Cybercrime – politik-digital

UN Cybercrime Convention – Droht die globale Überwachung?

Ylvi Lorentzen — Fri, 14 Apr 2023 11:56:26 +0000

In Zeiten der fortschreitenden Digitalisierung eröffnen sich mit zunehmenden Chancen ebenso neue Gefahren. Nicht nur die Wirtschaft, sondern auch öffentliche Institutionen und die nationale Sicherheit von Staaten werden vermehrt den Gefahren in Form von Cyberangriffen ausgesetzt. Nun sollen neue, international geltende Gesetze die Strafverfolgung vereinfachen.

In Wien und New York wird aktuell die UN Cybercrime Convention verhandelt. Es soll ein Regelwerk geschaffen werden, welches der “Bekämpfung der Nutzung von Informations- und Kommunikationstechnologien für kriminelle Zwecke” dienen und dabei grenzüberschreitend gelten soll. Die Nationen verhandeln derzeit insbesondere über die grundlegende Umgestaltung des internationalen Strafrechts, grenzüberschreitende polizeiliche Überwachungsbefugnisse und den Zugriff auf und die Weitergabe von Nutzerdaten.

Die Verhandlungen laufen seit ungefähr einem Jahr und sollen planmäßig im Januar 2024 abgeschlossen werden. Statt durch einen Mehrheitsbeschluss soll die Bestimmung im Konsens angenommen werden, sollte jedoch kein Konsens erzielt werden, wird eine Zweidrittelmehrheit der UN-Staaten benötigt, um die Konvention zu besiegeln.

Angestrebt wird die Schaffung eines globalen Standards für die Verfolgung von Internetkriminalität und die Ermöglichung einer drastisch vereinfachten grenzüberschreitenden Strafverfolgung. Im Rahmen dessen soll u. a. zukünftig nicht mehr explizit geprüft werden müssen, ob ein in einem Staat begangenes Verbrechen in einem anderen Staat ebenso illegal ist. Dies soll vor allem durch die massive Ausweitung von Datenzugriffsmöglichkeiten für Strafverfolgungsbehörden ermöglicht werden, wodurch jedoch keine ausreichenden rechtsstaatlichen Garantien erbracht werden können, die Verfahrens- und Betroffenenrechte gewährleisten.

So könnten Staaten zukünftig dazu berechtigt werden, Kommunikationsinhalte in Echtzeit abzufangen und die daraus gewonnen Daten beispielsweise vor Gericht als Beweismittel zu verwenden. NGOs befürchten demzufolge eine Art “staatliches Hacking” in Form der Durchsuchung und Beschlagnahmung von Stammdaten, Standortdaten, Metadaten, Verkehrs- und Inhaltsdaten.

Bisher wurde noch kein Konsensentwurf gefunden, allerdings wird auf die Streichung potenziell datenschutz- und verfassungsrechtlich fragwürdiger Vorhaben gehofft. So setzen sich zahlreiche NGOs und UN-Staaten derzeit für verstärkte Maßnahmen zur Absicherung von Grund- und Menschenrechten in der Konvention ein. Im Verlauf des Jahres 2023 wird es weitere Verhandlungsrunden in Wien und New York geben, um neue Vertragsentwürfe zu verhandeln. Verfolgt werden diese durch eine breite Koalition von NGOs, um umfangreiche Änderungen am Entwurf zu bewirken und potenzielle Eingriffe in die Grundrechte der Menschen zu unterbinden.

