schärfere Gesetze gegen Cyberkriminelle

Die Cybercrime-Konvention tritt für die Schweiz am 1. Januar 2012 in Kraft. National- sowie Ständerat haben die Schweizer Beteiligung bereits durchgewunken. Die Europaratskonvention über die Cyberkriminalität ist das erste internationale Übereinkommen zur Bekämpfung von Computer- und Internetkriminalität. Die Vertragsstaaten verpflichten sich unter anderem dazu, Computerbetrug oder Datendiebsthal unter Strafe zu stellen. Ferner müssen die betreffenden Länder Kinderpornografie sowie die Verletzung von Urheberrechten im Internet bestrafen. Die Konvention regelt ausserdem, wie in der Strafuntersuchung Beweise in Form von elektronischen Daten erhoben und gesichert werden, so das Eidgenössischee Justiz- und Polizeidepartement (EJPD). Insbesondere soll sichergestellt werden, dass die Untersuchungsbehörden rasch auf elektronisch bearbeitete Daten zugreifen können, damit diese im Laufe des Verfahrens nicht verfälscht oder vernichtet werden.

Für die Umsetzung des europäischen Abkommens waren in der Schweiz Gesetzesanpassungen notwendig. Diese hat der Bundesrat laut EJPD auf Anfang 2012 in Kraft gesetzt. Konkret wurde beim Straftatbestand des unbefugten Eindringens in eine Datenverarbeitungsanlage («Hacking») die Strafbarkeit vorverlagert. Somit ist es also ab dem 1. Januar 2012 strafbar, Kennwörter, Programme und andere Daten zugänglich zu machen, mit denen in geschützte Computersysteme illegal eingedrungen werden kann. Des Weiteren räumt das Rechtshilfegesetz künftig der schweizerischen Rechtshilfebehörde die Kompetenz ein, in bestimmten Fällen Verkehrsdaten bereits vor Abschluss des Rechtshilfeverfahrens zu Ermittlungszwecken an die ersuchende Behörde zu übermitteln. Diese Daten – die Aufschluss über Absender und Empfänger, Zeitpunkt, Dauer, Grösse und Weg einer Nachricht geben – dürfen allerdings erst als Beweismittel verwendet werden, nachdem die Schlussverfügung über die Gewährung und den Umfang der Rechtshilfe rechtskräftig geworden ist, erläutert das EJPD. In der IT-Security-Gemeinde ist das Übereinkommen des Europarats über die Computerkriminalität nicht ganz unumstritten. Eine ausführliche Analyse finden Sie hier auf Computerworld.ch.