25. Deut­scher EDV-Gerichtstag 2016: Cyber­crime und Hacking im Fokus

25. Deut­scher EDV-Gerichtstag 2016: Cyber­crime und Hacking im Fokus

Recht­li­che und tat­säch­li­che Aspekte der Bekämp­fung von Inter­net­kri­mi­na­li­tät

Saar­brü­cken, den 22.09.2016 – Zwei der wohl aktu­ells­ten The­men beim 25. Deut­schen EDV-Gerichtstag in Saar­brü­cken sind in die­sem Jahr die The­men Cyber­crime und Hacking. In einem spe­zi­el­len Arbeits­kreis wur­den sowohl neuen Ermitt­lungs­in­stru­mente bei der Bekämp­fung der Inter­net­kri­mi­na­li­tät (Cyber­crime) als auch Fra­gen der Erwei­te­rung gesetz­li­cher Hand­lungs­op­tio­nen beleuch­tet.

Die Refe­ren­ten wie­sen dar­auf hin, durch die vor­an­schrei­tende Digi­ta­li­sie­rung aller Berei­che des öffent­li­chen und pri­va­ten Lebens steige die Zahl der poten­zi­el­len Gefähr­dun­gen für Bür­ger und Unter­neh­men erheb­lich. Schlag­worte wie „Dar­knet“, „Inter­net der Dinge“ und „Indus­trie 4.0“ beschrie­ben aktu­elle Gefah­rensze­na­rien, in denen sich Kri­mi­nelle, die das Inter­net für ihre Taten nut­zen wol­len, selbst aber nicht auf hohem Niveau pro­gram­mie­ren kön­nen, von Spe­zia­lis­ten sozu­sa­gen als „Crime as a Ser­vice“ Teil­leis­tun­gen ein­kau­fen, um ihre Straf­ta­ten rea­li­sie­ren zu kön­nen. Zei­ten, in denen eine War­nung aus­reichte, E-Mails in schlech­tem Deutsch oder mit auf­fäl­li­gen Recht­schrei­be­feh­lern nicht zu öff­nen, gehör­ten nach Ansicht der Prak­ti­ker der Ver­gan­gen­heit an. So wurde über Angriffe auf kri­ti­sche Infra­struk­tu­ren wie Kran­ken­häu­ser und die zuneh­men­den Her­aus­for­de­run­gen durch Ver­schlüss­lun­gen berich­tet. Neben tech­nisch anspruchs­vol­len Mög­lich­kei­ten zur Ver­fol­gung von im Inter­net agie­ren­den Tätern stan­den recht­li­che Fra­gen im Fokus des Arbeits­krei­ses. Inwie­weit wer­den dem Täter­ver­hal­ten äqui­va­lente Ermitt­lungs­me­tho­den heute noch von den Ein­griffs­nor­men der teil­weise noch aus dem 19. Jahr­hun­dert stam­men­den Straf­pro­zess­ord­nung getra­gen?

Ober­staats­an­walt Rosen­gar­ten, zustän­di­ger Dezer­nent für ope­ra­tive Unter­stüt­zung und stra­te­gi­sche Fra­gen der Cyber­cri­me­be­kämp­fung bei der Zen­tra­len Stelle zur Bekämp­fung der Orga­ni­sier­ten Kri­mi­na­li­tät und Kor­rup­tion (ZOK) bei der Gene­ral­staats­an­walt­schaft Celle führte in das Thema ein. Er stellte in sei­nem Bei­trag das Span­nungs­ver­hält­nis zwi­schen Grund­rechts­schutz und Ein­griffs­be­fug­nis­sen aus Sicht der Straf­ver­fol­gungs­be­hör­den in den Mit­tel­punkt. Dabei ver­trat er die Ansicht, dass auch bei Beach­tung der Grund­rechts­schran­ken effek­tive Straf­ver­fol­gung mög­lich sei, sofern die Ein­griffs­be­fug­nisse der Straf­ver­fol­gungs­be­hör­den schon aus Grün­den der Rechts­klar­heit der digi­ta­len Lebens­wirk­lich­keit ange­passt wür­den.

