Neuer EU-Feldzug gegen "Cyber-Crime"

EU-Justizkommissar Franco Frattini will ein neues Programm gegen Internet-Kriminalität in allen ihren Schattierungen starten. Zur Abwehr computergestützter Kriminalität soll Europol mehr Gewicht erhalten.

Nach dem Vorpreschen von Europol, deren Direktor Max-Peter Ratzel anlässlich der Präsentation des "Terrorberichts" neue Kompetenzen im Kampf gegen "Cyber-Crime" gefordert hatte, ist nun die EU-Kommission erwartungsgemäß auf den Zug aufgesprungen.

Die Europäische Kommission beschloss bei ihrer Sitzung in Straßburg am Dienstag ein breit angelegtes Vorgehen gegen eine Reihe von Verbrechen, die unter diesem Titel subsummiert werden.

Von Hackern bis Kinderpornografie

Diese reichen vom Angriff auf Computersysteme bis zur Kinderpornografie, von der Anleitung zum Bombenbau bis zum Missbrauch elektronisch übermittelter Kreditkartendaten.

Dieses Sammelsurium der unterschiedlichsten Sorten von Vergehen und Straftaten in einer Richtlinie zu erfassen wird vorerst nicht angestrebt. EU-Justizkommissar Frattini lässt seine Fachleute aber über EU-weite Regeln gegen "Identitätsdiebstahl" im Internet nachdenken.

In manchen Ländern sei das nur in Verbindung mit anderen Taten wie etwa Betrug strafbar, sagte Kommissionsexperte Michael Carlin.

Was ist Identitätsdiebstahl?

Das ist auch logisch, denn Identitätsdiebstahl ist ein per se irreführender Ausdruck für ein recht klar definiertes Delikt, das lange vor dem Siegeszug des Internets aufgetreten war. Das Notieren von Name, Kreditkartennummer und Ablaufdatum der Karte ist keineswegs bereits Identitätsdiebstahl, sondern seit Jahrzehnten Verrechnungspraxis in den Call-Centern der Telemarketer und Versandhändler.

Nicht die Datenerfassung, sondern erst der Versuch, mit diesen Daten von Dritten Waren oder Dienstleistungen zum eigenen Vorteil einzukaufen, stellt also das Delikt dar.

• Terrorism Situation and Trend Report of Europol 2007

• Europol greift nach dem Internet

Bessere Zusammenarbeit erhofft

Mit Hilfe der europäischen Polizeibehörde Europol will Frattini "langfristig eine verbesserte operative Zusammenarbeit zwischen Strafverfolgungsbehörden" erreichen.

Viele Straftaten im Internet hätten grenzüberschreitende Auswirkungen, erläuterten seine Fachleute. "Kurzfristig wolle man auch das Bewusstsein für Kosten und Gefahren dieser Missetaten fördern", schreibt die Nachrichtenagentur dpa.

Zielrichtung "Online-Foren"

Im Europol-Bericht wurde zwar konstatiert, "es gab keinen erfolgreichen islamistischen Terrorangriff 2006 in Europa", dafür wurden aber Schwierigkeiten genannt, gegen islamistische Propaganda im Internet vorzugehen. Die verlagere sich zusehends von statischen Websites auf "Online-Foren". "Da das Material über verschiedene Webserver in verschiedenen Ländern verteilt ist, wird es nachgerade unmöglich, die Inhalte aller Dateien zu blockieren." Gemeint mit "Online-Foren" sind Communitys a la BitTorrent, die mit erweiterten Überwachungsbefugnissen bekämpft werden sollten.

Was dieses Sammelsurium an grenzüberschreitenden Delikten - Europol hatte des Weiteren noch Hooliganismus und reisende Massenmörder als Beispiele genannt - nun absolut Internet-Spezifisches an sich hat, ist auch mit den von den Behörden gewohnten kausalen Verrenkungen nicht so einfach zu bewerkstelligen.

So ist im Europol-Bericht im Zusammenhang mit Kommunikation rund um Terror-affine Straftaten nicht ein einziges Mal von Telefonie die Rede, sondern ausschließlich vom Kommunikationsmedium Internet. Dass die Telefonnetze, ganz anders als das Internet, mittlerweile äußerst effizient überwachbar sind, ist wohl der plausibelste Grund für diese Stoßrichtung.

Die EU kenne bis jetzt keine klare Definition des Begriffs "Internet-Kriminalität", wurde in Straßburg geklagt. Eine Konvention des Europarats enthalte zwar gemeinsame Definitionen über die EU hinaus, sie sei aber noch nicht in allen Mitgliedsstaaten ratifiziert. Das hat seine guten Gründe.

Fast alles ist "Cyber-Crime"

In dieser Konvention des Europarats, die Jahre nach der offiziellen Einigung noch immer nicht von allen EU-Mitgliedern ratifiziert ist, wurde unter "Cyber-Crime" von der Aufstachelung zum Rassenhass bis zum physischen Angriff auf Computersysteme, von Kindesmissbrauch bis zur Verbreitung von Schadprogrammen [Viren, Trojaner etc.] ein viel zu breites Spektrum an Straftaten verstanden.

Genau das aber ist das erklärte Ziel des deutschen Innenministers Wolfgang Schäuble, der das In-Umlauf-Bringen von Trojaner-Schadprogrammen als polizeiliche Ermittlungsmethode legalisieren will. Andererseits hatte Schäuble zu Beginn der deutschen EU-Ratspräsidentschaft angekündigt, die Befugnisse von Europol im Kampf gegen grenzüberschreitende "Cyber-Crimes" zu stärken.

"Keine Statistiken zu Kosten"

Für "Cyber-Crime" gibt es EU-weit nicht nur keine Definition, es gibt auch "keine verlässlichen Statistiken zu den Kosten", räumte Kommissionsexperte Carlin ein.

Es gibt nur "Schätzungen", die eher in den Bereich der Fantasmen und Schimären einzuordnen sind, weil sie auf den unterschiedlichsten Delikt-Subsummierungen basieren.

Dass nach britischen Schätzungen im Jahr 89 Prozent aller Unternehmen von Internet-Kriminellen angegriffen werden, wie es von der Kommission hieß, gehört dazu ebenso wie die "Zahlen" aus den USA.

Dort werden die Kosten des "Cyber-Crime" auf 60 bis 400 Milliarden Dollar geschätzt, je nach Deliktzählung ergibt sich so eine Schwankungsbreite von ein paar hundert Prozent.

• Frattini will Europol-Gendatenbank

• Die geplante Stärkung von Europol

(dpa | futurezone | Erich Moechel)