Verein für Internet-Benutzer Österreichs     

Home > Aktionen

Erklärung von Mitgliedern der »Global Internet Liberty Campaign« zum Abkommen des Europarats zu Cyber-Crime Version 24.2 

12. Dezember 2000 

Die unterzeichneten Mitglieder^* der »Global Internet Liberty Campaign« (einer Koalition von weltweit mehr als 50 Bürgerrechtsgruppen) unterstützen die folgende Petition:

S.g. Herr Generalsekretär Walter Schwimmer, 
S.g. Expertenkomitee für 'Cyber-Crime' im Europarat, 

Am 18. Oktober 2000 schrieben wir im Namen eines breiten Spektrums von Bürgerrechts-Organisationen einen Brief, um unseren Einspruch gegen die vorgeschlagene Konvention zu 'Cyber-Crime' kundzutun. In unserem Schreiben brachten wir unsere Ablehnung gegenüber jene Passagen zum Ausdruck, welche die Kriminalisierung technischer Hilfmittel, die Haftung für Inhalte Dritter, Sanktionen zum Thema Copyright, Grenzen überschreitende rechtliche Hilfestellung sowie vermehrte Befugnisse für die Ermittler betrafen. Wir argumentierten, dass die Entwurfsversion 22 der Konvention zwar die Interessen von Polizei und anderen Behörden berücksichtigte, nicht aber deren Verantwortlichkeit. Die daraus resultierende Missachtung der Bürgerrechte war erschreckend. 

Zu unserer Bestürzung und Beunruhigung ist diese Konvention weiterhin ein Dokument, das die Rechte des Einzelnen gefährdet, während es den Polizeibehörden erweiterte Befugnisse einräumt, den Rechtsschutz über Grenzen hinweg gleichmäßig nach unten nivelliert und dabei elementare Prinzipien des Datenschutzes missachtet. 

Obwohl in Version 24-2 einige Änderungen statt fanden, können wir mit dem Inhalt der Konvention keineswegs zufrieden sein. Das Konventions-Subkomitee hat unserem vorigen Brief zwar Beachtung geschenkt, aber wir bleiben dabei, dass der Schutz persönlicher Rechte nicht angemessen gewürdigt wurde. Wir stellen die Rechtsgültigkeit eines Prozesses in Frage, der immer noch geheim und hinter geschlossenen Türen abläuft. Mit diesem neuerlichen Schreiben folgen wir unseren früher geäußerten Vorbehalten, sprechen einige der Änderungen an und möchten mehr Licht auf Details dieser Bedenken werfen. 

Ausnahmen verweisen auf ein größeres Problem 

Ein thematischer Wandel im vorliegenden Entwurf der Konvention ist die zunehmende Zahl an Ausnahmen und Einsprüchen. Obwohl diese Ausnahmen immer noch auf schwachen Füßen stehen, sieht es ganz danach aus, als wüchsen auch innerhalb des Europarats die Bedenken, was die in der Konvention erteilten Befugnisse betrifft. 

