Artikel-Schlagworte: „Cybercrime Konvention“

Digitale Strafen

Samstag, 10. Dezember 2011

Dass Handlungen im Cyberspace sehr reale Strafen nach sich ziehen können (z.B. Geld- oder Gefängnisstrafen), dürfte inzwischen auch dem letzten Computerstraftäter klar sein – auch wenn die Täter (zum Teil zu Recht) davon ausgehen, dass die Chancen, entdeckt zu werden, in der Regel recht gering sind. In England wird jetzt über weitere Strafmaßnahmen nachgedacht.

In der UK Cyber Security Strategy wird u.a. ausgeführt, dass Richter in England ermutigt werden sollen, zukünftig bei online begangenen Straftaten (neben den regulären Strafen) verstärkt auch Online-Sanktionen zu verhängen. Hierzu gehören z.B. die Überwachung oder Einschränkung des Internetverkehrs nach der Haftentlassung, etwa um zu verhindern, dass eBay-Betrüger Online-Auktionen nutzen oder dass Cyber-Stalker zum Schutz der Allgemeinheit nur eingeschränkten Internetzugang erhalten. Diese Maßnahmen sind bereits nach geltendem britischen Recht möglich.

Darüber hinaus sollen zukünftig so genannte “cyber-tags” eingeführt werden. Darunter versteht die Regierung offenbar bestimmte Verhaltensweisen einer verurteilten Person im Internet, die Indikator dafür sein sollen, dass diese sich nicht an die gerichtlich vorgegebenen Verhaltensweisen hält (z.B.: ein verurteilter Betrüger stellt erneut Artikel auf eBay ein, obwohl der Richter dies untersagt hat). In diesem Fall soll automatisch die Polizei oder der Bewährungshelfer informiert werden. The Register spekuliert diesbezüglich schon über Twitter- und Facebook-Verbote für einschlägige Täter.

England hatte bereits im Jahr 2010 mit der Three-Strikes-Regelung als eines der ersten Länder Online-Sanktionen eingeführt. Das Three-Strikes-Modell erlaubt es, den Internet-Zugang mehrfach ertappter Urheberrechtsverletzer zu sperren oder die Bandbreite zu drosseln, um auf diese Weise künftige Taten zu unterbinden. Auch in Frankreich gibt es seit 2009 ein derartiges Verfahren. Angeblich droht dort momentan 60 Nutzern die letzte Stufe dieses Verfahrens.

Betrachtet man die Geschwindigkeit, mit der gefordert wurde, die englischen und französischen “Innovationen” (trotz aller Kritik) auch auf Deutschland zu übertragen, so dürfte es nicht lange dauern, bis auch hierzulande die ersten Forderungen nach “Online-Sanktionen” laut werden.

Sinnvoller erscheinen da die Begleitmaßnahmen, die nach der Cyber Security Strategie ebenfalls geplant sind. So sind etwa allgemeine Informationskampagnen vorgesehen, mit der grundlegende Sicherheitsmaßnahmen der breiten Bevölkerung und in der Privatwirtschaft vermittelt werden sollen. Nach Auffassung der britischen Regierung sollen sich so bis zu 80% der gegenwärtig begangenen Online-Taten verhindern lassen:

Because prevention is key, we will work to raise awareness and to educate and empower people and firms to protect themselves online. 80% or more of currently successful attacks exploit weakness that can be avoided by following simple best practice, such as updating anti-malware software regulary.

Hierfür sollen auch soziale Netzwerke eingesetzt werden, um auf diesem Weg schnell große Teile der Bevölkerung über erkannte Gefahren aus dem Internet (z.B. Betrugsmaschen) informieren zu können.

Im Übrigen spricht sich das Vereinigte Königreich an mehreren Stellen seiner (auch sonst durchaus lesenswerten) Cyber Security Strategie dafür aus, aktiv die Cybercrime-Konvention des Europarates zu unterstützen und deren weitere Verbreitung zu fördern. Insbesondere das 24/7-Netzwerk, das eine schnelle transnationale Kontaktaufnahmen bei Cybercrime-Fällen erlauben soll, wird hervorgehoben.

