Europäische Kommission ruft zum Kampf gegen Cyberkriminalität

Europol soll Cyberkriminalität bekämpfen; 'Enfopol-Papiere' werden derzeit nicht weiter ausgearbeitet; Angleichung nationaler Gesetzgebung sei zur Bekämpfung von High-Tech-Kriminalität nötig

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Die Europäische Kommission veröffentlichte letzte Woche einen neuen Vorschlag zur Bekämpfung Computer-bezogener Verbrechen. Das Dokument enthält keine konkreten gesetzgeberischen Vorschläge, skizziert aber in groben Zügen, wie sich die Kommission die Bekämpfung von Cyberkriminalität vorstellt. Ein Europäisches Forum, bestehend aus Strafverfolgungsbehörden, Telekommunikations-Service-Providern, Konsumentengruppen und Datenschützern soll die Kooperation auf europäischer Ebene verstärken.

Der Vorschlag der Europäischen Kommission mit dem Titel "Creating a Safer Society by Improving the Security of Information Infrastructures and Combating Computer-related Crime" (PDF-Datei), stellt fest, dass effektives Handeln zur Bekämpfung von High-tech-Kriminalität auf nationaler und internationaler Ebene nötig seien, da solche Verbrechen im grenzenlosen Cyberspace sich nicht an die Staatsgrenzen halten würden. Nationale Gesetze haben deutliche Unterschiede, zum Beispiel bezüglich der Strafgesetze über Hacking, den Schutz von Handelsgeheimnissen und illegale Inhalte. Große Unterschiede würden auch bezüglich der Verfügungsgewalt von Untersuchungsbehörden bei verschlüsselten Daten und Ermittlungen in internationalen Netzwerken bestehen. Obwohl die Kommission zugibt, dass sie über keine verlässlichen Statistiken über Cyberkriminalität verfügt, stellt sie fest, dass "es kaum Zweifel daran gibt, dass diese Straftaten eine Bedrohung für Investitionen und Anlagen der Industrie darstellen, ebenso wie gegenüber der Sicherheit und dem Vertrauen in die Informationsgesellschaft".

Die Kommission sagt, dass es notwendig ist, dass grundlegende Gesetze auf dem Gebiet der High-Tech-Kriminalität angeglichen werden. Während des EU-Treffens zu Sicherheitsfragen in Tampere (1999) forderten führende Politiker gemeinsame Definitionen, Anklagepunkte und Sanktionen. Im Entwurf für den Vertrag über Cyberkriminalität des Europarats werden solche Angleichungen der gesetze in vier Bereichen gefordert: Verbrechen gegen die Vertraulichkeit und Integrität von Computerdaten und -Systemen; mittels Computer begangene Verbrechen; illegale Inhalte; Verbrechen in Zusammenhang mit dem Schutz geistigen Eigentums und verwandter Rechte.

Die Europäische Kmmission möchte aber, dass die EU noch weiter geht. In diesem Jahr wird die Kommission neue Vorschläge zur Bekämpfung von Kinderpornographie als ein erster Schritt zur Harmonisierung nationaler Gesetze unterbreiten. Auf längere Sicht will die Kommission auch Gesetze über das Hacken und Denial-of-Service-Attacks ausarbeiten. "Es soll sichergestellt werden, dass ersnthafte Fäklle von hacking und Denial-of-Service-Attacks in allen Ländern mit einer Mindeststrafe geahndet werden können", kündigt die Kommission an. Darüberhinaus will die Kommission auch gegen Fremdenfeindlichkeit und Rassismus im Internet vorgehen. Nicht zuletzt will die Kommission auch überlegen, wie die Bemühungen im Kampf gegen illegalen Drogenhandel über das Internet verbessert werden können.

Hinsichtlich der Prozessverordnungen möchte die Kommission sicherstellen, dass schnelle internationale Zusammenarbeit bei Ermittlungen möglich ist. Die Kommission unterstützt die Schaffung neuer Abhörmöglichkeiten bei neuen Technologien und kommt zu der Feststellung, dass internationale Koordination nötig sei, um an die Service Provider und Telekommunikationsunternehmen neue technische Abhöranforderungen stellen zu können. In diesem Kontext gibt die Kommission einen Hinweis auf die sogenannten Enfopol-Papiere, die von Telepolis 1998 veröffentlicht worden waren. Laut der Kommission sei der "Entwurf des Ratsbeschlusses vom Rat und seinen Arbeitsgruppen in den letzten Monaten nicht aktiv weiter behandelt worden".

Das mag der Wahrheit entsprechen, doch Teile des Plans werden trotzdem weiter ausgearbeitet. Die Arbeitsgruppe über Polizeizusammenarbeit zum Beispiel stellt gerade eine Liste mit den Netznummern der Mobiltelephongesellschaften und ihren Roaming-Vereinbarungen auf. Ermittelnde Behörden beobachten häufig Verdächtige, indem sie das Identifikationssignal ihres Mobiltelefons verfolgen. "Diese einfache Ermittlungsmethode kann unterbrochen werden, wenn ein Verdächtiger die Grenze überquert. Deshalb ist es nötig, die Roaming-Vereinbarungen der Mobiltelephonfirmen zu kennen", schrieb die Arbeitsgruppe in einem Dokument vom 15.September 2000. "Wenn eine Liste der Netznummern von Mobiltelephongesellschaften zusammengestellt wird, auf der Basis von Telephonnummern, IMSI-Nummern und Roaming-Verträgen, dann kann eine Polizeibehörde die Behörde eines anderen Landes direkt auffordern, einen Nutzer zu lokalisieren, ohne die nationale Mobiltelephonfirma um Kooperation bitten zu müssen. Auf die selbe Weise kann eine Polizeibehörde die ausländische GSM-Nummer beobachten, die von einem Inländer benutzt wird."