• Die Löschung von Artikel 37.2 (Version 22), der die Flexibilität einschränkte, die den Signatarstaaten eingeräumt werden sollte, verstärkt den Eindruck, dass es unter den Verfassern des Entwurfs und den Mitgliedsstaaten im Plenum zunehmende Opposition dagegen gibt. 
• In Abschnitt 2 über Ermittlungs-Techniken wurde der Artikel 14.2 beigefügt, um "den adäquaten Schutz von Menschenrechten und, wo anwendbar, die Angemessenheit der Maßnahmen der Natur und den Umständen des Vergehens entsprechend" sicherzustellen. Während der Europarat in Betracht zog, den Signatarstaaten das Recht einzuräumen, die Anlässe für die Anwendung der neuen Ermittlungsbefugnisse einzuschränken - sogar bei Verbrechen, die in der Konvention angesprochen wurden - findet sich dies in Version 24.2 nicht wieder. Die Konvention fordert die Verwendung von Techniken des Eindringens für jedes Verbrechen, ausgenommen sind nur Techniken der Überwachen, die nach 21.2 nur bei "schweren Vergehen, bestimmt durch inländisches Recht" anwendbar wären. Selbst diese Einschränkung hat wenig Effekt, da die Definition von Schwerverbrechen dem jeweiligen Binnenrecht überlassen ist. Bestimmte Länder im Europarat definieren schwere Verbrechen, die das inhaltliche Überwachen von Kommunikation rechtfertigen, extrem breit. 
• Um mit einem früheren Artikel konsistent zu gehen, der einem Signatarstaat gestattet, die länderübergreifende Assistenz in der Strafverfolgung zu verweigern, wenn der Staat dies als politisches Vergehen ansieht, wurde eine weitere Ausnahme den Artikeln 29 und 30 beigefügt. Obwohl diese Option, die auch mit früheren Europarat-Dokumenten übereinstimmt, in einem anderen Artikel der Version 22 vorhanden war, hat es den Anschein, dass der Europarat sich über Unterschiede hinsichtlich der Regimes und der qualitativen Natur von 'Vergehen' in den Signatarstaaten in spe bewußt ist. Der Grund für diese Ausnahme ist das Versäumnis, so genannte "duale Kriminalität" vorauszusetzen. 
• Die Ergänzung des Unterartikels 35(bis).4 legt fest, dass die übertragende Partei von der empfangenden Partei eine Erklärung über den Verwendungszweck der Informationen, die zwischen den Staaten ausgetauscht werden, verlangen darf. Dieser Bericht "danach" ist wünschenswert, aber nicht ausreichend. Verhältnismäßigkeit und Angemessenheit müssen auch in den Anforderungen des ursprünglichen Assistenz-Ersuchens gelten, und zwar ausreichend, um der ersuchten Partei die Möglichkeit zu geben, den Grund für die Ermittlungen durch die ersuchende Partei nach zu vollziehen. 
• Artikel 43 enthält neue Klauseln, um Druck auszuüben, sich der gesamten Konvention zu beugen, sobald ein Staat solche 'Vorbehalte' äußert. Unterartikel 43.2 verlangt, dass von Signatarstaaten erwartet wird, dass sie Vorbehalte zurückzuziehen "so rasch es die Umstände zulassen", während 43.3 dem Generalsekretär erlaubt, regelmäßig an diese Staaten heranzutreten, um die Rücknahme ihrer Vorbehalte zu diskutieren. Der Europarat scheint anzunehmen, Menschenrechte wären Verhandlungssache - zumindest von Zeit zu Zeit. 

Empfehlungen zu den Ausnahmen 

• Wir treten weiterhin dafür ein, dass Mittel des Eindringens nur bei Schwerverbrechen angewendet werden dürfen. 
• Angemessenheit ist ein Konzept, das auf internationaler Ebene definiert werden muss, einheitlich und einstimmig oder mit Referenz auf die Rechtsssprechung des Europäischen Gerichtshofs für Menschenrechte. 
• Der gegenwärtige Ansatz des Entwurfs, der Ausnahmen und Vorbehalte einzelner Länder erlaubt, ist fehlerhaft und gefährdet die Menschenrechte. Es fehlt die gemeinsame Festlegung von Limits für das Eindringen in die Privatspäre, die im Rahmen des Vertrags möglich werden. 
• Wir fordern dringend, dass "duale Kriminalität" eine Voraussetzung für alle Arten dieses länderübergreifenden Beistands ist, sowie dass diese Verbrechen explizit genannt werden müssen. 
• Wir drängen weiters auf die Beiziehung einer ständigen Instanz zum Schutz der Bürgerrechte bei den Ermittlungsbehörden. 

Schließlich fordern wir, dass der Konventionsentwurf den internationalen Instrumentarien zum Schutz der Menschenrechte entsprechen muss: 

• Die Allgemeine Erklärung der Menschenrechte, Artikel 12, Artikel 19 
• Internationales Abkommen über bürgerliche und politische Rechte, Artikel 17, Artikel 19 
• Europäische Konvention zum Schutze der Menschenrechte und Grundfreiheiten, Artikel 8, Artikel 10 

Einfluß auf Entwicklung und Verteilung 

Wir stellen fest, dass eine Klausel betreffend Nutzung und Entwicklung der Informationstechnologien in der Präambel hinzu gekommen ist. Wir sprechen uns gegen die Schaffung einer Situation aus, in der angemessene Technologien zur Authentifizierung zu Gunsten von Technologien der vollen Überwachbarkeit fallen gelassen werden. Wir empfehlen, dass diese Klausel gestrichen wird. 

