Vorratsdatenspeicherung, Hackertools und polizeiliche Kontrolle in Thailand
Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Die Reporter ohne Grenzen berichten im Beitrag Concern about new law on computer crime über das neue Gesetz gegen Computerkriminalität in Thailand, das vom Rat für Nationale Sicherheit formuliert und am 18. Juli 2007 von der Gesetzgebenden Versammlung beschlossen wurde. Thailand steht seit einem Putsch im September 2006 unter der Herrschaft des Militärs und seit Anschlägen zum Jahresende 2006 unter Kriegsrecht (laut Wikipedia Artikel über Thailand)
Der Großteil des Gesetzes, von dem es eine inoffizielle englischsprachige Übersetzung gibt, umfasst einen Straftatenkatalog, der Vergehen und Strafen für Hacking, Ausspionieren und das Angreifen fremder Computersysteme per DoS mit zum Teil drakonischen Strafmaßen definiert.
Wer zum Beispiel durch die Vergehen Daten oder Computersysteme beschädigt, die der öffentlichen oder staatlichen Sicherheit dienen, der "ökonomischen Sicherheit" oder öffentlichen Diensten, kann zu einer Haftstrafe zwischen drei und fünfzehn Jahren verurteilt werden:
Von Kritikern der Internetpolitik wie der FACT (Freedom Against Censorship Thailand) Gruppe werden diese Bestimmungen als Zensurmaßnahmen gewertet, die sich auch gegen Veröffentlichungen und Abbildungen richten, mit denen Oppositionsparteien und -gruppierungen im Internet aktiv sind. In diesem Zusammenhang weist FACT auf die Blockierung von 45000 Websites in Thailand und YouTube hin.
Neben einem weiteren Abschnitt im Gesetz, der die Befugnisse der thailändischen Polizei zur Beschlagnahmung und Durchsuchung von Computern und den Zugriff auf Kunden- und Verkehrsdaten bei Internet Providern festlegt – schön rechtsstaatlich an einen Richterbeschluß gebunden – führt das Gesetz auch die dreimonatige Vorratsdatenspeicherung für alle Internet Service Provider ein, die fallweise für einzelne Internetnutzer auf ein Jahr ausgedehnt werden kann:
Der Großteil des Gesetzes, von dem es eine inoffizielle englischsprachige Übersetzung gibt, umfasst einen Straftatenkatalog, der Vergehen und Strafen für Hacking, Ausspionieren und das Angreifen fremder Computersysteme per DoS mit zum Teil drakonischen Strafmaßen definiert.
Wer zum Beispiel durch die Vergehen Daten oder Computersysteme beschädigt, die der öffentlichen oder staatlichen Sicherheit dienen, der "ökonomischen Sicherheit" oder öffentlichen Diensten, kann zu einer Haftstrafe zwischen drei und fünfzehn Jahren verurteilt werden:
(2) is an act that is likely to damage computer data or a computer system related to the country's security, public security and economic security or public services or is an act against computer data or a computer system available for public use shall be subject to imprisonment from three years up to fifteen years and a fine of sixty thousand baht up to three hundred thousand baht.
Auch ein Kapitel zur Ächtung und Verfolgung von "Hackertools" wie in der Novelle des deutschen Strafgesetzbuchs ist in dem Gesetz enthalten. Verkauf oder "Verbreitung" können mit einem Jahr Haft geahndet werden:
Section 13. Any person who sells or disseminates sets of instructions developed as a tool used in committing an offence under Section 5, Section 6, Section 7, Section 8, Section 9, Section 10 and Section 11 shall be subject to imprisonment for not more than one year or a fine of not more than twenty thousand baht, or both.
Mit fünf Jahren Haft wird außerdem derjenige bestraft, der "gefälschte" Daten in ein Computersystem einbringt, die "Beschädigungen" dritter Parteien oder "der Öffentlichkeit" verursachen oder "öffentliche Panik" erzeugen können. Auch wer "pornografische Daten" in Computersystemen speichrt, die der Öffentlichkeit zugänglich sind, muss mit mit fünf Jahren Haft rechnen. Drei Jahre Haft können demjenigen blühen, der Abbildungen von Personen digital so verändert und veröffentlicht, dass sie dem Ansehen der Person schaden.Von Kritikern der Internetpolitik wie der FACT (Freedom Against Censorship Thailand) Gruppe werden diese Bestimmungen als Zensurmaßnahmen gewertet, die sich auch gegen Veröffentlichungen und Abbildungen richten, mit denen Oppositionsparteien und -gruppierungen im Internet aktiv sind. In diesem Zusammenhang weist FACT auf die Blockierung von 45000 Websites in Thailand und YouTube hin.
Neben einem weiteren Abschnitt im Gesetz, der die Befugnisse der thailändischen Polizei zur Beschlagnahmung und Durchsuchung von Computern und den Zugriff auf Kunden- und Verkehrsdaten bei Internet Providern festlegt – schön rechtsstaatlich an einen Richterbeschluß gebunden – führt das Gesetz auch die dreimonatige Vorratsdatenspeicherung für alle Internet Service Provider ein, die fallweise für einzelne Internetnutzer auf ein Jahr ausgedehnt werden kann:
Section 26. A service provider must store computer traffic data for at least ninety days from the date on which the data is input into a computer system. However, if necessary, a relevant competent official may instruct a service provider to store data for a period of longer than ninety days but not exceeding one year on a special case by case basis or on a temporary basis.
The service provider must keep the necessary information of the service user in order to be able to identify the service user from the beginning of the service provision, and such information must be kept for a further period not exceeding ninety days after the service agreement has been terminated.
Die Implementierung der Vorratsdatenspeicherung in Thailand zeigt wie ähnliche Pläne in den USA, dass es immer mehr Staaten geben wird, die Bestimmungen zur Vorratsdatenspeicherung in ihren Gesetzen verankern (wollen), d. h. macht die Vorratsdatenspeicherung in Europa Schule, wird sie sich zu einem global umspannenden System in allen Indsustrienationen mit hoher Internetnutzung ausweiten, das es illusorisch machen würde, der Vorratsdatenspeicherung durch ein reales oder "virtuelles Auswandern" entkommen zu können.
The service provider must keep the necessary information of the service user in order to be able to identify the service user from the beginning of the service provision, and such information must be kept for a further period not exceeding ninety days after the service agreement has been terminated.
von rabenhorst - Owl,
gepostet am Dienstag, 24. Juli 2007 um 9:02
