IT-Forensik und Strafprozessrecht Auf den digitalen Spuren der Cyberkriminellen

Digitale Detektivarbeit: Die Informationstechnik hat unser Leben durchdrungen – genauso wie die Cyberkriminalität. Wie kommen Ermittlerinnen und Ermittler Cyberkriminellen auf die Schliche?

Ob durch Uhren, Stromzähler, E-Reader, Messenger-Dienste oder ganz klassisch den USB-Stick: Wir hinterlassen in unserem Alltag viele Daten, die im Falle eines Verbrechens eine wichtige Rolle spielen könnten. Doch welche sind für die Strafverfolgung wichtig und welche Konsequenzen hat die zunehmende Digitalisierung für unsere Gesetze? Am Mittwoch, 18. März, um 10 Uhr, findet im Wassersaal von der Friedrich-Alexander-Universität Erlangen-Nürnberg der Orangerie der Erlanger Cybercrime-Tag zum Thema »IT-Forensik und Strafprozessrecht« statt. Organisiert wird die Veranstaltung von Prof. Dr. Christoph Safferling, Lehrstuhl für Strafrecht, Strafprozessrecht, Internationales Strafrecht und Völkerrecht der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU). 

FAU-Strafrechtler Prof. Dr. Safferling über IT-Forensik und Strafprozessrecht

»Zunächst werden »digitale Spuren« nicht nur von Cyber-Straftäterinnen und -Straftätern hinterlassen«, erklärt Safferling. Die Informationstechnik ist heute so allgegenwärtig, dass es kaum noch (größere) Strafverfahren ohne digitale Beweismittel gibt. Zum Beispiel können bei einer Massenschlägerei in einer Diskothek die in sozialen Medien kursierenden Bilder und Videos des Tatabends Aufschluss über mögliche Mittäterinnen und -täter geben.

Durch die Digitalisierung nahezu aller Lebensbereiche erzeugen Menschen und damit auch Tatverdächtige, Geschädigte sowie Zeuginnen und Zeugen eines Strafverfahrens pausenlos Daten über sich selbst und ihre Aktivitäten. Durch neuere Entwicklungen wie das Internet-of-Things und Wearables erzeugen jedoch auch alltägliche Geräte wie Uhren, Stromzähler, Kühlschränke, Fernseher und E-Reader Daten über die, die sie nutzen. Besonders interessant für Ermittlerinnen und Ermittler sind in diesem Zusammenhang natürlich auch die Daten von Home-Assistenzprogrammen wie Alexa. Daneben speichern Menschen auch bewusst Daten über ihre Aktivitäten, die später in Strafverfahren relevant werden können. So gehört die Auswertung von Chat-Protokollen aus Messenger-Diensten, aus elektronischen Terminkalendern und von Speichermedien wie Festplatten, USB-Sticks und Spielekonsolen bereits zum Standard-Repertoire bei der Ermittlung. Aus technischer Sicht ergeben sich hier verschiedene Herausforderungen wie zum Beispiel das Knacken von Verschlüsselungen oder die Auswertung von großen Datenmengen.

Vor welchen zukünftigen Herausforderungen steht das Strafverfahrensrecht dabei?

Die deutsche Strafprozessordnung ist etwas in die Jahre gekommen. Mit den technischen Entwicklungen durch die Gesetzgebung mitzuhalten oder eine an die modernen Verhältnisse angepasste Auslegung zu erarbeiten, ist nicht einfach. Im Beweisrecht haben sich, anders als in anderen technischen Bereichen wie der DNA-Analyse oder der automatisierten Geschwindigkeitsmessung, dem Blitzer, im Ordnungswidrigkeitenverfahren, für den Bereich der IT-Forensik noch keine Standards entwickelt, an denen sich die Rechtsprechung orientieren kann. Das ist insbesondere dann ein Problem, wenn die Ermittlerinnen und Ermittler die Programme, mit denen sie Daten auswerten, selbst nicht verstehen. Dies liegt zum einen daran, dass die kommerziellen Anbieter solcher Programme die Funktionalität und den Quellcode ihrer Software aus wirtschaftlichen Interessen heraus geheim halten. Zum anderen gibt es aber im Bereich des maschinellen Lernens bis hin zur künstlichen Intelligenz auch Programme, deren Funktionalität nicht einmal die Entwicklerinnen und Entwickler mehr im Einzelnen voraussehen oder beschreiben können. Das sind völlig neue Herausforderungen, denen sich das Strafverfahrensrecht stellen muss.

Häufig ist es aber auch viel banaler: Bereits die Kommunikation zwischen IT-Forensikerinnen und -Forensikern als Sachverständige im Strafverfahren und den verfahrensbeteiligten Juristinnen und Juristen gestaltet sich schwierig. Dies beginnt schon bei der Formulierung eines präzisen Untersuchungsauftrags durch die Staatsanwaltschaft oder das Gericht und wirkt in der Hauptverhandlung fort. »An diesen und anderen Fragen forschen wir interdisziplinär im Rahmen des DFG-Graduiertenkollegs „Cyberkriminalität und Forensische Informatik“ an der FAU«, sagt Safferling.

Welche Konsequenzen hat die wachsende Cyberkriminalität für unsere Gesetze?

»Auch das materielle Strafrecht hinkt den technischen Entwicklungen hinterher«, sagt der FAU-Strafrechtler: Dabei sollten aber gesetzgeberische Schnellschüsse vermieden werden. Nicht immer bringt die Schaffung neuer Strafgesetze etwas im Kampf gegen die Kriminalität. Freiheitsräume dürfen auch nicht zu sehr eingeschränkt werden. Beispiele hierfür sind die Diskussion um den digitalen Hausfriedensbruch und die Kriminalisierung der Betreiberinnen und Betreiber von Darknet-Plattformen. Bislang scheinen jedenfalls die bestehenden Gesetze hier ausreichend zu sein, um die Täterinnen und Täter zu bestrafen. Dies wurde unlängst bei der Verurteilung des Betreibers der Plattform »Deutschland im Deep Web« deutlich. Hier hatte der Attentäter des Olympia-Einkaufszentrums in München seine Waffe erstanden.

Problematisch ist häufiger eher die Durchsetzung bestehender Gesetze gerade bei Massendelikten wie der Verbreitung von Ransomware oder anderer Schadsoftware. Dort scheitert die Strafverfolgung nicht an der Gesetzeslage, sondern an den technischen Schwierigkeiten, die Täterinnen und Täter aufzuspüren. »Da wir aus der Kriminologie wissen, dass häufig nicht die Höhe der Strafe, sondern die Entdeckungswahrscheinlichkeit potenzielle Täterinnen und Täter von der Begehung von Straftaten abschreckt, scheint mir der dringendere Handlungsbedarf im Bereich der Ermittlungen zu liegen«, erläutert Prof. Dr. Safferling.