Text: CC-BY-SA 3.0

Foto von FLY:D auf Unsplash

Nach EuGH-Urteil zur Vorratsdatenspeicherung: Der Streit kann weiter gehen

Nicolas Krotz — Wed, 09 Apr 2014 14:11:56 +0000

Die Debatte über Vorratsdatenspeicherung (VDS) in Deutschland kann jetzt endlich weiter geführt werden. Das Thema wird voraussichtlich für Streit zwischen den Koalitionsparteien sowie innerhalb der Parteien sorgen. Inhaltlich stehen sich dabei im Wesentlichen zwei Standpunkte gegenüber. Wir haben bei einem Befürworter und einem Gegner der VDS nachgefragt – beide verweisen auf sich widersprechende Studien.
Aktuell ist Deutschland der einzige EU-Mitgliedsstaat, in dem es keine VDS gibt. Zu Beginn der Großen Koalition drängte das CDU-geführte Innenministerium darauf, zügig ein Gesetz auf Grundlage der EU-Richtlinie zur VDS zu entwickeln. Zum Unmut des Koalitionspartners erklärte Bundesjustizminister Heiko Maas (SPD) dann Anfang Januar, das Urteil des Europäischen Gerichtshofs (EuGH) abwarten zu wollen, bevor sein Ministerium einen neuen Gesetzentwurf vorlegen werde. Diese Entscheidung muss rückwirkend als angemessen betrachtet werden, denn gemäß des gestrigen EuGH-Urteils ist die entsprechende EU-Richtlinie tatsächlich unzulässig.
Für die neue Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Andrea Voßhoff (CDU) ist das Thema VDS in Deutschland damit aber noch nicht erledigt. Sie ist der Ansicht, dass VDS „im Sinne des Gemeinwohls“ sinnvoll sein kann. Für den ehemaligen BfDI Peter Schaar allerdings gehen die Richter des EuGHs inhaltlich weiter als die des Bundesverfassungsgerichts, welches das deutsche Gesetz zur VDS 2010 gekippt hatte. Für Schaar ist die VDS sowie ähnliche Vorhaben, wie die europaweite Speicherung von Daten über Flugpassagiere, vom Tisch.
Im Kern der Sache geht es um die Frage, ob VDS für die Aufklärung von Verbrechen – insbesondere im Internet – nützlich ist und der damit verbundene Eingriff in die Grundrechte der Menschen gerechtfertigt werden kann oder eben nicht:
Befürworter der VDS, wie die Deutsche Polizeigewerkschaft (DPolG), sind der Ansicht, dass VDS essenziell für die Verbrechensbekämpfung sei. Rainer Wendt, Bundesvorsitzender der DPolG, lässt erklären, dass Internet-Verbindungsdaten und Verkehrsdaten der Telekommunikation „wichtige Informationen zum Täterverhalten, Tatstrukturen und möglichen Komplizen“ lieferten. „Schwere Straftaten können erst mit Hilfe dieser Verkehrsdaten aufgeklärt und weitere Delikte verhindert werden“, so Wendt. Verwiesen wird auf eine Studie des Bundeskriminalamts, die diese Auffassung bestätige. Angezweifelt werde zudem die Qualifizierung der Richter. Diese „sollten eine spezielle Sachkunde nachweisen, bevor sie entscheidungsbefugt sind.“
Gegner der VDS, wie Matthias Spielkamp, Redaktionsleiter von iRights.info, vertreten hingegen den Standpunkt, dass es keine belastbaren Hinweise darauf gebe, dass diese zu einer höheren Aufklärungsrate von Internetdelikten führen würde. Spuren, die zur Ermittlung von Tätern führen können, seien auch ohne VDS ausreichend zu finden. Die Grundrechte der Bürger würden daher unverhältnismäßig einschränkt. Der Generalverdacht, unter den die VDS alle Bürger stelle, sei schädlich für eine demokratische Gesellschaft. Spielkamp verweist auf eine vom Max-Planck-Institut durchgeführte Studie, die keinen positiven Effekt durch VDS auf die Bekämpfung und Vermeidung von Internetdelikten feststellen kann.

