Wenn Ermittlungsbehörden gegen Cybercrime vorgehen wollen, kann man sich nicht an nationalen Grenzen orientieren. Wir stehen insoweit aus meiner Sicht vor einem Jahrzehnt der Veränderung: Behörden werden die Zusammenarbeit auf der einen Seite intensivieren; zugleich werden sich Staaten – fernab internationaler Regeln – in besonders schwerwiegenden Fällen kurzerhand Daten durch „staatliches Hacking“ verschaffen. Ein Vorreiter sind dabei eindeutig die USA, sicherlich auch, wenn erhebliche und die digitale Welt bestimmende Monopolisten dort ihren Sitz haben.
Mehr bei uns zu digitalen Beweismitteln:
- Zugriffe der Polizei: WhatsApp-Nachrichten, Mails und Kryptowährungen
- Handyauswertung: Wie arbeiten Ermittler?
- Digitale Beweismittel im deutschen Strafprozess
- Foto von Fingerabdruck führt zu Encrochat-Nutzer
- Beiträge zu Encrochat
- Blackbox im PKW
- IT-Forensik: Was nutzen Ermittler?
- Nachweis von Software-Urheberrechtsverletzung
- Wann ist eine Mail zugegangen?
- SIRIUS Report: Verwendung digitaler Beweismittel
- EGMR zu digitalen Beweismitteln
- EUGH: Beweisverwertungsverbot bei mangelnder Verteidigung
- e-Evidence-Verordnung: Grenzüberschreitender Zugriff auf digitale Beweise in der EU ab 2026
Die Frage ist, wie man damit umgeht, gerade in deutschen Strafprozessen. Jedenfalls innerhalb der EU funktioniert die Zusammenarbeit, koordiniert durch EUROPOL, immer besser. In den USA dagegen sind Dinge möglich, die hierzulande undenkbar sind, etwa dass man kriminelle Server „kapert“ und nicht direkt abschaltet, sondern weiterlaufen lässt – unter eigener Ägide. Der Staat sieht also zu, wie Verbrechen begangen werden, um die Daten dann in Echtzeit für Ermittlungen zu verwenden bzw. an Ermittlungsbehörden in betroffene Länder weiter zu vermitteln.
Innerhalb Europas werden wir, so meine Vermutung, in diesem Jahrzehnt eine krasse Regulierung digitaler Infrastrukturen erleben. Der Digital Services Act gepaart mit der neuen IT-Sicherheitsstrategie wird wohl der Auftakt sein. Das Ergebnis nach Encrochat und Cyberbunker dürfte im Weiteren sein, dass auch dem letzten Kriminellen klar wird, was ITler schon lange wissen: Dezentralisierung bedeutet mehr Sicherheit, im Guten wie im Bösen. Bei digital dezentralisierter Kriminalität verbleibt den Behörden nichts anderes, als die digitalen Endgeräte im Einzelfall anzugehen. Wir haben bereits erste Gehversuche des Gesetzgebers hinsichtlich der Online-Durchsuchung bereits im §100b StPO erlebt, es wäre nur überraschend, wenn das nicht weiter ausgebaut wird.
Bei uns ist die Thematik noch nicht so schwerwiegend thematisiert, im StanfordLawReview, einem Online Magazin der Stanford Universität, finden sich dazu zwei Aufsätze. Einmal von Ahmed Ghappour, der in einem Beitrag untersucht, wie der Einsatz von Hacking-Tools im Dark Web durch die Regierung die rechtliche Architektur, auf der grenzüberschreitende strafrechtliche Ermittlungen beruhen, tiefgreifend stört. Cyberoperationen in Übersee werfen ihm zufolge zunehmend schwierige Fragen auf, wer diese Aktivitäten autorisieren darf, wo sie eingesetzt werden dürfen und gegen wen sie rechtmäßig durchgeführt werden dürfen. Die strafrechtlichen Verfahrensregeln versagen in seiner Analyse bei der Regulierung von Strafverfolgungs-Hacking, weil sie es zulassen, dass diese kritischen Entscheidungen trotz der potenziell störenden Auswirkungen auf die Außenbeziehungen von einfachen Beamten getroffen werden.
Dem stellen sich in einem Folgebeitrag Orin S. Kerr & Sean D. Murphy entgegen, die der Auffassung sind, aus der allgemeinen Staatsarchitektur entsprechende Kontrollmechanismen entnehmen zu können.
Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht, Arbeitsrecht und IT-Recht / Technologierecht.