Australien möchte die Cybercrime Konvention unterzeichnen

Mittwoch, 12. Mai 2010

Die Cybercrime Konvention des Europarates ist von Anfang an auch von Ländern unterstützt worden, die nicht Mitglied des Europarates waren, nämlich Kanada, Japan, Süd-Afrika und den USA. Nachdem sich gegenwärtig Chile, Costa Rica, die Dominikanische Republik, Mexiko und die Philippinen darauf vorbereiten, ebenfalls dem Abkommen beizutreten hat sich jetzt ein weiterer Partner angekündigt: Australien. Die Chancen, dass die Cybercrime Konvention tatsächlich ein weltweit einzigartiges Instrument im Kampf gegen Computerkriminalität ist und der Druck auf weitere Länder beizutreten, steigen damit weiter.

Keine UN-Konvention gegen Cybercrime

Donnerstag, 29. April 2010

Die Überlegungen zu einer UN-Konvention gegen Computerkriminalität waren bereits im Vorfeld  des 12. UN-Kongresses in Brasilien heiß diskutiert worden. Es gab Überlegungen, die Cybercrime Konvention des Europarates zu modifizieren, sie zu ergänzen oder sogar durch eine eigenständige UN-Konvention einem breiteren Publikum zuzuführen. Zumindest der letzte Weg wird sich wohl vorerst nicht weiter durchsetzen lassen, wie jetzt deutlich wurde.

Ein Schwerpunkt soll stattdessen in der nächsten Zeit darauf gesetzt werden, gegenseitige technische Hilfestellungen zu geben und den Aufbau der Fähigkeiten von Polizei, Ermittlern und Justizbehörden voranzutreiben. Statt einer UN-Konvention wird es daher möglicherweise erst einmal (nur) einen UN-Aktionsplan gegen Cyberkriminalität geben.

UN-Konvention gegen Cybercrime

Freitag, 19. März 2010

Bislang ist Cybercrime Konvention des Europarates die international am weitesten verbreitete rechtliche Antwort auf Computerkriminalität Dies könnte sich demnächst ändern: Nach einem Bericht von Heise Online empfiehlt die UNODC die “Entwicklung eines globalen Abkommens gegen Netzkriminalität”. Nach einem Bericht zur 12. UN Crime-Konferenz im April haben alle regionalen Vorbereitungstreffen hierfür grünes Licht gegeben. Besonders nachdrücklich haben sich die lateinamerikanischen Länder hierfür ausgesprochen.

Die Cybercrime Konvention ist nicht auf die klassischen europäischen Länder begrenzt, sondern wurde beispielsweise von den USA, Japan und Südafrika unterzeichnet. Dennoch scheint der Bezug zum Europarat für einige Länder ein Hemmnis zu sein. Andere internationale Organisationen, etwa die ITU, haben im Rahmen ihrer Agenden bereits auf globale Instrumente gedrängt, wollten selbst der Cybercrime Konvention aber – zumindest nach eigenen Aussagen – keine Konkurrenz machen. Eine von der UN vorangetriebene Konvention könnte daher nicht nur ein international bedeutendes Signal sein, sondern zugleich auch den Kampf gegen die Computerkriminalität inhaltlich weiter vorantreiben.

Allerdings könnte gerade die Größe der UN und ihre Mitgliederzahl der Pferdefuß bei einem solchen Vorhaben sein. So werden etwa von Seiten des Europarates Bedenken geäußert, ob es nicht sinnvoller wäre, für eine existierendes und bewährtes Instrument zu werben, statt “fünf bis sechs Jahre an etwas Neuem zu basteln.” Zudem könnte eine neue Konvention für viele Länder ein Vorwand sein, die Implementierung der Cybercrime Konvention noch weiter zu verschieben. Bislang haben von den 46 Unterzeichnerstaaten erst 26 das Abkommen auch ratifiziert. Alexander Seger, Leiter der Abteilung Wirtschaftskriminalität beim Europarat geht davon aus, dass in etwa 120 Länder gesetzgeberische Aktivitäten laufen, die auf die bestehende Konvention gestützt sind. Auch hier könnten Arbeiten an einem neuen internationalen Instrument zu Verzögerungen führen.