Ermächtigung zum Eindringen 

Wir betonen erneut unsere Ablehnung des Abfangens und Speicherns von Daten ohne ausreichende gesetzliche Auflage. 

• Artikel 19.4 ermöglicht es weiterhin, Personen zu zwingen, sich selbst zu belasten, wenn sie die Methoden kennen, mit denen die entsprechenden Daten gesichert wurden, indem sie verpflichtet werden, alle nötigen Informationen, die für Zugriff und Durchsuchung nötig sind, Preis zu geben. Wir befürchten auch weiterhin, dass dies Regierungen den Zugriff auf private Schlüssel ermöglichen kann, was in weiterer Folge zum Bruch des Artikels 6 der Europäischen Menschenrechtskonvention führen könnte. 
• Artikel 20 über den Zugang zu den Übertragungsdaten zieht weder die bedrohliche Qualität dieser Daten in Betracht, noch berücksichtigt er die sich verschiebenden Grenzen zwischen Übertragungs- und Inhaltsdaten. Analog dazu fehlt auch die Definition von 'Inhalts-Daten'. 
• Die Hinzunahme von Artikel 20.2 zu Überwachung und Aufzeichnung von Übertragungsdaten mit technischen Mitteln in Echtzeit erscheint als Einladung zum Einsatz von Systemen wie Carnivore. 
• Die Hinzunahme von Artikel 21.2 erlaubt in ähnlicher Weise "Überwachung und Aufzeichnung von Inhaltsdaten mit technischen Mitteln in Echtzeit." 

Empfehlungen betreffend Ermächtigungen 

• Wir fordern klare Einschränkungen dieser erwähnten Befugnisse dort, wo die Bürgerrechte beeinträchtigt werden. Insbesondere erwarten wir, dass technische Zugriffsmittel nur bei schweren Verbrechen eingesetzt und Personen nicht gezwungen werden dürfen, sich selbst zu belasten. Weiter sollen andere unveräußerliche Rechte beachtet werden, wie jene auf Privatsphäre und Meinungsfreiheit, die in der Europäischen Menschenrechtskonvention, der universellen Deklaration der Menschenrechte sowie der Internationalen Erklärung über zivile und politische Rechte fest gehalten sind. 
• Wir betrachten das Ansammeln von Übertragungsdaten generell als ausufernd und fordern hinreichende und einheitliche Beschränkungen vor deren Sammlung. 
• Wir verlangen eine klare Definition von 'Inhaltsdaten' und eine klare Unterscheidung von 'Übertragungsdaten'. 
• Wir fordern, die Ermächtigung zur Überwachung sowie die technischen Mittel zur Sammlung von Daten zu beschränken, um dem Ausufern solcher Maßnahmen Grenzen zu setzen. Wir empfehlen, die Artikel 20.2. und 21.2 durch einen Schutzparagraphen zu ersetzen. Dieser soll sicher stellen, dass im Fall der Anwendung technischer Maßnahmen, diese den Datenverkehr des verdächtigten Users separieren können, dass auschließlich das gesetzlich erlaubte Ausmaß an Daten gespeichert wird, Missbrauch verhindert und der sich verschiebenden Grenze von Inhalts- und Übertragungsdaten Rechnung getragen wird. Wenn dies durch unabhängige Kontrollen nicht garantiert werden kann, müssen diese technischen Mittel für illegal erklärt (ähnlich wie in Artikel 3) und jeder Daten-Austausch verunmöglicht werden. 
• Die Überwachung von Kommunikation ist eine aggressive, häufig und weltweit zur Verfolgung von Dissidenten und Menschenrechts-Organisationen genutzte Technologie. Wir wiederholen daher unsere Aufforderung, diese Techniken nicht für moderne Kommunikationsnetzwerke vorzuschreiben, insbesondere weil diese Netzwerke gerade erst in ihrer Entwicklung begriffen sind. 
• Der Europarat hat öffentlich^a auf den Unterschied zwischen Datenerfassung (retention) und dauerhafter Bereitstellung (preservation) von Daten hingewiesen. In Bezug auf aktuelle Diskussionen innerhalb der G8 und in Großbritannien^b erachten wir explizite Schutzmaßnahmen für diese Unterscheidung als notwendig. Wir erwarten internationale Berücksichtigung des Datenschutzes, analog zur Erklärung des Europarats zum Datenschutz von 1981 und der EU Datenschutz Direktive von 1995 und eine Anwendung dieser Verträge auf Übertragungsdaten. 

