19.11.2001

EU-KOMMISSION

Bildquelle: ORF ON

Erhöhter Strafrahmen für "Hacker"

Zwar soll die Plenarsitzung des "European Forum on Cybercrime" der DG-Informationsgesellschaft am 27. November ganz unter dem Thema "Aufbewahrung von Verbindungsdaten" stehen.

Darüber hinaus wird ein "Rahmenentwurf zur Bekämpfung gefährlicher Attacken auf Informationssysteme" präsentiert, der zum 27. schon offizielle Position der EU-Kommission sein könnte.

In einem noch nicht öffentlichen EU-Papier [5. Okt 2001], das der FutureZone vorliegt, wird eine zentrale Regelung des ohnehin umstrittenen "Cybercrime"-Vertrags beim Europarat noch verschärft.

Legal, illegal, gefährlich
Grundsätzlich jeder "illegale Zugang zu einem geschützten System" soll als "gefährlicher Angriff" ["serious attack"] gewertet werden, egal ob überhaupt eine Absicht hinter diesem Zugang steht [Artikel 2, i/i]. Im "Cybercrime"-Entwurf des Europarats ist klargelegt, dass grundsätzlich Absicht vorliegen müsse, um den Tatbestand von "illegal access" zu erfüllen.

Europarat billigt "Cybercrime"-Abkommen

Keine Sicherheit? Kein Kriterium

Das "Explanatory Memorandum" des Kommissionsentwurfs stellt vielmehr fest, dass die Umgehung von Sicherheitsmaßnahmen kein notwendiges Kriterium für das Vorliegen einer "gefährlichen Attacke" sei, weil viele User ihre Systeme leider viel zu wenig schützten.

Das geht an der Realität des Internets insofern vorbei, als man sich auf Websites aller Art durch Löschen eines Teils der URL häufig in einem [nicht geschützten] Ordner wiederfinden kann, der eigentlich nicht für die Öffentlichkeit bestimmt ist. Websites, in deren "geschützte" Bereiche Suchmaschinen direkt linken, sind ebenfalls keine Seltenheit im Netz.

Nach dem Wortlaut der EU-"Rahmenentscheidung" ist in jedem der zitierten Fälle jedenfalls ein strafbarer Tatbestand gesetzt, von dem nationale Umsetzungen in Bagatellfällen Abstand nehmen können. Die Strafe müsse "nicht immer in Form von Gefängnis" sein, heißt es in Artikel sechs der Erläuterungen.

Eine Langtextversion dieser Story
im Umfang von 7.500 Zeichen mit diversen Hintergründen erscheint parallel bei unserem Medienpartner, dem

Magazin für Netzkultur Telepolis

Strafrahmen vier Jahre

Falls aber dem Eigentümer auch nur ein indirekter ökonomischer Schaden welcher Art auch immer entstanden sei, dann seien [Artikel 7] "erschwerende Umstände" gegeben. Das Delikt müsse dann EU-weit mit einem Strafrahmen von mindestens vier Jahren Gefängnis beantwortet werden.

Der Rahmenentwurf" soll laut Willen der Kommission bis 30. Juni 2003 in allen Mitgliedsstaaten der EU umgesetzt werden.

Das Dokument der Kommission ist im Volltext mittlerweile auf der US-Website Cryptome publiziert worden

Proposal for a Framework decision