27.12.06

23C3: Nachgucken zahlt sich aus

Heise berichtet von einem Berliner Vortrag von RA Peter Voigt zu einem Gesetzesvorhaben der Bundesregierung gegen Computerkriminalität. Fein säuberlich dokumentiert findet man die Verweise des Referenten hier. Befürchtet wird eine zukünftige Illegalität von Penetrationstests und entsprechender Werkzeuge. Dieser Sorge hat auch die Stellungnahme der Bitkom Ausdruck gegeben. Es scheint mir vollkommen übertrieben wie auch der Vortrag polemische Akzente setzte.

Wie üblich ist es sinnvoll genau hinzusehen. Da wären zum einen die "internationalen Verpflichtungen". Da ist einerseits mal die Cybercrime Convention des Europarates. Wie üblich werden die gar nicht ratifiziert. Es handelt sich beim Europarat ohnehin nur um ein insignifikantes Diskussionsforum für Diplomaten, Überbleibsel des Kalten Krieges. Wer damit deutsche Gesetzesvorhaben begründet, macht sich beinahe lächerlich.

Wichtiger dagegen die EU, hier gibt es einen Rahmenbeschluss "2005/222/JI des Rates vom 24. Februar 2005 über Angriffe auf Informationssysteme", der zum 13 März umgesetzt sein soll, aber - hach - man beachte ECJ C-176/03. Dazu diese Kommunikation der Kommission als Reaktion auf das Urteil.

Dort steht:
Das Urteil des Gerichtshofs hat zur Folge, dass die im Anhang aufgeführten Rahmenbeschlüsse ganz oder teilweise fehlerhaft sind, da sie gänzlich oder zum Teil auf einer falschen Rechtsgrundlage erlassen wurden.
...
Rahmenbeschluss 2005/222/JI des Rates vom 24. Februar 2005 über Angriffe auf Informationssysteme (ABl. L 69 vom 16.3.2005, S. 67) | Artikel 95 |


Formal ist also dieser Rahmenbeschluss 2005/222/JI mausetot. Einmal davon abgesehen, dass EU-Strafrecht ohnehin hoch umstritten ist.

Peinlich: Es war die Bundesregierung selbst, welche diese Begründung in Ihrer Vorlage schuf.

1. Das Übereinkommen des Europarates über Computerkriminalität vom 23. November 2001 zielt auf einen Mindeststandard bei den Strafvorschriften über bestimmte schwere Formen der Computerkriminalität ab. Darüber hinaus enthält es Vorgaben für das Strafverfahrensrecht, die internationale Zusammenarbeit und zur Rechtshilfe.
2. Der Rahmenbeschluss 2005/222/JI des Rates vom 24. Februar 2005 über Angriffe auf
Informationssysteme (ABl. EU Nr. L 69 S. 67) verpflichtet die Mitgliedstaaten der Europäischen Union ebenfalls, schwere Formen der Computerkriminalität unter Strafe zu stellen. Durch Angleichung der einzelstaatlichen Strafvorschriften gegen Angriffe auf Informationssysteme soll die Zusammenarbeit zwischen den Justiz- und Strafverfolgungsbehörden verbessert werden.


Peinlich, peinlich.