Auf den digitalen Spuren der Cyberkriminellen

FAU-Strafrechtler Prof. Dr. Safferling über IT-Forensik und Strafprozessrecht

Ob durch Uhren, Stromzähler, E-Reader, Messenger-Dienste oder ganz klassisch den USB-Stick: Wir hinterlassen in unserem Alltag viele Daten, die im Falle eines Verbrechens eine wichtige Rolle spielen könnten. Doch welche sind für die Strafverfolgung wichtig und welche Konsequenzen hat die zunehmende Digitalisierung für unsere Gesetze?

Wir haben mit Prof. Dr. Christoph Safferling, Lehrstuhl für Strafrecht, Strafprozessrecht, Internationales Strafrecht und Völkerrecht der FAU über IT-Forensik, digitale Spuren und die neuen Herausforderungen, vor denen das Strafprozessrecht steht, gesprochen.

***Update: Am Mittwoch, 18. März, sollte der Erlanger Cybercrime Tag zum Thema „IT-Forensik und Strafprozessrecht“ stattfinden. Dieser ist abgesagt. Mehr Infos zum Umgang mit Veranstaltungen finden Sie unter www.fau.info/corona.

Die Informationstechnik hat unser Leben durchdrungen – genauso wie die Cyberkriminalität. Wie kommen Ermittlerinnen und Ermittler Cyberkriminellen auf die Schliche?

Die Ermittlerinnen und Ermittler der Bundes- und Landespolizeien sowie die Staatsanwaltschaften bemühen sich, mit der technischen Entwicklung Schritt zu halten. Das äußert sich zunächst in technischer Aufrüstung. So werden ständig neue technische Ermittlungswerkzeuge, wie zum Beispiel spezielle Software, entwickelt, um sich den neuen Herausforderungen durch Cyberkriminalität zu stellen. Auch mein Lehrstuhl war und ist hier an verschiedenen Forschungsprojekten beteiligt, in denen in interdisziplinärer Zusammenarbeit an neuen Lösungen gearbeitet wird.

Die digitale Aufrüstung äußert sich auch personell. So werden auf allen Ebenen des Polizeidienstes vermehrt sogenannte Cybercops, also Polizeikräfte mit einer Zusatzausbildung im Bereich IT-Forensik und Bekämpfung der Cyberkriminalität, sowie IT-Forensikerinnen und -Forensiker eingestellt. Teilweise sind diese auch an der FAU ausgebildet worden.

Schließlich wird zudem auf institutioneller Ebene viel getan. So werden sowohl auf Bundesebene – dort vor allem innerhalb des Bundeskriminalamts – als auch auf Ebene der Länder spezielle Ermittlungseinheiten für den Bereich der Cyberkriminalität gebildet. In Bayern ist hier die Zentralstelle Cybercrime Bayern zu nennen, die seit fünf Jahren in Bamberg für ganz Bayern Cyberermittlungen übernimmt.

Welche „digitalen Spuren“ hinterlassen Cyber-Straftäterinnen und -Straftäter und wie können sie für die Strafverfolgung genutzt werden?

Zunächst werden „digitale Spuren“ nicht nur von Cyber-Straftäterinnen und -Straftätern hinterlassen. Die Informationstechnik ist heute so allgegenwärtig, dass es kaum noch (größere) Strafverfahren ohne digitale Beweismittel gibt. Zum Beispiel können bei einer Massenschlägerei in einer Diskothek die in sozialen Medien kursierenden Bilder und Videos des Tatabends Aufschluss über mögliche Mittäterinnen und -täter geben.

Durch die Digitalisierung nahezu aller Lebensbereiche erzeugen Menschen und damit auch Tatverdächtige, Geschädigte sowie Zeuginnen und Zeugen eines Strafverfahrens pausenlos Daten über sich selbst und ihre Aktivitäten. Durch neuere Entwicklungen wie das Internet-of-Things und Wearables erzeugen jedoch auch „alltägliche“ Geräte wie Uhren, Stromzähler, Kühlschränke, Fernseher und E-Reader Daten über die, die sie nutzen. Besonders interessant für Ermittlerinnen und Ermittler sind in diesem Zusammenhang natürlich auch die Daten von Home-Assistenzprogrammen wie zum Beispiel Alexa.

