Netz ohne Gesetz? Versagt das Recht im World Wide Web?
Auf dem diesjähigen Richter- und Staatsanwaltstag werde ich an einer dreistündigen Diskussionsrunde zum Thema “Versagt das Recht im World Wide Web?” teilnehmen. Weitere Teilnehmer sind BKA-Präsident Ziercke, der Landesdatenschutzbeauftragte Dr. Weichert, Constanze Kurz (CCC), Rechtsanwätin Dr. Andrea Jaeger-Lenz und Staatsanwalt Andy Mitterer.
Auf Bitte des Veranstalters habe ich im Vorfeld meine Kernthesen zu dem Thema zusammengestellt:
Versagt das Recht im WWW?
Kernthesen von Patrick Breyer, MdL (Piratenpartei)
1. Strafrecht
Die Verfolgung im Netz begangener Straftaten funktioniert schon heute überdurchschnittlich gut. Im Netz begangene Straftaten werden wegen der vielfältigen Datenspuren überdurchschnittlich häufig aufgeklärt (Aufklärungsquote 2012 bei Tatmittel Internet: 60%, durchschnittliche Aufklärungsquote 2012: 54%). Im Bereich der Verbreitung kinderpornografischer Darstellungen über das Internet wurde 2012 sogar eine Aufklärungsquote von 77% erzielt. Siehe die Grafiken in der Anlage.
Verbesserungsmöglichkeiten:
- Einführung von Quick-Freeze-Anordnungen in Deutschland
- In rechtsstaatlichem Rahmen eine unverzügliche, schnelle Sicherung im Ausland gespeicherter Computer- und Verkehrsdaten für nachfolgende Übermittlungsersuchen ermöglichen
- Einrichtung leistungsfähiger Spezialdienststellen der Polizei und von Schwerpunktstaatsanwaltschaften zur Verfolgung von Computerkriminalität und Einstellung von Experten mit ausreichender Bezahlung
- Eigenständige Qualifizierung von Polizeibeamte und Staatsanwälten für diesen Bereich, Entwicklung eines Berufsbildes „Computerkriminalist“
- Entwicklung standardisierter Sachbearbeitungsverfahren auf nationaler und Entwicklung von Standards für IT-Forensik auf internationaler Ebene
2. Vertraulichkeit und Integrität informationstechnischer Systeme
Das Recht könnte hier mehr tun, die Hauptverantwortung liegt aber bei den Betreibern der Systeme. Entscheidend für die Informationssicherheit ist die sichere Gestaltung und der sichere Betrieb solcher Systeme. Das Recht kann durch Anreize und Verpflichtungen darauf hinwirken.
Verbesserungsmöglichkeiten:
- Gebrauchsfertigen Geräten zur Internetnutzung einfache Hinweise zur Vorbeugung vor häufigen Internetdelikten und zur richtigen Reaktion darauf beifügen
- Hersteller und Anbieter kommerzieller Internetdienste verpflichten, gebrauchsfertige Geräte zur Internetnutzung sowie öffentliche Internetdienste so voreinzustellen und in Stand zu halten, dass die Vertraulichkeit, Verfügbarkeit und Unversehrtheit des Systems und der darauf gespeicherten Nutzerdaten dauerhaft nach den anerkannten Regeln der Technik gewährleistet ist (z.B. automatische Sicherheitspatches, Firewall, Schadprogrammerkennung); der Nutzer muss stets die volle Kontrolle über Vorkehrungen zu seinem Schutz behalten und diese auch abschalten können
- Opfern von Schadprogrammen kostenfreie Unterstützung bei deren Beseitigung zur Verfügung stellen (z.B. Hotline)
3. Informationelle Selbstbestimmung und Telekommunikationsgeheimnis
a) Schutz gegenüber dem Staat
Das Recht versagt dabei, zu gewährleisten, dass wir selbst darüber entscheiden können, was Staatsbehörden über uns wissen und weitergeben. Deutschland und Europa höhlen unsere Grundrechte durch immer neue Überwachungsgesetze beständig aus. Das Recht schützt uns auch nicht vor einer Aussspähung durch ausländische Dienste. Umgekehrt profitieren Deutschlands Eingriffsbehörden von den Früchten ausländischer Grundrechtsverletzungen.
Verbesserungsmöglichkeiten:
- Verzicht auf anlasslose, massenhafte, automatisierte Datenerhebungen, Datenabgleichungen und Datenspeicherungen über unverdächtige und ungefährliche Personen (Massenüberwachung); dementsprechend Kündigung der Abkommen zur Auslieferung von Fluggast- und Bankdaten an die USA
- Systematische Evaluierung aller bestehenden Befugnisse und Programme der Sicherheitsbehörden unter Anwendung wissenschaftlicher Kriterien auf ihre Wirksamkeit, Kosten, schädlichen Nebenwirkungen, auf Alternativen und auf ihre Vereinbarkeit mit unseren Grundrechten
- Moratorium für weitere Eingriffe in unsere Grundrechte im Namen der Sicherheit
- Verbot der Auslieferung von Personendaten an Staaten ohne wirksamen Grundrechtsschutz (z.B. die USA)
- Verbot der Erhebung von Daten von ausländischen Eingriffsbehörden, die in Deutschland nicht zulässigerweise hätten erhoben werden dürfen
- Verhinderung der Leitung innerdeutscher und kontinentaleuropäischer Kommunikation über Großbritannien oder die USA
- Keine Duldung von Aktivitäten ausländischer Staaten auf deutschem Territorium, welche die Grundrechte der EMRK verletzen; dazu Nachverhandlung oder Kündigung des Zusatzabkommens zum NATO-Truppenstatut, erforderlichenfalls Schließung von Standorten und Ausweisung von Personen
b) Schutz gegenüber Privatunternehmen
Das Recht versagt dabei, zu gewährleisten, dass wir selbst darüber entscheiden können, was Privatunternehmen über uns in Erfahrung bringen und was sie damit tun. In Deutschland ist vor allem die mangelnde Durchsetzung des geltenden Datenschutzrechts zu beklagen. Im Ausland sind schon die rechtlichen Standards unzureichend.
Verbesserungsmöglichkeiten:
- Einführung eines Verbandsklagerechts gegen Datenschutzverletzungen und Erstreckung des Anwendungsbereichs des Wettbewerbsrechts auf Datenschutzverletzungen
- Pauschale Entschädigung für den Verlust persönlicher Daten durch kommerzielle Anbieter von Internetdiensten oder durch kommerzielle Softwareanbieter (z.B. 200 Euro pro Person)
- Stiftung Datentest, welche die Datenschutzfreundlichkeit verschiedener Dienste einer Art vergleicht
- Verpflichtung marktbeherrschender Anbieter von Internetdiensten zum Angebot offener Schnittstellen, damit ihre Nutzer mit Nutzern konkurrierender Produkte kommunizieren können (z.B. soziale Netzwerke, Microblogging-Dienste)
Kommentare