Kaspersky diskutiert mit Experten Maßnahmen gegen Cyberstalking

Stalkerware, Cyberstalking, geschlechtsspezifische digitale Gewalt. In der öffentlichen Diskussion in Deutschland und Europa scheinen diese Themen in der Breite noch nicht angekommen zu sein. Es mangelt an Bewusstsein, Wissen und Sensibilisierung. Dabei ist insbesondere die Nutzung von Stalkerware eine nicht zu unterschätzende Gefahr, nicht nur was die Verletzung der Privatsphäre der Betroffenen angeht. Bei Stalkerware handelt es sich um kommerziell verfügbare Software, mit der das Privatleben einer anderen Person über ein smartes Gerät heimlich und komplett ausspioniert werden kann. Oft geschieht dies in (Ex-)Beziehungen und steht in Verbindung mit anderen Formen der Gewalt. So haben 70 Prozent der Frauen, die Cyber-Stalking erfahren haben, ebenfalls mindestens eine Form der körperlichen oder/und physischen Gewalt in der Partnerschaft erlebt, wie das Europäische Institut für Gleichstellungsfragen (EIGE) in dem Bericht Gewalt im Internet gegen Frauen und Mädchen feststellt.

Inzwischen sehen zunehmend mehr Akteure:innen in Politik, Zivilgesellschaft, Wirtschaft und Wissenschaft dringenden Handlungsbedarf. Kaspersky hat sich diesem Thema bereits vor einigen Jahren angenommen. Gemeinsam mit Partner:innen aus der Cybersicherheitsbranche und der Zivilgesellschaft verfolgt Kaspersky das Ziel, die Ausbreitung und Verwendung von Stalkerware einzudämmen und Betroffenen zu helfen. Als eines von zehn Gründungsmitgliedern hat Kaspersky 2019 den Grundstein für die Koalition gegen Stalkerware gelegt, die heute ein internationales Bündnis mit über vierzig Mitgliedsorganisationen ist.

In Deutschland hat der Bundestag am 25. Juni 2021 das „Gesetz zur Änderung des Strafgesetzbuches – effektivere Bekämpfung von Nachstellungen und bessere Erfassung des Cyberstalking“ verabschiedet und damit einen wichtigen regulatorischen Schritt unternommen. Im Handlungskatalog des § 238 Absatz 1 StGB werden typische Begehungsformen des Cyberstalkings aufgenommen. Nach Absatz 2 Nummer 5 liegt ein besonders schwerer Fall der Nachstellung vor, wenn der Täter „bei einer Tathandlung nach Absatz 1 Nummer 5 ein Computerprogramm einsetzt, dessen Zweck das digitale Ausspähen anderer Personen ist“. Auch auf EU-Ebene wird das Thema intensiv diskutiert. So bereitet das Europäische Parlament derzeit zwei Initiativberichte vor – einen zu Cybergewalt, der andere zu geschlechtsspezifischer Gewalt. Insbesondere der erste Bericht soll darauf abzielen, die Herausforderungen durch geschlechtsspezifische Online-Gewalt und Cyberstalking anzugehen. Außerdem wird die Europäische Kommission voraussichtlich im vierten Quartal 2021 einen Legislativvorschlag zur Bekämpfung von geschlechtsspezifischer Gewalt veröffentlichen. Hierzu hatte die Kommission bereits Feedback eingeholt und eine öffentliche Konsultation durchgeführt, zu der Kaspersky beigetragen hat.

Um diese Diskussionsprozesse weiter zu fördern, hat Kaspersky seine aktuellste Ausgabe der englischsprachigen Veranstaltungsreihe EU Cyberpolicy Forum diesem Thema gewidmet (siehe hierzu auch den Bericht bei netzpolitik.org). Expertinnen aus Politik, Justiz, Zivilgesellschaft und Wirtschaft diskutierten die Frage, wie man den Anstieg von digitaler Gewalt eindämmen und Opfer vor solchen Übergriffen geschützt werden können.

