Vorbereitung zur Großrazzia gegen Internet-NutzerInnen

Eurocops im Cyberspace

Fast gleichzeitig und rein zufällig haben Europarat und Europäische Kommission dieselbe Idee gehabt: Mit dem Konstrukt von der angeblichen Cyber-Kriminalität soll das Internet einer repressiven Überwachung unterworfen werden.

[Weitere Informationen]

"Was liegt, das liegt." Diese Regel gilt beim Doppelkopfspiel, nicht aber bei Veröffentlichungen der Europäischen Kommission. Für ganze eineinhalb Tage tauchte Anfang Januar auf der Kommissions-Website eine Mitteilung über die Bekämpfung der sogenannten Cyber-Kriminalität auf, dann war das seit Monaten angekündigte und kommissionsintern heftig umstrittene Dokument wieder verschwunden. Drei Wochen später war es — in leicht veränderter Form — wieder da.

Was ist schon eine Mitteilung der Kommission, könnte man einwenden. Dreißig oder vierzig unverbindliche Seiten Papier, in denen nichts als Interpretationen und Absichtserklärungen zu finden sind. Mit dieser Mitteilung verhält es sich aber anders. Denn vierhundert Kilometer südlich vom Brüsseler Sitz der Kommission, in Strasbourg, bereitet der Europarat eine Konvention zur Cyberkriminalität vor.

Dieses Dokument müssen die 41 Europarat-Mitgliedsstaaten, sofern sie es ratifizieren, in nationales Recht umsetzen. Es ist prall gefüllt mit Vorschlägen und Vorschriften, welche Überwachungspraktiken eingeführt und welche Grundrechte demontiert werden sollen. Und solche nationalen Gesetze und zwischenstaatlichen Kooperationsverträge müssen diejenigen Mitgliedsstaaten des Europarats, die auch zur EU gehören, von der Kommission auf eventuelle Unvereinbarkeit mit EU-Vorschriften prüfen lassen.

Eine leise Hoffnung von GegnerInnen des Überwachungsstaates war daher, dass die Kommission — wenn auch gewiss nur vorsichtig formulierte — Bedenken an der Cybercrime-Konvention des Europarats anmelden könnte. Das ist jedoch nicht geschehen. Im Gegenteil: Insgesamt vierzehn mal wird die Konvention des Europarats in der Kommissions-Mitteilung angesprochen, und kein einziges Mal ist auch nur der Hauch einer Kritik zu spüren. Zweimal heißt es sogar, eine von der Kommission angestrebte Angleichung der Gesetzgebung auf EU-Ebene "könnte sogar noch weiter als das geplante Übereinkommen des Europarats gehen", etwa, weil die Kommission die Einführung von Mindeststrafen für "schwere Fälle von Hacking" plant.

Weitgehend deckungsgleich sind die Definitionen dessen, was nach der Cybercrime-Konvention und der Mitteilung der Kommission strafbar sein soll. Beide Papiere definieren bereits Verstöße gegen das Copyright — also etwa das Herunterladen schwarz kopierter MP3-Musikstücke oder die Freischaltung von Programmen mithilfe von Passwörtern, wie sie zu zehntausenden in Newsgroups kursieren — als Straftaten, gegen die, wie die Kommission formuliert, mit den Mitteln "sowohl des materiellen Strafrechts als auch des Verfahrensrechts" vorgegangen werden soll.

Aber mit solch unpopulären Maßnahmen lässt sich natürlich keine offizielle Unterstützung gewinnen. Deswegen definieren Europarat wie Kommission "inhaltsbezogenen Delikte", die, so meinen sie, besonders bekämpft werden müssen. Während der Kommission immerhin auch noch "rassistische Äußerungen und Aufrufe zur Gewalt" einfallen, kennt der Europarat nur einen einzigen verwerflichen Inhalt im Internet: Die bewährten "Vergehen im Zusammenhang mit Kinderpornographie", die bereits zur Durchsetzung von DNA-Datenbanken herhalten mussten.

