Digital In Arbeit

Jagd auf Netz-Piraten

Die "Cybercrime-Konvention" des Europarates nimmt kriminelle Umtriebe im Internet ins Visier.

Von einem "Meilenstein" zu sprechen ist verfrüht. Ein beachtlicher Schritt auf dem Weg zur Schließung des rechtsfreien Raumes im Internet ist sie jedoch allemal: die "Cybercrime-Konvention" des Europarats. 26 Mitgliedsländer (inklusive Österreich) sowie die USA, Kanada, Japan und Südafrika verpflichteten sich darin - nach vierjährigen Verhandlungen - vorvergangene Woche in Budapest zur Kooperation im Kampf gegen Computer-Kriminalität. Die Konvention gilt als erstes internationales Vertragswerk, das Vergehen mit Hilfe des Internet definiert. Im Fadenkreuz der Fahnder stehen Tätlichkeiten wie das Erzeugen von Computerviren, unerlaubter Zugriff auf fremde Computersysteme ("Hacking"), Internet-Betrug oder Besitz und Verbreitung von Kinder-Pornografie.

Das Abkommen soll freilich mehr als eine bloße Definition von Tatbeständen leisten. Im Verdachtsfall sind auch konkrete Maßnahmen - von der Aufnahme von Beweisen über die Durchsuchung und Beschlagnahme bis hin zur Überwachen elektronischer Daten - vorgesehen. Zu diesem Zweck wird ein rund um die Uhr tätiges internationales Kontaktnetzwerk eingerichtet.

Noch ist die Konvention freilich nicht mehr als eine Absichtserklärung. In Kraft tritt der Völkervertrag erst dann, wenn er von mindestens fünf Staaten ratifiziert worden ist. Doch dazu bedarf es der Umsetzung der einzelnen - bisweilen recht allgemein gefassten - Bestimmungen in nationales Recht. Abwarten und am Ende nachprüfen lautet das entsprechende Motto des Verbands österreichischer Internet-Provider ("ISPA"), der sich mit der Meldestelle www.stopline.at an der Ausforschung illegaler Inhalte im Internet beteiligt: "Man wird sehen, wie die Konvention in den einzelnen Staaten umgesetzt wird", meint ISPA-Generalsekretär Kurt Einzinger. "Ich würde es einmal als eine Art Willensbekundung betrachten."

Neonazi-Propaganda

Je nach Betroffenheit ist der Wille der Unterzeichnerstaaten zur Ahndung bestimmter Vergehen unterschiedlich stark ausgeprägt. Während man etwa im Bereich Kinderpornographie - mit Ausnahme konkreter Altersgrenzen - eine grundsätzliche Übereinstimmung erzielen konnte, waren sich die Staaten bei der Beurteilung rechtsradikaler oder fremdenfeindlicher Propaganda im Internet uneins. Noch im ersten Entwurf des Vertrages waren derlei Machenschaften als Verbrechen eingestuft - wogegen sich die USA erfolgreich wehrten. Ihren Einspruch begründeten die amerikanischen Vertreter mit dem verfassungsmäßig verankerten Recht auf freie Meinungsäußerung. Ein Zusatzprotokoll über fremdenfeindliche Inhalte soll nun Abhilfe schaffen und innerhalb eines Jahres erarbeitet werden.

So wenig Verbindlichkeit die Cybercrime-Konvention des Europarates auch (noch) besitzt: Der Ahndungs-Wille von insgesamt 30 Staaten zählt fürs Werk - zumal angesichts eines Wildwuchses an Grenzverstößen im World Wide Web. Vermeldete etwa die Interpol-Meldestelle für Kinderpornographie im vergangenen Jahr noch 1.700 Hinweise auf einschlägige Seiten, so ist diese Zahl heuer bereits auf rund 2.200 gestiegen, erklärt Markus Bauer, einer der drei Mitarbeiter der Meldestelle. Auch bei "Stopline" kann man sich über Arbeitsmangel nicht beklagen: Rund 150 Meldungen, die Mehrzahl mit Verdacht auf Kinderpornographie, treffen pro Monat ein. Davon sei immerhin ein Drittel relevant, so Einzinger.

Indes haben die Bestimmungen des Europarats-Abkommens nicht nur Freudenfeuer ausgelöst. "Man hat mit dem schändlichen Verbrechen der Kinderpornographie diese Konvention gerechtfertigt," erklärt Hans Zeger, Obmann der "Arge Daten". "Doch in diesem Fahrwasser hat man auch Regelungen getroffen, die uns ein bisschen weh tun." So schmerzt Zeger Artikel 2 über den illegalen Zutritt in Computersysteme. Bisher sei es aus gutem Grund straffrei gewesen, solche Systeme auch unaufgefordert auf ihre Sicherheit hin abzutesten - sofern dabei nicht gegen bestehende Gesetze verstoßen wurde. Nun stünde man - auch wenn keine böse Absicht dahinter wäre und man nur etwaige Sicherheitsmängel mitteilen wollte - mit einem Bein im Kriminal.

Die Datenschutzkommission im Bundeskanzleramt verweist dagegen auf den Zusatz "dishonest intent" (unehrliche Absicht), die laut Konvention sehr wohl vorausgesetzt werden könnte. Eine solche "böse Absicht" müsste freilich in einer etwaigen österreichischen Regelung enthalten sein. "Es gibt tatsächlich den Brauch, Sicherheitssysteme abzutesten," erklärt Georg Lechner von der Datenschutzkommission. "Aber die Besitzer solcher Systeme haben auch das Recht, daran Anstoß zu nehmen. Man würde ja auch dagegen sein, dass der Schlossermeister unangekündigt an einem Türschloss herumbastelt - auch wenn er einen dann auf das Sicherheitsproblem aufmerksam macht."

FURCHE-Navigator Vorschau