Unter der gerade beendeten französischen EU-Präsidentschaft wurden auch neue Maßnahmen vorgeschlagen, versteckt in Vorschlägen zu verstärkter Bekämpfung von Drogenhandel. Die französische EU-Präsidentschaft ersuchte die Arbeitsgruppe über gegenseitige Unterstützung in Strafsachen die Möglichkeit zu untersuchen, "Telefonnummern zu identifizieren, ohne sich an den formellen prozeduralen Rahmen zu halten". Die Franzosen wandten sich, wie aus einem Dokument vom 16. Oktober 2000 hervorgeht, auch an die informelle Arbeitsgruppe ILETS, sich die "technischen Probleme des Abhörens von Mobiltelephonen und von Mobiltelephonen mit vorausbezahlten Karten" anzusehen. (siehe dazu ILETS, die geheime Hand hinter ENFOPOL 98)

Die Europäische Kommission hat noch keine feste Meinung zu ausgesprochen kontroversiellen Angelegenheiten wie anonymer Zugang und Nutzung des Internet, grenzüberschreitende Durchsuchungen und Beschlagnahmungen und die Speicherung von Verbindungsdaten. Es wird nur festgehalten, dass diese schwierigen Fragen zunächst von Strafverfolgungsbehörden und der Industrie zu diskutieren seien, um akzeptable Lösungen zu finden, bei denen sich Rechte und Pflichten die Waage halten. Die Kommission möchte ein Europäisches Forum zur Besprechung dieser und anderer Themen schaffen. "Effektive Zusammenarbeit zwischen Regierung und Industrie innerhalb des gesetzlichen Rahmens wird als ein wichtiges Element jeder Politik betrachtet, mit der Computer-bezogene Verbrechen bekämpft werden sollen", sagt die Kommission. Bürgerrechtsgruppen, Konsumentenverbände und Datenschutzbehörden sollen ebenfalls eingeladen werden, an diesem Forum teilzunehmen.

Schließlich unterstützt die Kommission auch die Erweiterung der Zuständigkeit von Europol für Cyberkriminalität. Als Frankreich die alle sechs Monate rotierende Präsidentschaft der Europäischen Union inne hatte, schlug es Erweiterungen von Europols Mandat in dieser Hinsicht vor. Die Möglichkeit, dass Europol für Cybercrime zuständig sein solle, war bereits im Europol-Vertrag erwähnt worden.

Laut Frankreich soll die neue Rolle von Europol "vor allem" pragmatisch sein und darin bestehen, eine Basis "für die operationale Begegnung der Probleme im Kampf gegen Cyberkriminalität" zur Verfügung zu stellen. Angriffe auf automatisierte Datenverarbeitungsvorgänge - das Schreiben und die Verbreitung von Viren, Einbrüche in, Veränderungen von oder Manipulationen an fremden Betriebssystemen, Veränderungen von Datenbeständen - sind bislang außerhalb der Reichweite von Europols Mandat. Frankreich möchte daher, dass auch diese Art von Vergehen unter das Mandat von Europol fallen.

Die offizielle Definition von Computerkriminalität in diesem Zusammenhang werde lauten, "alle Arten von Angriffen auf automatische Datenverarbeitungssysteme". Laut Frankreich habe diese Erweiterung den Vorteil "unzweideutig" bezüglich der Definition dessen zu sein, welche Vergehen davon tatsächlich erfasst würden. Als ein "Ergebnis dieser klar definierten Vorgaben" sei es Europol möglich, "ihre Bemühungen zu optimieren und den Einsatz ihrer Resourcen zu rationalisieren".

Der Vorstand von Europol soll nun weitere Ratschläge bezüglich dieser französischen Vorschläge ausarbeiten und feststellen, welche Implikationen dies für Europols Mitarbeiter und Budget hätte, bevor der Europäische Rat für Justiz und Inneres eine formelle Vereinbarung über diese neue Aufgabe für Europol schließen kann.

Europol wird dann das Mandat haben, Informationen über Computerangriffe zwischen den Mitgliedsstaaten auszutauschen. Darüberhinaus wird Europol dann sowohl analytische Arbeits-Daten über Computerangriffe sammeln, die für strategische Zwecke gedacht sind, als auch operationale Arbeits-Daten, die grenzüberschreitenden Ermittlungen dienen. Frankreich stellt fest, dass dieses neue Mandat für Europol nötig sei, um "das Aufblühen neuer Informations- und Kommunikationstechnologien zu ermöglichen, ohne dass dadurch gleichzeitig Sicherheitsdefizite erwachsen".

Die Europäische Kommission lädt interessierte Parteien ein, die neuen Vorschläge zu kommentieren. Kommentare können noch bis zum 15.Februar an die folgende Email-Adresse gesandt werden:
infso-jai-cybercrime-comments@cec.eu.int

Die Kommentare sollen dann auf der folgenden Website publiziert werden:
europa.eu.int/ISPO/eif/InternetPoliciesSite?Crime/crime1.html

Die Kommission wird auch eine öffentliche Anhörung zu den Vorschlägen veranstalten, die in dieser Kommunikation gemacht wurden. Die Anhörung soll am 27.Februar 2001 stattfinden. Anträge für eine Einladung zur Abgabe einer Stellungnahme bei dieser Anhörung können noch bis zum 31. Januar ebenfalls via Email erfolgen:
infso-jai-cybercrime-hearing@cec.eu.int