Kategorien
Cybercrime & IT-Strafrecht

Staatliches Hacking und internationales Recht

Wenn Ermittlungsbehörden gegen Cybercrime vorgehen wollen, kann man sich nicht an nationalen Grenzen orientieren. Wir stehen insoweit aus meiner Sicht vor einem Jahrzehnt der Veränderung: Behörden werden die Zusammenarbeit auf der einen Seite intensivieren; zugleich werden sich Staaten – fernab internationaler Regeln – in besonders schwerwiegenden Fällen kurzerhand Daten durch „staatliches Hacking“ verschaffen. Ein Vorreiter sind dabei eindeutig die USA, sicherlich auch, wenn erhebliche und die digitale Welt bestimmende Monopolisten dort ihren Sitz haben.

Die Frage ist, wie man damit umgeht, gerade in deutschen Strafprozessen. Jedenfalls innerhalb der EU funktioniert die Zusammenarbeit, koordiniert durch EUROPOL, immer besser. In den USA dagegen sind Dinge möglich, die hierzulande undenkbar sind, etwa dass man kriminelle Server „kapert“ und nicht direkt abschaltet, sondern weiterlaufen lässt – unter eigener Ägide. Der Staat sieht also zu, wie Verbrechen begangen werden, um die Daten dann in Echtzeit für Ermittlungen zu verwenden bzw. an Ermittlungsbehörden in betroffene Länder weiter zu vermitteln.

Innerhalb Europas werden wir, so meine Vermutung, in diesem Jahrzehnt eine krasse Regulierung digitaler Infrastrukturen erleben. Der Digital Services Act gepaart mit der neuen IT-Sicherheitsstrategie wird wohl der Auftakt sein. Das Ergebnis nach Encrochat und Cyberbunker dürfte im Weiteren sein, dass auch dem letzten Kriminellen klar wird, was ITler schon lange wissen: Dezentralisierung bedeutet mehr Sicherheit, im Guten wie im Bösen. Bei digital dezentralisierter Kriminalität verbleibt den Behörden nichts anderes, als die digitalen Endgeräte im Einzelfall anzugehen. Wir haben bereits erste Gehversuche des Gesetzgebers hinsichtlich der Online-Durchsuchung bereits im §100b StPO erlebt, es wäre nur überraschend, wenn das nicht weiter ausgebaut wird.


Bei uns ist die Thematik noch nicht so schwerwiegend thematisiert, im StanfordLawReview, einem Online Magazin der Stanford Universität, finden sich dazu zwei Aufsätze. Einmal von Ahmed Ghappour, der in einem Beitrag untersucht, wie der Einsatz von Hacking-Tools im Dark Web durch die Regierung die rechtliche Architektur, auf der grenzüberschreitende strafrechtliche Ermittlungen beruhen, tiefgreifend stört. Cyberoperationen in Übersee werfen ihm zufolge zunehmend schwierige Fragen auf, wer diese Aktivitäten autorisieren darf, wo sie eingesetzt werden dürfen und gegen wen sie rechtmäßig durchgeführt werden dürfen. Die strafrechtlichen Verfahrensregeln versagen in seiner Analyse bei der Regulierung von Strafverfolgungs-Hacking, weil sie es zulassen, dass diese kritischen Entscheidungen trotz der potenziell störenden Auswirkungen auf die Außenbeziehungen von einfachen Beamten getroffen werden.

Dem stellen sich in einem Folgebeitrag Orin S. Kerr & Sean D. Murphy entgegen, die der Auffassung sind, aus der allgemeinen Staatsarchitektur entsprechende Kontrollmechanismen entnehmen zu können.

Avatar of Strafverteidiger & Fachanwalt für IT-Recht Jens Ferner

Von Strafverteidiger & Fachanwalt für IT-Recht Jens Ferner

Rechtsanwalt Jens Ferner ist Strafverteidiger und Fachanwalt für IT-Recht, spezialisiert auf Rechtsfragen im Strafrecht, Cybercrime, Wirtschaftsstrafrecht und IT-Recht. Er punktet zudem als Systementwickler mit zusätzlicher Fortbildung in IT-Sicherheit und IT-Forensik. Im IT-Recht inkl. Softwarerecht, Wettbewerbsrecht & Urheberrecht tätig ausschließlich für Unternehmen und Gewerbetreibende.

Anwaltskanzlei Ferner Alsdorf - bei uns finden sie Ihren Rechtsanwalt im Strafrecht, IT-Recht & Verkehrsrecht + Arbeitsrecht, Vertragsrecht, Scheidung. Sofortkontakt bei Unfall, Klage, Abmahnung unter 01579-2370323 oder notfall@ferner-alsdorf.de; bei uns gibt es keine kostenlose Beratung oder Tätigkeit