Tagungsbericht: Erlanger Cyber² Crime Tag 2020
Erlanger Cyber² Crime Tag 2020
Am vergangenen Mittwoch fand zum vierten Mal der Erlanger Cybercrime Tag statt – allerdings anders als die vergangenen Jahre: So sind Professor Christoph Safferling und sein Team der International Criminal Law Research Unit (ICLU) nicht vor den aktuellen Umständen zurückgeschreckt und haben dem Wort „Cyber“ der Veranstaltungsreihe zur vollen Geltung verholfen und die Tagung als „Erlanger Cyber² Crime Tag“ in ein rein virtuelles Format verlegt. Auch die Wahl der Plattform, mit ihrer einfachen Anwendungsoberfläche und den vielen verschiedenen Kommunikationsmöglichkeiten (wie Workshop-Räume, Coffee&Talk-Räume und dem Match-Roulette), bot den knapp 130 Teilnehmenden aus verschiedensten Tätigkeitsbereichen eine optimale Möglichkeit sich auszutauschen und zu vernetzen, um der analogen Tagung in nichts nachstehen zu müssen. Neben der Interaktion unter den Teilnehmenden standen die höchst informativen Vorträge exzellenter Referenten zu dem Thema „IT-Forensik und Strafprozessrecht“ im Vordergrund.
So hat Cybercrime an sich zwar längst kein Nischendasein mehr, doch mit diesem Titel widmete sich auch dieser vom Bundesministerium des Innern, für Bau und Heimat geförderte EC²CT erneut noch nicht überwundenen Herausforderungen und zu diskutierenden Fragestellungen. Mit der rasanten Entwicklung der Informationstechnik fallen große Datenmengen an, die Spuren enthalten, welche wiederrum menschliches Verhalten nachweisbar machen, was nicht nur bei Cyberkriminalität i.e.S., sondern flächendeckend in allen Deliktsbereichen relevant werden kann. Doch wie können diese Spuren in einem rechtsstaatlichen Verfahren gesichert werden – bietet die StPO dafür ausreichende Ermittlungsgrundlagen? Werden diese digitalen Spuren tatsächlich gerichtsverwertbar forensisch ausgewertet? Und werden diese digitalen Beweismittel durch die an einem Strafverfahren beteiligten Strafjuristen wirklich methodisch bewertet und kritisch überprüft?
Als mögliche Lösungsansätze für diese Fragen zogen sich die Worte „Interdisziplinarität“, „Austausch“, „Standards“ und „Expertise“ wie ein roter Faden durch den Veranstaltungstag.
So wurde bereits bei der Begrüßung der Vizepräsidentin Education der FAU, Professor Dr. Bärbel Kopp, den Grußworten von Generalstaatsanwalt Thomas Janovsky (ZCB), sowie in der Einführungsrede des Veranstalters, Professor Dr. Christoph Safferling, LL.M (LSE) deutlich, dass die Beseitigung von Kompetenzdefiziten im Bereich der IT-Forensik, der am Strafverfahren beteiligten Juristen und der am Gesetzgebungsverfahren involvierten Berater bereits bei einer fachübergreifenden und innovativen Ausbildung ansetzen müsse.
Ganz im Sinne des „Austausches“ stand ein weiteres Highlight des EC²CT, nämlich die Unterzeichnung der Kooperationsvereinbarung zwischen der bei der Generalstaatsanwaltschaft Bamberg angesiedelten Zentralstelle Cybercrime Bayern (ZCB) und der Friedrich-Alexander-Universität Erlangen-Nürnberg. Diese wurde in der Aula des Schlosses in Erlangen von Generalstaatsanwalt Thomas Janovsky (ZCB) und Vizepräsidentin Education der FAU, Professor Dr. Bärbel Kopp unterzeichnet und live auf die Plattform gestreamt. Damit beginnt eine noch intensivere und engere Zusammenarbeit zwischen ZCB und FAU um die Forschung, Lehre und Strafverfolgung auf dem Gebiet der Cyberkriminalität gemeinsam stärker voranzubringen.