Sprecherinnen waren Alessandra Moretti, Mitglied des Europäischen Parlaments, Alessandra Pauncz, Executive Director beim Europäischen Netzwerk für die Arbeit mit Tätern häuslicher Gewalt (WWP EN), Cláudia Pina, Staatsanwältin und Koordinatorin des European Judicial Cybercrime Network Support Team bei Eurojust sowie Christina Jankowski, Senior External Relations Manager bei Kaspersky.

Dass digitale Gewalt in den vergangenen Jahren weiter zugenommen hat und inzwischen als europäisches, grenzüberschreitendes Problem betrachtet werden kann, darin waren sich die Sprecherinnen einig. Cláudia Pina erläuterte, dass sich nationale Gerichte der EU (z. B. in Portugal und Estland) bereits mit Fällen von Stalkerware beschäftigt. Wenn es um den Einsatz von Stalkerware in Europa geht verwies Christina Jankowski auf den Kaspersky „Stalkerware Report 2020„. Im Jahr 2020 hat das Unternehmen Stalkerware auf Mobilgeräten seiner Nutzer:innen in allen 27 Mitgliedsstaaten der Europäischen Union aufgedeckt. Insgesamt waren fast 6.500 Kaspersky Nutzer:innen in der EU betroffen, wobei Deutschland, Italien und Frankreich an der Spitze lagen.

Mit Blick auf mögliche Lösungen betonte Alessandra Moretti nicht nur die Notwendigkeit, eine Gesetzgebungsinitiative auf Europäischer Ebene auf den Weg zu bringen, sondern auch eine möglichst einheitliche Definition von Cybergewalt zu entwickeln. In Bezug auf Stalkerware-Apps erklärte Alessandra Pauncz, dass eine solche „Missachtung der Privatsphäre“ aus rechtlicher Sicht angegangen werden muss, zumal der Einsatz von Stalkerware oft in physischer Gewalt mündet.

In der Diskussion wurden weitere Problem- und Handlungsfeld identifiziert, wie der geringe Informationsstand, der Mangel an Bewusstsein und fehlende bzw. zu wenige Schulungen. Zudem ist eine bessere Koordination zwischen der Digitalwirtschaft, dem öffentlichen Sektor und der Zivilgesellschaft notwendig, wie nicht nur Cláudia Pina betonte. Für Alessandra Moretti bedeutet die Prävention mit Blick auf geschlechtsspezifische Gewalt auch, junge Menschen aufzuklären und das Thema Cybergewalt in Schulen zu behandeln.

Als ein Beispiel für eine gewinnbringende Zusammenarbeit unterschiedlicher Akteure benannte Christina Jankowski die Koalition gegen Stalkerware. Ziel dieses Bündnisses ist es, die vielfältige Expertise der verschiedenen Organisationen bei der Unterstützung von Betroffenen, bei der Täterarbeit, der Förderung der Rechtssicherheit im digitalen Raum und der Bekämpfung kriminellen Verhaltens durch den Einsatz von Stalkerware, zusammenzubringen und Aufklärung sowie Instrumente zum Schutz gegen Cyberstalking voranzutreiben und zu entwickeln.

Wie neue Methoden und Werkzeuge entwickelt werden können, machte Alessandra Pauncz an dem europäische Projekt DeStalk fest, das vom „Rights, Equality and Citizenship Programme of the European Union“ gefördert wird und an dem sowohl WWP EN als auch Kaspersky beteiligt sind. Die Partner entwickeln hierbei unter anderem eine innovative E-Learning-Plattform, die sich an Mitarbeiterinnen und Mitarbeiter aus Hilfsorganisationen in den Bereichen häusliche Gewalt und Cybergewalt sowie aus Behörden und öffentlichen Einrichtungen richtet. Damit sollen die Fähigkeiten und Fertigkeiten der Mitarbeiterinnen und Mitarbeiter der Betroffenenunterstützungseinrichtungen sowie in der Täterarbeit zielgerichtet ausgeweitet werden. Zudem werden ihnen neue Werkzeuge an die Hand gegeben, um die Qualität und Effektivität der Dienstleistungen sowie Beratungs- und Unterstützungsangebote weiter zu erhöhen.

