Gute Zäune machen gute Nachbarn – die Reaktion der Regierung auf Cyberkriminalität und die Entwicklung von Technologie und Internet
Einführung
Einige von Ihnen wissen wahrscheinlich, dass ich als Hobby Bücher in Übersetzungen aus osteuropäischen Sprachen ins Englische und Niederländische veröffentliche – https://glagoslav.com. Eine meiner jüngsten Veröffentlichungen ist das Buch des prominenten russischen Anwalts Anatoly Kucherena, der den Fall Snowden in Russland bearbeitet hat. Der Autor hat ein Buch geschrieben, das auf der wahren Geschichte seines Kunden Edward Snowden basiert – Time of the Octopus, das die Grundlage für das Drehbuch des kürzlich veröffentlichten Hollywood-Films „Snowden“ unter der Regie von Oliver Stone, einem prominenten US-Filmregisseur, geworden ist.
Edward Snowden wurde als Whistleblower bekannt, der eine große Menge vertraulicher Informationen über die „Spionagetätigkeiten“ der CIA, der NSA und des GCHQ an die Presse weitergab. Der Film zeigt unter anderem den Einsatz des Programms „PRISM“, mit dem die NSA Telekommunikation in großem Umfang und ohne vorherige, individuelle gerichtliche Genehmigung abhören konnte. Viele Menschen werden diese Aktivitäten als weit hergeholt betrachten und sie als Darstellung amerikanischer Szenen beschreiben.
Die rechtliche Realität, in der wir leben, zeigt das Gegenteil. Was viele nicht wissen, ist, dass vergleichbare Situationen häufiger vorkommen, als man denkt. Sogar in den Niederlanden. Am 20. Dezember 2016 verabschiedete das niederländische Repräsentantenhaus nämlich den datenschutzsensiblen Gesetzentwurf „Computercriminaliteit III“ („Cyberkriminalität III“).
Computerkriminalität III
Der Gesetzentwurf Computercriminaliteit III, der noch vom niederländischen Senat verabschiedet werden muss und bei dem viele bereits auf sein Scheitern hoffen, soll Ermittlungsbeamten (Polizei, Koninklijke Constabulary und sogar Sonderermittlungsbehörden wie dem FIOD) die Möglichkeit geben, „automatisierte Vorgänge“ oder „computergestützte Geräte“ (für Laien: Geräte wie Computer und Mobiltelefone) zu untersuchen (d. h. Informationen darüber zu kopieren, zu beobachten, abzufangen und unzugänglich zu machen), um schwere Straftaten aufzudecken.
Nach Ansicht der Regierung erwies es sich als notwendig, Ermittlungsbeamten die Möglichkeit zu geben, ihre Bürger – unverblümt ausgedrückt – auszuspionieren, da Verbrechen in der heutigen Zeit aufgrund der zunehmenden digitalen Anonymität und Verschlüsselung von Daten kaum noch nachvollziehbar seien. In der Begründung des Gesetzentwurfs, einem schwer lesbaren Wälzer von 114 Seiten, werden fünf Ziele beschrieben, zu deren Begründung die Ermittlungsbefugnisse genutzt werden können:
- Das Festlegen und Erfassen bestimmter Daten des computergestützten Geräts oder des Benutzers, wie z. B. Identität oder Standort: Konkret bedeutet dies, dass Ermittlungsbeamte heimlich auf Computer, Router und Mobiltelefone zugreifen können, um an Informationen wie eine IP-Adresse oder IMEI-Nummer zu gelangen.
- Die Aufzeichnung von Daten, die auf dem computergestützten Gerät gespeichert sind: Ermittlungsbeamte können Daten aufzeichnen, die zur „Erfassung der Wahrheit“ und zur Aufklärung schwerer Kriminalität benötigt werden. Man denke an die Aufzeichnung von kinderpornografischen Bildern und Zugangsdaten für geschlossene Communities.
- Daten unzugänglich machen: es wird möglich, Daten, mit denen eine Straftat begangen wird, unzugänglich zu machen, um die Straftat zu beenden oder zukünftige Straftaten zu verhindern. Auf diese Weise soll es laut Begründung möglich werden, Botnetze zu bekämpfen.
- Die Vollstreckung eines Haftbefehls zum Abfangen und Aufzeichnen von (vertraulicher) Kommunikation: Unter bestimmten Bedingungen wird es möglich, (vertrauliche) Informationen mit oder ohne Mitwirkung des Anbieters des Kommunikationsdienstes abzufangen und aufzuzeichnen.
- Die Vollstreckung eines Haftbefehls zur systematischen Beobachtung: Die Ermittlungsbeamten erhalten die Möglichkeit, den Standort eines Verdächtigen zu ermitteln und die Bewegungen eines Verdächtigen zu verfolgen, möglicherweise durch die Ferninstallation einer speziellen Software auf dem computergestützten Gerät.
Personen, die glauben, dass diese Befugnisse nur im Falle von Cyberkriminalität genutzt werden können, werden enttäuscht sein. Die Ermittlungsbefugnisse, wie sie unter den ersten beiden Aufzählungspunkten oben beschrieben wurden, können bei Straftaten angewendet werden, für die eine vorläufige Inhaftierung zulässig ist, also bei Straftaten, für die die Rechtswesen legt eine Mindeststrafe von 4 Jahren fest.
