Cyber-Security - Adlas - Magazin für Sicherheitspolitik
Cyber-Security - Adlas - Magazin für Sicherheitspolitik
Cyber-Security - Adlas - Magazin für Sicherheitspolitik
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
RECHTSRAHMEN<br />
zur selben Zeit an anderen Orten der Welt geschieht. Die Vorzüge von Computer<br />
und Internet liegen auf der Hand: die Möglichkeit der weltweiten Kommunikation<br />
und der Zugang zu einer historisch einmaligen Bandbreite an Informationen.<br />
Wo aber viel Licht ist, sind auch die Schatten tief.<br />
Mit »<strong>Cyber</strong>crime«, also der Kriminalität im digitalen Raum verknüpfte<br />
Begriffe wie Spam, Virus, Phishing und <strong>Cyber</strong>-Angriff haben nicht ohne<br />
Grund mittlerweile Einzug in die Alltagssprache gefunden und sorgen für<br />
Verunsicherung beim einzelnen Nutzer aber auch der Wirtschaft und beim<br />
Staat. So stieg allein in Deutschland die Zahl der polizeilich erfassten Fälle<br />
von Computerkriminalität von 1995 mit 27.902 Fällen bis 2011 auf 84.981<br />
Straftaten. Dies hat auch gravierende finanzielle Folgen für viele Unternehmen.<br />
Einer Studie von Hewlett-Packard zufolge, beträgt der jährliche Schaden<br />
für deutsche Unternehmen gut 4,8 Millionen Euro, für US-amerikanische<br />
Unternehmen gar 6,9 Millionen Euro. Die Dunkelziffer dürfte hingegen um<br />
ein Vielfaches höher sein, da erfahrungsgemäß nur wenige Unternehmen<br />
<strong>Cyber</strong>attacken – und damit Schwächen in ihrer IT-Infrastruktur – öffentlich<br />
machen. Die Tendenz ist steigend. Der Präsident des Bundesamtes für Sicherheit<br />
in der Informationstechnik (BSI), Michael Hange, nennt die Computer-<br />
und Internetkriminalität daher auch eine »massive Bedrohung«.<br />
Viele Staaten haben diese Kriminalitätsphänomene und die Folgen für<br />
Bürger, Unternehmen und Staat erkannt, nationale Strategien entwickelt<br />
und gehen dagegen vor. Anders als bei der traditionellen Kriminalität erfordert<br />
die Bekämpfung der virtuellen Variante mit ihrem transnationalen Charakter<br />
allerdings eine internationale Herangehensweise. Denn wenn, um nur<br />
ein Beispiel zu nennen, Islamisten oder Rechtsradikale von im Ausland stehenden<br />
Servern über das Internet ihre – in Deutschland unter Strafe gestellte<br />
– Propaganda verbreiten oder zu Straftaten aufrufen, dann stoßen rein<br />
nationale Strukturen der Strafverfolgung oft schnell an ihre Grenzen. Die<br />
Notwendigkeit internationaler Regelungen und Abkommen zur besseren Kooperation<br />
der Zusammenarbeit auf diesem Sektor ist augenfällig.<br />
Das erste und bis dato auch einzige international verbindliche Rechtsabkommen<br />
für den Bereich der digitalen Kriminalität ist die » EU Convention<br />
on <strong>Cyber</strong>crime«. Primär dient sie den Unterzeichnerstaaten als gemeinsame<br />
Leitlinie bei der Ausarbeitung der jeweiligen nationalen Gesetzgebungen<br />
gegen Computerkriminalität. Bereits in der Präambel ist das Ziel der Konvention<br />
festgeschrieben: »protection of society against cybercrime« – der<br />
Schutz der Gesellschaft vor <strong>Cyber</strong>kriminalität.<br />
Um 304.5 Prozent<br />
in sechs Jahren ist die <strong>Cyber</strong>kriminalität<br />
in Deutschland gewachsen.<br />
Dabei werden aber für jeden Bürger grundsätzliche Fragen aufgeworfen.<br />
Wollen Sie zum Beispiel, dass Geheimdienste und staatliche Behörden im Inund<br />
Ausland in Zukunft wissen, wann Sie online waren und welche Seiten<br />
Sie zu welcher Zeit besucht haben? Die »Convention on <strong>Cyber</strong>crime« macht<br />
dies möglich. Sie geht sogar noch einen Schritt weiter: Diese Aktivitäten sollen<br />
schriftlich dokumentiert und die gesammelten Daten für eine Vielzahl inund<br />
ausländischer Behörden verfügbar gemacht werden. Daher ist die Konvention<br />
unter Menschenrechtlern und Datenschützern höchst umstritten,<br />
obwohl die Wahrung einer Balance zwischen den Anforderungen einer wirksamen<br />
Strafverfolgung auf der einen und von Freiheits- und Menschenrechten<br />
auf der anderen Seite explizit in die Konvention aufgenommen wurde:<br />
»respect for fundamental human rights«.<br />
Aus Sicht der Datenschützer ist dabei insbesondere der Artikel 16 der Konvention<br />
problematisch. Demnach sind gespeicherte Computerdaten längstens<br />
90 Tage vom Dienstanbieter vorzuhalten, damit bei einem eventuellen Kriminalfall<br />
mithilfe üblicher Ermittlungs- und Rechtshilfemaßnahmen durch die<br />
Strafverfolgungsbehörden auf diese Daten zugegriffen werden kann. Auch eine<br />
>><br />
ADLAS 1/2013 ISSN 1869-1684 27