25. Deutscher EDV-Gerichtstag 2016: Cybercrime und Hacking im Fokus

25. Deutsch­er EDV-Gericht­stag 2016: Cyber­crime und Hack­ing im Fokus

Rechtliche und tat­säch­liche Aspek­te der Bekämp­fung von Inter­netkrim­i­nal­ität

Saar­brück­en, den 22.09.2016 – Zwei der wohl aktuell­sten The­men beim 25. Deutschen EDV-Gericht­stag in Saar­brück­en sind in diesem Jahr die The­men Cyber­crime und Hack­ing. In einem speziellen Arbeit­skreis wur­den sowohl neuen Ermit­tlungsin­stru­mente bei der Bekämp­fung der Inter­netkrim­i­nal­ität (Cyber­crime) als auch Fra­gen der Erweiterung geset­zlich­er Hand­lung­sop­tio­nen beleuchtet.

Die Ref­er­enten wiesen darauf hin, durch die voran­schre­i­t­ende Dig­i­tal­isierung aller Bere­iche des öffentlichen und pri­vat­en Lebens steige die Zahl der poten­ziellen Gefährdun­gen für Bürg­er und Unternehmen erhe­blich. Schlag­worte wie „Dark­net“, „Inter­net der Dinge“ und „Indus­trie 4.0“ beschrieben aktuelle Gefahren­szenar­ien, in denen sich Krim­inelle, die das Inter­net für ihre Tat­en nutzen wollen, selb­st aber nicht auf hohem Niveau pro­gram­mieren kön­nen, von Spezial­is­ten sozusagen als „Crime as a Ser­vice“ Teilleis­tun­gen einkaufen, um ihre Straftat­en real­isieren zu kön­nen. Zeit­en, in denen eine War­nung aus­re­ichte, E‑Mails in schlechtem Deutsch oder mit auf­fäl­li­gen Rechtschreibefehlern nicht zu öff­nen, gehörten nach Ansicht der Prak­tik­er der Ver­gan­gen­heit an. So wurde über Angriffe auf kri­tis­che Infra­struk­turen wie Kranken­häuser und die zunehmenden Her­aus­forderun­gen durch Ver­schlüss­lun­gen berichtet. Neben tech­nisch anspruchsvollen Möglichkeit­en zur Ver­fol­gung von im Inter­net agieren­den Tätern standen rechtliche Fra­gen im Fokus des Arbeit­skreis­es. Inwieweit wer­den dem Täter­ver­hal­ten äquiv­a­lente Ermit­tlungsmeth­o­d­en heute noch von den Ein­griff­s­nor­men der teil­weise noch aus dem 19. Jahrhun­dert stam­menden Straf­prozes­sor­d­nung getra­gen?

Ober­staat­san­walt Rosen­garten, zuständi­ger Dez­er­nent für oper­a­tive Unter­stützung und strate­gis­che Fra­gen der Cyber­crime­bekämp­fung bei der Zen­tralen Stelle zur Bekämp­fung der Organ­isierten Krim­i­nal­ität und Kor­rup­tion (ZOK) bei der Gen­er­al­staat­san­waltschaft Celle führte in das The­ma ein. Er stellte in seinem Beitrag das Span­nungsver­hält­nis zwis­chen Grun­drechtss­chutz und Ein­griffs­befug­nis­sen aus Sicht der Strafver­fol­gungs­be­hör­den in den Mit­telpunkt. Dabei ver­trat er die Ansicht, dass auch bei Beach­tung der Grun­drechtss­chranken effek­tive Strafver­fol­gung möglich sei, sofern die Ein­griffs­befug­nisse der Strafver­fol­gungs­be­hör­den schon aus Grün­den der Recht­sklarheit der dig­i­tal­en Lebenswirk­lichkeit angepasst wür­den.

