Wird Thailand durch eine Änderung im Computer-Kriminalitäts-Gesetz zum totalitären Überwachungsstaat?

Wird Thailand durch eine Änderung im Computer-Kriminalitäts-Gesetz zum totalitären Überwachungsstaat?

Bangkok. Wie die Webseite Thai Netizen Netzwerk berichtet, hat das Zwischenkabinett schon am 9. August still und heimlich ein Zusatzartikel zum Computer-Kriminalitäts-Gesetz genehmigt. Durch die Änderung im Strafgesetzbuch kann die Polizei nun ohne eine richterliche Verfügung oder Anordnung Telefon Gespräche abhören und die Kommunikation über die zahlreichen im Internet angebotenen Dienste mitschneiden bzw. abfangen.

Der angebliche Grund für die Gesetzesänderung ist, dass mehr und mehr Unternehmen und Gesellschaften die zahlreichen Möglichkeiten des Internet nutzen und ihre Kommunikation online abwickeln. Der alte Standard der Kommunikation ist schon lange überholt und die bisherigen Möglichkeiten der Behörden oder des Department of Special Investigations (DSI) sind heute einfach nicht mehr praktikabel.

Computerkriminalität gibt es nicht mehr nur in Romanen oder ist etwas Besonderes. DSI Ermittler haben alle Hände voll zu tun und kommen mit ihrer bisherigen Überwachungstechnik nicht mehr hinterher.

Dazu kommt, dass auch die Polizei, was das Abfangen bzw. mithören der digitalen Kommunikation und das Sammeln von Beweisen betrifft, völlig machtlos gegenüber steht.

Die Gerichte brauchen oft viel Zeit, um eine entsprechende Genehmigung zu erteilen. Diese Zeit reicht den Kriminellen aber aus, um bei Verdacht ihre digitalen Daten innerhalb kürzester Zeit zu loschen. Bevor die Beamten zugreifen können, sind entweder die betreffenden Computer schon verschwunden oder die Festplatten wurden kurzer Hand gelöscht.

Daher beseitigt das neue Gesetz die Hürde und die richterliche Aufsicht. Es liegt nun im Ermessen der Polizei, ob sie unsere Kommunikation im Internet oder per Telefon mithört und mitschneidet. Natürlich alles im Rahmen der effizienten Gerechtigkeit.

„Dies ist ein alarmierender Zustand der Dinge“, berichtet Arthit Suriyawongkul von Thai Netizen Network am Rande eines öffentlichem Forums am 8. September. Der Arbeitstitel des Forums wurde etwas seltsam mit „Stehlen Geld über das Handy“ angelegt.

In dem Forum wurde ein hochkarätiger Fall im letzten Monat behandelt, bei dem ein Cyber-Verbrecher eine gefälschte ID-Karte verwendete und sich damit eine Ersatz SIM-Karte seines Opfers ausstellen ließ. Anschließen änderte er die Passwörter der Online-Konten seines Opfers und räumte dessen Konten leer. Dabei soll er rund eine Millionen Baht erbeutet haben.

Thailand bzw. die zuständigen Behörden mussten auf einmal feststellen, dass Phishing sehr einfach ist und damit nicht nur Daten sondern auch echtes Geld gestohlen werden kann. Wenn auch verspätet: Willkommen im 21. Jahrhundert.

Auszug aus Wikipedia:

Unter Phishing (Neologismus von fishing, engl. für ‚Angeln‘) versteht man Versuche, über gefälschte WebseitenE-Mails oderKurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen und den entsprechenden Personen zu schaden. 

Zu dem Fall mit der gefälschten ID-Karte: Am Ende hat die betroffene Kasikorn Bank die Millionen Baht zurückerstattet und die Telefongesellschaft Truemove gab dem Opfer ein freies iPhone 6+ mit einem kostenlosen Service für ein Jahr.

