Cyberstrafrecht aus Sicht von Staatsanwaltschaft und Verteidigung
Eine Veranstaltung des AK IT-Recht in den Räumen eines Hackerspace mit Referierenden aus Strafverteidigung und Strafverfolgung hat zu einer lebhaften Debatte geführt und den Teilnehmenden spannende Einblicke in die jeweils anderen Seiten gegeben.
Julia Kunzmann, LL.M. | Rechtsanwältin (Syndikusanwältin) bei der nexnet GmbH | Sprecherin AK IT-Recht Berliner Anwaltsverein
Diana Nadeborn
Die c-base ist der Dreh- und Angelpunkt der Berliner Nerd- und Hackerszene. Sie ist ein auf der Erde gelandetes Raumschiff, das von den Vereinsmitgliedern wiederaufgebaut wird. Die c-base war an einem lauen Frühlingsabend die Kulisse für eine spannende Veranstaltung mit hochkarätigen Referierenden.
Zum einen konnten wir Frau Rechtsanwältin Diana Nadeborn für die Veranstaltung gewinnen. Sie leitet den Berliner Standort von Tsambikakis & Partner, ist Fachanwältin für Strafrecht und hatte von Beginn an einen Schwerpunkt in der Verteidigung und Beratung in Cybercrime-Verfahren.
Markus Hartmann | ©Andreas BrückZAC NRW
Zum anderen konnten wir Herrn Markus Hartmann, leitender Oberstaatsanwalt und Leiter der ZAC NRW bei der Generalstaatsanwaltschaft Köln, begrüßen. Die ZAC NRW ist die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW), organisatorisch als Hauptabteilung bei der Staatsanwaltschaft Köln angesiedelt und wohl die größte Einrichtung dieser Art in Deutschland.
Den Beginn machte der Gast aus Köln und referierte über die spannende Arbeit seiner Behörde, die vor allem davon geprägt ist, mit verschiedenen Stakeholdern zusammenzuarbeiten, um diesen Meldewege zur Verfügung zu stellen und bereits vorab über die Möglichkeiten der Strafverfolgung zu schulen.
DAS ZAC NRW SETZT AUF KOOPERATION
Hierbei ging er vor allem auf Hate Speech ein. Hate Speech ist die Herabsetzung und Verunglimpfung bestimmter Personen oder Personengruppen und spielt sich vor allem im Netz ab. Da der Referent es auch als gesamtgesellschaftliche Aufgabe ansieht, hier eine schnellere Aufklärung und Vorabprävention zu erreichen, hat er vor allem auch von den umfangreichen und kreativen Wegen gesprochen, welche die ZAC NRW hierbei geht. Denn für Hartmann ist klar, dass das Strafrecht an sich nur ein Teil der Lösung sein kann.
„Wie mit Kooperation, Aufklärung und klassischer Polizeiarbeit gegen Hate Speech vorgegangen wird“
Wichtig ist es zuerst, dass überhaupt solche Vorkommnisse gemeldet werden. Hierfür setzt seine Dienststelle auf die direkte Ansprache von Personengruppen, die leider gehäuft Opfer von Hatespeech sind, wie beispielsweise in Kooperationen mit Vereinen für queere Personen. Ziel ist es, die Hürden und Hemmschwellen zu senken, um Betroffene zur Anzeige zu ermutigen.
Aber auch die Arbeit der Strafverfolgungsbehörden muss sich entsprechend anpassen. Beamte im Revier „um die Ecke“ müssen entsprechend geschult werden, solche Anzeigen mit der entsprechenden Sensibilität und Ernsthaftigkeit aufzunehmen. Auch online sei noch Nachholbedarf: So müsse es schlicht möglich sein, Anzeigen im Internet aufzugeben, mit einfachen Interaktionswegen und der Möglichkeit, digitale Beweismittel wie Screenshots direkt hochzuladen. Die ZAC NRW arbeitet daher unter anderem an einer App für Betroffene, setzt mit Medienunternehmen entsprechende digitale Prozesse auf und schult Personen, die aufgrund ihres demokratischen oder ehrenamtlichen Engagements exponiert sind, um schnellstmöglich entsprechende Anzeigen erhalten zu können.
Bei der Strafverfolgung setzt Hartmann wiederum auf klassische Polizeiarbeit. Filter, Sperren oder weitere digitale Eingriffe in das freie Netz seien nicht nötig, da die Täter entweder unter ihrem Klarnamen posten oder ausreichend weitere Hinweise in ihren Profilen hinterlassen, um durch gute Ermittlungsarbeit identifiziert zu werden. Herr Hartmann musste uns leider aufgrund des Bahnstreiks bereits früh verlassen und so war die Bühne geöffnet für einen lebhaften Meinungsaustausch, angeregt vom Vortrag der zweiten Referentin Diana Nadeborn.
