Staatliches Hacking und internationales Recht

Wenn Ermittlungsbehörden gegen Cybercrime vorgehen wollen, kann man sich nicht an nationalen Grenzen orientieren. Wir stehen insoweit aus meiner Sicht vor einem Jahrzehnt der Veränderung: Behörden werden die Zusammenarbeit auf der einen Seite intensivieren; zugleich werden sich Staaten – fernab internationaler Regeln – in besonders schwerwiegenden Fällen kurzerhand Daten durch “staatliches Hacking” verschaffen. Ein Vorreiter sind dabei eindeutig die USA, sicherlich auch, wenn erhebliche und die digitale Welt bestimmende Monopolisten dort ihren Sitz haben.

Digitale Beweismittel

Bei uns im Blog finden Sie eine Vielzahl von Beiträgen zu digitalen Beweismitteln, Rechtsanwalt Jens Ferner ist auf das Thema spezialisiert:

• Zugriffe der Polizei: WhatsApp-Nachrichten, Mails, TOR-Netzwerk, File-Carving, Predictive Policing und Kryptowährungen
• Zugriff auf Smartphones: Warum sind PINs gefährlich, wie arbeiten Ermittler und biometrische Merkmale dürfen erzwungen werden
• Digitale Beweismittel im deutschen Strafprozess
• Strafbarkeit wenn man sein Passwort nicht verrät?
• Foto von Fingerabdruck führt zu Encrochat-Nutzer
• Beiträge zu Encrochat
• Blackbox im PKW
• IT-Forensik: Welche Software nutzen Ermittler?
• Nachweis von Software-Urheberrechtsverletzung
• Wann ist eine Mail zugegangen?
• SIRIUS Report: Statistiken zur Verwendung digitaler Beweismittel in der EU
• EGMR zu digitalen Beweismitteln
• EUGH: Beweisverwertungsverbot bei mangelnder Verteidigung
• e-Evidence-Verordnung: Grenzüberschreitender Zugriff auf digitale Beweise in der EU ab 2026

Die Frage ist, wie man damit umgeht, gerade in deutschen Strafprozessen. Jedenfalls innerhalb der EU funktioniert die Zusammenarbeit, koordiniert durch EUROPOL, immer besser. In den USA dagegen sind Dinge möglich, die hierzulande undenkbar sind, etwa dass man kriminelle Server “kapert” und nicht direkt abschaltet, sondern weiterlaufen lässt – unter eigener Ägide. Der Staat sieht also zu, wie Verbrechen begangen werden, um die Daten dann in Echtzeit für Ermittlungen zu verwenden bzw. an Ermittlungsbehörden in betroffene Länder weiter zu vermitteln.

Innerhalb Europas werden wir, so meine Vermutung, in diesem Jahrzehnt eine krasse Regulierung digitaler Infrastrukturen erleben. Der Digital Services Act gepaart mit der neuen IT-Sicherheitsstrategie wird wohl der Auftakt sein. Das Ergebnis nach Encrochat und Cyberbunker dürfte im Weiteren sein, dass auch dem letzten Kriminellen klar wird, was ITler schon lange wissen: Dezentralisierung bedeutet mehr Sicherheit, im Guten wie im Bösen. Bei digital dezentralisierter Kriminalität verbleibt den Behörden nichts anderes, als die digitalen Endgeräte im Einzelfall anzugehen. Wir haben bereits erste Gehversuche des Gesetzgebers hinsichtlich der Online-Durchsuchung bereits im §100b StPO erlebt, es wäre nur überraschend, wenn das nicht weiter ausgebaut wird.

Bei uns ist die Thematik noch nicht so schwerwiegend thematisiert, im StanfordLawReview, einem Online Magazin der Stanford Universität, finden sich dazu zwei Aufsätze. Einmal von Ahmed Ghappour, der in einem Beitrag untersucht, wie der Einsatz von Hacking-Tools im Dark Web durch die Regierung die rechtliche Architektur, auf der grenzüberschreitende strafrechtliche Ermittlungen beruhen, tiefgreifend stört. Cyberoperationen in Übersee werfen ihm zufolge zunehmend schwierige Fragen auf, wer diese Aktivitäten autorisieren darf, wo sie eingesetzt werden dürfen und gegen wen sie rechtmäßig durchgeführt werden dürfen. Die strafrechtlichen Verfahrensregeln versagen in seiner Analyse bei der Regulierung von Strafverfolgungs-Hacking, weil sie es zulassen, dass diese kritischen Entscheidungen trotz der potenziell störenden Auswirkungen auf die Außenbeziehungen von einfachen Beamten getroffen werden.

Dem stellen sich in einem Folgebeitrag Orin S. Kerr & Sean D. Murphy entgegen, die der Auffassung sind, aus der allgemeinen Staatsarchitektur entsprechende Kontrollmechanismen entnehmen zu können.

• Über
• Letzte Artikel

Rechtsanwalt Jens Ferner

Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf

Rechtsanwalt Jens Ferner ist ein renommierter Strafverteidiger im gesamten Strafrecht samt Managerhaftung (insbesondere bei Wirtschaftskriminalität wie Geldwäsche, Betrug, Untreue bis zu Cybercrime – aber auch im Jugendstrafrecht und Sexualstrafrecht) sowie Spezialist im IT-Recht (Softwarerecht und KI, IT-Vertragsrecht und Compliance). Als Fachanwalt für Strafrecht + IT-Recht verteidigt er Mandanten in anspruchsvollen Strafverfahren und berät in komplexen Softwareprojekten. Er ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen) und publiziert fortlaufend.

Erreichbarkeit:Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Anwaltskanzlei im Raum Aachen ist spezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht sowie IT-Recht; außerdem im Arbeitsrecht mit Schwerpunkt Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen und Fälle im Arbeitsrecht übernommen.

Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)

• BGH zur Strafbarkeit bei kontaktlosem Bezahlen mit gestohlener Girokarte - 12. Januar 2026
• Grenzen der Haftungsinanspruchnahme bei Cum/Cum-Gestaltungen - 12. Januar 2026
• Kündigung von GmbH-Geschäftsführer wegen unzulässiger Begünstigung von Betriebsratsmitgliedern - 12. Januar 2026