Bei immer weitreichenderen Befugnissen muss die Konvention auch eine Obergrenze für Ermittlungstechniken festlegen, die allgemein akzeptabel ist; ungeregelte Daten-Zugriffe und Data-Warehousing kommen einem Frontalangriff auf die Bürgerrechte gleich. 

Zugriff ohne Berechtigung 

Es wurde festgestellt, dass die Unterzeichnung der Konvention zu 'Cyber-Crime' auch Nicht-Mitgliedern des Europarats offen steht. Wir hoffen allerdings, dass jeder Staat, der zur Unterzeichnung dieser Erklärung eingeladen worden ist, den Menschenrechten und demokratischen Grundsätzen ausreichend Rechnung trägt. Insbesondere dann, wenn solche Staaten nicht zu den Unterzeichnern der Europäischen Menschenrechtskonvention zählen und diese auch nicht in ihr nationalen Recht integriert haben. In einem solchem Fall würden wir diese Einladung als Angriff auf Integrität dieser Konvention betrachten. Das Mindestmaß wäre daher, dass Artikel 37 ein ausreichende Anforderung sowie eine Bestimmung zur Einhaltung fundamentaler Menschenrechtsstandards vorschreibt, ehe solche Staaten dem Vertragswerk beitreten dürfen. 

Ungebührliche Grenzüberschreitung 

Die Konvention beinhaltet eine Zahl von grenzüberschreiten Zugriffsmöglichkeiten, die insbesondere in zwei Artikeln festgehalten werden. 

• Artikel 23 erlaubt Grenzen überschreitenden Zugriffe unter den Signatarstaaten. Zwar eröffnet 23.2 eine Ausnahme, welche auch die USA eingestander Maßen^c befolgen wollen, doch wie bereits angemerkt wurde, finden sich Ausnahmen in der Konvention sehr oft wegen zu weit gefasster Maßnahmen 
• Fußnote 29, die sich auf wechselseitige Unterstützung laut Artikel 27 bezieht, spezifiziert: "der bloße Umstand, dass das Rechtssystem einer um Unterstützung gebetenen Partei kein solches Procedere kennt, reicht als Grund nicht aus, um die Anwendung des geforderten Procedere zu verweigern." Dies bedeutet, dass ein Signatarstaat gezwungen werden kann, über seine legal definiertes Maß hinaus zu agieren. 

Empfehlungen zu Grenzen überschreitenden Maßnahmen 

Wir halten alle Ansätze für Grenzen überschreitende Maßnahmen für schwere Eingriffe in die Souveränität der einzelnen Nationen, besonders was den Schutz der Perönlichkeitsrechte betrifft. 

• Wir fordern, dass Fußnote 29 ersatzlos gestrichen und dass die dahinter stehende Geisteshaltung als undemokratisch angesehen wird. 
• Wir verlangen, dass Staaten nur insoweit agieren dürfen, sofern dies in legalen, demokratisch legitimierten Prozeduren in Anlehnung an die Europäischen Menschenrechtskonvention ; andernfalls würde dies Grenzen überschreit ende, ausufernde Zugriffe ermöglichen, wie etwa jenen der britischen Regierung auf private Schlüssel unter dem umstrittenen, kürzlich verabschiedeten RIP Act 2000. 
• Unter dem Abschnitt zur gegenseitigen Hilfestellung empfehlen wir die Aufnahme einer Klausel, die folgendes beinhaltet: Wenn Partei A von Partei B Hilfestellung anfordert, dann darf Partei B nicht schärfere Mittel anwenden, als sie die Rechtsgrundlage von Partei A erlaubt. Partei B kann wiederum nur auf jener Rechtsgrundlage agieren, die dort Gültigkeit hat. 