"Jeder Unterzeichnerstaat", heißt es in der Cybercrime-Konvention,"führt gesetzgeberische und andere Maßnahmen durch, um die Produktion und Verbreitung von Kinderpornographie über ein Computersystem als Straftat nach seinem heimischen Recht zu definieren." Auf Nachfrage konnte man freilich auch beim Europarat keinen möglichen Unterzeichnerstaat der Konvention nennen, in dem dies nicht bereits der Fall wäre. Wenn aber die Kinderpornographie bereits verboten ist, warum sie dann noch einmal verbieten? Wegen des moralischen Bonus selbstverständlich: Wer kann schon gegen ein Verbot von Kinderpornographie sein? Und wer sich nun gegen die Konvention wendet, kann leicht als Verteidiger von Kinder-Vergewaltigern hingestellt werden.

Hacking — also das unberechtigte Eindringen beispielsweise in Firmennetzwerke, das allerdings schon häufig zur Aufdeckung von Sicherheitslücken geführt hat und durchaus nicht immer mit bösem Willen verbunden sein muss — stellen beide Papiere unter Strafe, ohne nach der Motivation der HackerInnen zu fragen. Als Sachbeschädigung oder Diebstahl längst strafbar sind die Verbreitung von Computerviren und das Lahmlegen von Computeranlagen etwa durch Denial-of-Service-Angriffe.

Während die EU-Kommission immerhin noch in Fußnoten anerkennt, dass sich Computer-User durch geeignete Maßnahmen und richtiges Verhalten durchaus gegen solche Attacken schützen können, setzt der Europarat voll und ganz auf Repression.

Seit im April vergangenen Jahres erstmals ein Entwurf der Europarats-Konvention bekannt geworden ist, protestieren Privacy- und Hacker-Organisationen wie Statewatch und die Global Internet Liberty Campaign (GILC) gegen das Vorhaben. Denn die in der Konvention definierten Straftaten sind, wie GILC kritisiert, "so allgemein gehalten, dass sie als Allzweck-Begründung geeignet sind, um gegen Personen zu ermitteln, die am Computer vollständig legalen Aktivitäten nachgehen."

Um solchen Verbrechen auf die Spur zu kommen, ist den Cyber-PolizistInnen jedes Mittel recht. Internet- und Mail-Provider sollen Verkehrsdaten — das heißt alle Daten über "Herkunft, Bestimmung, Pfad oder Weg, Zeit, Größe, Dauer und Art" einer Kommunikation — in Echtzeit erfassen und zur Verfügung der Überwachungsbehörden halten. Sobald sich der Hinweis auf ein "Verbrechen" ergibt, ist auch der Inhalt der Kommunikation freigegeben. Dazu sollen laut Europarat die Internet-Provider geeignete Maßnahmen treffen. Deren Dachverbände protestieren gegen diese Passage, vor allem deswegen, weil sie befürchten, diese Einrichtungen selbst finanzieren zu müssen.

Der im Repressionsbusiness erfahrene Siemens-Konzern hat unterdessen die Marktlücke schnell erkannt und bietet bereits ein Soft- und Hardware-Paket an, mit dem sich einer Konzern-Broschüre zufolge "Überwachungsaufträge problemlos und sicher über die Standardeinrichtungen" der Telekom-Provider abwickeln lassen. Und für diejenigen, die da noch moralische Skrupel haben, bietet Siemens an: "Wir übernehmen für Sie im Rahmen eines Service-Vertrages den gesamten Aufgabenbereich Überwachung."

Für ganz schwer zu lösende Fälle empfehlen die Experten in Brüssel und Strasbourg, wie etwa in Deutschland schon bisher üblich, Computer zu beschlagnahmen und Festplatten zu durchsuchen. Dabei gehöre es quasi zur Natur der Sache, dass dies in der Form von so genannten No-knock-searches geschehe, bei denen gepanzerte und schwer bewaffnete Sondereinheiten die Wohnungstür eintreten. Nur so könne verhindert werden, dass mit einem Mausklick wertvolles Beweismaterial vernichtet werde.