Dr. Domi­nik Bro­dow­ski, der im Pro­jekt „Open Com­pe­tence Cen­ter for Cyber Secu­try“ an der Goethe-Universität Frank­furt am Main forscht, zeigte in sei­nem Bei­trag die wesent­li­chen Stell­schrau­ben auf, die sich dem Gesetz­ge­ber bei der Rege­lung von straf­pro­zes­sua­len Ein­griffs­be­fug­nis­sen bie­ten. Dabei betonte er, inner­halb des ver­fas­sungs­recht­li­chen Rah­mens seien die wesent­li­chen Fra­gen, ob und in wel­chem Umfang im Cyber­space ermit­telt wer­den darf, durch das Par­la­ment zu klä­ren sind. Des­we­gen sei eine grund­le­gende Neu­struk­tu­rie­rung der dies­be­züg­li­chen Ein­griffs­nor­men der Straf­pro­zess­ord­nung erfor­der­lich. Dies sollte teils zu einem Mehr, teils aber auch zu einem Weni­ger an Ermitt­lungs­be­fug­nis­sen füh­ren.

Schließ­lich stellte Ober­staats­an­walt Hart­mann, Lei­ter der bei der Staats­an­walt­schaft Köln ansäs­si­gen Zentral- und Ansprech­stelle Cyber­crime (ZAC) Nordrhein-Westfa­lens, ver­schie­dene Fall­ge­stal­tun­gen mit der abschlie­ßen­den Frage vor, ob Poli­zei und Staats­an­walt­schaf­ten nicht IT-technische Ermitt­lungs­me­tho­den ein­set­zen kön­nen soll­ten, die bis­her nicht zuläs­sig sind. Hierzu nannte er bei­spiel­haft die Ser­ver soge­nann­ter Bot-Netze, über die welt­weit geka­perte Rech­ner gesteu­ert wer­den. Sollte es den Ermitt­lern hier nicht recht­lich gestat­tet wer­den, diese Ser­ver zu hacken und das inkri­mi­nierte Rech­ner­netz her­un­ter­zu­fah­ren. Dabei gehe es nicht um Über­wa­chung, son­dern aus­schließ­lich um den Schutz der Bür­ger.

Bereits am gest­ri­gen Mitt­woch fand eine „Hacking Ses­sion“ statt, bei der es um prak­ti­sche Demons­tra­tio­nen zur IT-Sicherheit ging. „Uns geht es darum, das Bewusst­sein für mög­li­che Angriffe zu schär­fen, prak­ti­sche Hin­weise zur IT-Sicherheit zu geben und auch einen Blick auf die IT-Sicherheitsforschung zu wer­fen“ so Prof. Dr. Chris­toph Sorge, Inha­ber der juris-Stiftungsprofessur, der in die Ver­an­stal­tung ein­führte und sie mode­rierte. Hierzu wur­den prak­ti­sche Vor­füh­run­gen und Anlei­tun­gen mit Vor­trä­gen kom­bi­niert.

So refe­rierte etwa Jörn Erb­guth zum Phä­no­men Ran­som­ware – also zu Schad­soft­ware, die typi­scher­weise Daten ver­schlüs­selt und nur gegen Zah­lung eines Löse­gelds wie­der ent­schlüs­selt. Ralf Zosel stellte dar, wie man mit dem S/MIME-Standard E-Mails ver­schlüs­seln kann. Die Per­spek­tive einer Daten­schutz­be­hörde – in Form eines Lage­bilds zur IT-Sicherheit – wurde von Dr. Petrlic, Refe­rent beim Lan­des­da­ten­schutz­be­auf­trag­ten Baden-Württemberg, ver­tre­ten. Pro­fes­sor Arm­knecht von der Uni­ver­si­tät Mann­heim refe­rierte zu Sicher­heit und Daten­schutz von Smart­pho­nes und stellte auch eigene For­schungs­er­geb­nisse vor. Einen Blick jen­seits des Elek­tro­ni­schen Rechts­ver­kehrs wagte Mathias Dal­hei­mer, For­scher am Fraunhofer-Institut für Techno- und Wirt­schafts­ma­the­ma­tik in Kai­sers­lau­tern: Er beleuch­tete die Sicher­heit des (digi­ta­li­sier­ten) Strom­net­zes der Zukunft. Ein beson­de­res Schman­kerl stel­len die prak­ti­schen Vor­füh­run­gen von Ste­fan Hes­sel und Dario Ata­na­sow dar, die Spionage-Hardware vor­führ­ten und ver­deut­lich­ten, dass das, was ges­tern noch Sache der Geheim­dienste war, sich heut­zu­tage mit ein­fa­chen Mit­teln auch durch Pri­vat­per­so­nen nach­stel­len lässt.

Rück­fra­gen an

Deut­scher EDV-Gerichtstag e.V.
Tele­fon: +49 / 681 / 302 5511
Tele­fax:: +49 / 681 / 302 2591

Mail: edvgt@jura.uni-sb.de