Staatliches Hacking und internationales Recht

Wenn Ermittlungsbehörden gegen Cybercrime vorgehen wollen, kann man sich nicht an nationalen Grenzen orientieren. Wir stehen insoweit aus meiner Sicht vor einem Jahrzehnt der Veränderung: Behörden werden die Zusammenarbeit auf der einen Seite intensivieren; zugleich werden sich Staaten – fernab internationaler Regeln – in besonders schwerwiegenden Fällen kurzerhand Daten durch „staatliches Hacking“ verschaffen. Ein Vorreiter sind dabei eindeutig die USA, sicherlich auch, wenn erhebliche und die digitale Welt bestimmende Monopolisten dort ihren Sitz haben.

Die Frage ist, wie man damit umgeht, gerade in deutschen Strafprozessen. Jedenfalls innerhalb der EU funktioniert die Zusammenarbeit, koordiniert durch EUROPOL, immer besser. In den USA dagegen sind Dinge möglich, die hierzulande undenkbar sind, etwa dass man kriminelle Server „kapert“ und nicht direkt abschaltet, sondern weiterlaufen lässt – unter eigener Ägide. Der Staat sieht also zu, wie Verbrechen begangen werden, um die Daten dann in Echtzeit für Ermittlungen zu verwenden bzw. an Ermittlungsbehörden in betroffene Länder weiter zu vermitteln.

Innerhalb Europas werden wir, so meine Vermutung, in diesem Jahrzehnt eine krasse Regulierung digitaler Infrastrukturen erleben. Der Digital Services Act gepaart mit der neuen IT-Sicherheitsstrategie wird wohl der Auftakt sein. Das Ergebnis nach und Cyberbunker dürfte im Weiteren sein, dass auch dem letzten Kriminellen klar wird, was ITler schon lange wissen: Dezentralisierung bedeutet mehr Sicherheit, im Guten wie im Bösen. Bei digital dezentralisierter Kriminalität verbleibt den Behörden nichts anderes, als die digitalen Endgeräte im Einzelfall anzugehen. Wir haben bereits erste Gehversuche des Gesetzgebers hinsichtlich der Online- bereits im §100b erlebt, es wäre nur überraschend, wenn das nicht weiter ausgebaut wird.


Bei uns ist die Thematik noch nicht so schwerwiegend thematisiert, im StanfordLawReview, einem Online Magazin der Stanford Universität, finden sich dazu zwei Aufsätze. Einmal von Ahmed Ghappour, der in einem Beitrag untersucht, wie der Einsatz von Hacking-Tools im Dark Web durch die Regierung die rechtliche Architektur, auf der grenzüberschreitende strafrechtliche Ermittlungen beruhen, tiefgreifend stört. Cyberoperationen in Übersee werfen ihm zufolge zunehmend schwierige Fragen auf, wer diese Aktivitäten autorisieren darf, wo sie eingesetzt werden dürfen und gegen wen sie rechtmäßig durchgeführt werden dürfen. Die strafrechtlichen Verfahrensregeln versagen in seiner Analyse bei der Regulierung von Strafverfolgungs-Hacking, weil sie es zulassen, dass diese kritischen Entscheidungen trotz der potenziell störenden Auswirkungen auf die Außenbeziehungen von einfachen Beamten getroffen werden.

Dem stellen sich in einem Folgebeitrag Orin S. Kerr & Sean D. Murphy entgegen, die der Auffassung sind, aus der allgemeinen Staatsarchitektur entsprechende Kontrollmechanismen entnehmen zu können.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.