Dieser Artikel ist auch verfügbar auf:
Englisch: Italian DNA database: The devil is in the details
Am 30. Juli 2009 hat das italienische Parlament endlich Gesetz Nr.
85 verabschiedet, das das Prüm-Abkommen ratifiziert und die rechtliche
Grundlage für die Schaffung einer italienischen DNA-Datenbank (NDNAD)
darstellt.
[unwatched.org] Selbst wenn dieses Gesetz von den Erfahrungen Großbritanniens und
der USA im Bereich von DNA-Gerichtsmedizin profitieren hätte können,
weist der derzeitige Text darauf hin, dass weder die britische noch die
amerikanische Rechtsprechung berücksichtigt wurden. Hinzu kommt, dass
das Gesetz unter dem eher diffusen Verständnis der Techniken hinter der
DNA-Profilerstellung und schlampigen Definierungen leidet, was es den
Anwälten, Staatsanwälten und Richtern keinesfalls leichter machen wird.
Um nur auf wenige dieser Ungereimtheiten hinzuweisen, muss erwähnt
werden, dass Art. 8 (Attivita` del laboratorio centrale per la banca
dati nazionale del DNA – Zentrales Labor für die Aktivitäten der
NDNA-Datenbank) keinerlei allgemeine Auflagen beinhaltet, welche die
verantwortlichen Parteien verpflichten würde, ernsthafte und
angemessene Sicherheitsmaßnahmen gegen unbefugten Zugriff,
Datenfälschungen und illegale Handhabungen von Daten und Informationen
einzuführen.
Hinzu kommt, dass in Art. 9 (Prelievo di campione biologico e
tipizzazione del profilo del DNA – Verpflichtende Einholung von
DNA-Proben und Entschlüsselung von DNA-Profilen) nichts über die
Notwendigkeit einer ordentlich eingeführten Kontrollkette aufscheint.
Es ist äußerst wichtig, dass die eingeholten Proben sowohl technisch
als auch verwaltungstechnisch verarbeitet werden, und zwar so, dass es
unmöglich gemacht wird, falsche oder abgeänderte Proben zu verwenden.
Die Wichtigkeit dieser Auflage wurde im OJ Simpson Prozess (zwischen
1994 und 1995 am Gericht von Los Angeles, Kalifornien) deutlich, als
die Bedeutung von DNA-Beweisen von der Verteidigung erfolgreich
angefochten wurde, da es Lücken im Gesetz gab.
Als ob das noch nicht genug wäre, wird nichts über die Auswirkung
einer falsch geführten Kontrollkette für die Zulässigkeit der Proben
als Beweisstücke erwähnt. Dieses Problem taucht auch im Bereich der
Computergerichtsmedizin auf, wo es eine heftige fortdauernde Debatte
über die Zulässigkeit/Verlässlichkeit von digitalen (unbeständigen)
Informationen vor Gericht gibt, wenn keine dokumentierte und technisch
gut fundierte Kontrollkette vorliegt (die Wichtigkeit dieses Themas
wird durch die neuesten Erkenntnisse verdeutlicht, dass DNA-Proben
relativ billig gefälscht werden können).
Der gleiche Mangel an Weitsicht gilt auch für Art. 10 (Profili del
DNA tipizzati da reperti biologici acquisiti nel corso di procedimenti
penali – DNA-Profile, die aus biologischen Proben entschlüsselt wurden,
die während kriminalpolizeilicher Ermittlungen eingeholt wurden).
(Seine Auswirkungen auf einen fairen Prozess und die Rechte der
Verteidigung werden in der Analyse von Art. 12 besprochen werden).
Dieser Absatz befasst sich mit der Rückverfolgung der Proben und dem
Zugang zu Daten. Die Strafverfolgungsbehörden können auf die
NDNA-Datenbank zugreifen, ohne dass sie dafür eine vorherige Befugnis
durch die Staatsanwaltschaft oder einen Richter, der für die
Ermittlungen verantwortlich ist, für die die Proben oder Profile
gesammelt wurden, einholen müssen (im italienschen Recht unterstehen
die Strafverfolgungsbehörden der Staatsanwaltschaft). Da der Artikel
sich darüber ausschweigt, werden nur zukünftige Gerichtsurteile
feststellen können, ob eine vorherige Befugnis notwendig sein wird, um
auf die NDNA-Datenbank zuzugreifen, was ein großes Fenster von mehreren
Jahren offen lässt, während welcher „alles passieren kann“. Man sollte
darauf hinweisen, dass in dieser Auflage mit keinem Wort die
Verteidigung oder Anwälte der Opfer erwähnt werden, was es für sie
unmöglich macht, vernünftige Ermittlungsenthüllungen zu fordern.
