Der Innenausschuss des Europäischen Parlaments hat heute die neue mit dem Ministerrat ausgehandelte Strafrechts-Richtlinie zu „Angriffen auf Informationssysteme“ angenommen. Als Fraktion Grüne/EFA im Europäischen Parlament haben wir gegen die Richtlinie gestimmt, da zentrale Forderungen für mehr IT-Sicherheit nicht aufgegriffen wurden.

Leider hat die Mehrheit im Europäischen Parlament heute einseitig die Kriminalisierung von Hackerangriffen vorangetrieben ohne dabei dringend gebotene Differenzierungen bei der Strafbarkeit sowie relevante Forderungen für echte IT-Sicherheit aufzunehmen. Seit der Cybercrime-Konvention des Europarates von 2001 wurden die Straftatbestände und Strafmaße bei Hackerangriffen immer weiter ausgeweitet. Das Ergebnis ist ernüchternd: Europol und die IT-Sicherheitsindustrie bestätigen, dass die Probleme dadurch nicht weniger geworden sind. Die wirklichen Top-Cyberkriminellen können ihre Spuren verwischen, und gegen Angriffe von Drittstaaten bleibt das Strafrecht ein wirkungsloses Mittel. Immer wieder werden stattdessen tüftelnde Jugendliche oder Hersteller von Test-Software zur IT-Sicherheit kriminalisiert, die bislang als Immunsystem des Internet eine wichtige Funktion haben. Das Grundproblem wird nicht angegangen: Hard- und Softwarehersteller müssen auch weiterhin nicht für Produktmängel haften und haben somit keinerlei Anreize, in sicherere Systeme zu investieren.

Enttäuschend ist vor allem, dass eben diese Forderungen den Verhandlungen mit dem Ministerrat zum Opfer fielen. Noch zu Beginn der Verhandlungen hatten wir es als Grüne geschafft, eine Mehrheit des Europäischen Parlaments von diesen wichtigen Änderungen zu überzeugen. So war im Verhandlungsmandat des Parlaments etwa vorgesehen, dass das einfache Mitbenutzen eines offenen WLAN-Hotspots oder unautorisiertes Einloggen auf einem offen zugänglichen Server nicht als „Angriff“ im strafrechtlichen Sinne gewertet werden kann. Die Mitgliedstaaten waren aber leider nicht gewillt, wirklich substanzielle Zugeständnisse zu machen. Insbesondere haben sie verhindert, dass die mangelnde IT-Sicherheit durch die Regeln zur Verantwortlichkeit von Systembetreibern deutlich verbessert wird. Die neue Richtlinie verschärft im Ergebnis die geltende Rechtslage, ohne dabei echte Gewinne bei der Sicherheit zu liefern. Ein gutes Ergebnis sieht anders aus.

Tags

Comments are closed

Archive