Inzwischen kursiert der 25. Entwurf einer Richtlinie zur Bekämpfung von Internet-basierter Kriminalität unter den Verfassern aus der Europäischen Kommission. Das Verfahren verzögert sich nicht nur, weil es ein Abkommen mit den USA und Kanada gibt, die gesetzlichen Regelungen zu harmonisieren, was immer wieder gegenseitige Konsultationen erfordert. Anscheinend ist auch innerhalb der EU umstritten, wie weit die Richtlinie gehen sollte.

Gegenüber dem Brüsseler IDG-Korrespondenten bestätigte ein EU-Beamter, dass es Bedenken in der Kommission gebe. Den Zweiflern geht der bisherige Entwurf zu weit, sie sehen ihn mit bestehenden EU-Rechten kollidieren. Die beiden Kommissionen für Binnenmarkt und Informationsgesellschaft hätten "die gemeinsame Meinung, dass wir alles tun sollten, um die neuen Technologien voranzutreiben". Demgegenüber verfolge die Rechtsabteilung eine rein von juristischen Prinzipien geleitete Politik.

Zusätzlicher Druck auf das Verfahren kommt aus der Industrie. So ist die europäische Vereinigung der Internet-Service-Provider (Euro-Ispa) der Ansicht, der Entwurf greife zu tief ein. Euro-Ispa-Sprecher Jo McNamee kritisierte des Weiteren, andererseits sei der Entwurf "zu allgemein und zu vage" gehalten, wenn es um Fragen der Haftung gehe. So sei nicht geklärt, zu welchem "data traffic" die Service-Provider den Ermittlungsbehörden und der Polizei Zugang erlauben müssten. McNamee: "Wenn das auch alle E-Mails und Web-Links betrifft, ist das Gesetz einfach unpraktikabel."

Viele unscharfe BegriffeEbenso unpräzise ist die Definition eines Service-Providers. Nach dem EU-Entwurf ist das schon jede Firma oder Privatperson, die eine Dienstleistung per Computer anbietet oder Daten zu diesem Zweck speichert. "Nach dieser Definition ist ein Pizzaservice mit Web-Angebot ein Service-Provider", kritisiert der Euro-ISPA-Sprecher.

Umgekehrt aber seien die vorgesehenen Regeln unfassbar lax. So könnte es der aktuelle EUEntwurf den ISPs verbieten, auf Wunsch der Anwender unerwünschte E-Mails zu blockieren. McNamee: "Wir möchten gerne weiterhin Spam aus dem Datenverkehr ziehen, unsere Kunden wollen das ebenfalls." Es könne sich sogar die Situation ergeben, dass ISPs keine Virenschutzsysteme einrichten dürften, weil das einer Blockade von Daten gleichkäme.