Dr. Dominik Brodows­ki, der im Pro­jekt “Open Com­pe­tence Cen­ter for Cyber Secutry” an der Goethe-Uni­ver­sität Frank­furt am Main forscht, zeigte in seinem Beitrag die wesentlichen Stellschrauben auf, die sich dem Geset­zge­ber bei der Regelung von straf­prozes­sualen Ein­griffs­befug­nis­sen bieten. Dabei betonte er, inner­halb des ver­fas­sungsrechtlichen Rah­mens seien die wesentlichen Fra­gen, ob und in welchem Umfang im Cyber­space ermit­telt wer­den darf, durch das Par­la­ment zu klären sind. Deswe­gen sei eine grundle­gende Neustruk­turierung der dies­bezüglichen Ein­griff­s­nor­men der Straf­prozes­sor­d­nung erforder­lich. Dies sollte teils zu einem Mehr, teils aber auch zu einem Weniger an Ermit­tlungs­befug­nis­sen führen.

Schließlich stellte Ober­staat­san­walt Hart­mann, Leit­er der bei der Staat­san­waltschaft Köln ansäs­si­gen Zen­tral- und Ansprech­stelle Cyber­crime (ZAC) Nor­drhein-West­fa­lens, ver­schiedene Fallgestal­tun­gen mit der abschließen­den Frage vor, ob Polizei und Staat­san­waltschaften nicht IT-tech­nis­che Ermit­tlungsmeth­o­d­en ein­set­zen kön­nen soll­ten, die bish­er nicht zuläs­sig sind. Hierzu nan­nte er beispiel­haft die Serv­er soge­nan­nter Bot-Net­ze, über die weltweit gekaperte Rech­n­er ges­teuert wer­den. Sollte es den Ermit­tlern hier nicht rechtlich ges­tat­tet wer­den, diese Serv­er zu hack­en und das inkri­m­inierte Rech­n­er­netz herun­terz­u­fahren. Dabei gehe es nicht um Überwachung, son­dern auss­chließlich um den Schutz der Bürg­er.

Bere­its am gestri­gen Mittwoch fand eine “Hack­ing Ses­sion” statt, bei der es um prak­tis­che Demon­stra­tio­nen zur IT-Sicher­heit ging. „Uns geht es darum, das Bewusst­sein für mögliche Angriffe zu schär­fen, prak­tis­che Hin­weise zur IT-Sicher­heit zu geben und auch einen Blick auf die IT-Sicher­heits­forschung zu wer­fen“ so Prof. Dr. Christoph Sorge, Inhab­er der juris-Stiftung­spro­fes­sur, der in die Ver­anstal­tung ein­führte und sie mod­erierte. Hierzu wur­den prak­tis­che Vor­führun­gen und Anleitun­gen mit Vorträ­gen kom­biniert.

So referierte etwa Jörn Erbguth zum Phänomen Ran­somware – also zu Schad­soft­ware, die typ­is­cher­weise Dat­en ver­schlüs­selt und nur gegen Zahlung eines Lösegelds wieder entschlüs­selt. Ralf Zosel stellte dar, wie man mit dem S/MIME-Stan­dard E‑Mails ver­schlüs­seln kann. Die Per­spek­tive ein­er Daten­schutzbe­hörde — in Form eines Lage­bilds zur IT-Sicher­heit – wurde von Dr. Petr­lic, Ref­er­ent beim Lan­des­daten­schutzbeauf­tragten Baden-Würt­tem­berg, vertreten. Pro­fes­sor Armknecht von der Uni­ver­sität Mannheim referierte zu Sicher­heit und Daten­schutz von Smart­phones und stellte auch eigene Forschungsergeb­nisse vor. Einen Blick jen­seits des Elek­tro­n­is­chen Rechtsverkehrs wagte Math­ias Dal­heimer, Forsch­er am Fraun­hofer-Insti­tut für Tech­no- und Wirtschafts­math­e­matik in Kaiser­slautern: Er beleuchtete die Sicher­heit des (dig­i­tal­isierten) Strom­net­zes der Zukun­ft. Ein beson­deres Schmankerl stellen die prak­tis­chen Vor­führun­gen von Ste­fan Hes­sel und Dario Atana­sow dar, die Spi­onage-Hard­ware vor­führten und verdeut­licht­en, dass das, was gestern noch Sache der Geheim­di­en­ste war, sich heutzu­tage mit ein­fachen Mit­teln auch durch Pri­vat­per­so­n­en nach­stellen lässt.

Rück­fra­gen an

Deut­scher EDV-Gericht­stag e.V.
Tele­fon:           +49 / 681 / 302 5511
Tele­fax::          +49 / 681 / 302 2591

Mail:                edvgt@jura.uni-sb.de