2141826

Cyberkriminalität weltweit bekämpfen

26.11.2015 | 10:00 Uhr |

Das Internet kennt keine Beschränkungen, Grenzen oder Regeln und fördert damit die Redefreiheit. Es verbindet Menschen und Geräte, kann geographische Entfernungen nichtig machen und ermöglicht den Austausch von Ideen zwischen Gleichgesinnten. Diese Sicht auf das Internet kann sowohl beängstigend als auch amüsant sein.

Die Situation erinnert ein wenig an den Wilden Westen ohne Regeln und ohne Gesetze, wo sich jeder selbst der Nächste war. Doch für die Freiheit, die wir dank des Internets genießen, müssen wir bezahlen. Manchmal zahlen wir, indem wir einen Teil (oder unsere gesamte) Privatsphäre aufgeben. Die Tatsache, dass keine Rechtsinstanz jemals in der Lage war, internetbezogene Aktivitäten zu regeln, hat der „Cyberkriminalität“ unendliche Möglichkeiten verschafft.

whatis.com definiert diesen Begriff als „eine illegale Aktivität, die für die Ausführung primär einen Computer verwendet“. Dies bedeutet, dass jede Aktion, die über einen Computer (oder ein ähnliches Gerät) durchgeführt wird und mit einer Betrugsform in Verbindung gebracht werden könnte, unter diese Definition fällt.

Jedes Land hat andere Gesetze und Sanktionen

Es gibt verschiedene gesetzliche Regelungen, die Cyberaktivitäten kriminalisieren und unter Strafe stellen. Die meisten davon umfassen alles von Datenspionage und Kinderpornografie bis zu Mobbing und die Verletzung von geistigem Eigentum.

Großbritannien hat seinen eigenen Computer Misuse Act 1990, der dieses Jahr in Teil 2 des Serious Crime Act 2015 abgeändert wurde. Er sieht nun eine lebenslange Haftstrafe für Verbrechen vor, die zu „beträchtlichem Schaden“ führen und die „nationale Sicherheit“ gefährden. „Wo laut dieses Abschnitts eine Straftat begangen wird, die das Ergebnis einer Handlung mit schweren Schäden für die nationale Sicherheit oder erheblicher Gefährdung des menschlichen Wohlergehens [...] ist, kann die verantwortliche Person zu einer lebenslangen Freiheitsstrafe oder einer Geldstrafe oder beidem verurteilt werden“, lautet der Serious Crime Act 2015.

Dieser Gesetzentwurf erweitert auch die Kompetenzen des Gerichtes außerhalb Großbritanniens und ermöglicht die Verfolgung von britischen Bürgern, die Werkzeuge zur Cyberkriminalität beschafft haben, auch wenn sie sich physisch außerhalb Großbritanniens befinden.

Die USA haben den Computer Fraud and Abuse Act verabschiedet, welcher besagt, dass der absichtliche Zugriff auf einen Computer „ohne Genehmigung oder durch Überschreitung des autorisierten Zugriffs“ mit dem Ziel, eine Beschädigung oder Extraktion der gespeicherten Daten herbeizuführen, mit einer Haftstrafe oder einer Geldbuße geahndet wird.

Von der Obama-Regierung wurde ein neuer Gesetzentwurf vorgeschlagen. Dieser verpflichtet Unternehmen, die Vorfälle erlitten haben, über den Fall zu informieren und dies ihren Kunden innerhalb von 30 Tagen ab der Entdeckung mitzuteilen, falls der Vorfall „sensible persönliche Daten“ betrifft.

„Jede Geschäftseinheit, die zwischenstaatlichen Handel betreibt oder beeinflusst und sensible personenbezogene Daten über mehr als 10.000 Personen während eines Zeitraums von 12 Monaten verwendet, überträgt, speichert, entsorgt oder sammelt, muss nach der Entdeckung eines Sicherheitsvorfalls in Bezug auf solche Informationen jeder Person, deren sensible persönliche Daten entweder abgerufen oder erworben wurden oder wenn dies wahrscheinlich ist, mitteilen, dass diese abgerufen oder erworben wurden. Dies soll erfolgen, außer wenn vermutlich kein Risiko für Schäden oder Betrug an diesen Personen besteht“, lautet der Personal Data Notification & Protection Act.