Wir wollen nicht, dass gegenseitige Hilfestellung zu einem Tauschhandel führt, in denen Verhandlungen nur zu dem Zweck geführt werden, um verstärkte Zugriffsmöglichkeiten bei niedrigstem Schutzniveau zu erreichen. 

Ablehnung auch weiterhin 

Wir bleiben bei unserer ursprünglichen Ablehnung, wie sie in unserem Brief von 18. Oktober 2000 festgehalten ist; bitte betrachten Sie diese Stellungnahme als Ergänzung dazu. 

Wir erwarten noch immer Schritte bezüglich unserer früheren Forderungen nach einer rechtlichen Überprüfung des Eindringens in die Privatsphäre des Individuums. Der Europarat sollte diese Angelegenheiten klar stellen, angesichts der völlig unklaren Bestimmungen zum Zugriff auf Daten ohne vorherige unilateral erfolgte Minimalprüfung der rechtlichen Prozeduren, wie sie in Sektion 2 enthalten sind. Wir sind weiters darüber besorgt, dass die Konvention darin versagt, die Privatsphäre auch im digitalen Zeitalter im Einklang mit der Europäischen Menschenrechtskonvention zu schützen. Wir empfehlen eine Bezugnahme auf die Universelle Erklärung der Menschenrechte insbesondere auf Artikel 12, der besagt: "Niemand darf in seiner Privatsphäre, Familie, seinem Heim oder Korrespondenz willkürlich verfolgt werden." Auf Grund dieser mangelnden Berücksichtung der Menschenrechte ist die Konvention gegenwärtig untragbar. 

Der Europarat bietet den Staaten die Terminologie und den Impetus zum Vorgehen gegen Cyber-Crime an. Wir hoffen, dass der Europarat diese Gelegenheit nützt, um den Signatarstaaten Terminologie und den Impetus so zu geben, dass sie im Sinne der Rechte des Individuums vorgehen. Daher drängen wir auf explizite Beschränkungen, wie juridische Überprüfung, Sicherheit vor Selbst-Kriminalisierung, Sicherstellung, dass Daten ausschließlich zu einem bestimmten Zweck gesammelt werden dürfen, und dass in allen Fällen das Prinzip der Verhältnismäßigkeit sowie die Einhaltung der Datenschutzprinzipien gewährleistet sind, um nur ein paar zu nennen. 

Wir glauben weiterhin, dass der Entwicklungsprozess dieser Konvention gegen Erfordernisse zur Transparenz verstößt und in Widerspruch zu demokratischen Entscheidungsprozessen steht. Wir hoffen daher, dass der Europarat auch zu diesem späten Zeitpunkt auf Einmahnung der Menschenrechte reagiert, diese einbezieht und auch schützt. 

Wir rufen die Mitgliedsstaaten des Europarats auf, den Vertrag in seiner gegenwärtigen Form nicht zu zu unterzeichnen. Weiters appellieren wir an die Ministerversammlung des Europarats, die Konvention in ihrer gegenwärtig en Form zurückzuweisen, da sie bei der Bekämpfung und Verfolgung von Cyber-Crime keinen entsprechenden Schutz fundamentaler Menschenrechte bietet. 

Schließlich halten die Unterzeichneten Organisationen ihr Angebot aufrecht, den Europarat durch Beistellung von Experten zu unterstützen, um eine bessere Version dieser Konvention herzustellen, die geeignet ist, Computer-Kriminalität nicht nur zu bestrafen sondern auch vorzubeugend zu wirken und dabei die fundamentalen Menschenrechte zu bewahren. 

