Der italienische Senat stimmte am 15. März über einen Gesetzentwurf ab, der von Justizminister Andrea Orlando vorgebracht wurde, um das Strafjustizsystem zu reformieren, was eine Änderung der Strafprozessordnung einschliest.
Eine der vielen, in dem als „DDL Orlando“ bekannten Gesetzentwurf enthaltenen, Datenschutzbestimmungen, ermöglicht es der Regierung, per Gesetzgebungsdekret die Verwendung von Malware zu regeln, die dem Hacking für strafrechtliche Untersuchungen dient.
Ein wichtiges Merkmal des derzeit von der Abgeordnetenkammer geprüften Gesetzentwurfs, ist die Einbeziehung von Leitlinien, was ein solches Dekret mit sich bringen könnte, da die Verwendung von Hacking durch italienische Strafverfolgungsbehörden gut dokumentiert ist. Nach einem Bericht ist es ihre Verwendung zur investigativen "Methode der Wahl" geworden.
Im März 2017 äußerte der UN-Menschenrechtsausschuss Bedenken hinsichtlich der Praxis des Hackings und forderte die Regierung auf, ihre gesetzliche Regelung zu überprüfen und sicherzustellen, dass jedes Hacking von digitalen Geräten den italienischen Verpflichtungen aus dem Internationalen Pakt über bürgerliche und politische Rechte entspricht, insbesondere Artikel 17 über das Recht auf Privatsphäre.
Hacking als Teil der staatlichen Überwachung
"Hacking ist eine der aufdringlichsten Überwachungsmethoden, und wir sollten uns hüten, den Regierungen die Befugnis zu geben, aus der Ferne und heimlich auf unsere Telefone, Computer und andere elektronische Geräte zuzugreifen. Es ist bemerkenswert, dass die italienische Regierung bisher noch nicht überzeugend darlegen konnte, inwiefern ihr Hacking-Gesetz dem internationalen Menschenrechtsgesetz entspricht", kommentiert Privacy International.
Erstens hat Hacking das Potenzial, viel aufdringlicher zu sein als jede andere bestehende Überwachungsmethode, einschließlich des Abfangens von Kommunikationen. Zweitens und gleichermaßen besorgniserregend hat Hacking das Potenzial, die Integrität nicht nur des angegriffenen Systems, sondern auch der Geräte und Netzwerke als Ganzes zu untergraben.
Aus diesen Gründen scheint Hacking zum Zwecke der Überwachung auf den ersten Blick mit dem internationalen Menschenrechtsgesetz unvereinbar zu sein.
In Italien ganz normal
Trotzdem ist die Regulierung der Hacking-Befugnisse durch den Gesetzgeber ein notwendiger erster Schritt, allein deshalb, weil die italienischen Behörden bereits jeetzt ohne ausdrückliche gesetzliche Genehmigung Hackerfähigkeiten einsetzen, was der Menschenrechtsausschuss zu Recht kritisiert hat.
Während DDL Orlando eine Gelegenheit ist, die derzeitige Gesetzeslücke in der Verwendung von Hacking für Ermittlungszwecke zu füllen, glauben Privacy International und die italienische Koalition für bürgerliche Freiheiten und Rechte, dass sie den Anforderungen des bestehenden internationalen Menschenrechts nicht entspricht.
Insbesondere fehlt es dem derzeit vorgelegten Vorschlag an einer klaren und spezifischen Sprache und er erfüllt somit in keiner Weise die Ansprüche der Rechtmäßigkeit, der Notwendigkeit und der Verhältnismäßigkeit. Es gelingt ihm weder, ausreichende Verfahren zur Minimierung der Anwendung einzuführen, noch etabliert er eine wirksame Aufsicht zum Schutz vor Missbrauch.
"Wir sollten bei der Gesetzgebung über neue Technologien sehr vorsichtig sein. Ohne die richtigen Garantien werden die durch den Gesetzentwurf eingeführten neuen Standards einen gefährlichen Einfluss auf die Freiheit und die Privatsphäre von uns allen haben und dabei nicht einmal erweiterte Untersuchungsbefugnisse bieten, wenn es darum geht schwere Verbrechen zu verfolgen", sagt Privacy International.
Wir fordern daher das italienische Repräsentantenhaus auf, die in DDL Orlando enthaltenen Hacking-Bestimmungen zu ändern, um sie an die internationalen Menschenrechtsstandards anzupassen.
Privacy Internationals vollständige rechtliche Analyse der Hacking-Bestimmungen in DDL Orlando und ihrer Mängel ist hier verfügbar.