Kategorien
Cybercrime Blog Internationales Strafrecht

Staatliches Hacking und internationales Recht

Wenn Ermittlungsbehörden gegen Cybercrime vorgehen wollen, kann man sich nicht an nationalen Grenzen orientieren. Wir stehen insoweit aus meiner Sicht vor einem Jahrzehnt der Veränderung: Behörden werden die Zusammenarbeit auf der einen Seite intensivieren; zugleich werden sich Staaten – fernab internationaler Regeln – in besonders schwerwiegenden Fällen kurzerhand Daten durch „staatliches Hacking“ verschaffen. Ein Vorreiter sind dabei eindeutig die USA, sicherlich auch, wenn erhebliche und die digitale Welt bestimmende Monopolisten dort ihren Sitz haben.

Die Frage ist, wie man damit umgeht, gerade in deutschen Strafprozessen. Jedenfalls innerhalb der EU funktioniert die Zusammenarbeit, koordiniert durch EUROPOL, immer besser. In den USA dagegen sind Dinge möglich, die hierzulande undenkbar sind, etwa dass man kriminelle Server „kapert“ und nicht direkt abschaltet, sondern weiterlaufen lässt – unter eigener Ägide. Der Staat sieht also zu, wie Verbrechen begangen werden, um die Daten dann in Echtzeit für Ermittlungen zu verwenden bzw. an Ermittlungsbehörden in betroffene Länder weiter zu vermitteln.

Innerhalb Europas werden wir, so meine Vermutung, in diesem Jahrzehnt eine krasse Regulierung digitaler Infrastrukturen erleben. Der Digital Services Act gepaart mit der neuen IT-Sicherheitsstrategie wird wohl der Auftakt sein. Das Ergebnis nach und Cyberbunker dürfte im Weiteren sein, dass auch dem letzten Kriminellen klar wird, was ITler schon lange wissen: Dezentralisierung bedeutet mehr Sicherheit, im Guten wie im Bösen. Bei digital dezentralisierter Kriminalität verbleibt den Behörden nichts anderes, als die digitalen Endgeräte im Einzelfall anzugehen. Wir haben bereits erste Gehversuche des Gesetzgebers hinsichtlich der Online- bereits im §100b erlebt, es wäre nur überraschend, wenn das nicht weiter ausgebaut wird.


Bei uns ist die Thematik noch nicht so schwerwiegend thematisiert, im StanfordLawReview, einem Online Magazin der Stanford Universität, finden sich dazu zwei Aufsätze. Einmal von Ahmed Ghappour, der in einem Beitrag untersucht, wie der Einsatz von Hacking-Tools im Dark Web durch die Regierung die rechtliche Architektur, auf der grenzüberschreitende strafrechtliche Ermittlungen beruhen, tiefgreifend stört. Cyberoperationen in Übersee werfen ihm zufolge zunehmend schwierige Fragen auf, wer diese Aktivitäten autorisieren darf, wo sie eingesetzt werden dürfen und gegen wen sie rechtmäßig durchgeführt werden dürfen. Die strafrechtlichen Verfahrensregeln versagen in seiner Analyse bei der Regulierung von Strafverfolgungs-Hacking, weil sie es zulassen, dass diese kritischen Entscheidungen trotz der potenziell störenden Auswirkungen auf die Außenbeziehungen von einfachen Beamten getroffen werden.

Dem stellen sich in einem Folgebeitrag Orin S. Kerr & Sean D. Murphy entgegen, die der Auffassung sind, aus der allgemeinen Staatsarchitektur entsprechende Kontrollmechanismen entnehmen zu können.

Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)

Unsere Kanzlei ist spezialisiert auf Strafverteidigung, Wirtschaftsstrafrecht und IT-Recht. Rechtsanwalt Jens Ferner ist Fachanwalt für Strafrecht und Fachanwalt für IT-Recht. RA JF ist Kommentator in einem StPO-Kommentar sowie Autor in zwei Fachzeitschriften im IT-Recht + Strafrecht, zudem Softwareentwickler. Seine Spezialität ist die Schnittmenge aus Strafrecht und IT, speziell bei Fragen digitaler Beweismittel & IT-Forensik.

Ihr Profi bei Strafverteidigung und im Wirtschaftsstrafrecht sowie für Unternehmen im IT-Recht inklusive Softwarerecht, Datenschutzrecht, IT-Compliance, IT-Sicherheit und IT-Vertragsrecht mit Arbeitsrecht.