Gezeichnet,

• American Civil Liberties Union (US)
  http://www.aclu.org/
• Associazione per la Libertà nella Comunicazione Elettronica Interattiva (IT)
  http://www.alcei.it/
• Bits of Freedom (NL)
  http://www.bof.nl/
• Center for Democracy and Technology (US)
  http://www.cdt.org/
• Computer Professional for Social Responsibility (US)
  http://www.cpsr.org/
• Cyber-Rights & Cyber-Liberties (UK)
  http://www.cyber-rights.org/
• Digital Freedom Network (US)
  http://www.dfn.org/
• Electronic Frontiers Australia (AU)
  http://www.efa.org.au/
• Electronic Frontier Foundation (US)
  http://www.eff.org/
• Electronic Privacy Information Center (US)
  http://www.epic.org/
• Feminists Against Censorship (UK)
  http://fiawol.demon.co.uk/FAC/
• FITUG e.V. (DE)
  http://www.fitug.de/
• IRIS - Imaginons un réseau Internet solidaire (FR)
  http://www.iris.sgdg.org/
• Kriptopolis (ES)
  http://www.kriptopolis.com/
• The Link Centre, Wits University, Johannesburg (ZA)
  http://link.wits.ac.za/
• NetAction (US)
  http://www.netaction.org/
• Netwokers against Surveillance Taskforce (JP)
  http://www.jca.apc.org/
• Opennet
  http://www.opennet.org/
• Privacy International (UK)
  http://www.privacyinternational.org/
• Privacy Ukraine (UA)
  http://www.ukrnet.net/
• quintessenz (AT)
  http://www.quintessenz.at/
• Verein für Internet Benutzer (AT)
  http://www.vibe.at/

---

Fußnoten 

1. Rede von John Fennel, Mitglied des Vorbereitungskomitees, beim E-PING! Treffen in Brüssel am 5. Dezember 2000.
2. See: A.C.P.O. and A.C.P.O (S), H.M.Customs & Excise, Security Service, Secret Intelligence Service, And G.C.H.Q., NCIS Submission On Communications Data Retention Law, 21st August 2000.
3. US Department of Justice, Frequently Asked Questions and Answers About the Council of Europe Convention on Cybercrime (Draft 24REV2) , December 1, 2000. Available at http://www.usdoj.gov/criminal/cybercrime/COEFAQs.htm.

---

Referenzdokumente 

1. COE Convention on Cyber-Crime (draft ver 24-2)
   http://conventions.coe.int/treaty/EN/projets/cybercrime24.htm
2. COE Convention for the Protection of Human Rights and Fundamental Freedoms
   http://www.coe.fr/eng/legaltxt/5e.htm
3. COE Conventions - Background
   http://conventions.coe.int/treaty/EN/cadreintro.htm
4. Global Internet Liberty Campaign Member Letter on Council of Europe Convention on Cyber-Crime -- October 18, 2000
   http://www.gilc.org/privacy/coe-letter-1000.html
5. Comments of the Center for Democracy and Technology on the Council of Europe Draft "Convention on Cyber-crime" (Draft No. 24)
   http://www.cdt.org/international/cybercrime/001211cdt.shtml
6. IAB/IESG Statement on Wassenaar Arrangement
   http://www.iab.org/iab/121898.txt
7. IETF Policy on Wiretapping (RFC 2804)
   ftp://ftp.isi.edu/in-notes/rfc2804.txt
8. IRIS Dossier cybercriminalité
   http://www.iris.sgdg.org/actions/cybercrime/
9. OECD Cryptography Policy Guidelines (1997)
   http://www.oecd.org//dsti/sti/it/secur/prod/e-crypto.htm
10. OECD Guidelines for the Security of Information Systems (1992)
    http://www.oecd.org//dsti/sti/it/secur/prod/e_secur.htm
11. Privacy International Cyber-Crime Page
    http://www.privacyinternational.org/issues/cybercrime/
12. Statement of Concern from Technology Professionals on Proposed COE Convention on Cyber-Crime
    http://www.cerias.purdue.edu/homes/spaf/coe/TREATY_LETTER.html
13. Universal Declaration of Human Rights
    http://www.un.org/Overview/rights.html
     

    ---

    
    http://www.vibe.at/aktionen/200012/gilc-coe-de-1200.html
    Anfragen und Kommentare an: info@vibe.at
    zuletzt aktualisiert: Sunday, 26-Mar-2006 10:26:57 CEST