Die Enthüllungen von Edward Snowden beschäftigen nach wie vor Regierungen und die Presse rund um die Welt. Inmitten der Vorwürfe des Ex-NSA-Agenten verschärft die EU nun die Strafen für sogenannte Cyberkriminelle.
Bis zu fünf Jahre Haft
Werden in einem Mitgliedsland Informationssysteme angegriffen, liegt die Höchststrafe für überführte Täter nun bei zwei Jahren. Auch das illegale Abhören von Kommunikation wird auf diese Weise sanktioniert. „Leichte Fälle“ fallen demgegenüber nicht unter die Regelung – wobei die Mitgliedsländer selbst festlegen müssen, was ein leichter Fall sei. Man könnte behaupten, hier stiftet die EU einige Verwirrung und lässt unnötige Hintertüren offen.
Werden jedoch „kritische Infrastrukturen“ angegriffen, sollen die Täter mit mindestens fünf Jahren Freiheitsentzug rechnen müssen. Dazu zählen unter anderem Angriffe auf Kraftwerke, Verkehrsnetze und Regierungsnetzwerke. Für die Verwendung von Botnetzen werden mindestens drei Jahre Haft fällig.
Umsetzung innerhalb von zwei Jahren
Die Mitgliedsländer haben nun zwei Jahre Zeit, die EU-Richtlinie in nationales Recht umzusetzen. Doch stellt sich die Frage, wie sinnvoll das angesichts des NSA-Skandals überhaupt ist. Zwar prüfen deutsche Staatsanwälte nun, ob die USA europäische Gesetze verletzt haben; gleichwohl es ist doch sehr unwahrscheinlich, dass ein ranghoher NSA-Mitarbeiter einen deutschen Gerichtssaal auch jemals nur betreten wird.
Noch schwieriger ist der Fall beim britischen Geheimdienst, schließlich handelt es sich hierbei um ein EU-Mitgliedsland. Auch hier wage ich zu bezweifeln, dass rechtliche Konsequenzen für Einzelpersonen gezogen werden.
Strafen kaum durchsetzbar
Damit man mich nicht falsch versteht: Cyber-Kriminalität muss bestraft werden und meiner Meinung nach auch mit mehr als zwei Jahren Haft. Schließlich kann ein solcher Angriff in der heutigen Zeit für Einzelpersonen, Unternehmen und Regierungen äußerst schwerwiegend sein.
Doch das Problem liegt an anderer Stelle: Wenn der Täter in China, im Iran oder auch in den USA sitzt, greift das europäische Recht nicht mehr. Die neue EU-Richtlinie ist also Makulatur. Gleiches gilt für das Vorhaben der EU, die amerikanische Überwachungswut genau untersuchen zu wollen.
Man wird herausfinden, dass die Berichte von Snowden stimmen, juristische Konsequenzen wird es hingegen wohl kaum geben. Maximal politische, wobei ich mir nicht sicher bin, wie schwerwiegend diese ausfallen werden. Denn so sehr sich die Politiker darüber beschweren, dass in Deutschland geschnüffelt wird, so sehr freuen sich der Verfassungsschutz und BND auch über die Informationen der Amerikaner und Briten.
Internationales Abkommen notwendig
Was man also braucht, ist ein internationales Abkommen im Rahmen der G20 und eine Anpassung der Gesetze an die Gegenwart. Denn die Überwachung darf nicht (weiter) aus dem Ruder laufen und muss natürlich auch auf rechtlicher Basis erfolgen. Allerdings bezweifle ich, dass so ein Abkommen in nächster Zeit kommen wird – zu unterschiedlich sind die Interessen.
Andererseits kann man natürlich auch argumentieren, dass eine Verschärfung der Strafen für Cyber-Kriminelle nicht schadet. Der große Wurf ist es jedoch sicher nicht. Es stellt sich außerdem auch hier die Frage, wie weit die europäische Politik überhaupt werfen kann.
