Kampf gegen Computerkriminalität

Übereinkommen über Computerkriminalität

Computer-Netzwerke stellen eine Gefahr für die Gesellschaft dar, wenn sie für das Begehen von Verbrechen oder zur Koordination von terroristischen Aktivitäten missbraucht werden.

Aus diesem Grund schuf der Europarat das Übereinkommen über Computerkriminalität (SEV Nr. 185). Es handelt sich dabei um die erste internationale Konvention zum Thema Computer- und Internetkriminalität (engl.: Cybercrime).

Das Übereinkommen wurde in Budapest zur Unterzeichnung aufgelegt, daher wird es auch Budapest Konvention genannt. Es trat 2004 in Kraft, enthält Richtlinien zur Entwicklung nationaler Gesetze und schafft Rahmenbedingungen für die internationale Zusammenarbeit.

Die Mitgliedstaaten verpflichten sich, unter anderem die folgenden Taten auf nationaler Ebene strafbar zu machen:

  • Angriffe auf die Netzsicherheit wie unautorisierter Zugriff auf Computersysteme, Abfangen von
  • Computerdaten, Veränderung von Daten, Missbrauch von Hard- und Software in krimineller Absicht
  • Fälschung und Betrug mit Hilfe von Computern
  • Kinderpornographie
  • Urheberrechtsverletzungen

Die Mitgliedstaaten verpflichten sich zudem zur internationalen Zusammenarbeit, indem sie:

  • den zuständigen Ermittlungsbehörden bei Bedarf Zugang gewähren zu gespeicherten Daten und sie bei der Erhebung von Daten in Echtzeit unterstützen
  • einander Rechtshilfe leisten und zu diesem Zweck auf nationaler Ebene eine rund um die Uhr besetzte Kontaktstelle einrichten
  • Straftäter ausliefern

Der Beitritt zum Übereinkommen über Computerkriminalität steht nicht nur den Mitgliedstaaten des Europarats, sondern allen Staaten offen, die sich an seiner Ausarbeitung beteiligt haben. Daher gehören zu den Mitgliedstaaten des Übereinkommens auch eine Reihe von aussereuropäischen Staaten wie zum Beispiel die USA, Japan oder Australien.

 
Zusatzprotokoll zum Übereinkommen über Computerkriminalität betreffend die Kriminalisierung mittels Computersystemen begangener Handlungen rassistischer und fremdenfeindlicher Art

Die Mitgliedstaaten des Europarats sind überzeugt davon, dass ein angemessenes Gleichgewicht gewahrt werden muss zwischen der Freiheit der Meinungsäusserung gemäss der Europäischen Menschenrechtskonvention (EMRK) und der wirksamen Bekämpfung von Handlungen rassistischer und fremdenfeindlicher Art.

Aus diesem Grund entwarfen sie das Zusatzprotokoll zum Übereinkommen über Computerkriminalität betreffend die Kriminalisierung mittels Computersystemen begangener Handlungen rassistischer und fremdenfeindlicher Art (SEV Nr. 189).

Das Protokoll trat 2006 in Kraft und steht allen Staaten offen, welche das Übereinkommen über Computerkriminalität unterzeichnet haben.
Die Mitgliedstaaten des Protokolls verpflichten sich, unter anderem die folgenden Taten auf nationaler Ebene strafbar zu machen:

     

  • Verbreitung rassistischen und fremdenfeindlichen Materials über Computersysteme
  • Rassistisch und fremdenfeindlich motivierte Drohung
  • Rassistisch und fremdenfeindlich motivierte Beleidigung
  • Leugnung, grobe Verharmlosung, Billigung oder Rechtfertigung von Völkermord oder Verbrechen gegen die Menschlichkeit

Definition von “rassistisches und fremdenfeindliches Material”

Das Protokoll versteht unter rassistischem und fremdenfeindlichen Material “jedes schriftliche Material, jedes Bild oder jede andere Darstellung von Ideen oder Theorien, das, beziehungsweise die Hass, Diskriminierung oder Gewalt aufgrund der Rasse, der Hautfarbe, der Abstammung, der nationalen oder ethnischen Herkunft oder der Religion, wenn Letztere für eines dieser Merkmale vorgeschoben wird, gegen eine Person oder eine Personengruppe befürwortet oder fördert oder dazu aufstachelt”.

