Computerkriminalität Noch sind die Schleusen offenSeite 2/2
In einer Studie im Auftrag der "European Network and Information Security Agency" (Enisa) – einer Behörde der Europäischen Union – haben Wissenschaftler bereits vor über einem Jahr "Empfehlungen" abgegeben, mit denen die Beteiligten sensibilisiert werden sollen.
Denn nicht nur Nutzer sind eine Schwachstelle. Die Entwickler sollten künftig für Löcher in ihrer Software haften; Sicherheitslücken sollten kostenfrei gestopft werden müssen; solche virtuellen Flicken müssten von übrigen Softwareaktualisierungen getrennt auf Kundensysteme aufgespielt werden; Anwender müssten verpflichtet sein, solche "Patches" aufzuspielen, genauso wie sie im Auto den Gurt anzulegen haben. Und Markenartikler, die ihren Kunden – wie Sony 2007 – Spionagesoftware unterschieben, sollten sich strafrechtlich verantworten.
Die wohl wichtigste Lektion aber ist, dass international agierenden Kriminellen nur mit internationalen Aktionen begegnet werden kann. Daher hat der Europarat schon 2001 die " Cybercrime Convention " auf den Weg gebracht, den ersten internationalen Vertrag zur Angleichung nationaler Gesetze gegen Computerkriminalität. Die haben zwar 43 Staaten unterzeichnet, aber noch nicht einmal alle EU-Länder haben sie auch ratifiziert. Deutschland beispielsweise tat dies erst vor wenigen Tagen, obwohl man sogar am Entwurf maßgeblich beteiligt war.
Die EU-Kommission soll daher, empfiehlt die Enisa-Studie, Druck auf die 15 Mitgliedsstaaten ausüben, damit diese endlich die Konvention ratifizieren.
Allerdings ist die Konvention durchaus umstritten. So stellt sie den Besitz von Software unter Strafe, mit deren Hilfe in Computernetze illegal eingedrungen werden kann. Diese jedoch wird ebenso gebraucht, um die Sicherheit eines Systems testen und Angriffe abwehren zu können. Sicherheitsberater Maus ist daher der Meinung, die Regelung sei ein "aktiver Beitrag zur Unsicherheit".
Außerdem sieht das Abkommen einen regen Datenaustausch zwischen den Mitgliedsländern vor. Menschenrechtler fürchten, dass so relativ strenge deutsche Datenschutzbestimmungen ausgehebelt werden und der Schutz der Privatsphäre bedroht ist.
- Datum 20.03.2009 - 18:10 Uhr
- Seite 1 | 2 | Auf einer Seite lesen
- Quelle ZEIT ONLINE
- Kommentare 4
- Versenden E-Mail verschicken
- Empfehlen Facebook, Twitter, Google+
- Artikel Drucken Druckversion | PDF
-
Artikel-Tools präsentiert von:
Das wäre wohl eher ein Thema für Herrn Biermann gewesen.
Denn auch dieses Abkommen ist ein weiterer großer Baustein auf dem Weg in den globalen gemeinsamen europäisch/amerikanischen Polizeitstaat - die ETSI-Papiere waren da nur Einstieg und Vorstufe und "leben" natürlich auch noch mit ihren Möglichkeiten und Inhalten.
Angesichts der Weltwirtschaftskrise werden wohl nunmehr die Staaten alle kurzfristig an diesem Machwerk teilhaben wollen, um Erscheinungen wie in Griechenland und beginnend in Frankreich schnell und einfach zu unterlaufen.
Denn leider sind solche Ansätze die Haupthintergründe dieses Abkommens.
Diese Abkommen bietet die Raum für alle möglichen Überwachungsszenarien.
Wieso geht der Autor des Artikels mit keinem Wörtchen auf die insgesamt fragwürdigen Inhalte ein?
Nur der Link auf den englischen Text ist etwas sehr dürftig. Verfassungsrechtlich ist das wieder was fürs Bundesverfassungsgericht - wenn es sich zuständig fühlen würde für interstaatliche Abkommen)
Wer lesen kann, sollte sich darin vertiefen und wundern, welche Möglichkeiten den Behörden sich damit eröffnen.
Zitat bei Heise.de:
"Kinderpornografie, Verstöße gegen das Urheberrecht und Angriffe auf die Sicherheit von Computersystemen stehen im Mittelpunkt des Textes. Die Justizverfahren betroffener Länder sollen koordiniert und beschleunigt werden."
Aha - die alten Bekannten tauchen wieder auf. KiPo und Urheberrechte. Damit kann man wohl alles rechtfertigen - meint man.
