Unbegrenzte Beweissicherung: EU ratifiziert umkämpfte UN-Cybercrime-Konvention

Es wird immer wahrscheinlicher, dass das heftig umstrittene Abkommen der Vereinten Nationen zum Kampf gegen Cyberkriminalität bald tatsächlich greift. Der EU-Ministerrat hat dafür die Weichen gestellt. Das Gremium der Regierungsvertreter ermächtigt die EU-Kommission und die 27 Mitgliedstaaten mit einem am Montag publik gemachten Beschluss vom 7. Oktober, die UN-Cybercrime-Konvention zu unterzeichnen.

Der internationale Vertrag geht auf einen Vorschlag von Russland und China von 2017 zurück. Er war von Anfang an umkämpft. Zu den größten Streitpunkten gehören Vorschriften für den grenzüberschreitenden Zugriff auf personenbezogene Daten etwa in Cloud-Diensten (E-Evidence), zu Auslieferungsverfahren, zur Rechtshilfe und zur Haftung von Diensteanbietern. Bürgerrechtler und Tech-Konzerne liefen jahrelang Sturm gegen das Vorhaben. Sie befürchten eine unverhältnismäßige Überwachung, die zu Repressionszwecken eingesetzt werden könnte.

„IT-Betrug, Hackerangriffe im großen Stil, der Fluch des sexuellen Missbrauchs und der Ausbeutung von Kindern im Internet sowie andere Formen der Cyberkriminalität nehmen zu“, begründet der dänische Justizminister Peter Hummelgaard im Namen der Ratspräsidentschaft nun die Unterstützung der EU. „Mit der Annahme dieses internationalen Rechtsinstruments haben wir nun einen wichtigen Schritt in unserem weltweiten Kampf gegen diese Art von Kriminalität getan.“

Ratifizierung bis Ende 2026

Das Übereinkommen kann vom 25. Oktober bis Ende 2026 unterzeichnet werden. Es tritt 90 Tage nach Hinterlegung der 40. Ratifikations-, Annahme-, Genehmigungs- oder Beitrittsurkunde in Kraft. Mit der Ratsentscheidung dürfte schon weit über die Hälfte der Strecke auf diesem Weg geschafft sein, wenn einzelne EU-Länder nicht noch ausscheren. Der Ratsvorsitz will dem Abschluss der weiteren Formalitäten Priorität einräumen und auch das EU-Parlament um Zustimmung bitten.

Ein Schlüsselaspekt der Konvention ist die Harmonisierung der Kriminalisierung bestimmter Cyber-Delikte zwischen den teilnehmenden Ländern. Alle Unterzeichnerstaaten verpflichten sich, Verhaltensweisen wie Online-Betrug oder illegales Abfangen von Nachrichten in ihrer nationalen Gesetzgebung unter Strafe zu stellen. Das Abkommen soll zudem die Kriminalisierung von Online-Materialien über sexuellen Kindesmissbrauch, Grooming sowie der nicht einvernehmlichen Verbreitung intimer Bilder vorantreiben. Auf EU-Ebene handelt es sich dabei bereits um Straftatbestände, auf breiterer internationaler Ebene aber noch nicht.

„Minimale Sicherheitsvorkehrungen“

Die Länder, die die Übereinkunft ratifizieren, verpflichten sich zur Zusammenarbeit beim Ermitteln und Verfolgen einbezogener Straftaten. Das schließt das Erheben und die Weitergabe elektronischer Beweismittel ein. Das gilt auch für Fälle der internationalen organisierten Kriminalität, sofern sie mit einer Freiheitsstrafe von mindestens vier Jahren geahndet werden können. Diese Schwelle ist nicht besonders hoch.

Kritiker monieren, dass der Vertrag „unbegrenzte Befugnisse zur Beweiserhebung für Verbrechen einräumt, die wenig Bezug zu Cyberkriminalität haben“. Zugleich enthalte die Konvention nur „minimale Sicherheitsvorkehrungen und Beschränkungen“. Sie sehen Grundrechte etwa auf Privatsphäre und Meinungsfreiheit akut bedroht. Der EU-Rat betont dagegen: „Das Übereinkommen enthält wichtige Schutzmechanismen, um den Missbrauch durch die teilnehmenden Länder zum Begehen oder Legitimieren von Menschenrechtsverletzungen zu verhindern.“

(dahe)