sei.

Trotzdem plädiert GILC dafür, dass auch das Abhören von Kommunikationsverkehrsdaten nur bei schweren Straftaten möglich sein soll. Der qualitative Unterschied zwischen Kommunikationsverkehrsdaten und Dateninhalten sei fließend. Eine entsprechende Unterscheidung wird im Abkommen zudem nicht getroffen.

GILC fordert deshalb, das Abhören auf die Verkehrsdaten eines bestimmten Verdächtigen zu begrenzen und jeden Missbrauch auszuschließen. Falls die angewandten Techniken dies nicht ermöglichen, müssen sie als illegal angesehen werden. Dies muss durch ein unabhängiges Audit nachgewiesen werden. Auf dieser Basis sei auch der Datenzugriff als auch der Datenaustausch illegal.

Was die Speicherung von Daten anbelangt soll auf dem Hintergrund der britischen Forderungen, die eine Speicherung von sieben Jahren vorsehen, auch international der Datenschutz respektiert werden. Immerhin gibt es seit 1981 eine Konvention des Europarates zum Datenschutz.

Immer noch findet sich in Artikel 19,4 ein Hintertür für den Zugriff auf private Kryptoschlüssel. So heißt es in dem Absatz, dass jeder, der weiß, welche Sicherheitsmethoden angewandt wurden, alle nötigen Informationen zur Verfügung stellen muss, um die Durchsuchung und Beschlagnahme zu ermöglichen.

Dies erinnert fatal an das britische RIP-Gesetz, das die Herausgabe privater Kryptoschlüssel erzwingt und damit nach Feststellung der Europäischen Kommission gegen die Europäische Menschenrechtskonvention verstößt. Kein Verdächtiger muss sich nämlich in einem Rechtsstaat selbst belasten (Warnung vor einem europäischen Abhörgesetz nach britischem Vorbild.

Hände weg von Forschung und Entwicklung

Dass die Verhandlungspartner in der Präambel auch einen staatlichen Einfluss nicht nur auf das Nutzen, sondern auch auf die Entwicklung von Informationstechnologien fordern, kritisiert GILC. Dabei könnte es ihrer Ansicht nämlich zu der Situation kommen, dass Technologie mit abgestufter Authentifizierungspflicht unter Beschuss kommen, während Technologien, die absolute Identifizierbarkeit erlauben, gefördert werden.

Verstoß gegen Menschenrechte

Nach Ansicht von GILC ist das Abkommen in seiner derzeitigen Fassung nicht tragbar. Es verstoße gegen Artikel 12 der Universellen Menschenrechtserklärung, worin es heißt: "Kein Mensch darf willkürlich in seiner Privatsphäre, seiner Familie, seinem Heim oder seiner Korrespondenz gestört werden." GILC empfiehlt deshalb die Grenzen der Strafverfolgung sehr genau einzuschränken. Dies könne beispielsweise durch richterliche Kontrolle, einem stringenten Datenschutz, der Verhältnismäßigkeit der Mittel geschehen.

GILC ruft den Europarat und die Unterzeichnerstaaten deshalb dazu auf, den Vertrag noch nicht zu unterschreiben. Jörg Tauss, bildungs- und forschungspolitischer Sprecher der SPD, kündigte bereits an, spätestens zur 25. Fassung eine Anhörung im Bundestag abzuhalten.

Nachdem das Mandat der Sachverständigengruppe Ende des Jahres ausläuft, ist eine weitere Verlängerung ausgeschlossen. Eine Entscheidung des Ministerkomitees ist derzeit für den Herbst 2001 anvisiert. Danach kommt es zur Zeichnung durch die Vertragsstaaten und schließlich zur Übernahme in deutsches Recht "mit einer - wo denn im Einzelfall notwendig - entsprechenden Anpassung in den betroffenen deutschen Rechtsvorschriften", so das Bundeswirtschaftsministerium in einer Pressemitteilung.

Die Europäische Kommission kündigte derweil an, am 21. Dezember eigene Empfehlungen zur Bekämpfung von Online-Kriminalität vorzustellen. Dies ist ein Novum: Bislang kümmerte sich die EU innerhalb der 3. Säule nur in den Bereichen Asyl-, Flüchtlings-, Einwanderungs- und Visumspolitik um gemeinsame Regeln.