[blog.kairaven.de] Ich habe mir gerade die Heise Meldung EU-Innenminister wollen Anti-Cybercrime-Plattform aufbauen und den dazugehörigen Beschluss des Innenministerrates für eine gemeinsame Strategie und praktische Maßnahmen gegen "Cybercrime" durchgelesen.
Als mittelfristige Maßnahme wird im Beschluss formuliert:
facilitating remote searches if provided for under national law, enabling investigation teams to have rapid access to information, with the agreement of the host country
In der Heise Meldung wird zu diesem Punkt ausgeführt: "Die Mitgliedsstaaten sollen zudem langfristig ‚Ferndurchsuchungen‘ erleichtern, um Ermittlern einen raschen Zugang zu Informationen zu gewährleisten. Ob damit heimliche Online-Durchsuchungen von IT-Systemen nach deutschem Vorbild gemeint sind, erläutern die Innenminister nicht."
Nun, vielleicht eine mögliche Interpratation nach Abschnitt III. Durchsuchung und Datenspeicherung angemieteter Server, auf denen z. B. ein Tor Router läuft aus dem Beitrag "We are fucked individually!" und der Cybercrime-Konvention.
Die Maßnahme im Beschluss bezieht sich wie das Gesetz zur Vorratsdatenspeicherung auf Artikel 19 Absatz 2 der Cybercrime-Konvention, der die gesetzliche Verankerung von Befugnissen zur Beschlagnahmung und zum entfernten Zugriff auch auf entfernte "Computersysteme", "Computerdatenträger" und der dort gespeicherten Daten fordert (und noch viel mehr, wie die Zwangsherausgabe von Passwörtern oder die Entfernung der dort gespeicherten Daten), wie sie mit § 110 Abs. 3 StPO im Gesetz zur Vorratsdatenspeicherung umgesetzt wurden.
Der Artikel 19 ist an Artikel 14 und 15 der Konvention gebunden, Artikel 15 schreibt – "soweit dies angebracht ist" – die richterliche Anordnung ("Kontrolle"), die Begründung der obigen Maßnahmen und ihre zeitliche wie umfängliche Begrenzung vor. Anordnungen ergehen an Betroffene, laut Absatz 4 von Artikel 19 soll genauer auch jede "Person, die Kenntnisse über die Funktionsweise des Computersystems oder über Maßnahmen zum Schutz der darin enthaltenen Daten hat", zur Mitwirkung verpflichtet werden, sprich z. B. die Admins des Server-Hosters, der Kunde als Admin seines angemieteten Servers und Inhaber der Schutzmaßnahmen (Passwörter, vergebene Rechte usw.). In diesem Sinne sind keine heimlichen "Online-Durchsuchungen" gemeint.
Auch nicht im Sinne der Umsetzung in § 110 Abs. 3 StPO laut des Gesetzes zur Vorratsdatenspeicherung, der "den Betroffenen" benennt, der, weil er laut der Begründung "Zugriff zu gewähren berechtigt ist", Sicherheitsbehörden auch den Zugriff zwangsweise aufgrund einer Anordnung zu gewähren hat. In der Begründung zur Änderung des § 110 Abs. 3 wurden die Maßnahmen deshalb auch als "offene Online-Durchsuchungen" bezeichnet bzw. als "zwangsweise durchsetzbare Maßnahme gegenüber dem Betroffenen." Also auch im Sinne der Umsetzung der Cybercrime-Konvention its keine heimliche Online-Durchsuchung gemeint.
Der Artikel 19 spricht stets von "der Vertragspartei", also dem Staat, der die Cybercrime-Konvention ratifiziert hat und "ihren zuständigen Behörden". Die obigen Maßnahmen nach Artikel 19 beziehen sich also auf Maßnahmen in einem Staat durch die eigenen Sicherheitsbehörden des Staates. Anders die vorgeschlagene Maßnahme im aktuellen Beschluss.