Arthit Suriyawongkul von Thai Netizen Network, ein Fachmann für Online-Rechte teilte seine Bedenken über die neuen Cyber-Sicherheits-Gesetze auch der Regierung mit.

Ganz oben auf seiner Liste der Ängste steht der geänderte und überarbeitete Abschnitt 16 des Computer Crime Act. Demnach ist schon der bloße Besitz von Bildern kriminell, selbst wenn sie nicht selber verbreitet wurden oder jemand anderer dadurch diffamiert wurde oder wie es im Gesetz heißt, “in ein Computersystem eingegeben wurden“.

Abschnitt 16: Jede Person, die in ein öffentlich zugängliches Computersystem (Facebook, YouTube usw.) Daten oder Bilder von Personen eingibt, frisiert, ändert oder anpasst um damit wahrscheinlich den Ruf der betroffenen Person zu schädigen, kann mit einer Gefängnisstrafe von höchstens drei Jahren und/oder einer Geldbuße von bis zu 200.000 Baht verurteilt werden.

In Abschnitt 16/2 heißt es weiter: Jede Person, die sich bewusst ist, dass sich elektronische Daten wie in Abschnitt 16 beschrieben auf seinem Computer befinden, ist verpflichtet, diese Daten zu zerstören. Jeder Verstoß kann für die Person zur Folge haben, dass die Hälfte der Strafe wie in Abschnitt 16 beschrieben, angewendet werden kann.

Quelle: Inoffizielle Übersetzung des Entwurfs  für eine Änderung

Wenn dieses Gesetz verkündet wird, dann reicht es schon, wenn sie auch nur ein verleumderisches Bild auf ihrem Computer haben, und sie können für bis zu 18 Monate im Gefängnis landen.

Arthit Suriyawongkul sagte, dass er den MICT Unterausschuss darum gebeten hatte, zu dieser Änderung Stellung zu beziehen. Die Antwort war unfassbar, berichtet er: „Wenn sie keine schlechten Absichten haben, dann haben sie auch nichts zu befürchten und alles ist in Ordnung. Sie können vor Gericht gehen und werden dann für Unschuldig erklärt.

Seit wann ist man in Thailand schuldig und muss erst vor einem Gericht für unschuldig erklärt werden? fragt sich Arthit.

Da viele Seiten im Internet im Ausland oder von Ausländern betrieben werden, kann man sich die Reaktionen der ausländischen Richter bei einem Auslieferungsantrag nach Abschnitt 16 vorstellen. Mehr als ein Lachen dürfte von einem Richter im Ausland nicht zu erwarten sein. Das betrifft aber nur die Personen, die auch im Ausland leben.

Dagegen wird es noch schlimmer, wenn der Artikel 16 auch auf alle Informationen zutrifft, die als unwahr oder diffamierend angesehen werden. Die Strafe hierfür beträgt bis zu fünf Jahren Gefängnis.

Ein Journalist fragte Arthit: „Also wenn ich jetzt zum Telefon greife und meinem Freund eine SMS schicke in der ich schreibe 1 + 1 = 3, dann verstoße ich damit schon gegen den [Computer Crime Act] § 16/2“.

Arthit lachte über die Frage und erklärte den Journalisten für dumm. Dann machte er eine Pause und überlegte kurz, was er gerade selber über die Schuldzuweisungen gesagt hatte. Rein theoretisch haben sie damit tatsächlich schon gegen [Computer Crime Act] § 16/2 verstoßen.

Das weitere Problem in dieser Angelegenheit sind die laufenden Änderungen des Strafgesetzbuches die es der Polizei ermöglichen, rechtmäßige Durchsuchungen ohne richterliche Anordnung durchzuführen.

Arthit sagte, dass das Kabinett die neuen Änderungen am 9. August genehmigt hat, sie aber nicht in dem offiziellen Bericht der Kabinettssitzung auftauchen.

„Wie können wir darüber reden oder einem Gesetz widersprechen, wenn es geheim gehalten wird“? fragte er.