Die Ermittlungsbefugnisse im Zusammenhang mit dem zweiten und dritten Ziel können nur bei Straftaten eingesetzt werden, für die das Gesetz eine Mindeststrafe von 8 Jahren vorsieht. Darüber hinaus kann eine Allgemeinverfügung auf eine Straftat hinweisen, die mithilfe eines automatisierten Vorgangs begangen wird, bei dem es von offensichtlicher gesellschaftlicher Bedeutung ist, dass das Verbrechen beendet und die Täter strafrechtlich verfolgt werden. Glücklicherweise kann das Eindringen in automatisierte Vorgänge nur genehmigt werden, wenn der Verdächtige das Gerät verwendet.
Legale Aspekte
Da der Weg zur Hölle mit guten Absichten gepflastert ist, ist eine angemessene Aufsicht nie überflüssig. Die durch den Gesetzentwurf eingeräumten Ermittlungsbefugnisse können verdeckt ausgeübt werden, der Antrag auf Anwendung eines solchen Instruments kann jedoch nur von einem Staatsanwalt gestellt werden. Die vorherige Genehmigung eines Aufsichtsrichters ist erforderlich und die „Centrale Toetsingscommissie“ der Staatsanwaltschaft beurteilt den beabsichtigten Einsatz des Instruments. Darüber hinaus gibt es, wie bereits erwähnt, eine allgemeine Beschränkung der Anwendung der Befugnisse auf Straftaten mit einer Mindeststrafe von 4 oder 8 Jahren. In jedem Fall müssen die Anforderungen der Verhältnismäßigkeit und der Subsidiarität sowie inhaltliche und verfahrensrechtliche Anforderungen erfüllt werden.
Andere Neuheiten
Der wichtigste Aspekt des Gesetzentwurfs Computercriminaliteit III wurde nun erörtert. Mir ist jedoch aufgefallen, dass die meisten Medien in ihren Notschreien vergessen, zwei zusätzlich wichtige Themen des Gesetzentwurfs zu besprechen. Der erste ist, dass der Gesetzentwurf auch die Möglichkeit einführt, „Köderjugendliche“ zu verwenden, um „Groomer“ aufzuspüren. Groomers können als die digitale Version von Loverboys angesehen werden; digital nach sexuellen Kontakten mit Minderjährigen suchen. Darüber hinaus wird es immer einfacher, Empfänger gestohlener Daten und betrügerische Verkäufer strafrechtlich zu verfolgen, die darauf verzichten, die von ihnen online angebotenen Waren oder Dienstleistungen zu liefern.
Einwände gegen den Gesetzentwurf Computercriminaliteit III
Das vorgeschlagene Gesetz stellt möglicherweise einen massiven Eingriff in die Privatsphäre der niederländischen Bürger dar. Der Geltungsbereich des Gesetzes ist unendlich breit. Mir fallen viele Einwände ein, darunter die Tatsache, dass man bei der Beschränkung auf Straftaten mit einer Mindeststrafe von 4 Jahren sofort davon ausgeht, dass dies wahrscheinlich eine vernünftige Grenze darstellt und dass es sich immer um Straftaten handeln wird, die unverzeihlich schwerwiegend sind. Eine Person, die vorsätzlich eine zweite Ehe eingeht und sich weigert, die andere Partei darüber zu informieren, kann jedoch bereits zu 6 Jahren verurteilt werden.
Darüber hinaus kann es durchaus vorkommen, dass sich ein Verdächtiger am Ende als unschuldig herausstellt. Dann wurden nicht nur seine eigenen Daten gründlich geprüft, sondern wahrscheinlich auch die Daten anderer, die nichts mit dem letztlich nicht begangenen Verbrechen zu tun hatten. Schließlich werden Computer und Telefone „par excellence“ dazu verwendet, um mit Freunden, Familie, Arbeitgebern und unzähligen anderen in Kontakt zu treten. Darüber hinaus ist fraglich, ob die Personen, die für die Genehmigung und Überwachung von Anfragen auf Grundlage des Gesetzentwurfs zuständig sind, über genügend Fachwissen verfügen, um die Anfrage richtig zu beurteilen.
Doch eine solche Gesetzgebung erscheint heutzutage fast wie ein notwendiges Übel. Fast jeder hatte schon einmal mit Internetbetrug zu tun, und die Spannungen steigen enorm, wenn jemand über einen Online-Marktplatz ein gefälschtes Konzertticket gekauft hat. Außerdem würde niemand jemals hoffen, dass sein Kind in Kontakt aufnehmen mit einer zweifelhaften Figur beim täglichen Surfen. Es bleibt die Frage, ob der Gesetzentwurf Computercriminaliteit III mit seinen umfassenden Möglichkeiten der richtige Weg ist.
Fazit
Der Gesetzentwurf Computercriminaliteit III scheint ein gewisses notwendiges Übel geworden zu sein. Der Gesetzentwurf verleiht den Ermittlungsbehörden umfangreiche Befugnisse, um Zugang zu computergestützten Werken von Verdächtigen zu erhalten. Anders als in der Snowden-Affäre sieht der Gesetzentwurf deutlich mehr Sicherheiten vor. Allerdings ist noch fraglich, ob diese Sicherheitsvorkehrungen ausreichen, um einen unverhältnismäßigen Eingriff in die Privatsphäre der niederländischen Bürger und im schlimmsten Fall eine „Snowden 2.0“-Affäre zu verhindern.