Die Europäische Union und insbesondere Deutschland haben eine lange Geschichte und eine gut umgesetzte Tradition des Datenschutzes und des Rechts auf persönliche Freiheit. Die deutschen Datenschutzgesetze sind streng und die Rechte des Staates, Menschen in ihrem realen Leben und im Cyberspace zu überwachen, sind begrenzt. Auf der anderen Seite werden Cyberangriffe auf Unternehmen und Privatpersonen immer häufiger. Hacking-Versuche und betrügerische Machenschaften nehmen sowohl qualitativ als auch quantitativ zu. Die aktuellen Diskussionen und rechtlichen Entwicklungen spiegeln den notwendigen, aber schwierigen Balanceakt zwischen Sicherheit und Freiheit im Cyberspace wider.
Derzeitige rechtliche Rahmenbedingungen für die Bekämpfung der Internetkriminalität
Cyberkriminalität ist weder klar definiert noch ein abgeschottetes Gebiet. Die Wahrscheinlichkeit, von kriminellen Online-Aktivitäten betroffen zu sein, steigt exponentiell an. Einige Aktivitäten zielen speziell auf Online-Daten ab, z. B. Kern-Hacking-Aktivitäten gegen Websites, so genanntes „Phishing“ zur Erlangung von Online-Passwörtern über gefälschte E-Mails und Trojanische Pferde zur Übernahme fremder Netzwerke. Andere Aktivitäten sind eher „traditionell“, nutzen aber moderne Cyber-Einrichtungen, da sie die Mittel und Möglichkeiten für einen Angriff bieten.
Als das digitale Zeitalter in den 1980er Jahren begann und sich das Internet Mitte der 1990er Jahre wirklich zu entwickeln begann, konnte keine Regierung vorhersehen, welche massiven Auswirkungen die neuen Entwicklungen auf das tägliche Leben oder auf die Rechtsgemeinschaft haben würden. Daher führte kein Land ein neues Rechtssystem ein, um sich diesen neuen digitalen Herausforderungen zu stellen. Stattdessen bemühten sich Ermittlungsbehörden und Richter, die neuen Probleme durch alte Gesetze zu regeln. Die gesetzgebenden Organe waren nur gezwungen, die bestehenden Rechtsvorschriften punktuell zu ändern oder zu reparieren, wenn sich diese Versuche als erfolglos erwiesen.
In Deutschland, das zunehmend von der Europäischen Union beeinflusst wird, gibt es inzwischen eine breite Mischung von Gesetzen, die entweder beide Situationen – die alte Offline- und die neue Online-Welt – gemeinsam abdecken oder sich speziell auf digitale Angelegenheiten konzentrieren. Die Betrugsvorschrift § 263 des Strafgesetzbuches (German Criminal Code), aus dem Jahr 1871 sowie die Anti-Pornographie-Vorschriften der §§ 184 ff. des Strafgesetzbuches, um nur zwei Beispiele zu nennen, sind nach wie vor wirksame Gesetze.
Andererseits hat der deutsche Gesetzgeber 1986 die ersten wirklichen Lücken in den strafrechtlichen Bestimmungen für die Sicherheit elektronischer Daten und Kommunikation festgestellt. Die Reaktion darauf war die Implementierung völlig neuer Bestimmungen in das Kernstrafrecht. Die §§ 202a ff. und 303a ff. des Strafgesetzbuches schützen Daten und Kommunikation vor Missbrauch, Hacking und Sabotage. Diese strafrechtlichen Kernvorschriften stehen unter Beobachtung und waren Gegenstand zahlreicher Änderungen, die letzte größere Änderung wurde 2007 vorgenommen. Der Urheberrechtsschutz, der bisher auf das 1907 erlassene Kunsturhebergesetz (Art Copyright Act) und die §§ 106 ff. des Urheberrechtsgesetzes von 1965 zurückgeht, erhielt 2002 einen Schub, als die EU-Richtlinie vom 22. Mai 2001 zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft zum Schutz gegen die Umgehung digitaler Rechteverwaltungssysteme und anderer technischer Schutzmaßnahmen zur Umsetzung in nationales Recht anstand. Seitdem haben das Urheberrecht und die „digitalen Richtlinien“ eine weitere Neuausrichtung erfahren.
Zusammenfassend lässt sich sagen, dass das deutsche materielle Recht ausreichende Maßnahmen vorsieht, um alle Arten von Herausforderungen der digitalen Kriminalität abzudecken und zu bewältigen. Trotzdem können die meisten Leute eine kostenlose VPN-Testversion erhalten, um zu sehen, wie sie sich vor möglichen Gefahren im Internet schützen können.
Belastende Bedenken der Praxis im Lichte des Datenschutzes
Das Alltagsproblem der deutschen Ermittlungsbehörden liegt jedoch weniger in fehlenden strafrechtlichen Vorschriften, sondern vielmehr in den Schwierigkeiten, an Straftäter heranzukommen. Während die Kompetenzen und Befugnisse von Staatsanwälten und polizeilichen Ermittlern – noch innerhalb der Europäischen Union, teilweise sogar innerhalb der Bundesländer – auf ihr Heimatgebiet beschränkt sind, können sich Straftäter aufgrund der Anonymität und der Verdeckungsmöglichkeiten des Internets überall aufhalten. Die Ermittler fordern daher immer mehr Befugnisse, um die digitale Kommunikation zu beobachten, zu überwachen und zu verfolgen.
Diese naheliegende und in gewisser Weise überzeugende Forderung gerät jedoch schnell in Konflikt mit dem grundsätzlichen Freiheits- und Datenschutzverständnis der deutschen Bürger. Einige deutsche Bundesländer (federal states) waren in den 1970er Jahren die ersten Gesetzgeber weltweit, die Datenschutzgesetze erlassen haben. Ein Bundesdatenschutzgesetz (German Data Privacy Act) trat bereits 1977 in Kraft. Diese frühen Entwicklungen sowie ein bedeutendes Urteil des Bundesverfassungsgerichtes (German Constitutional Court) aus dem Jahr 1983, in dem das Menschenrecht auf Datenschutz festgeschrieben wurde, führten zu einer weiteren Verschärfung der Datenschutzbestimmungen, was die Bedeutung des Datenschutzes in den Köpfen und Herzen der Deutschen symbolisiert und verdeutlicht. Ein Polizeistaat und eine Überwachungsgesellschaft mit Polizei und Geheimdiensten mit nahezu unbegrenzten Befugnissen und ohne Transparenz, wie sie in anderen hochentwickelten Ländern vielleicht akzeptiert werden, sind daher für Deutschland und die meisten anderen mitteleuropäischen Länder keine Option.
Schlussfolgerung
Das deutsche Rechtssystem ist bisher in der Lage, die drängenden Probleme der Internetkriminalität materiell zu bewältigen. Da das deutsche Datenschutz- und Persönlichkeitsrecht jedoch eines der strengsten weltweit ist, muss die Abwägung zwischen Sicherheit und Freiheit im Cyberspace laufend sorgfältig angepasst werden.