Cybercrime-Bekämpfung: Amis machen es vor
Artikel erschienen in Swiss IT Magazine 2004/01
Rar sind die Meldungen in der Schweiz über erfolgreiche Verurteilungen oder Verhaftungen von Hackern. An was liegt das eigentlich? Ist es, weil es in der Schweiz sehr wenige Internetkriminelle gibt? Wohl kaum. Genauso wenig liegt es an den gesetzlichen Grundlagen, die von unbefugter Datenbeschaffung (Art.143 des Strafgesetzbuchs) über das Eindringen in Datenverarbeitungssysteme (Art. 143bis), der Beschaffung von Personendaten (Art. 179novies) und der Datenbeschädigung (Art. 144bis), bis hin zu betrügerischem Missbrauch einer Datenverarbeitungsanlage (Art. 147) nahezu alles verbietet, was zum Repertoire eines Hackers gehört.
Das Problem der wenigen Verurteilungen ist: Das Gesetz wird schlicht zuwenig konsequent durchgesetzt. Das sieht man nur schon an der Zahl der Verurteilungen, die sich an einer Hand abzählen lassen, wie ein Blick auf die aktuellste Statistik des Bundes vom Jahr 2001 (!) zeigt. (Leider liegen keine Angaben über die Anzahl der Ermittlungen vor.)
Liegt es demnach an den Schweizer Strafermittlungsbehörden, die nichts ausrichten können gegen die Hacker? Möglich. Doch der Hauptgrund für die wenigen Verurteilungen dürfte wohl eher sein, dass die geschädigten Firmen sehr häufig dazu neigen, einen Schadensfall einfach unter den Tisch zu wischen - weil sie bei einer Strafverfolgung das Risiko eines Image-Schadens fürchten. Dass der Geschädigte doppelt zum Opfer wird, hat das World Economic Forum bestens bewiesen, als es selbst massiv in die Kritik kam, weil es für den Schutz der geklauten Kreditkarteninformationen nur ungenügende Mittel verwendet hat oder gar grobfahrlässig vorgegangen ist.
Ein weiterer Punkt, der Firmen vor Rechtschritten abhält, sind die unkalkulierbaren finanziellen Kosten, die durch Ermittlungen und Prozessverfahren entstehen können. Und nicht zuletzt kennen viele Firmen das Strafrecht und die Artikel zur Internetkriminalität zu wenig. Eine aktivere Informationspolitik des Bundes über die Möglichkeiten einer Strafverfolgung könnte hier sicher helfen. Auch klarere Angaben darüber, was genau strafbar ist und was nicht.
Seit Anfang des letzten Jahres gibt es in der Schweiz die nationale Koordinationsstelle zur Bekämpfung der Internet-Kriminalität (KOBIK). Doch sie dient vor allem als zentrale Meldestelle für Personen, die verdächtige Internet-Inhalte melden möchten. Die Hinweise werden nach einer ersten Prüfung den entsprechenden Strafverfolgungsbehörden im In- und Ausland weitergeleitet. KOBIK konzentriert sich primär auf rechtswidrigen Inhalt und weniger auf die Angriffe im Internet.
Nach meiner Meinung liegt der Sinn von Cyberkriminalitäts-Gesetzen vor allem im präventiven Bereich. Doch wenn es selten zu Verurteilungen und öffentlich zugänglichen Meldungen kommt wie in der Schweiz, werden auch nur wenige Personen von einer Straftat abgehalten. Und so erstaunt es nicht, dass vor allem die jüngere Generation Internet-Verbrechen nach wie vor als Kavaliersdelikte ansieht.
Ein weiteres Problem für die Schweiz sind Hack-Angriffe aus dem Ausland. Die Gesetzgebungen unterscheiden sich stark in den verschiedenen Ländern. Hier hilft nur eine bessere Vereinheitlichung. Zwar gibt es diverse Fortschritte wie die Cybercrime-Initiative des Europarates, bei der auch die Schweiz partizipiert. Doch es wird noch einige Zeit dauern, bis die ersten Länder die Anpassungen vollzogen haben.
In den USA ist man hier mindestens einen Schritt weiter. Fast wöchentlich wird in den Medien publik, dass wieder ein Hacker festgenommen oder verurteilt wurde. Dort setzt man stark auf die abschreckende Wirkung von spektakulären Verhaftungen und Verurteilungen. Dieses Vorgehen scheint seine Wirkung nicht zu verfehlen. Ich finde, die Schweiz könnte in Sachen Bekämpfung von Cyberkriminalität durchaus von den USA lernen!