STRAFVERTEIDIGUNG IM SPANNUNGSFELD DER VERFASSUNG
Nadeborn referierte zuerst über die Strafbarkeit von ITSicherheitsforschenden. Denn diese sind gerade nicht mit schädigender Absicht unterwegs, sondern mit der Idee, Sicherheitslücken, die von Kriminellen genutzt werden könnten, zu entdecken und zu melden.
Gemäß § 202a StGB ist das Überwinden einer allgemeinen und abstrakten Sicherung, um sich unbefugt Zugang zu Daten zu verschaffen, jedoch erstmal grundsätzlich strafbewehrt, völlig unabhängig von eventuell hehren Motiven. Hierbei gibt es inzwischen diverse Fälle, die sich mit der Problematik auseinandergesetzt haben und gezeigt haben, dass die Subsumtion nicht immer so leicht ist, wie sie anfänglich erscheint. Dies gilt insbesondere in der Abgrenzung zwischen normalen Usern und versierten Personen (siehe hierzu z.B. BGH 5 StR 614/19). Denn der Tatbestand erfasse laut BGH nicht nur solche Fälle, in denen die Durchbrechung des Schutzes nur für „Eingeweihte oder Experten“ möglich ist, sondern stelle auf die „allgemeine Sicherung der Daten gegenüber dem Zugriff Unbefugter“ ab. Die Gesetzesbegründung (BT-Drucks. 16/3656) sieht dies jedoch anders und proklamiert, dass es vielmehr erforderlich ist, „dass die Überwindung der Zugangssicherung einen nicht unerheblichen zeitlichen oder technischen Aufwand erfordert“ und schließt somit Fälle aus, „in denen dem Angreifer die Durchbrechung des Schutzes ohne weiteres möglich ist“.
Und so weit gehen mithin auch die Literaturmeinungen auseinander, sodass es hier weitreichende Verteidigungsmöglichkeiten für IT-Sicherheitsforschende gibt, die teilweise davon ausgehen, dass diese befugt oder gerechtfertigt handeln. Dies kann auch an den mannigfaltigen Möglichkeiten gesehen werden, die von Firmen inzwischen selber ergriffen werden, um IT-Sicherheitsforschende zu ermutigen, Sicherheitslücken in deren Programmen zu finden und zu melden (z.B. Bug-Bounty-Programme).
„Die Strafverteidigung in Cyberstraftaten im Spannungsfeld der Verfassung“
Danach kam Nadeborn zum spannenden Aspekt der Beweiserhebung durch das Umgehen von Verschlüsselung zu sprechen. Denn die Umgehung solcher ist verfassungsrechtlich schwierig, insbesondere wenn man das Aussageverweigerungsrecht ernst nimmt. Hierbei gibt es wiederum viele Beispiele, wenn es darum geht, dass Beschuldigte überredet werden, ihr anhand biometrischer Daten gesichertes Endgerät selber zu entsperren. Laut Nadeborn ist § 81b StPO keine ausreichende Rechtsgrundlage hierfür, wenn auch ein kürzlich erschienener Beschluss vom Landgericht Ravensburg (2 Qs 9/23 jug) dies aufgrund der „technikoffenen Formulierung“ freilich anders sieht.
Ebenso angeregt wurde dann über die Problematik des Auslesens von verschlüsselten Chats, insbesondere am Beispiel EncroChat, diskutiert. EncroChat war ein in Europa ansässiger Kommunikationsanbieter, der sogenannte Kryptohandys, also Telefone mit einer völlig abhörsicheren Technik (Ende-zu-Ende-verschlüsselten OTR-Nachrichtensofortversand und IP-Telefonie) anbot. In der Folge wurde dies auch von Mitgliedern der organisierten Kriminalität genutzt, sodass es nun für die Strafverfolgungsbehörden interessant wurde. Französischen Ermittlungsbehörden war es dann gelungen, Spyware auf den Endgeräten zu installieren, sodass in Folge die Chatverläufe abgefangen werden konnten, bevor sie verschlüsselt an den jeweiligen Empfänger gegangen sind. Der BGH sieht hier kein Verwertungsverbot, weil die Daten auf zulässige Weise innerhalb der EU erhoben wurden und die Verwertung in Deutschland damit Grundsatz der gegenseitigen Anerkennung nach Art. 82 I AEUV folgt. Nadeborn jedoch konstatiert zurecht, dass die Telekommunikationsüberwachung gem. § 100a StPO und die Online-Durchsuchung gem. § 100b StPO keine ausreichenden Rechtsgrundlagen für eine Beweiserhebung in Deutschland wären und damit die Chats hier auch nicht verwertet werden dürfen.
Klar ist, das zeigen auch die Diskussionsbeiträge der Teilnehmenden aus dem Publikum, dass die angesprochenen Themen nicht nur sehr vielseitig sind, sondern auch von einer Aktualität und Universalität geprägt sind, dass eigentlich keine Strafverteidigerin mehr um das Thema herumkommt.
