G8-Staaten rüsten zum Kampf gegen die »dunklen Seiten der Globalisierung«
Datenschützer befürchten Befugnis-Hopping; Millennium-Bug als Schlupfloch für Verbrecher
Vom 18. bis zum 20. Oktober trafen sich die Justiz- und Innenminister der G8-Industriestaaten in Moskau. Zu den G8-Staaten gehören neben Deutschland die USA, Kanada, Japan, Frankreich, Italien, Großbritannien und Rußland. Die Minister beschäftigten sich mit der High-Tech-Kriminalität, dem internationalen Terrorismus, der internationalen Wirtschaftskriminalität, der Geldwäsche und dem Menschenhandel. Gemeinsam verabschiedeten sie ein Kommunikee, um die "dunklen Seiten der Globalisierung zu bekämpfen".
Beschlossen wurde unter anderem eine Stärkung der rechtlichen und technischen Systeme, um die Strafverfolgung im High-Tech-Bereich über verschiedene Ländergrenzen hinweg zu erleichtern. So müssen in manchen Strafuntersuchungen über territoriale Grenzen hinweg Daten gesichert werden, um Verdächtige zu lokalisieren und zu identifizieren. Der Globalisierung der Kriminalität folgt damit eine Globalisierung des Rechts.
Zugriff auf die Verbindungsdaten und Netzwerke
Nicht selten müssen die Strafverfolger beispielsweise eine Attacke auf ein Firmennetzwerk über die Netzwerke von Telefon- und Internetgesellschaften verschiedener Länder hinweg verfolgen. Dafür müssen sie Zugriff zu den Verbindungsdaten und den Netzwerken erhalten. Das ist jedoch nicht so einfach: So könnten die entsprechenden Daten bei manchen Providern gar nicht erfasst - und falls doch, nicht gespeichert sein. In einigen G8-Mitgliedstaaten beispielsweise werden die Verbindungsdaten von Ortsgesprächen von den Telefongesellschaften nicht aufbewahrt. Hat sich ein Angreifer per Modem über das Ortsnetz eingewählt, wäre eine Identifikation bereits vereitelt. Das selbe wäre der Fall, wenn sich der Angreifer über ein Prepaid-Mobiltelefon in das Netz eingewählt hätte. In vielen Ländern erheben die Telefongesellschaften beim Verkauf keine Identifikationsdaten.
Die jetzt angewandten Verfahren sind den Ministern noch "zu langsam" und zu sehr auf eine bilaterale Kooperation statt auf "Verbrechen ausgerichtet, die eine sofortige Unterstützung mehrerer Länder erfordern". "Schnellere und neue Lösungen müssen gefunden werden", stellten die Minister in ihrem Kommunikee fest. Gemeinsam mit der Industrie wollen sie jetzt konkrete Handlungsmaßnahmen erarbeiten, um vernetzte Kommunikation über nationale Grenzen hinweg verfolgen zu können. Innerhalb von einem Jahr sollen neue Vorschläge auf dem Tisch liegen, die bei einer Folgekonferenz konkretisiert werden.
Harmonisierung des Rechts
Der Zugriff auf die Verbindungsdaten und Netzwerke ist die erste Voraussetzung, um Attacken verfolgen zu können. Die Minister haben sich deshalb darauf geeinigt, alle rechtlichen und technischen Voraussetzungen zu treffen, um eine schnelle und sichere Datenspeicherung vornehmen zu können. Auf Anfrage eines anderen Staates sollen die Daten dann auf Grundlage der nationalen Gesetze freigegeben werden können. Dafür darf der Staat auch Methoden verwenden, die per Gesetz dem anfragenden Staat nicht erlaubt sind. Für Datenschützer kommt dies einer Einladung zum Befugnis-Hopping gleich: Internationale Fälle werden vorwiegend über den Staat verfolgt, der die größten Eingriffsbefugnisse kennt.
Keine Autorisation braucht ein Staat von einem anderen Staat, wenn er auf öffentlich zugängliche Daten zugreift. Dies wäre dann der Fall, wenn die deutsche Internetstreife auf Inhalte im World Wide Web oder Internetchat zugreift, die über einen Server im Ausland angeboten werden. In Übereinstimmung mit den ausländischen Strafverfolgern oder Staatsanwälten darf ein Staat sogar Daten in einem Computersystem in einem anderen Staat durchsuchen, kopieren oder beschlagnahmen. So könnten beispielsweise russische Polizisten mit Genehmigung der hiesigen Staatsanwaltschaft die Server deutscher Provider durchsuchen.
Vor etwa zwei Jahren gründete die G8-Arbeitsgruppe "High-Tech-Kriminalität" eine 24-Stunden-Kontaktgruppe, die sich über die Landesgrenzen hinweg hilft: Führen beispielsweise die Spuren eines Falls hierzulande in die USA, nimmt der US-Kontaktmann mit dem betroffenen US-Provider Kontakt auf, um Beweisdaten sicher zu stellen. Umgekehrt hilft die Internetstreife, die rund um die Uhr im Bundeskriminalamt arbeitet, den Kollegen in anderen G8-Staaten. Weitere Länder haben sich in den letzten Monaten dieser Kontaktgruppe angeschlossen. Ziel der Gruppe ist es, das jetzt entstandene Netzwerk nicht nur reaktiv für die Strafverfolgung, sondern künftig auch proaktiv zu nutzen. So sollen andere Länder benachrichtigt werden, sobald sie über bedeutende potenzielle Gefahren in den gemeinsamen Netzwerken Kenntnis erhalten.
Millenniums-Bug als Schlupfloch für Verbrecher
Eine große Bedrohung sehen die G-8-Staaten beispielsweise in dem Jahr-2000-Fehler. Die Minister zeigten sich "besorgt, dass der Milleniumfehler entweder neue Gelegenheiten für Betrug und finanzielle Verbrechen darstellen oder laufende Kriminalität verbergen könnte, wenn Überwachungssysteme unterbrochen werden". In diesem Fall soll das 24-Stunden-Netzwerk bereits proaktiv tätig werden, um frühzeitig Warnungen aussprechen zu können. Um Betrug im Internet besser bekämpfen zu können, wollen die Staaten künftig Informationen über internationale Betrugsstrategien austauschen. Dazu gehören Informationen über die Kriminellen, ihre Methoden und Techniken sowie über die Opfer und Berichte über Strafverfolgungsaktionen.
Siehe auch: »Wir wollen auch für andere Länder eine Führungsrolle einnehmen« Interview mit Scott Charney, Vorsitzender der G-8-Arbeitsgruppe "High-Tech-Kriminalität".