Daneben speichern Menschen auch bewusst Daten über ihre Aktivitäten, die später in Strafverfahren relevant werden können. So gehört die Auswertung von Chat-Protokollen aus Messenger-Diensten, aus elektronischen Terminkalendern und von Speichermedien wie Festplatten, USB-Sticks und Spielekonsolen bereits zum Standard-Repertoire bei der Ermittlung. Aus technischer Sicht ergeben sich hier verschiedene Herausforderungen wie zum Beispiel das Knacken von Verschlüsselungen oder die Auswertung von großen Datenmengen.

Vor welchen zukünftigen Herausforderungen steht das Strafverfahrensrecht dabei?

Die deutsche Strafprozessordnung ist bereits etwas in die Jahre gekommen. Mit den technischen Entwicklungen durch die Gesetzgebung mitzuhalten oder eine an die modernen Verhältnisse angepasste Auslegung zu erarbeiten, ist nicht einfach. Im Beweisrecht haben sich, anders als in anderen technischen Bereichen wie beispielsweise der DNA-Analyse oder der automatisierten Geschwindigkeitsmessung, dem „Blitzer“, im Ordnungswidrigkeitenverfahren, für den Bereich der IT-Forensik noch keine Standards entwickelt, an denen sich die Rechtsprechung orientieren kann. Das ist insbesondere dann ein Problem, wenn die Ermittlerinnen und Ermittler die Programme, mit denen sie Daten auswerten, selbst nicht verstehen.

Dies liegt zum einen daran, dass die kommerziellen Anbieter solcher Programme die Funktionalität und den Quellcode ihrer Software aus wirtschaftlichen Interessen heraus geheim halten. Zum anderen gibt es aber im Bereich des maschinellen Lernens bis hin zur künstlichen Intelligenz auch Programme, deren Funktionalität nicht einmal die Entwicklerinnen und Entwickler mehr im Einzelnen voraussehen oder beschreiben können. Das sind völlig neue Herausforderungen, denen sich das Strafverfahrensrecht stellen muss.

Häufig ist es aber auch viel banaler: Bereits die Kommunikation zwischen IT-Forensikerinnen und -Forensikern als Sachverständige im Strafverfahren und den verfahrensbeteiligten Juristinnen und Juristen gestaltet sich schwierig. Dies beginnt schon bei der Formulierung eines präzisen Untersuchungsauftrags durch die Staatsanwaltschaft oder das Gericht und wirkt in der Hauptverhandlung fort. An diesen und anderen Fragen forschen wir interdisziplinär im Rahmen des DFG-Graduiertenkollegs „Cyberkriminalität und Forensische Informatik“ an der FAU.

Welche Konsequenzen hat die wachsende Cyberkriminalität für unsere Gesetze?

Auch das materielle Strafrecht hinkt den technischen Entwicklungen hinterher. Dabei sollten aber gesetzgeberische Schnellschüsse vermieden werden. Nicht immer bringt die Schaffung neuer Strafgesetze etwas im Kampf gegen die Kriminalität. Freiheitsräume dürfen auch nicht zu sehr eingeschränkt werden.

Beispiele hierfür sind die Diskussion um den digitalen Hausfriedensbruch und die Kriminalisierung der Betreiberinnen und Betreiber von Darknet-Plattformen. Bislang scheinen jedenfalls die bestehenden Gesetze hier ausreichend zu sein, um die Täterinnen und Täter zu bestrafen. Dies wurde unlängst bei der Verurteilung des Betreibers der Plattform „Deutschland im Deep Web“ deutlich. Hier hatte der Attentäter des Olympia-Einkaufszentrums in München seine Waffe erstanden.

Problematisch ist häufiger eher die Durchsetzung bestehender Gesetze gerade bei Massendelikten wie zum Beispiel der Verbreitung von Ransomware oder anderer Schadsoftware. Dort scheitert die Strafverfolgung nicht an der Gesetzeslage, sondern an den technischen Schwierigkeiten, die Täterinnen und Täter aufzuspüren. Da wir aus der Kriminologie wissen, dass häufig nicht die Höhe der Strafe, sondern die Entdeckungswahrscheinlichkeit potenzielle Täterinnen und Täter von der Begehung von Straftaten abschreckt, scheint mir der dringendere Handlungsbedarf im Bereich der Ermittlungen zu liegen.


Die Anmeldung für die Veranstaltung ist bis zum 11. März per E-Mail an iclu-events@fau.de möglich.

Weitere Informationen

Prof. Dr. Christoph Safferling
Tel.: 09131/85-22250
christoph.safferling@fau.de