Weiterführende Links:
Urteil des EuGH über die EU-Richtlinie zur Vorratsdatenspeicherung: bit.ly/1hbeaZ1
EU-Richtlinie zur Vorratsdatenspeicherung (2006/24/EG v. 15. 3. 2006): bit.ly/1lIbmmB
Interview mit der Rechtsanwältin und Bloggerin Nina Diercks zum EuGH-Urteil: http://t.co/nUUc0KCPHd
Bild: Media Initiative ECI /Screenshot Video

Europäischer Polizeikongress: „Der nächste 11.-September-Anschlag kommt per E-Mail.“

Alexa Schaegner — Thu, 21 Feb 2013 17:05:09 +0000

Was kommt heraus, wenn 1.600 PolizistInnen über Cyber-Kriminalität diskutieren? Das Thema Sicherheit im Internet beschäftigt nicht nur DatenschützerInnen und NetzaktivistInnen, sondern auch die europäische Polizei. Am 19. und 20. Februar 2013 tagte der 16. Europäische Polizeikongress zum Thema “Schutz und Sicherheit im digitalen Raum” in Berlin.

Mit der Agenda „Polizei in sozialen Netzwerken, epolice und Ausrüstung/Ausstattung“ traf sich in dieser Woche die Prominenz des nationalen wie europäischen Sicherheitsapparates, darunter Dr. Hans-Georg Maaßen vom Bundesamt für Verfassungsschutz, Troels Oerting, Assistant Director am European Cybercrime Centre in Den Haag sowie die Landesinnenminister aus Berlin, Nordrhein-Westfalen und Mecklenburg-Vorpommern.

Cybercrime und neue Sicherheitsdiskurse

Dass das Thema Cyber-Kriminalität ein gesellschaftlich kontrovers diskutiertes Thema ist, zeigen nicht nur die Ausschreitungen und Proteste, die in Berlin im Vorfeld der Veranstaltung stattfanden. Sicherheitsfragen im Internet beschäftigen bereits seit Längerem politische Ausschüsse und sind Inhalt von Gesetzesentwürfen und Streitgesprächen – ganz zu schweigen von zahllosen Medienberichten, Kolumnen und Blog-Beiträgen zu Datenschutz, personenbezogenen Daten und Informationsfreiheit.
Die Auseinandersetzung mit Online-Kriminalität gibt dem Diskurs um Sicherheit und Internet allerdings eine neue, schärfere Dimension. Wo in puncto Datenschutz noch darüber debattiert wird, wie wir mit unseren eigenen Daten umgehen wollen, scheint der Diskurs um Cybercrime weniger Raum für Fragen zu lassen und stattdessen auf Handlungen zu drängen. So plant die EU- Kommission beispielsweise bereits eine für Firmen obligatorische Meldepflicht von schwerwiegende Cyber-Attacken, von der bis zu 40.000 EU- Unternehmen betroffen sein könnten. Auch Hans Peter Friedrich (CSU) hatte eine ähnliche Initiative auf nationaler Ebene angeregt.
Dass Cybercrime im Prinzip nichts Neues ist, sagte Peter Varenhorst vom Cybercrime Kompetenzzentrum des Landeskriminalamtes in NRW bereits im Vorfeld des diesjährigen Polizeikongresses. Es handele sich lediglich um eine neue Definition von Kriminalität, die mit anderen Mitteln verübt würde. In der Bekämpfung des der Cyber-Kriminalität werden ihm zufolge vor allem „eine flächendeckende Grundkompetenz hinsichtlich Cybercrime“ sowie eine „spezielle Fachkompetenz” benötigt.

Bedrohung oder Paranoia?

