taz_archiv_2966901232604

Cyberpolizei muss warten

Wer ist für die Abwehr von Viren im Internet zuständig – die Hersteller oder die Nutzer? Die Industriestaaten suchen erfolglos nach einer Gegenstrategie

BERLIN taz ■ Auf ein gemeinsames Konzept gegen Kriminalität im Internet konnte man sich noch nicht einigen. Bei einer dreitägigen Konferenz in Paris trafen sich Experten der G-8-Staaten (der sieben führenden westlichen Industriemächte plus Russland), um darüber zu beraten, wie künftig Hacker-Angriffe und Viren-Attacken nach dem Muster der ILOVEYOU-E-Mail begegnet werden kann. Offen ist nach Darstellung aus Delegationskreisen vor allem geblieben, ob Lösungen eher im technischen oder im polizeilichen Bereich zu suchen sind.

Vertreter einer eher repressiven Linie wollen vor allem die Internet-Anbieter wie T-Online und AOL stärker in die Pflicht nehmen. Diese sollen dafür sorgen, dass „Internet-Kriminelle“ besser aufgespürt werden können. Dabei müssten die Provider vor allem die Verbindungsdaten ihrer Kunden über eine lange Zeit speichern und der Polizei bei Bedarf zur Verfügung stellen. Die stärksten Befürworter eines solchen Ansatzes waren bei der Konferenz die Vertreter Italiens und Großbritanniens.

Da die Freiheit und Anonymität des Internets bei einem derartigen Ansatz allerdings stark eingeschränkt würde, setzten andere Staaten, insbesondere Deutschland und Japan, eher auf die technische Vorsorge. Hiernach sollten Hard- und Software-Anbieter wie zum Beispiel Weltgigant Microsoft, aber auch die Internet-Nutzer, dazu angehalten werden, sichere Technologien zu entwickeln und anzuwenden. In Deutschland hat man mit der Umsetzung dieser Strategie im Rahmen einer von Innenminister Otto Schily (SPD) eingerichteten Task Force „Sicheres Internet“ bereits begonnen. Wie bei der G-8-Konferenz wird auch hier eine enge Kooperation von Staat und Wirtschaft angestrebt (www.bmi.bund.de/themen.index.html).

Welche Marschrichtung sich im internationalen Maßstab durchsetzen wird, lässt sich nach der Pariser Konferenz allerdings noch nicht sagen.

Weitere Schritte wollen Regierungsvertreter in der nächsten Woche bei einem G-8-Arbeitstreffen (ohne Industrie) abstimmen. Klar ist währenddessen nur, dass das Thema Computer-Kriminalität auch beim nächsten G 8-Gipfel, der im Sommer in Japan stattfinden soll, eine große Rolle spielen wird.

Ebenfalls im Sommer will die EU-Kommission bekannt geben, welche Strategie sie für die Bekämpfung von Computerkriminalität vorschlägt. Ein wichtiges Ziel der Delegationen in Paris war es deshalb, in Hintergrundgesprächen die EU-Kommission auf ihre Seite zu ziehen.

Die Schaffung neuer Straftatbestände gegen individuelle Hacker oder Viren-Tüftler stand bei der G-8-Konferenz dagegen eher im Hintergrund. Von der Abschreckungswirkung solcher Strafdrohungen versprechen sich Insider ohnehin nicht allzuviel. In Deutschland gibt es bereits seit 1986 spezielle Tatbestände für das Ausspähen von Daten, Computersabotage und Computerbetrug.

Der französische Innenminister Jean-Pierre Chevenement hatte bei der Eröffnung der Veranstaltung am vergangenen Montag die Forderung der USA nach einer „Cyber“-Polizei abgelehnt. Eine solche Einheit, die die Grenzen der einzelnen Staaten und ihre souveränen Befugnisse überschreiten dürfe, sei undenkbar, sagte er.

Chevenement forderte an Stelle einer weltweit agierenden „Cyber“-Polizei den Ausbau von Interpol: Dort sollten sich Experten – technologisch auf dem neuesten Stand – 24 Stunden pro Tag mit dem Problem der Computerkriminalität beschäftigten.

CHRISTIAN RATH