Kategorien
Cybercrime-Gesetzgebung

Reform der “Convention on Cybercrime” im Jahr 2019 angestossen

Die “Convention on Cybercrime”, oder auch “CCC” ist bis heute der Grundstein des sich weltweit etablierenden Internet-Strafrechts, dem inzwischen 64 Länder weltweit beigetreten sind und die die Vorgaben des CCC durch nationale Gesetze umgesetzt haben. Am 23. November 2001 unterzeichneten sowohl die 26 Länder des Europarats als auch die USA, Kanada, Japan und Südafrika das „Übereinkommen über Computerkriminalität“ („Budapester Konvention gegen Datennetzkriminalität“, “Convention on Cybercrime”, “CCC”), das das Ziel hat, die länderspezifischen Computerstrafrechtsregelungen anzugleichen. Bis heute prägt die CCC auch das deutsche IT-Strafrecht – und soll nun weiter entwickelt werden.

Ein exemplarischer Blick auf das Thema, um zu zeigen, dass die Thematik IT-Strafrecht im Blick behalten werden muss.

Es ist nicht gerade eine Aneinanderreihung der bekanntlich demokratischsten Länder auf diesem Planeten, die eine Weiterentwicklung der Cybercrime-Konvention fordern: “Belarus, Cambodia, China, Democratic People’s Republic of Korea, Myanmar, Nicaragua, Russian Federation and Venezuela”. Wenn gerade China und Russland das IT-Strafrecht überarbeiten möchten, also den schärfsten staatlichen Eingriff in die Kommunikationsfreiheit in Form des Strafrechts, mag man etwas genauer hinsehen.

Nunmehr, nach zähem und jahrelangem Ringen, wurde erreicht, dass der Vorschlag aus Russland zur weiteren Verhandlung beschlossen wurde. Die Sorgen, die etwa auch Heise aufgreift, sind dabei durchaus berechtigt. Es zeigt sich, dass recht empfindlich Alltagsphänomene auf die Ebene staatlicher Kontrolle gehoben werden, wobei bereits einiges in Deutschland und der bisherigen CCC längst umgesetzt sind. Die Liste liest sich in aller Kürze wie folgt:

  • Unbefugter Zugriff auf elektronische Informationen
  • Unbefugtes Abfangen
  • Unbefugte Dateninterferenzen
  • Unterbrechung des IKT-Betriebs (Hinweis: Definiert im Entwurf ist “Information and communications technology” (ICT))
  • Erstellung, Nutzung und Verteilung von bösartiger Software
  • Verbreitung von Spam
  • Unbefugter Handel mit Geräten
  • IKT-bedingter Diebstahl
  • Straftaten im Zusammenhang mit Kinderpornographie
  • Phishingbezogene Straftaten
  • IKT-bedingte Verletzung von Urheberrechten und verwandten Schutzrechten

Problematisch in der Umsetzung?

Was sich nach einer Auflistung unerwünschter und grossteils in Deutschland ohnehin schon staatlicher sanktionierter Verhaltensweisen anhört, kann durchaus kritisch gesehen werden. Wenn etwa beim Phishing die “Erstellung und Verwendung elektronischer Informationen” unter Strafe gestellt wird, sollte man bereits staatlich gesteuerte Sperr-Anordnungen mit Kollateralschaden vor Augen haben. Von der Formulierung in Artikel 15 ist es für mich nur noch ein kleiner Schritt, um eine Filtertechnologie aufzubauen, um proaktiv Phishing-Angebote zu sperren. Ebenso wenn in Artikel 11 schlicht von “distribution of spam” als Anknüpfungspunkt für staatliche Sanktionen die Rede ist, bei weiter Auslegung kann problemlos jeder Provider als durchreicher in den staatlichen Fokus gelangen. Wiederum weniger für unmittelbare Sanktionen, als vielmehr für Filtertechniken, die bei den hier massgeblich treibenden Ländern nun wirklich nicht allzu fernliegend am Sorgenhorizont sein dürften.

Neue Haftungsregime

Auch wenn wir in Deutschland ist Jahren am bisher nicht existierenden Unternehmensstrafrecht basteln dürfte man durchaus kritisch sehen, dass eine unbedingte “Haftung juristischer Personen” in Artikel 20 vorgesehen ist. Auch das in Artikel 4(k) die kriminelle Vereinigung in Form einer Bande bereits als Zusammenschluss von zwei und eben nicht mehr drei Personen angesehen wird (womit im deutschen Rechtssystem eine schlichte Mittäterschaft ausgehebelt wird bzw. die Verteidigung zur Beihilfe hin faktisch abgeschossen wird) dürfte man kritisch sehen.

Überwachungsmöglichkeiten

Die CCC im russischen Entwurf sieht (natürlich) eine Vorratsdatenspeicherung vor, nämlich von 180 Tagen Umfang (bei unter Umständen einzurichtendem Echtzeit-Zugriff).

Alles in allem dürfte man skeptisch sein, ob dieser Entwurf tatsächlich weiter kommt, da letztlich sämtliche G7 Staaten sich dagegen gestellt haben. Es ist gleichwohl ein wichtiger und zwischenzeitlich angebrachter Ausblick darauf, was man auf internationaler Ebene versucht und versuchen kann, um über das scharfe Schwert des IT-Strafrechts in Kommunikationsstrukturen einzugreifen.

mm

Von Strafverteidiger & Fachanwalt für IT-Recht Jens Ferner

Ich habe mich als Strafverteidiger & Fachanwalt für IT-Recht spezialisiert auf Rechtsfragen rund um Strafrecht, Technik & Arbeit: IT-Recht, IT-Vertragsrecht & Softwarerecht künstliche Intelligenz, Datenschutzrecht, Medienrecht ebenso wie IT-Arbeitsrecht, IT-Strafrecht, digitales Werberecht & Urheberrecht.

Meine juristische Expertise ergänze ich mit umfangreicher technischer Erfahrung als Programmierer & Linux-Systemadministrator inkl. Netzwerksicherheit, IT-Forensik & IT-Risikomanagement.