Cyber-Security
Können Gesetze die Cyber-Kriminalität eindämmen?
Fortsetzung des Artikels von Teil 1
Deutschlands Haltung zur Cyberkriminalität
In Deutschland haben die kürzlich erfolgten Cyber-Angriffe auf den Bundestag für einige Aufregung gesorgt. In Folge wurde heftig diskutiert, welche gesetzlichen Maßnahmen zu treffen sind, um solche auf staatliche Institutionen, Infrastrukturen und Unternehmen zielende Aktivitäten zu verhindern.
Der EU-Kommissar für Digitale Wirtschaft und Gesellschaft, Günther Oettinger, hat bereits seine Unterstützung für die weitere grenzüberschreitende Zusammenarbeit zum Schutz vor Cyber-Angriffen bekannt gegeben. Er begrüßt auch die Idee, dass jedes Land eine nationale Strategie für den Umgang mit Sicherheitsvorfällen und den kollektiven Austausch von Informationen mit den anderen EU-Mitgliedstaaten aufbauen soll.
Deutschland hat im Jahr 2015 bereits das neue IT-Sicherheitsgesetz verabschiedet. Demnach müssen mehr als 2.000 Betreiber kritischer Infrastrukturen bestimmte Cyber-Sicherheitsstandards einhalten, um eine Genehmigung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu erhalten.
Reichen Gesetze zum Kampf gegen Computerkriminalität aus?
Viele aktuelle Bemühungen zur Schaffung eines umfassenden und restriktiven Rechtsrahmens, auf dessen Basis Strafverfolgungsbehörden cyberkriminelle Aktivitäten ermitteln und verfolgen können, werden jedoch von Datenschutzaktivisten skeptisch betrachtet.
Während neue Richtlinien und Gesetze zu einer größeren Transparenz beim Umgang von Unternehmen mit cyberterroristischen Vorfällen führen sollen, glauben einige Aktivisten, dass sie grundlegende Datenschutzrechte beeinträchtigen. Denn sie ermöglichen die kontinuierliche Überwachung aller Menschen, auch wenn sie nicht mit Terrorismus oder cyberkriminellen Aktivitäten in Verbindung gebracht werden.
Das Thema Verschlüsselung stand ebenfalls im Fokus, da Strafverfolgungsbehörden entweder ein vollständiges Verbot erreichen wollten oder zumindest einen Mechanismus, der ihnen das Abhören sämtlicher „verschlüsselter“ Kanäle erlaubt.
Während die EU noch nicht solche Gesetze oder Richtlinien erlassen hat, verabschiedete China bereits ein umstrittenes Anti-Terror-Gesetz, das von allen innerhalb seiner Grenzen tätigen Unternehmen die Bereitstellung eines Schlüssels zur Entschlüsselung aller Informationen fordert, wenn der Staat dies verlangt.
Li Shouwei, Stellvertretender Leiter der Strafrechtsabteilung des Parlaments, behauptete, dass China damit einfach das ausführt, worüber andere Länder diskutieren. Die Maßnahmen seien im Kampf gegen den Terrorismus auf globaler Ebene notwendig.
Großbritannien hat den Investigatory Powers Bill (Gesetzentwurf für Ermittlungsbefugnisse) eingebracht. Dieser soll den Sicherheitsdiensten mehr Rechte geben, indem sie zum Beispiel von Telefongesellschaften durch die Aufzeichnung von besuchten Webseiten und sogar durch die Entschlüsselung von verschlüsselter Kommunikation ihrer Kunden unterstützt werden.
„Das Abfangen stellt den Inhalt einer Kommunikation zur Verfügung – beispielsweise bei Telefonanrufen, E-Mails oder Social-Media-Nachrichten – im Laufe ihrer Übertragung oder während diese auf einem Telekommunikationssystem gespeichert sind“, lautet der Gesetzentwurf. „Das Abfangen wird dazu verwendet, um wertvolle Erkenntnisse über Terroristen und Schwerverbrecher zu sammeln, die Informationen an Strafverfolgungsbehörden und Ermittlungen zur nationalen Sicherheit weiterzuleiten sowie militärische Operationen zu unterstützen.“
- Können Gesetze die Cyber-Kriminalität eindämmen?
- Deutschlands Haltung zur Cyberkriminalität
- Wird dies den Cyberterrorismus stoppen?
Lesen Sie mehr zum Thema