Die dritte Auflage in Art. 12 erfordert weder die positive
Identifizierung des Personals, das auf die NDNA-Datenbank und das
Material im Zentrallabor zugreift, noch die sichere Protokollierung des
Zugangs zu und Aktivitäten im Zusammenhang mit dem Profil und der
Probe.
Art. 13 liefert ebenfalls Anlass zur Besorgnis (Cancellazione dei
dati e distruzione dei campioni biologici – Löschung von Daten und
Vernichtung biologischer Proben). Auflage 3 identifiziert nicht
deutlich, wer die Zerstörung der Proben und Profile anordnen darf. Es
wäre weitaus angemessener (und einfacher) gewesen festzulegen, dass
Proben, Profile und alle damit im Zusammenhang stehenden Informationen
nicht bei einem Gerichtsprozess verwendet werden können. Ein Richter
bei den einleitenden Ermittlungen, den einleitenden Anhörungen oder
Prozessen – abhängig davon, auf welcher Stufe sich der Prozess befindet
– verfügt die Vernichtung der Profile und Proben aus der
NDNA-Datenbank, dem Zentrallabor und jedem anderen Ort, wo diese
Informationen gespeichert werden (z.B. auf der Prozessliste des
Staatsanwalts, oder den Akten der Ermittler).
Art. 14 beschäftigt sich mit den Strafen für Beamte, die Daten und
Informationen ohne Befugnis weitergeben oder verwenden, oder für andere
Zwecke verwenden als die vom Gesetz genau festgelegten. Tja, die Strafe
fällt äußerst mild aus: eine Gefängnisstrafe zwischen einem und drei
Jahren. Das bedeutet, dass wenn ein Angeklagter sich schuldig bekennt
(bis zu einem Drittel Strafminderung), und ein weiteres Drittel
Strafminderung für die "attenuanti generiche" (allgemeine Umstände, die
die Härte einer Strafe mildern), eine Gefängnisstrafe von weniger als
sechs Monaten herauskommt, die durch die Zahlung einer Strafe umgangen
werden kann. Wenn man den Ernst der Angelegenheit in Betracht zieht,
würde man härtere Strafen erwarten, und nicht das rechtliche Äquivalent
zu einem milden Klaps.
Zwei abschließende Bemerkungen: erstens über die Technologie. Im
Gesetz werden nirgends strategische technologische Auswahlmöglichkeiten
erwähnt. Natürlich kann man nicht erwarten, dass das Gesetz auf das
Labyrinth von ICT und die Seltsamkeiten der Molekularbiologie eingeht.
Natürlich werden eine Reihe untergeordneter Verwaltungsakte von den
betroffenen Ministerien angenommen werden. Aber was das Gesetz dennoch
festlegen hätte können (und sollte) ist die Einbeziehung von Prinzipien
wie den Einsatz von herstellerunabhängigen Dateiformaten und
Technologien (womit das technologische „locked-in“-Syndrom vermieden
würde, das es den ICT-multinationalen Konzernen erlaubte, quasi ein
Monopol zu errichten, da die Kosten für die Konvertierung riesiger
Mengen an Informationen auf ein anderes Format so hoch waren, dass der
Wechsel unbeliebt wurde).
Die zweite Bemerkung bezieht sich auf den „Teufelskreis“ in der
Einschätzung von Verbrechensauswirkung und Verbrechensverbreitung.
Indem die Profile der White-Collar-Kriminalität von der NDNAD
ausgeschlossen werden, kann das Gesetz zu Verzerrungen in der
Kriminalitätsstatistik führen. Wenn alles, was man in der NDNAD finden
kann Verbrechen sind, die von Afrikanern oder Einwanderern vom Balkan
und nicht registrierten Einwanderern begangen wurden (die sich eher
nicht mit Börsenbetrügereien einlassen), wird es für die
Staatsanwaltschaft einfacher werden, diese Verbrechen aufzuklären,
wobei das potentielle Ergebnis wohl aus einer Injektion „verstecktem
Rassismus“ in das Justizsystem bestehen wird.
Um es kurz zu machen: Kriminalitätsstatistiken basieren auf
Ermittlungen der Staatsanwaltschaft und Prozessen, aber wenn diese
Ermittlungen auf der NDNA Datenbank beruhen, werden die einzigen
Verbrechen, die von Politikern eingehend untersucht werden diejenigen
sein, die in die NDNA Datenbank fallen.
Italian NDNA database. The devil is in the details
(Beitrag von Andrea Monti – EDRi-member ALCEI – Italien)