 
Der Ausschuss T-CY

Jeder Mitgliedstaat des Übereinkommens über Computerkriminalität ist durch eine Delegation von Spezialisten im Ausschuss T-CY vertreten. Der Ausschuss

  • tauscht Informationen aus zu bedeutenden rechtlichen, strategischen oder technologischen Entwicklungen
  • untersucht und beurteilt die Umsetzung der im Übereinkommen festgehaltenen Forderungen in den Mitgliedstaaten und identifiziert Probleme und bewährte Verfahrensweisen
  • verfasst Stellungnahmen und Leitfäden und entwirft Rechtsinstrumente wie Konventionen, Protokolle, Abkommen und Empfehlungen
  • bildet Forschungs- und Arbeitsgruppen zur Beantwortung bestimmter Fragestellungen

Sitzungen des T-CY

Der T-CY trifft sich zweimal jährlich zu einer Plenarsitzung. Jeder Mitgliedstaat des Übereinkommens über Computerkriminalität verfügt über eine Stimme im T-CY. Als Beobachter ebenfalls zu den Plenarsitzungen eingeladen sind Vertreter von Staaten, welche das Übereinkommen über Computerkriminalität unterzeichnet, aber noch nicht ratifiziert haben; Europarat-Staaten, welche das Übereinkommen nicht unterzeichnet haben sowie Vertreter einer Reihe von internationalen Regierungsorganisationen wie Interpol, die Europäische Union (EU), die Afrikanische Union, die Organisation Amerikanischer Staaten, die Internationale Fernmeldeunion (ITU), die Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE) oder das Büro der Vereinten Nationen für Drogen- und Verbrechensbekämpfung (UNODC).

Das Bureau des T-CY

Das Bureau dient dem Ausschuss T-CY als Vorstand. Es setzt den Arbeitsplan auf und koordinierte die Arbeit des Ausschusses. Das Bureau besteht aus dem amtierenden Vorsitzenden, seinem Vorgänger, dem stellvertretenden Vorsitzenden sowie mindestens vier gewählten T-CY-Mitgliedern. Alle Mitglieder des Bureaus werden für eine Amtszeit von zwei Jahren gewählt und sind unbeschränkt wiederwählbar. Die Amtszeiten des Vorsitzenden und seines Stellvertreters sind auf vier Jahre beschränkt. Ein Sekretariat unter der Leitung eines geschäftsführenden Sekretärs unterstützt das Bureau in administrativen Belangen.

Assessments auf der Grundlage von Fragebogen

Das Übereinkommen über Computerkriminalität sieht keinen Monitoring-Mechanismus vor. Seit 2013 überprüft der T-CY jedoch die Umsetzung der im Übereinkommen festgehaltenen Bestimmungen durch die Mitgliedstaaten mit Hilfe von auf Fragebogen basierenden Assessments (Beobachterstaaten können auf freiwilliger Basis an diesen Assessments teilnehmen):

  • der T-CY entscheidet, welche spezifische Vertragsregelung überprüft werden soll
  • ein vom Bureau mit Hilfe des Sekretariats entwickelter Fragebogen wird den T-CY-Mitgliedern zur Kommentierung und anschliessend zur Verabschiedung vorgelegt
  • die T-CY-Mitglieder koordinieren die Sammlung möglichst umfassender Daten bei ihren nationalen Behörden
  • aufgrund dieser Daten bereitet das Bureau einen Berichtsentwurf vor, der von den T-CY-Mitgliedern kommentiert und anschliessend im Plenum diskutiert wird
  • die Endfassung des Berichts muss einstimmig verabschiedet werden und kann Empfehlungen an einen bestimmten Staat enthalten
  • innerhalb von 18 Monaten nach der Verabschiedung des Berichts überprüft der T-CY die gemachten Fortschritte bei der Umsetzung seiner Empfehlungen

 
Internationale Programme zum Thema Computerkriminalität

Auf der Grundlage seines Übereinkommens über Computerkriminalität unterstützt der Europarat weltweit Staaten bei der Entwicklung und dem Ausbau strafrechtlicher Massnahmen im Kampf gegen Computerkriminalität.

Ein Beispiel dafür ist das gemeinsame Programm des Europarats und der Europäischen Union GLACY+, welches die internationale Kooperation der Strafverfolgungsbehörden im Bereich Computerkriminalität und elektronische Beweismittel stärkt mit dem Ziel, das organisierte Verbrechen zu bekämpfen und zu verhindern.

Ein weiteres Beispiel ist das Projekt Cybercrime@Octopus, welches eine grosse Zahl von Computerkriminalität-Experten aus aller Welt zusammenbringt, die jährliche Octopus Konferenz zum Thema Computerkriminalität organisiert und mit der Octopus Cybercrime Community ein Online-Forum betreibt für Computerkriminalität-Experten, Mitglieder von Datenschutzbehörden sowie Fachleute aus Zivilgesellschaft, Industrie und Forschung.

 

 

_
Fotos © Europarat; CyberCrimeScene © Europe’s Human Rights Watchdog

Print Friendly, PDF & EmailPDF Version