25. Deut­scher EDV-Gerichts­tag 2016: Cybercrime und Hacking im Fokus

25. Deut­scher EDV-Gerichts­tag 2016: Cybercrime und Hacking im Fokus

Recht­li­che und tat­säch­li­che Aspek­te der Bekämp­fung von Inter­net­kri­mi­na­li­tät

Saar­brü­cken, den 22.09.2016 – Zwei der wohl aktu­ells­ten The­men beim 25. Deut­schen EDV-Gerichts­tag in Saar­brü­cken sind in die­sem Jahr die The­men Cybercrime und Hacking. In einem spe­zi­el­len Arbeits­kreis wur­den sowohl neu­en Ermitt­lungs­in­stru­men­te bei der Bekämp­fung der Inter­net­kri­mi­na­li­tät (Cybercrime) als auch Fra­gen der Erwei­te­rung gesetz­li­cher Hand­lungs­op­tio­nen beleuch­tet.

Die Refe­ren­ten wie­sen dar­auf hin, durch die vor­an­schrei­ten­de Digi­ta­li­sie­rung aller Berei­che des öffent­li­chen und pri­va­ten Lebens stei­ge die Zahl der poten­zi­el­len Gefähr­dun­gen für Bür­ger und Unter­neh­men erheb­lich. Schlag­wor­te wie „Dar­knet“, „Inter­net der Din­ge“ und „Indus­trie 4.0“ beschrie­ben aktu­el­le Gefah­ren­sze­na­ri­en, in denen sich Kri­mi­nel­le, die das Inter­net für ihre Taten nut­zen wol­len, selbst aber nicht auf hohem Niveau pro­gram­mie­ren kön­nen, von Spe­zia­lis­ten sozu­sa­gen als „Crime as a Ser­vice“ Teil­leis­tun­gen ein­kau­fen, um ihre Straf­ta­ten rea­li­sie­ren zu kön­nen. Zei­ten, in denen eine War­nung aus­reich­te, E‑Mails in schlech­tem Deutsch oder mit auf­fäl­li­gen Recht­schrei­be­feh­lern nicht zu öff­nen, gehör­ten nach Ansicht der Prak­ti­ker der Ver­gan­gen­heit an. So wur­de über Angrif­fe auf kri­ti­sche Infra­struk­tu­ren wie Kran­ken­häu­ser und die zuneh­men­den Her­aus­for­de­run­gen durch Ver­schlüss­lun­gen berich­tet. Neben tech­nisch anspruchs­vol­len Mög­lich­kei­ten zur Ver­fol­gung von im Inter­net agie­ren­den Tätern stan­den recht­li­che Fra­gen im Fokus des Arbeits­krei­ses. Inwie­weit wer­den dem Täter­ver­hal­ten äqui­va­len­te Ermitt­lungs­me­tho­den heu­te noch von den Ein­griffs­nor­men der teil­wei­se noch aus dem 19. Jahr­hun­dert stam­men­den Straf­pro­zess­ord­nung getra­gen?

Ober­staats­an­walt Rosen­gar­ten, zustän­di­ger Dezer­nent für ope­ra­ti­ve Unter­stüt­zung und stra­te­gi­sche Fra­gen der Cybercri­me­be­kämp­fung bei der Zen­tra­len Stel­le zur Bekämp­fung der Orga­ni­sier­ten Kri­mi­na­li­tät und Kor­rup­ti­on (ZOK) bei der Gene­ral­staats­an­walt­schaft Cel­le führ­te in das The­ma ein. Er stell­te in sei­nem Bei­trag das Span­nungs­ver­hält­nis zwi­schen Grund­rechts­schutz und Ein­griffs­be­fug­nis­sen aus Sicht der Straf­ver­fol­gungs­be­hör­den in den Mit­tel­punkt. Dabei ver­trat er die Ansicht, dass auch bei Beach­tung der Grund­rechts­schran­ken effek­ti­ve Straf­ver­fol­gung mög­lich sei, sofern die Ein­griffs­be­fug­nis­se der Straf­ver­fol­gungs­be­hör­den schon aus Grün­den der Rechts­klar­heit der digi­ta­len Lebens­wirk­lich­keit ange­passt wür­den.