Nicht nur mit Blick auf dieses Beispiel waren sich die Sprecherinnen einig, dass gemeinsames Handeln aller Akteure erforderlich ist. Es gibt aber auch zahlreiche ungeklärte Fragen sowie rechtliche Grauzonen – in Deutschland und Europa. So darf Stalkerware in Deutschland und Europa „legal“ verkauft und gekauft werden. Die Installation und Nutzung ohne Zustimmung des Betroffenen ist aber rechtswidrig und unter Strafe gestellt, in Deutschland insbesondere nach der Änderung des Strafgesetzbuches zur besseren Erfassung des Cyberstalkings.

Kaspersky vertritt die Auffassung, dass Softwareprogramme zur Überwachung oder Beobachtung nicht ohne (i) die Zustimmung des Benutzers; (ii) eine dauerhafte Benachrichtigung des Benutzers; und (iii) deutlich gekennzeichneten Symbole (Icons) auf dem Gerät des Benutzers, die sowohl das Vorhandensein der Software als auch ihre Funktionalität hervorheben, eingesetzt werden dürfen. Deswegen sollte darüber diskutiert werden, wie sich diese rechtliche „Grauzone“ schließen lässt, wie konkrete Anforderungen für den legalen Einsatz von Überwachungssoftware definiert werden und wie Software verboten werden kann, die diese Anforderungen nicht erfüllt.

Heute ist es recht einfach möglich, Stalkerware zu erwerben, zu installieren und damit umfassenden Zugriff auf das jeweilige Gerät zu erhalten. Programmierkenntnisse sind dafür nicht erforderlich. Durch den „Stealth“-Modus der Stalkerware ist es für die Betroffenen zudem sehr schwer, diese zu erkennen. Vielen (potentiellen) Betroffenen ist die mögliche Gefahr durch Stalkerware zudem nicht bekannt. Und mit Blick auf die Strafverfolgung ist es schwer, das kriminelle Handeln der Täter durch den Einsatz von Stalkerware eindeutig nachzuweisen. Es gibt also vielfältigen Diskussions- und Handlungsbedarf. Kaspersky wird sich gemeinsam mit den Partner:innen der Koalition gegen Stalkerware weiterhin dafür einsetzen, passende Antworten zu entwickeln.

Nützliche Links:

Koalition gegen Stalkerware:

• Die deutsche Website finden Sie hier (ebenfalls verfügbar in Englisch, Spanisch, Französisch, Italienisch und Portugiesisch). Ein Erklärvideo zu Stalkerware mit Hinweisen, wie man sich davor schützen kann, bietet einen ersten Einstieg in das Thema.
• Wie man Stalkerware erkennen, sicher entfernen und sich vor Stalkerware schützen kann, hat die Koalition auf dieser Seite aufbereitet.
• Eine Liste der Organisationen, die Opfer und Überlebende unterstützen können, ist hier verfügbar.
• Organisationen, die Partner werden und/oder auf der Website der Ressourcen aufgeführt werden möchten, können die Koalition gegen Stalkerware über die Website kontaktieren.

DeStalk:

• In dem von der EU geförderten Projekt DeStalk arbeitet das Konsortium – bestehend aus Experten von Fundación Blanquerna, Kaspersky, Una Casa per l’Uomo, Regione del Veneto und dem WWP European Network – gemeinsam an der Entwicklung von Strategien und Tools, um geschlechtsspezifischer Cybergewalt und Stalkerware zielgerichtet begegnen zu können. Im Rahmen des Projektes wird ein E-Learning-Paket zu Cybergewalt und Stalkerware erstellt, das in vielen europäischen Sprachen verfügbar sein wird und sich an Praktiker aus Beratungsorganisationen, Behördenvertreter und politische Entscheidungsträger richtet. Die Projektwebsite ist in Englisch, Deutsch, Spanisch, Italienisch und Französisch.
• Sie können sich dort auch für den Projekt-Newsletter anmelden, um die neuesten Informationen zu erhalten. Den April-Newsletter können Sie hier herunterladen.