datenrecht.ch

UN: Ent­wurf einer Cybercrime-Konvention

Ein von der UN-Gene­ral­ver­samm­lung im Dezem­ber 2000 ein­ge­setz­ter ad hoc-Aus­schuss hat den Ent­wurf einer neu­en Kon­ven­ti­on gegen Cyber­kri­mi­na­li­tät (Draft UN Con­ven­ti­on Against Cyber­crime) verabschiedet:

Die Gene­ral­ver­samm­lung sol­le die­sen Ent­wurf wohl noch 2024 ver­ab­schie­den. Die Kon­ven­ti­on wür­de 90 Tage nach der 40. Rati­fi­ka­ti­on in Kraft treten.

Die Kon­ven­ti­on rich­tet sich an den jewei­li­gen Gesetz­ge­ber und wäre das erste “glo­bal rechts­ver­bind­li­che Instru­ment” zur Bekämp­fung der Cyber­kri­mi­na­li­tät. Die “Cyber­crime Con­ven­ti­on” (CCC, “Buda­pest Con­ven­ti­on”) ist ein Abkom­men des Euro­pa­rats, das aber immer­hin von 64 Staa­ten rati­fi­ziert wor­den ist.

Die UN-Kon­ven­ti­on soll in erster Linie Rechts­hil­fe zwi­schen Län­dern ermög­li­chen, die noch kei­ne Rechts­hil­fe­ab­kom­men (MLATs) geschlos­sen haben. Die Elec­tro­nic Fron­tier Foun­da­ti­on befürch­tet des­halb, dass auch repres­si­ve Regime in den Genuss der Rechts­hil­fe kämen, die bis­her bspw. auf­grund ihrer Men­schen­rechts­la­ge von MLATs aus­ge­schlos­sen waren. Ein Streit­punkt der Ver­hand­lung war offen­bar auch, wel­che Straf­ta­ten Anlass für Rechts­hil­fe sein kön­nen – offen­bar haben Staa­ten wie Russ­land, Chi­na, Nige­ria, Ägyp­ten, Iran und Paki­stan eine Aus­wei­tung des Kata­logs ver­langt, wäh­rend ins­be­son­de­re die EU und die USA eine Beschrän­kung auf die Com­pu­ter­kri­mi­na­li­tät und weni­ge wei­te­re Straf­ta­ten ver­langt hatten.

Im Rah­men der erfass­ten Straf­ta­ten sieht die Kon­ven­ti­on vor, dass die rati­fi­zie­ren­den Staa­ten u.a. fol­gen­de Zwangs­mit­tel ein­set­zen können:

  • bestimm­te elek­tro­ni­sche Daten ein­schliess­lich von gespei­cher­ten oder sich in Über­mitt­lung befin­den­den Inhalts- und Meta­da­ten sicherstellen,
  • die Her­aus­ga­be elek­tro­ni­scher Daten anord­nen, sofern die betref­fen­de Per­son oder der betref­fen­de Pro­vi­der dar­über “pos­ses­si­on or con­trol” hat,
  • in ihrem Staats­ge­biet befind­li­che IT-Syste­me und Daten­trä­ger durch­su­chen, und
  • Ver­kehrs- und Inhalts­da­ten abfan­gen und auf­zeich­nen oder einen Pro­vi­der zwin­gen, im Rah­men sei­ner tech­ni­schen Mög­lich­kei­ten das­sel­be zu tun.

Vor die­sem Hin­ter­grund dürf­te es noch schwe­rer fal­len, die Zugriffs­mög­lich­kei­ten nach dem US Stored Com­mu­ni­ca­ti­on Act als ord­re public-wid­rig zu bezeichnen.

Behörde

Gebiet

Themen

Ähnliche Beiträge

Newsletter

News abonnieren →