Brüssel/Wien – Im rasant wachsenden Feld der Internetkriminalität genießen die Täter einen großen Vorteil: Sie können grenzüberschreitend tätig sein, während die Strafverfolgungsbehörden durch nationale Grenzen oft eingeschränkt sind. Hier versucht die Europäische Kommission seit mehreren Jahren gegenzusteuern, indem sie die rechtliche und technische Zusammenarbeit der Mitgliedsstaaten erleichtert.

Eine der Schlüsselpersonen auf diesem Gebiet ist René Steiner, Cybercrime-Experte in der Generaldirektion für Migration und innere Angelegenheiten, der bei den Europäischen Notarentagen am Freitag in Salzburg vortragen wird. Im STANDARD-Gespräch skizziert Steiner die Mehrfachstrategie der Kommission im Kampf gegen Cyberkriminalität und -angriffe.

Sprachliche Hürden

In einem ersten Schritt musste in der EU überhaupt eine einheitliche Definition für den Tatbestand, nämlich einen Angriff auf Informationssysteme, gefunden werden. In einer Richtlinie wurden einheitliche Begriffsbestimmungen eingeführt, die bis zum 4. 9. 2015 hätten umgesetzt werden sollen.

"Es gibt immer noch Lücken, aber mittlerweile sind wir auf einer Linie", sagt Steiner. Eines der Probleme liegt in der Sprache: So werden die beiden englischen Wörter "security" und "safety" auf Deutsch gleichermaßen mit "Sicherheit" übersetzt.

Das zweite Hindernis ist die Strafverfolgung über Grenzen hinweg, wenn etwa ein Täter in einem Mitgliedsstaat sitzt, das Opfer in einem zweiten und der Server, mit dem gearbeitet wird, in einem dritten. Derzeit sind Behörden noch auf Amtshilfegesuche angewiesen, was oft wertvolle Zeit kostet. In absehbarer Zeit aber will die Kommission einen Vorschlag zu "e-evidence" vorlegen, um diese Situation zu verbessern.

Die Kommission muss auch die Europäische Agentur für Netzwerksicherheit (Enisa) in Heraklion mit einem neuen Mandat ausstatten und will ihr dabei neue Kompetenzen geben, etwa für ein einheitliches europäisches Zertifizierungssystem für die Sicherheit von IT-Systemen. Damit soll die Widerstandsfähigkeit technischer Systeme gegen Hackerangriffe gestärkt werden, sagt Steiner. Ein positiver Nebeneffekt sei, dass damit auch öffentliche Ausschreibungen für solche Systeme transparenter werden.

Eine weitere Hürde für Strafverfolgungsbehörden ist die immer noch weitverbreitete Internet Protocol Version 4 (IPv4), die nicht genügend IP-Adressen vorsieht, weshalb sich oft hunderte Nutzer eine IP-Adresse teilen müssen. Das macht es schwer, die Kommunikation zwischen Straftätern, etwa auch Terroristen, nachzuvollziehen. Die Kommission will das Rollout der Version 6 forcieren, wo jeder Nutzer eine eigene Adresse hat und daher leichter aufgespürt werden kann.

Problem Verschlüsselung

Weitere Tätigkeiten betreffen die Verschlüsselung, wo die Kommission Europol auch finanziell unterstützt, um Informationen, die durch Polizeiermittlungen rechtmäßig erlangt wurden, bei schweren Verbrechen entschlüsseln zu können, sowie Maßnahmen im Zusammenhang mit dem Darknet.

Anders als bei anderen Themenbereichen sei die Bereitschaft zur Zusammenarbeit bei Cybercrime sehr hoch, sagt Steiner. "Alle Beteiligten haben erkannt, dass man den Weg nicht allein bestreiten kann." Er erhoffe sich hier viel von der Wiener EU-Präsidentschaft, denn Österreich sei in diesem Gebiet besonders gut vertreten. (Eric Frey, 17.4.2018)