Cybercrime und Hacking im Fokus

Die Referenten wiesen darauf hin, durch die voranschreitende Digitalisierung aller Bereiche des öffentlichen und privaten Lebens steige die Zahl der potenziellen Gefährdungen für Bürger und Unternehmen erheblich. Schlagworte wie Darknet, Internet der Dinge und Industrie 4.0 beschrieben aktuelle Gefahrenszenarien, in denen sich Kriminelle, die das Internet für ihre Taten nutzen wollen, selbst aber nicht auf hohem Niveau programmieren können, von Spezialisten sozusagen als »Crime as a Service« Teilleistungen einkaufen, um ihre Straftaten realisieren zu können. Zeiten, in denen eine Warnung ausreichte, E-Mails in schlechtem Deutsch oder mit auffälligen Rechtschreibefehlern nicht zu öffnen, gehörten nach Ansicht der Praktiker der Vergangenheit an. So wurde über Angriffe auf kritische Infrastrukturen wie Krankenhäuser und die zunehmenden Herausforderungen durch Verschlüsslungen berichtet. Neben technisch anspruchsvollen Möglichkeiten zur Verfolgung von im Internet agierenden Tätern standen rechtliche Fragen im Fokus des Arbeitskreises. Inwieweit werden dem Täterverhalten äquivalente Ermittlungsmethoden heute noch von den Eingriffsnormen der teilweise noch aus dem 19. Jahrhundert stammenden Strafprozessordnung getragen?

Oberstaatsanwalt Rosengarten, zuständiger Dezernent für operative Unterstützung und strategische Fragen der Cybercrimebekämpfung bei der Zentralen Stelle zur Bekämpfung der Organisierten Kriminalität und Korruption (ZOK) bei der Generalstaatsanwaltschaft Celle führte in das Thema ein. Er stellte in seinem Beitrag das Spannungsverhältnis zwischen Grundrechtsschutz und Eingriffsbefugnissen aus Sicht der Strafverfolgungsbehörden in den Mittelpunkt. Dabei vertrat er die Ansicht, dass auch bei Beachtung der Grundrechtsschranken effektive Strafverfolgung möglich sei, sofern die Eingriffsbefugnisse der Strafverfolgungsbehörden schon aus Gründen der Rechtsklarheit der digitalen Lebenswirklichkeit angepasst würden.

Dr. Dominik Brodowski, der im Projekt »Open Competence Center for Cyber Secutry« an der Goethe-Universität Frankfurt am Main forscht, zeigte in seinem Beitrag die wesentlichen Stellschrauben auf, die sich dem Gesetzgeber bei der Regelung von strafprozessualen Eingriffsbefugnissen bieten. Dabei betonte er, innerhalb des verfassungsrechtlichen Rahmens seien die wesentlichen Fragen, ob und in welchem Umfang im Cyberspace ermittelt werden darf, durch das Parlament zu klären sind. Deswegen sei eine grundlegende Neustrukturierung der diesbezüglichen Eingriffsnormen der Strafprozessordnung erforderlich. Dies sollte teils zu einem Mehr, teils aber auch zu einem Weniger an Ermittlungsbefugnissen führen.

Schließlich stellte Oberstaatsanwalt Hartmann, Leiter der bei der Staatsanwaltschaft Köln ansässigen Zentral- und Ansprechstelle Cybercrime (ZAC) Nordrhein-Westfa­lens, verschiedene Fallgestaltungen mit der abschließenden Frage vor, ob Polizei und Staatsanwaltschaften nicht IT-technische Ermittlungsmethoden einsetzen können sollten, die bisher nicht zulässig sind. Hierzu nannte er beispielhaft die Server sogenannter Bot-Netze, über die weltweit gekaperte Rechner gesteuert werden. Sollte es den Ermittlern hier nicht rechtlich gestattet werden, diese Server zu hacken und das inkriminierte Rechnernetz herunterzufahren. Dabei gehe es nicht um Überwachung, sondern ausschließlich um den Schutz der Bürger.