Dr. Domi­nik Bro­dow­ski, der im Pro­jekt „Open Com­pe­tence Cen­ter for Cyber Secu­try“ an der Goe­the-Uni­ver­si­tät Frank­furt am Main forscht, zeig­te in sei­nem Bei­trag die wesent­li­chen Stell­schrau­ben auf, die sich dem Gesetz­ge­ber bei der Rege­lung von straf­pro­zes­sua­len Ein­griffs­be­fug­nis­sen bie­ten. Dabei beton­te er, inner­halb des ver­fas­sungs­recht­li­chen Rah­mens sei­en die wesent­li­chen Fra­gen, ob und in wel­chem Umfang im Cyber­space ermit­telt wer­den darf, durch das Par­la­ment zu klä­ren sind. Des­we­gen sei eine grund­le­gen­de Neu­struk­tu­rie­rung der dies­be­züg­li­chen Ein­griffs­nor­men der Straf­pro­zess­ord­nung erfor­der­lich. Dies soll­te teils zu einem Mehr, teils aber auch zu einem Weni­ger an Ermitt­lungs­be­fug­nis­sen füh­ren.

Schließ­lich stell­te Ober­staats­an­walt Hart­mann, Lei­ter der bei der Staats­an­walt­schaft Köln ansäs­si­gen Zen­tral- und Ansprech­stel­le Cybercrime (ZAC) Nord­rhein-West­fa­­lens, ver­schie­de­ne Fall­ge­stal­tun­gen mit der abschlie­ßen­den Fra­ge vor, ob Poli­zei und Staats­an­walt­schaf­ten nicht IT-tech­ni­sche Ermitt­lungs­me­tho­den ein­set­zen kön­nen soll­ten, die bis­her nicht zuläs­sig sind. Hier­zu nann­te er bei­spiel­haft die Ser­ver soge­nann­ter Bot-Net­ze, über die welt­weit geka­per­te Rech­ner gesteu­ert wer­den. Soll­te es den Ermitt­lern hier nicht recht­lich gestat­tet wer­den, die­se Ser­ver zu hacken und das inkri­mi­nier­te Rech­ner­netz her­un­ter­zu­fah­ren. Dabei gehe es nicht um Über­wa­chung, son­dern aus­schließ­lich um den Schutz der Bür­ger.

Bereits am gest­ri­gen Mitt­woch fand eine „Hacking Ses­si­on“ statt, bei der es um prak­ti­sche Demons­tra­tio­nen zur IT-Sicher­heit ging. „Uns geht es dar­um, das Bewusst­sein für mög­li­che Angrif­fe zu schär­fen, prak­ti­sche Hin­wei­se zur IT-Sicher­heit zu geben und auch einen Blick auf die IT-Sicher­heits­for­schung zu wer­fen“ so Prof. Dr. Chris­toph Sor­ge, Inha­ber der juris-Stif­tungs­pro­fes­sur, der in die Ver­an­stal­tung ein­führ­te und sie mode­rier­te. Hier­zu wur­den prak­ti­sche Vor­füh­run­gen und Anlei­tun­gen mit Vor­trä­gen kom­bi­niert.

So refe­rier­te etwa Jörn Erb­guth zum Phä­no­men Ran­som­ware – also zu Schad­soft­ware, die typi­scher­wei­se Daten ver­schlüs­selt und nur gegen Zah­lung eines Löse­gelds wie­der ent­schlüs­selt. Ralf Zosel stell­te dar, wie man mit dem S/MI­ME-Stan­dard E‑Mails ver­schlüs­seln kann. Die Per­spek­ti­ve einer Daten­schutz­be­hör­de – in Form eines Lage­bilds zur IT-Sicher­heit – wur­de von Dr. Petrlic, Refe­rent beim Lan­des­da­ten­schutz­be­auf­trag­ten Baden-Würt­tem­berg, ver­tre­ten. Pro­fes­sor Arm­knecht von der Uni­ver­si­tät Mann­heim refe­rier­te zu Sicher­heit und Daten­schutz von Smart­pho­nes und stell­te auch eige­ne For­schungs­er­geb­nis­se vor. Einen Blick jen­seits des Elek­tro­ni­schen Rechts­ver­kehrs wag­te Mathi­as Dal­hei­mer, For­scher am Fraun­ho­fer-Insti­tut für Tech­no- und Wirt­schafts­ma­the­ma­tik in Kai­sers­lau­tern: Er beleuch­te­te die Sicher­heit des (digi­ta­li­sier­ten) Strom­net­zes der Zukunft. Ein beson­de­res Schman­kerl stel­len die prak­ti­schen Vor­füh­run­gen von Ste­fan Hes­sel und Dario Ata­na­sow dar, die Spio­na­ge-Hard­ware vor­führ­ten und ver­deut­lich­ten, dass das, was ges­tern noch Sache der Geheim­diens­te war, sich heut­zu­ta­ge mit ein­fa­chen Mit­teln auch durch Pri­vat­per­so­nen nach­stel­len lässt.

Rück­fra­gen an

Deut­scher EDV-Gerichts­tag e.V.
Tele­fon: +49 / 681 / 302 5511
Tele­fax:: +49 / 681 / 302 2591

Mail: edvgt@jura.uni-sb.de