Derselben Meinung ist offenbar auch Rainer Wendt, Chef der Polizeigewerkschaft, der ebenfalls bereits vor dem Kongress feststellte: „Der nächste 11.-September-Anschlag kommt per E-Mail. Deshalb brauchen wir schnellstens mindestens 2.000 Cyber-Cops.“
Diese Aussage irritiert gleich in mehrfacher Hinsicht. Aus einer vielleicht technik-naiven Perspektive stellt sich die Frage, wie ein noch so ausgeklügelter Cyber-Angriff per E-Mail mit dem Ausmaß der Anschläge des 11. September vergleichbar sein kann. Geht es hier wirklich um eine reale Bedrohung oder um Paranoia? Und: Inwiefern verweist der Vergleich mit dem 11.September möglicherweise gar auf die Einführung neuer Sicherheits- und Überwachungsmethoden, die damit gerechtfertigt werden könnten?
Für Wendt ist jedenfalls klar: „Dass Hacker-Terroristen ein AKW zur Explosion bringen, die Stromversorgung unserer Städte kappen oder Klärwerke stoppen, um die Bevölkerung zu vergiften, sind reale Bedrohungsszenarien“.
Aktualisierung am 25.02.2013:
Wir hatten den Sicherheitsforscher Sandro Gaycken um seine Einschätzung zu den Äußerungen Wendts gebeten, die wir heute nachtragen möchten.
Wendts Äußerung zum 11. September-Anschlag per E-Mail hält Gaycken für wenig realistisch: “Das ist eher Rhetorik, um Geld und Aufmerksamkeit zu erwirtschaften”, meint er. Cyberterror sei momentan noch ein Schreckgespenst, weil entsprechende Operationen umständlich, teuer und zudem unvorhersehbar seien. Den Einsatz der von Wendt geforderten “Cybercops” hält Gaycken hingegen für sinnvoll. Verschiedene Fälle aus der Cyber-Kriminalgeschichte belegten, dass Internet-Polizisten die bessere Alternative zu “Überwachung” darstellten.
Dass Cybercrime von Behörden instrumentalisiert werden könnte, um neue Überwachungsmethoden zu rechtfertigen, glaubt Gaycken dennoch nicht. Behörden hätten kein Interesse an Überwachung per se, sondern ein Interesse an Sicherheit. Kritisch findet der Cybersicherheits-Experte es allerdings, wenn neue Technologien nicht mit den Grundsätzen eines demokratischen Rechtsstaates überreinstimmten, was in der Vergangenheit häufig passiert sei: “Derartige Technologien gehen oft in eine Tiefe und erreichen eine Effizienz, dass das Private und die Verhältnismäßigkeit nicht mehr gewahrt sind”.

Fahndung per Facebook

Neben dem Internet als Ort der Bedrohung wurden auf dem Polizeikongress auch neue Fahndungs- Möglichkeiten via Internet diskutiert. So präsentierte Sebastian Denef, wissenschaftlicher Mitarbeiter des Fraunhofer Instituts, die Ergebnisse eines Forschungsprojekts, das die Aktivitäten der europäischen Polizei in sozialen Netzwerken thematisiert. Großbritannien, die Niederlande und Belgien können hier die meisten Aktivitäten vorweisen. Deutschland ist in diesem Bereich vergleichsweise untätig, nur das Land Niedersachsen kann bislang mit einem Modellprojekt zur Polizeipräsenz auf Facebook aufwarten.
Michael Hartmann, MdB und innenpolitischer Sprecher der SPD Bundestagsfraktion, wünschte sich für die Zukunft der Beziehung zwischen Polizei und sozialen Medien auf dem Kongress Folgendes: „Die Polizei muss in den sozialen Netzwerken als Partner und nicht als Bedrohung oder ‚watching big brother‘ gesehen werden.“
Dieses Vorhaben dürfte nicht ganz einfach werden. Zumal die rechtlichen Grenzen der Facebook-Fahndung vom Gesetzgeber bisher nicht gezogen sind und daher unklar ist, inwieweit private Netzwerke zur Fahndung genutzt werden dürfen.
Auf der einen Seite 2.000 Cyber-Cops zu fordern, die das Internet nach kriminellen Handlungen durchsuchen, und sich auf der anderen Seite als „Partner“ der Bevölkerung in sozialen Netzwerken zu etablieren, könnte daher durchaus zu einem Spagat für die Exekutive werden.