Auch dürften mal wieder Grundgesetz"anpassungen" erforderlich werden. Im Forum schrieb ein Kommentator:
Zitat Anfang
"Dabei frage ich mich: wer kann soetwas von deutscher Seite bei der EU
unterzeichnen, wo doch klar herauslesbar ist, dass man sich zu tiefen
Eingriffen in das Grundgesetz verpflichtet. Im übrigen, wenn der
EU-Grundlagenvertrag hier vor dem Verfassungsgericht scheitert bzw.
Irland oder Tschechien ihn ablehnen, wass passiert dann?"
Zitat Ende
Ein anderer Kommentator schrieb:
Zitat Anfang
"Die Einrichtung eines 24/7 verfügbaren Überwachungsknotens an den zu
jeder Tages und Nachtzeit Abschnorchelbefehle geleitet werden können.
Besonders 1b+c stechen hier ins Auge, "preservation of data" und
"locating of suspects" bedeutet soviel wie direktes Abfangen von
Traffic und verdeckte Ermittlung der Nutzer anhand der IP Kennung.
Der Umweg über den ISP ist ja in den vorgenannten Artikeln schon
ausgeräumt bzw. automatisiert worden. Abhörschnittstelle nennt man
sowas.
Article 35 – 24/7 Network
1 Each Party shall designate a point of contact available on a
twenty-four hour, seven-day-a-week basis, in order to ensure the
provision of immediate assistance for the purpose of investigations
or proceedings concerning criminal offences related to computer
systems and data, or for the collection of evidence in electronic
form of a criminal offence. Such assistance shall include
facilitating, or, if permitted by its domestic law and practice,
directly carrying out the following measures:
a the provision of technical advice;
b the preservation of data pursuant to Articles 29 and 30;
c the collection of evidence, the provision of legal information,
and locating of suspects.
Die Cybercrime Convention tritt am ersten Tag des Monats nach Ablauf
einer dreimonatigen Frist nach Zustimmung in Kraft. Somit am
1.7.2009.
Art 36-4
4 In respect of any signatory State which subsequently expresses
its consent to be bound by it, the Convention shall enter into force
on the first day of the month following the expiration of a period of
three months after the date of the expression of its consent to be
bound by the Convention in accordance with the provisions of
paragraphs 1 and 2.
Die Überwachungsbefugnis kann nach belieben auf andere Territorien
die unter der Convention stehen ausgeweitet werden soweit nicht
anders angegeben, bedeutet soviel wie alle Staaten die diese
Convention unterzeichnen haben nach Inkrattreten der Regelung die
Befugnis beliebige Daten gemäß der Konvention in anderen Ländern die
ebenfalls ratifiziert haben zu erheben. z.B. Monsieur Sarkozy darf
also deutsche Internetnutzer abschnorcheln.
Art 37-2
2 Any State may, at any later date, by a declaration addressed to
the Secretary General of the Council of Europe, extend the
application of this Convention to any other territory specified in
the declaration. In respect of such territory the Convention shall
enter into force on the first day of the month following the
expiration of a period of three months after the date of receipt of
the declaration by the Secretary General.
---
Noch mehr interessante Details, Die USA sind Unterzeichner der
Convention, somit haben die vollen Zugriff dank Amtshilfe und
"Assistance" Paragraphen auf deutsche Netzwerke. Außerdem können sie
die Vorhaltung jeder Art von Daten verlangen gemäß der vorgenannten
Abschnitte. Außerdem werden alle Vergehen die mit Haftstrafe von mehr
als 1 Jahr belegt würden gem. $24-1 zur Auslieferung freigegeben. Wer
also in einem EU-Land großangelegtes Filesharing betreibt und sich mehr als 1
Jahr Haft zu Schulden kommen lässt kann an die USA (oder andere
Länder) ausgeliefert und nach dortigem Recht verurteilt werden.
Zitat Ende
Sie haben absolut recht , was mir in dem Artikel fehlt , ist das aufzeigen , des Dammbruchs der die Ratifizierung dieses Vertrages bedeutet. Es wird mit Erpressung und was weiss ich für Terroristengeschichten Panik geschürt, statt das klar erkannt wird das es damit nicht vor allem gegen die schwerst Kriminalität geht , sondern vor allem wieder einmal die Urheberrechtsinhaber gerne etwas Handhabe hätten.
Inwiefern Auslieferungen an andere nicht EU-Länder (wie z.B. die USA) rechtmäßig sind , sollte in Anbetracht der Vorkommnise in Guantanamo generell diskutiert werden.
