Kritik an der Konvention gegen Cyberkriminalität des Europarats
Bürgerrechtsorganisationen rügen die unangemessene Erweiterung der Überwachungsmöglichkeiten
Bis Ende des Jahres will die dafür zuständige Expertengruppe des Europarats den Text der Konvention gegen Cyberkriminalität unterschriftsreif fertiggestellt haben. Wenn er von den Ministern gebilligt wird, könnte die Konvention bereits im nächsten Jahr in Kraft treten. Die Übereinkunft soll ähnliche internationale Vorhaben im Rahmen der G8-Staaten, der OECD oder der UN ergänzen und gewährleisten, dass die Gesellschaft vor Cyberkriminalität durch eine angemessene Gesetzgebung und internationale Kooperation geschützt wird. Eine ganze Reihe von Bürgerrechtsorganisationen hat nun einen offenen Brief an den Europarat geschickt und darum gebeten, die Konvention nicht zu verabschieden.
Neben den Ländern, die dem Europarat angehören, wollen auch die USA, Kanada, Japan und Südafrika der Konvention (Doc-Dokument) oder hier beitreten. Kritiker sagen, dass die Konvention vorwiegend auf Druck der USA zustande gekommen sei, um die Verfolgung von Cyberkriminalität und dabei auch die Überwachung international zu machen (Vom Menschenrecht, in Ruhe gelassen zu werden). Eines der Ziele der Konvention ist, dass Cyberkriminalität besser verfolgt und geahndet werden können soll, indem die "Sammlung elektronischer Beweise" ermöglicht werden soll und die Länder sich untereinander zu einer größtmöglichen Unterstützung verpflichten. Die jeweilige Gesetzgebung eines Landes erstreckt sich nicht nur auf sein Territorium, sondern auch auf Schiffe, die unter seiner Flagge fahren, auf Flugzeuge oder Satelliten. Zu klären sei allerdings noch, unter welche nationale Gesetzgebung ein Satellit fällt.
Unter Cyberkriminalität werden in der Konvention die Tatbestände illegaler Zugriff auf Daten oder Computersysteme, illegales Abhören, Verändern von Daten, Störung von Systemen und illegale Mittel verstanden. Zu letzteren zählen Produktion, Verkauf, Bereitstellung, Import, Verbreitung oder eine auf andere Weise bewirkte Zur-Verfügung-Stellung von Mitteln (Programme, Kennwort oder Zugangscode), wenn dies ohne Erlaubnis und (überwiegend) mit der Absicht geschieht, einen der cyberkriminellen Tatbestände zu realisieren.
Strafbar sollen auch der Betrug durch Manipulation von Daten, die Fälschung von Daten, Herstellung, Verbreitung und Besitz von Kinderpornographie und Verletzungen des Urheberrechts. Die Unterzeichnerstaaten sollen dafür sorgen, dass für die Vergehen auch jemand in Organisationen haftbar gemacht werden kann, beispielsweise wegen der Vernachlässigung der Aufsichtspflicht. Artikel 11 sieht gar vor, dass auch die absichtliche Unterstützung oder Begünstigung einer der aufgeführten Vergehen strafbar sein soll, was auch Internetprovider betreffen würde. Sicherheitskräfte müssen einen rechtsmäßigen Zugang zu Daten haben, die in Computern oder anderen Speichersystemen gespeichert sind. Die Möglichkeit des Abhörens muss gewährleistet sein, die Provider müssen verpflichtet werden, mit technischen Mitteln die "Inhaltsdaten von bestimmten Kommunikationen, die vermittels eines Computersystems übertragen werden" zu speichern und ein Abhören in Echtzeit zu ermöglichen oder mit den zuständigen Behörden zu diesen Zwecken zusammen zu arbeiten. Die Provider sollen verpflichtet werden, ein entsprechendes Vorgehen der Behörden vertraulich zu behandeln. Die Staaten müssen überdies dafür sorgen, dass "ausreichendes Datenmaterial" gesammelt und den Strafverfolgern anderer Unterzeichnerländer zur Verfügung gestellt wird, "um die Internetprovider zu identifizieren sowie die Wege, über die die Kommunikation übertragen wurde."
Die Bürgerrechtsorganisationen aus den USA, Australien, Kanada, Südafrika und Europa kritisieren in ihrem Brief vom 18. Oktober, dass die Konvention den "etablierten Normen zum Schutz des Einzelnen" widerspricht, die "Befugnis der Polizei der nationalen Regierungen unangemessen" erweitert, die "Entwicklung von Sicherheitstechniken für Netzwerke" behindert und die "Verantwortung der Regierung bei künftiger Strafverfolgung" herabsetzt. Besonders wendet man sich gegen die Verpflichtung der Internetprovider, die Nutzungsdaten ihrer Kunden speichern zu müssen. Das gefährde die Privatsphäre und die Menschenrechte der Internetnutzer und verstoße gegen die EU-Datenschutzrichtlinie. Gewarnt wird davor, dass solche Informationen über die Kommunikation in der Vergangenheit verwendet worden seien, "um Dissidenten zu identifizieren und Minderheiten zu verfolgen".
Kritisiert wird auch das Verbot "illegaler Mittel", da diese nicht genügend definiert werden. Das böte die Möglichkeit, gegen alle Individuen vorzugehen, die sich mit Computern beschäftigen, auch wenn diese nichts Verbotenes machen. Insbesondere würde dadurch der Fortschritt bei den Sicherheitstechniken gefährdet. Gerügt wird die "dramatische Erweiterung der Copyrightvergehen". Die strafrechtliche Ahndung von Urheberrechtsverletzungen sei kein geeignetes Mittel, dieses Problem zu lösen. Sofern nach Artikel 11 Internetprovider haftbar gemacht werden können, würde das diesen eine zu große Last aufladen und die Überwachung privater Kommunikation fördern. Bei der Einräumung der Möglichkeit, gespeicherte Daten einsehen zu können, würden Maßnahmen nicht ausgeführt, die das Recht des Einzelnen schützen und für eine unabhängige gesetzliche Kontrolle sorgen. Überdies würden Artikel 14 und 15 möglicherweise auch das Recht einschließen, dass Regierungen Verdächtige zwingen könnten, ihre Verschlüsselungscodes mitzuteilen, wodurch sie sich möglicherweise selbst beschuldigen, was gegen das Menschenrechtsabkommen verstoße.
Auch die Art, wie der Entwurf für die Konvention zustande gekommen ist, wird von den Bürgerrechtsorganisationen kritisiert: "Polizeibehörden und mächtige private Interessen, die außerhalb des Rahmens der demokratischen Verantwortung handeln, haben versucht, durch ein nicht-öffentliches Verfahren Regeln zu etablieren, die zu einer bindenden Gesetzgebung werden. Wir sind der Meinung, dass dieses Vorgehen das Erfordernis der Transparenz verletzt und dem demokratischen Entscheidungsprozess wiederspricht."
Allgemein fordern die unterzeichneten Organisationen, dass neue Rechte für Strafverfolgungsbehörden nur unter sorgfältiger Berücksichtigung der Menschenrechtsabkommen eingeführt werden sollten, was bei dieser Konvention nicht in ausreichendem Maße geschehen sei. Unterzeichnet wurde der offene Brief an den Europarat u.a. von American Civil Liberties Union, Canadian Journalists for Free Expression, Center for Democracy and Technology, Computer Professional for Social Responsibility, Cyber-Rights & Cyber-Liberties, Electronic Frontier Foundation, FITUG, Internet Society, Privacy International oder quintessenz.