Zurzeit findet in Brasilien der „12. Congress on Crime Prevention and Criminal Justice” der UN statt. Ein Punkt auf der Agenda ist die Bekämpfung von Netzkriminalität. Problemen wie Phishing und Botnetze lässt sich nur durch globale Lösungsansätze beikommen – darüber sind sich die Staaten einig. Doch die genaue Ausgestaltung dieser Maßnahmen wird noch kontrovers und rege diskutiert. Im Mittelpunkt steht dabei die Frage, unter welcher Institution eine eventuelle Konvention erlassen werden soll. Als Kandidaten werden die UN selbst, aber auch die International Telecommunication Union (ITU) sowie der Europarat gehandelt.
Es liegt nahe, dass die Mitgliedstaaten an einer neuen UN-Konvention arbeiten. Aber solche Abkommen kosten Zeit. Kritiker führen außerdem an, dass bereits zwei internationale Regelwerke im Raum stehen. Diese könne man ohne weiteres als Grundlage bzw. Referenztexte verwenden. So würde man doppelte Arbeit vermeiden und schneller zu einem Ergebnis kommen. Hinzu komme, dass die Diskussion eines UN-Vorstoßes die Umsetzung dieser beiden Vorhaben behindern könnte. Dabei handelt es sich um die Global Cybersecurity Agenda (GCA) der ITU und die Cypercrime-Convention des Europarates.
ITU vs. Europarat: Wer setzt den weltweiten Standard?
Im Rahmen der GCA wurde eine Gruppe von „high-level experts” eingesetzt; als Arbeitsgrundlage dienen fünf strategische Säulen (juristische und technische bzw. prozessuale Maßnahmen, Organisationsstrukturen, Weiterbildung und internationale Kooperation) und sieben Ziele. Auf Platz eins steht dabei: „Elaboration of strategies for the development of a model cybercrime legislation that is globally applicable and interoperable with existing national and regional legislative measures”.
Der Europarat hat ein solches Werk bereits beschlossen: Die Cybercrime-Convention (auch: Budapest-Konvention) enthält gesetzliche Regelungen sowie Vorschriften zur internationalen Kooperation. Sie wurde 2001 unterzeichnet und ist 2004 in Kraft getreten. Mittlerweile haben beinahe alle Mitgliedstaaten des Europarates das Abkommen unterzeichnet, die meisten auch ratifiziert. Mit von der Partie sind aber auch Kanada, Japan, Süd-Afrika und die USA. Außerdem hat die Konvention auch in anderen Ländern entsprechende Gesetzesinitiativen veranlasst. So heißt es in einem Beitrag (PDF) des Generalsekretärs zum UN-Kongress:
„The Convention on Cybercrime has received strong support by the Asia-Pacific Economic Cooperation, the European Union, Interpol, the Organisation of American States and other organisations and initiatives as well as the private sector. It is furthermore noted that many model laws, guidelines or handbooks are based on this treaty.”
Der Europarat wirbt nun auch bei den übrigen Staaten um einen Beitritt. Gleichzeitig zeigt der Generalsekretär Verständnis dafür, dass sich manche Staaten weigern, einem Abkommen zuzustimmen, an dessen Aushandlung sie nicht beteiligt waren. Das ist auch das Hauptargument für eine neue UN-Cybercrime-Convention, wie sie insbesondere von Russland unterstützt wird. Zudem wird angeführt, die Regelungen in der Budapest-Konvention seien heute schon nicht mehr zeitgemäß. Die USA hingegen wollen ganz auf eine neue Konvention verzichten: Sie setzen ausschließlich auf eine bessere Ausbildung der Strafverfolger und eine verstärkte Kooperation. Die Positionen liegen also weit auseinander – eine endgültige Einigung ist bis zum Ende des Kongresses am Montag damit kaum zu erwarten.
Das Arbeitspapier des Kongresses als PDF-Datei.
Informationen beim United Nations Office on Drugs and Crime (UNODC).