Vor allem würde mich im Zusammenhang mit der Entwicklung freier Software interessieren inwiefern man Software bauen will die das verändern von Software verhindern soll, wenn Linux darauf basiert das man konfigurieren kann wie man will?
Alles in allem wird mir in dem Artikel irgendwie zu wenig kritisch beleuchtet und zuviel beweihräuchert, ohne das irgendwelche Nachteile großartig angesprochen werden.
Sie haben absolut recht , was mir in dem Artikel fehlt , ist das aufzeigen , des Dammbruchs der die Ratifizierung dieses Vertrages bedeutet. Es wird mit Erpressung und was weiss ich für Terroristengeschichten Panik geschürt, statt das klar erkannt wird das es damit nicht vor allem gegen die schwerst Kriminalität geht , sondern vor allem wieder einmal die Urheberrechtsinhaber gerne etwas Handhabe hätten.
Inwiefern Auslieferungen an andere nicht EU-Länder (wie z.B. die USA) rechtmäßig sind , sollte in Anbetracht der Vorkommnise in Guantanamo generell diskutiert werden.
Vor allem würde mich im Zusammenhang mit der Entwicklung freier Software interessieren inwiefern man Software bauen will die das verändern von Software verhindern soll, wenn Linux darauf basiert das man konfigurieren kann wie man will?
Alles in allem wird mir in dem Artikel irgendwie zu wenig kritisch beleuchtet und zuviel beweihräuchert, ohne das irgendwelche Nachteile großartig angesprochen werden.
Sie haben absolut recht , was mir in dem Artikel fehlt , ist das aufzeigen , des Dammbruchs der die Ratifizierung dieses Vertrages bedeutet. Es wird mit Erpressung und was weiss ich für Terroristengeschichten Panik geschürt, statt das klar erkannt wird das es damit nicht vor allem gegen die schwerst Kriminalität geht , sondern vor allem wieder einmal die Urheberrechtsinhaber gerne etwas Handhabe hätten.
Inwiefern Auslieferungen an andere nicht EU-Länder (wie z.B. die USA) rechtmäßig sind , sollte in Anbetracht der Vorkommnise in Guantanamo generell diskutiert werden.
Vor allem würde mich im Zusammenhang mit der Entwicklung freier Software interessieren inwiefern man Software bauen will die das verändern von Software verhindern soll, wenn Linux darauf basiert das man konfigurieren kann wie man will?
Alles in allem wird mir in dem Artikel irgendwie zu wenig kritisch beleuchtet und zuviel beweihräuchert, ohne das irgendwelche Nachteile großartig angesprochen werden.
Deutschland baut gerade seinen eigenen Bundestrojaner und soll sich jetzt und die Sicherheit von Computern kümmern? Der Bundestrojaner würde über solche Lücken auf die Rechner gespielt. Daher wäre das ein Interessenkonflikt.
Dazu kommt noch das Updates auch Schaden anrichten können und Zwangsupdates wahrscheinlich genauso viel Schaden anrichten wie die Botnetze.
Die Frage der Haftung ist noch Interessant wer soll den verklagt werden wenn bei einem Open Source Project ein Bug gefixed wird?
Fazit:
Die Komplexität einer heutigen PC Software (OS/Apps) ist so gross das man keine Sicherheit mehr garantieren kann. Es gibt aber mehr und weniger sichere Systeme und der Markführer gehört zu letzteren.
Der Focus berichtete (natürlich) nicht über das CyberCrime-Abkommen, dafür aber für eine neue Idee von Herrn Bosbach und Frau Zypries:
Online-Razzien: Zypries will private Computer stärker überwachen
Auch dafür dürften mal wieder Grundgesetzänderungen nötig sein - oder ist das schon Teil der Umsetzung im Kontext des CyberCrime-Abkommens?
So langsam kommt man nicht mehr nach, bei den vielfältigen Rundumschlägen auf Bürgerrechte und Grundgesetz.
Nach dem langfristigen Sozialabbau verbunden mit der Umverteilung von unten nach oben führt diese Spreebogenbande Deutschland in einen Polizei- und Überwachungsstaat gegen den die Stasi wohl noch ein Kindergarten war.
Interessanterweise geschieht das gleichlautend auch auf EU-Ebene, was spätestens nach Ratifizierung des sogenannten Lissabonvertrages massive Auswirkungen auf alle EU-Bürger haben dürfte.
Bitte melden Sie sich an, um zu kommentieren