Mit der jüngst verabschiedeten Europäischen Grundrechtscharta, in deren Artikel 7 betont wird, dass jede Person "das Recht auf Achtung ihres privaten und Familienlebens, ihrer Wohnung und ihrer Kommunikation" habe, hat all das wenig zu tun. Auch nicht mit Artikel 8 der Charta, der bestimmt, dass "jede Person das Recht auf Zugang zu allen gespeicherten Daten (hat), die sie oder ihn betreffen, sowie das Recht, diese Daten berichtigen zu lassen". Bei elektronischen Daten, die bereits im Augenblick ihrer Erfassung in Netzwerke von Polizei- und Geheimdienstcomputern in einer Vielzahl von Ländern eingegeben werden, ist dieses Recht schon technisch überhaupt nicht durchführbar, geschweige denn einklagbar.

Text von Ilka Schröder entnommen von www.ilka.org
top

Zum Weiterlesen:

Mitteilung der EU-Kommission über die "Schaffung einer sicheren Informationsgesellschaft durch Verbesserung der Sicherheit von Informationsinfrastrukturen und Bekämpfung der Computerkriminalität": http://europa.eu.int/ISPO/eif/InternetPoliciesSite/crime/crime1.html

"Draft Convention on Cyber-Crime" des Europarats: http://conventions.coe.int/treaty/EN/projets/cybercrime25.htm

Bericht der Data Protection Working Party — des europäischen Zusammenschlusses von staatlichen Datenschutzbeauftragten — zur "Privatsphäre im Internet": http://europa.eu.int/comm/internal_market/en/media/dataprot/wpdocs/wp37de.pdf

Global Internet Liberty Campaign hat einen von zahlreichen Privacy-Organisationen unterzeichneten Brief an den Europarat verfasst, in dem sie ihn zur Rücknahme seiner Konvention auffordert: http://www.gilc.org/privacy/coe-letter-1200.html

Zu den deutschsprachigen UnterzeichnerInnen zählen unter anderem der Förderverein Informationstechnik und Gesellschaft (http://www.fitug.de) sowie die österreichische Gruppe Quintessenz (http://www.quintessenz.at).

Eine eigene "International Cyber-crime"-Seite unterhält die britische Gruppe Privacy International: http://www.privacyinternational.org/issues/cybercrime/

Sachkundiger Kommentar zur Cybercrime-Konvention des Europarats, basierend auf der bislang vorletzten Version 24.2: http://www.securityfocus.com/commentary/98

Regelmäßig berichten auch der britische Dienst http://www.statewatch.org,

die US-amerikanische http://www.privacy.org sowie das Online-Journal Telepolis http://www.heise.de/tp über die zweifelhaften Fortschritte auf dem Gebiet der Bekämpfung der Computer-Kriminalität.

Was die nähere Zukunft bringt, findet sich vielleicht bald auf der Seite der schwedischen Ratspräsidentschaft: http://www.eu2001.se. "Measures against money laundering and other types of economic crimes", heißt es dort jetzt schon, "will be pursued acitvely as will issues concerning IT crime."

Homepage der Hacker-Organisation Chaos Computer Club: https://www.ccc.de/

Weitere Artikel der Autorin zur Thematik: https://www.ilka.org/themen/infotech.html

Bücher:

Christiane Schulzki-Haddouti (Hrsg.): Vom Ende der Anonymität. Die Globalisierung der Überwachung. Hannover 2000:

Teilweise schon veröffentliche Beiträge verschiedener AutorInnen. Von vorne bis hinten interessant, trotz des fehlenden roten Fadens.

Rolf Gössner: "Big Brother & Co". Der moderne Überwachungsstaat in der Informationsgesellschaft. Hamburg 2000. Gute politische und juristische Betrachtung der Grundrechtseinschränkung durch Videoüberwachungen und Lauschangriffe, privater AkteurInnen und Geheimdienste.

top