Endgültige Version des Cybercrime-Abkommens fertig

Nach der Kritik von Datenschützern, Wirtschaftsverbänden und Politikern hat die Europarat-Konvention gegen Computerkriminalität eine neue Datenschutzklausel erhalten. Ansonsten ist in der Freitag veröffentlichten 27. und endgültigen Version alles weitgehend beim Alten geblieben; hinzugefügt wurde lediglich ein ausführlicher Erläuterungsteil, der allerdings nicht verbindlich ist. Diese Version wird nun dem European Committee on Crime Problems auf dessen 50. Sitzung im Juni präsentiert und im Herbst dem Ministerkomitee des Europarats zur Unterzeichnung vorgelegt.

"Die Schutzgarantien des Vertrags sind noch einmal verstärkt worden", lobte der stellvertretende Leiter der Abteilung Wirtschaftskriminalität des Europarats, Peter Csonka, das vollbrachte Werk. Dabei geht es nur um eine neue Klausel, wonach die polizeilichen Maßnahmen und Auflagen im Kampf gegen die Cyberkriminellen eine "richterliche oder anderweitig unabhängige Überwachung" einschließen sollen. Wichtig seien ferner die Angabe von Gründen, die beispielsweise eine Telekommunikationsüberwachung erforderten, sowie die Begrenzung des Umfangs und der Dauer einer solchen Prozedur.

Die Verfasser des Abkommens hatten auf Drängen einzelner Mitgliedsstaaten auch lange diskutiert, ob die Verbreitung von rassistischer Propaganda in den von der Konvention abgedeckten internationalen Verbrechenskatalog aufgenommen werden sollten (Soll illegales Hosting ein Verbrechen werden?). Sie hatten schließlich allerdings von der Kriminalisierung extremistischer Äußerungen abgesehen, da "einzelne Delegationen gegen eine solche Regelung schwerwiegende Bedenken auf Basis der freien Meinungsäußerung geäußert hatten". Das PC-CY hat die Frage nun zurück an ihr "Mutterkomitee", das CDPC, verwiesen, das ein Zusatzprotokoll zur Konvention erstellen soll.

Im weiteren Teil ihrer Ausführungen betont die Cybercrime-Arbeitsgruppe immer wieder, dass – wie im Bereich der verbotenen Zugangsverschaffung zu Rechnersystemen – den unterzeichnenden Staaten viel Spielraum für nationale Anpassungen gelassen werden soll. Die Vertragsparteien, heißt es da etwa, können "Hacking" insgesamt kriminalisieren. Sie können aber auch nur aus der Liste der in Artikel 2 genannten Tatbestände auswählen und etwa bestimmen, dass "eine spezielle Absicht, sich in den Besitz von Computerdaten zu bringen", oder das Umgehen von Sicherheitsmaßnahmen erkennbar sein müsse, um von einem Verbrechen zu sprechen. Vom Ziel der Vereinheitlichung des Strafrechts im internationalen Maßstab bleibt so natürlich nicht mehr viel übrig.

Im Unterschied zur Enfopol-Arbeitsgruppe auf der Ebene des Rats der Europäischen Union in Brüssel, die alle Telekommunikationsdaten mehrere Jahre lang zugänglich machen will (Europäische Strafverfolger fordern die totale Telekommunikations-Überwachung), schlagen die Sachverständigen des Europarats eine Lagerfrist von maximal 90 Tagen vor. Die Provider, so stellen die Verfasser des Entwurfs noch einmal klar, sollen zudem keine Technik nachrüsten, sondern der Polizei nur im Rahmen ihrer bereits vorhandenen Ausrüstung unter die Arme greifen müssen. Die entsprechenden Lauschsysteme sind in Ländern wie Großbritannien oder Holland allerdings bereits installiert. In Deutschland will die Bundesregierung mit der geplanten Telekommunikations-Überwachungsverordnung für Bedingungen sorgen, die den Ermittlern keinerlei Steine mehr in den Weg legen (Rot-Grün will Telekommunikation lückenlos überwachen). (Stefan Krempl)

Mehr in Telepolis: Europarat verteidigt das Cybercrime-Abkommen und unterstellt Surfer weiterhin einem pauschalen Verbrechensverdacht. (fr)