Deutschland hat vor kurzem ein Gesetz verabschiedet, das wichtige Service-Provider verpflichtet, Mindestsicherheitsstandards innerhalb von zwei Jahren umzusetzen. Ansonsten drohen Geldstrafen von bis zu 100.000 Euro. Das IT-Sicherheitsgesetz verpflichtet Unternehmen und Bundesbehörden, eine Freigabe vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anzufordern und dem BSI mitzuteilen, wenn Cyberangriffe auf ihre Infrastrukturen vermutet werden.

„Ziele des Gesetzes sind die Verbesserung der IT-Sicherheit von Unternehmen, der verstärkte Schutz der Bürgerinnen und Bürger im Internet und in diesem Zusammenhang auch die Stärkung von BSI und Bundeskriminalamt (BKA)“, so das IT-Sicherheitsgesetz. „Besondere Bedeutung kommt im Bereich der IT-Sicherheit denjenigen Infrastrukturen zu, die für das Funktionieren unseres Gemeinwesens zentral sind.“

Lesetipp: Wann zahlt die Versicherung bei Cyberkriminalität?

Identifizierung von Tätern

Diesen Gesetzen ist gemeinsam, dass sie verschiedene Verfahren für die Durchführung der forensischen Analyse vorgeben, die die kontinuierliche Zusammenarbeit der Strafverfolgungsbehörden und der Privatwirtschaft einbeziehen. Im Hinblick auf die vorgeschlagenen forensischen Verfahren werden Internet- Service-Provider „ermutigt“, Informationen über ihre Kunden zu speichern, die zur Strafverfolgung vor Gericht verwendet werden könnten.

Andere Maßnahmen wurden als gefährlicher für die Privatsphäre betrachtet, beispielsweise das Abhören von privaten Gesprächen ohne gerichtliche Anordnung.

Der schmale Grat zwischen Datenschutz und Identifizierung von Tätern kann noch dünner werden, wenn rechtliche Rahmenbedingungen Terrorakte und die nationale Sicherheit mit einbeziehen. Da diese Vergehen die Sicherheit eines Landes gefährden können, müssten weltweit gültige Cybergesetze sowohl die globalen Rahmenbedingungen als auch die nationalen Sicherheitsgesetze berücksichtigen.

Eine Antwort auf weltweite Computerkriminalität fehlt

Obwohl die genannten Länder ihre eigenen Gesetze und Bestimmungen besitzen, die verschiedene Aspekte zur Cybersecurity und Sanktionen abdecken, gibt es immer noch Bedarf für eine umfassende weltweite Antwort auf Cyberkriminalität.

Die multinationale Zusammenarbeit wurde im Jahr 2001 mit der Budapester Konvention gegen Datennetzkriminalität begonnen, als einige europäische Länder zugestimmt hatten, verschiedene Hackeraktivitäten zu kriminalisieren und rechtliche Verfahren im Rahmen ihrer Gesetze umzusetzen.

Die USA haben auch einige Ratifikationen im Jahr 2006 durchgeführt. Sie waren die 16. Nation, die den Bestimmungen der Budapester Konvention gegen Datennetzkriminalität zugestimmt hat.

Das Erstellen eines einstimmig angenommenen Rechtsrahmens, der weltweit anerkannt wird, dürfte schwieriger sein als man es sich vorstellen würde. Obwohl Behörden zu einem gewissen Grad zusammenarbeiten, wenn es um die Untersuchung der Cyberkriminalität geht, definiert jedes Rechtssystem Cyberkriminalität und rechtswidrige Aktivitäten etwas anders. Dies kann strafrechtliche Ermittlungen teilweise erschweren oder durch unterschiedliche Verfahren und mangelnden Rechtsbezug sogar blockieren.

Eine internationale Gesetzgebung würde erhebliche Vorteile bringen, da sie es ermöglichen würde, Verbrecher außerhalb der Grenzen, in denen sie die Cyberverbrechen begangen haben, zu verfolgen und zu bestrafen. Dies würde jedoch einen globalen Rechtsrahmen erfordern, der nicht nur Cyberkriminalität mit einheitlichen Definitionen beschreiben, sondern auch die gleichen juristischen und forensischen Verfahren global festlegen müsste.

0 Kommentare zu diesem Artikel
2141826