In ihr werden "Untersuchungsteams" genannt, die mit Zustimmung des Staates, in dem bereits Artikel 19 in nationales Recht umgesetzt ist, die gleichen Maßnahmen, vereinfacht die "offene Online-Durchsuchung" von fremden Computersystemen durchführen dürfen sollen, wie die Sicherheitsbehörden des Staates selbst. Mit "Untersuchungsteams" könnten zum Beispiel Europol-Einheiten gemeint sein oder gemeinsame Ermittlungsteams, die sich aus Vertretern von Sicherheitsbehörden verschiedener Staaten zur Bekämpfung von "Cybercrime" zusammensetzen analog zu den gemeinsamen Einheiten, die grenzüberschreitend zu Lande zur Bekämpfung der OK in Europa im Einsatz sind. Das auch diese Zugriffe rasch erfolgen sollen, steht bereits in Artikel 19, der fordert, dass die gesetzliche Umsetzung so gestaltet sein soll, dass die Sicherheitsbehörden "die Durchsuchung oder den ähnlichen Zugriff rasch [nach den Zugriffen auf ein erstes System] auf das andere System ausdehnen können."
Was die Innenminister also wollen, ist die Ausweitung der Befugnis zur "offenen Online-Durchsuchung" auf zwischenstaatliche, gemeinsame Einheiten von "Cyberfahnder", mit zügiger Abstimmung mit Staatsanwälten und Sicherheitsbehörden und Richtern, die schnell Anordnungen ausstellen. Und was bisher nur ohne Ermächtigung zur heimlichen Durchsuchung, Beschlagnahmung und Vernichtung von Daten durchgezogen werden darf, kann sich in Zukunft ändern.
Zur ebenfalls in der Heise Meldung genannten und als mittelfristig angepeilten Maßnahme des Austauschs über mögliche Filter- und Blockiermechanismen zur "Bekämpfung von Kinderpornografie" und die mögliche Einführung einer gemeinsamen europäischen Blacklist, die Internet-Zugangsprovider zunächst frewillig und später zwangsweise zu implementieren haben, verweise ich einfach mal auf die Cleanfeed-Geschichte in Australien oder Chinas "Great Firewall" und die Diskussionen um das Telekom-Paket, die wiederum viel mit der Analyse, Filterungund Blockierung des Nezwerkverkehrs zu tun haben. Dann weiß man, wo es enden wird. Ich glaube schlicht und einfach nicht, dass es um "Kinderpornografie" geht oder sich Filter- und Blockiermechanismen langfristig nur auf "Kinderpornografie" (oder die anderen Platzhalter "Extremismus"/"Terrorismus", "Nationalsozialismus" und "Cybercrime") reduzieren, sondern damit die Büchse der Pandora geöffnet wird, die Zensur und politische Verfolgung beinhaltet.
Zur ebenfalls interessanten Heise Meldung Innen- und Justizrat der EU fordert Einschränkung anonymer Telekommunikation kann ich nur sagen, dass nicht anders zu erwarten ist, dass man anonym genutzten und gekauften SIM-Karten und Handys und damit einer Möglichkeit, unbeobachtet und nicht überwacht zu kommunizieren europaweit harmonisiert den Garaus machen will. Etas anderes erwarte ich nicht vom Innen- und Justizministerrat der Europäischen Union. Nur, wer glaubt, dass die EU auf der einen Seite der Anonymisierung der mobilen Telekommunikation den Kampf ansagt und der anonymisierten Internet-Nutzung und -Kommunikation kein Augenmerk schenkt, den kann man nur als naiv bezeichnen. Interessant ist in diesem Zusammenhang, aber auch an sich die Erklärung des Ziels, die Identifizierung und Rückverfolgbarkeit von Instant Messaging Kommunikation in Angriff zu nehmen, denn die wäre der Ausweichweg, wenn keine anonyme Mobilfunkkommunikation mehr möglich ist und wurde bisher bei Machwerken wie der Vorratsdatenspeicherung ausgenommen. Das wird sich ändern.
Source: blog.kairaven.de