25. Deutscher EDV-Gerichtstag 2016: Cybercrime und Hacking im Fokus
- Deutscher EDV-Gerichtstag 2016: Cybercrime und Hacking im Fokus
Rechtliche und tatsächliche Aspekte der Bekämpfung von Internetkriminalität
Saarbrücken, den 22.09.2016 – Zwei der wohl aktuellsten Themen beim 25. Deutschen EDV-Gerichtstag in Saarbrücken sind in diesem Jahr die Themen Cybercrime und Hacking. In einem speziellen Arbeitskreis wurden sowohl neuen Ermittlungsinstrumente bei der Bekämpfung der Internetkriminalität (Cybercrime) als auch Fragen der Erweiterung gesetzlicher Handlungsoptionen beleuchtet.
Die Referenten wiesen darauf hin, durch die voranschreitende Digitalisierung aller Bereiche des öffentlichen und privaten Lebens steige die Zahl der potenziellen Gefährdungen für Bürger und Unternehmen erheblich. Schlagworte wie „Darknet“, „Internet der Dinge“ und „Industrie 4.0“ beschrieben aktuelle Gefahrenszenarien, in denen sich Kriminelle, die das Internet für ihre Taten nutzen wollen, selbst aber nicht auf hohem Niveau programmieren können, von Spezialisten sozusagen als „Crime as a Service“ Teilleistungen einkaufen, um ihre Straftaten realisieren zu können. Zeiten, in denen eine Warnung ausreichte, E‑Mails in schlechtem Deutsch oder mit auffälligen Rechtschreibefehlern nicht zu öffnen, gehörten nach Ansicht der Praktiker der Vergangenheit an. So wurde über Angriffe auf kritische Infrastrukturen wie Krankenhäuser und die zunehmenden Herausforderungen durch Verschlüsslungen berichtet. Neben technisch anspruchsvollen Möglichkeiten zur Verfolgung von im Internet agierenden Tätern standen rechtliche Fragen im Fokus des Arbeitskreises. Inwieweit werden dem Täterverhalten äquivalente Ermittlungsmethoden heute noch von den Eingriffsnormen der teilweise noch aus dem 19. Jahrhundert stammenden Strafprozessordnung getragen?
Oberstaatsanwalt Rosengarten, zuständiger Dezernent für operative Unterstützung und strategische Fragen der Cybercrimebekämpfung bei der Zentralen Stelle zur Bekämpfung der Organisierten Kriminalität und Korruption (ZOK) bei der Generalstaatsanwaltschaft Celle führte in das Thema ein. Er stellte in seinem Beitrag das Spannungsverhältnis zwischen Grundrechtsschutz und Eingriffsbefugnissen aus Sicht der Strafverfolgungsbehörden in den Mittelpunkt. Dabei vertrat er die Ansicht, dass auch bei Beachtung der Grundrechtsschranken effektive Strafverfolgung möglich sei, sofern die Eingriffsbefugnisse der Strafverfolgungsbehörden schon aus Gründen der Rechtsklarheit der digitalen Lebenswirklichkeit angepasst würden.
Dr. Dominik Brodowski, der im Projekt „Open Competence Center for Cyber Secutry“ an der Goethe-Universität Frankfurt am Main forscht, zeigte in seinem Beitrag die wesentlichen Stellschrauben auf, die sich dem Gesetzgeber bei der Regelung von strafprozessualen Eingriffsbefugnissen bieten. Dabei betonte er, innerhalb des verfassungsrechtlichen Rahmens seien die wesentlichen Fragen, ob und in welchem Umfang im Cyberspace ermittelt werden darf, durch das Parlament zu klären sind. Deswegen sei eine grundlegende Neustrukturierung der diesbezüglichen Eingriffsnormen der Strafprozessordnung erforderlich. Dies sollte teils zu einem Mehr, teils aber auch zu einem Weniger an Ermittlungsbefugnissen führen.
Schließlich stellte Oberstaatsanwalt Hartmann, Leiter der bei der Staatsanwaltschaft Köln ansässigen Zentral- und Ansprechstelle Cybercrime (ZAC) Nordrhein-Westfalens, verschiedene Fallgestaltungen mit der abschließenden Frage vor, ob Polizei und Staatsanwaltschaften nicht IT-technische Ermittlungsmethoden einsetzen können sollten, die bisher nicht zulässig sind. Hierzu nannte er beispielhaft die Server sogenannter Bot-Netze, über die weltweit gekaperte Rechner gesteuert werden. Sollte es den Ermittlern hier nicht rechtlich gestattet werden, diese Server zu hacken und das inkriminierte Rechnernetz herunterzufahren. Dabei gehe es nicht um Überwachung, sondern ausschließlich um den Schutz der Bürger.
Bereits am gestrigen Mittwoch fand eine „Hacking Session“ statt, bei der es um praktische Demonstrationen zur IT-Sicherheit ging. „Uns geht es darum, das Bewusstsein für mögliche Angriffe zu schärfen, praktische Hinweise zur IT-Sicherheit zu geben und auch einen Blick auf die IT-Sicherheitsforschung zu werfen“ so Prof. Dr. Christoph Sorge, Inhaber der juris-Stiftungsprofessur, der in die Veranstaltung einführte und sie moderierte. Hierzu wurden praktische Vorführungen und Anleitungen mit Vorträgen kombiniert.
So referierte etwa Jörn Erbguth zum Phänomen Ransomware – also zu Schadsoftware, die typischerweise Daten verschlüsselt und nur gegen Zahlung eines Lösegelds wieder entschlüsselt. Ralf Zosel stellte dar, wie man mit dem S/MIME-Standard E‑Mails verschlüsseln kann. Die Perspektive einer Datenschutzbehörde – in Form eines Lagebilds zur IT-Sicherheit – wurde von Dr. Petrlic, Referent beim Landesdatenschutzbeauftragten Baden-Württemberg, vertreten. Professor Armknecht von der Universität Mannheim referierte zu Sicherheit und Datenschutz von Smartphones und stellte auch eigene Forschungsergebnisse vor. Einen Blick jenseits des Elektronischen Rechtsverkehrs wagte Mathias Dalheimer, Forscher am Fraunhofer-Institut für Techno- und Wirtschaftsmathematik in Kaiserslautern: Er beleuchtete die Sicherheit des (digitalisierten) Stromnetzes der Zukunft. Ein besonderes Schmankerl stellen die praktischen Vorführungen von Stefan Hessel und Dario Atanasow dar, die Spionage-Hardware vorführten und verdeutlichten, dass das, was gestern noch Sache der Geheimdienste war, sich heutzutage mit einfachen Mitteln auch durch Privatpersonen nachstellen lässt.
Rückfragen an
Deutscher EDV-Gerichtstag e.V.
Telefon: +49 / 681 / 302 5511
Telefax:: +49 / 681 / 302 2591
Mail: edvgt@jura.uni-sb.de