Cyber-Security - Adlas - Magazin für Sicherheitspolitik
Cyber-Security - Adlas - Magazin für Sicherheitspolitik
Cyber-Security - Adlas - Magazin für Sicherheitspolitik
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
RECHTSRAHMEN<br />
Verlängerung der Speicherung ist auf Wunsch einer Vertragspartei möglich.<br />
Außerdem haben die Vertragsstaaten nationalstaatliche Möglichkeiten für eine<br />
Echtzeitüberwachung nicht nur der Verkehrs- beziehungsweise Verbindungsdaten<br />
– also wer wann mit wem kommuniziert – sondern auch der Inhalte<br />
dieser Kommunikation zu schaffen. Die Konvention ermöglicht es außerdem,<br />
dass von Dienstanbietern eine ganze Reihe persönlicher Informationen –<br />
beispielsweise Namen, Adresse, Telefonnummer und Kontoverbindungsdaten<br />
– über ihre Kunden an die Strafverfolgungsbehörden herausgegeben werden<br />
müssen. Und dies bereits beim bloßen Anfangsverdacht einer Straftat.<br />
Der Bundesbeauftragte für Datenschutz, Peter Schaar, sieht diese Entwicklung<br />
kritisch: »Gerade im Kampf gegen den Terrorismus werden die Grenzen<br />
immer mehr verlagert. Wir gehen mit hoher Geschwindigkeit in Richtung gläsernen<br />
Bürger. Ich fürchte um unseren Rechtsstaat«.<br />
Der »Hackerparagraf« ist ein<br />
zweischneidiges Schwert.<br />
Neben diesen grundsätzlichen Einwänden stellte sich zudem schnell heraus,<br />
dass auch die Umsetzung der Konvention in nationales Recht der Unterzeichnerstaaten<br />
nicht völlig problemlos verlaufen würde und zum Teil erhebliche<br />
Unterschiede festzustellen waren. So haben sich beispielsweise die<br />
USA, welche die <strong>Cyber</strong>crime-Konvention 2006 ratifizierten, einem Zusatzprotokoll<br />
des Abkommens nicht angeschlossen, das unter anderem die Verbreitung<br />
rassistischer Propaganda unter Verbot stellt. Denn dann müssten<br />
die US-Strafverfolger gemäß der Konvention auch gegen eigene Bürger ermitteln,<br />
selbst wenn die ihnen zur Last gelegte Tat nach nationalem US-<br />
Recht nicht strafbar wäre. Dies ist einer der Gründe, warum gerade Staaten<br />
wie die USA, aber auch Russland oder China erhebliche Vorbehalte dagegen<br />
haben, anderen Staaten in solchen Fällen im Sinne der Konvention Unterstützung<br />
bei der Strafverfolgung zu gewähren.<br />
In anderen Fällen schoss man bei der Umsetzung der Konvention zum Teil<br />
weit über das Ziel hinaus – was dann nicht mehr, sondern weniger digitale<br />
Sicherheit zur Folge hatte. So wurde beispielsweise in Deutschland mit dem<br />
im Mai 2007 im Bundestag mit großer Mehrheit verabschiedeten »Hackerparagrafen«<br />
– Paragraf 202c des Strafgesetzbuches, Vorbereiten des Ausspähens<br />
und Abfangens von Daten – Artikel 6 der Konvention in nationales<br />
Recht umgesetzt. Das Gesetz stellt unter anderem die Herstellung und die<br />
Verbreitung so genannter »Hackertools« unter Strafe. Sicherheitsexperten<br />
kritisierten das Gesetz bereits im Vorfeld, da es nicht klar definiert, welche<br />
Software genau in Zukunft illegal sein sollte. Es wurde außer Acht gelassen,<br />
dass Software zum »Ausspähen und Abfangen von Daten« gleichzeitig auch<br />
dazu genutzt werden kann, die Sicherheit eines Systems zu testen um dann<br />
Angriffe besser abwehren zu können. Die Unterscheidung zwischen Hackertool<br />
und Sicherheitswerkzeug kann in der Realität daher eigentlich erst in<br />
Verbindung mit der Intention des Nutzers getroffen werden. Da das Gesetz<br />
dies nicht ausdrücklich vorsieht, sahen sich IT-Sicherheitsexperten in<br />
Deutschland mit Inkrafttreten des Gesetzes ihrer Arbeitsmittel beraubt – oder<br />
mit einem Bein im Gefängnis. Ein Beleg für die Problematik dieser nationalen<br />
Umsetzung der Konvention war die unmittelbar nach Inkrafttreten 2007 wegen<br />
Verstoß gegen Paragraf 202c erstattete Strafanzeige – gegen das BSI.<br />
Zudem zeigt die Entwicklung seit der Verabschiedung der Konvention,<br />
dass die Kriminalität im Netz trotz allem weiter ansteigt. Ein reines Verbot<br />
von »Hackertools« schreckt die eigentlichen Kriminellen offenbar nicht ab.<br />
Wichtige Faktoren, welche <strong>Cyber</strong>kriminalität oft überhaupt erst ermöglichen<br />
– beispielsweise zum Teil gravierende Sicherheitsmängel in Netzen und Systemen<br />
oder der leichtsinnige Umgang vieler Nutzer mit persönlichen Daten<br />
– werden von der Konvention überhaupt nicht berührt. Wie in fast allen Feldern<br />
der Kriminalitätsbekämpfung wäre allerdings Vorbeugung das vermutlich<br />
wirksamste Mittel – beispielsweise durch die gesetzliche Verpflichtung<br />
von Netzbetreibern und Softwareherstellern auf Sicherheitsmindeststan-<br />
>><br />
ADLAS 1/2013 ISSN 1869-1684 28