Für das diesjährige Thema „IT-Forensik und Strafprozessrecht“ war es Professor Christoph Safferling und seinem ICLU-Team auch dieses Jahr wieder gelungen herausragende Spezialisten aus unterschiedlichen Bereichen zu gewinnen, die sowohl „Interdisziplinarität“ als auch „Expertise“ auf diesem Gebiet mitbrachten. So machte Juniorprofessor Dr. Dominik Brodowski, LL.M. (UPenn) von der Universität des Saarlandes den Anfang mit seinem Vortrag „Digitale Beweismittel im Strafverfahren – von 1877 bis 4.0“. Mit dem Wissen aus seinem Forschungsschwerpunkt Strafrecht, Digitalisierung und IT-Sicherheit, als auch mit der Erfahrung als Lehrbeauftragter für „Digitale Forensik“ gelang es ihm, seinem Publikum durch einen „Ritt durch die Ermittlungsmaßnahmen der StPO“ zu verdeutlichen, dass diese derzeit nur unzureichende Regelungen zur Erhebung digitaler Spuren enthält. So bezeichnete er beispielsweise die Kluft zwischen rechtsstaatlicher Verhältnismäßigkeit der Ermittlungsmaßnahme und der Möglichkeit einer vollumfassenden forensischen Analyse bei der Beschlagnahme und Durchsicht von nicht vor-selektierten E-Mail-Postfächern als „Dilemma“. Anschließend gab Brodowski zu Bedenken, dass der Umstand, dass die aus den digitalen Spuren gewonnenen digitalen Beweismittel (im Gegensatz zu anderen forensischen Disziplinen) stets einer Transformation bedürfen, was Zwischenschritte erforderlich mache und damit zu einer erhöhten Fehleranfälligkeit führe, bei der Würdigung des Aussagehalts digitaler Beweismittel nicht ausreichend beachtet werde. Im Zusammenhang einer gerichtlichen Würdigung digitaler Beweismittel forderte er abschließend die Integration digital-forensischer Standards in die gerichtliche Praxis. Als zweiter Referent übernahm der IT-Forensiker der ZCB, Johannes Pollach (M.Sc.), mit seinem Vortrag zur „sog. Blackboxproblematik – Problematik bei IT-Forensiktools“ die Bildschirme. Er knüpfte inhaltlich am vorangegangenen Vortrag an mit dem Verlangen nach einheitlichen Standards in der IT-Forensik. Er führte die Zuhörer zunächst durch seine Tätigkeit bei der ZCB und eine allgemeine Darstellung der digitalen Forensik und welche Anforderungen an diese zu stellen sind (wie Akzeptanz, Glaubwürdigkeit, Dokumentation). Anhand einiger Praxisbeispiele veranschaulichte er die Wichtigkeit seiner Forderungen: So müsse es mehr Regeln für einheitlichere Gutachten geben (derzeit viele individuell unterschiedliche), auch müssten diese Gutachten mehr ans Verfahren angelehnte Informationen enthalten, um die juristisch relevanten Fragen genauer beantworten zu können (Quantität ist nicht gleich Qualität). Weiter verlangte Pollach mehr Open Knowledge statt Geheimhaltung, v.a. unter IT Forensikern und Softwareherstellern. Nach einer Mittagspause, in welcher die Teilnehmenden die Möglichkeit hatten in Workshop-Räumen gemeinsam mit den Referenten über die ersten beiden Vorträge zu diskutieren, trat Staatsanwalt Andreas Brück von der ZAC NRW mit seinem Vortrag „Cybercrime aus Sicht der Strafverfolgung – Recht und Praxis“ auf die Bildfläche. Mit viel Leidenschaft und Know-How (als Volljurist und passionierter Hobby-Informatiker) gab er den Zuhörerinnen und Zuhörern einen Einblick in die Strafverfolgung von Cybercrime, was mittlerweile ein hochspezialisiertes Geschäft sei. Die derzeitigen Herausforderungen konkretisierte er mit seinen Ausführungen, dass heutzutage jeder hacken könne (Crime as a service), dass IT schon längst flächendeckend in Strafverfahren Eingang gefunden habe (Mobilfunkforensik zur Kommunikationsnachverfolgung sei fast in jedem Ermittlungsverfahren relevant) und dass Cyberkriminalität nicht bei nationalen Grenzen aufhöre, sondern über diese hinweg oftmals als international organisierte Kriminalität existiere. Um diese Aufgaben als Strafverfolgungsbehörde angemessen bewältigen zu können, gibt es nicht mehr „nur“ Schwerpunkt-Staatsanwaltschaften (wie die ZAC NRW eine ist), sondern mittlerweile haben sich in NRW auch „Cyber-Kammern“ mit einer Fachzuständigkeit für Cyber-Sachverhalte gebildet. Allerdings reiche laut Brück diese gebündelte Expertise für ausgewählte Fälle nicht aus; es müsse eine grundlegende Expertise auch in die juristische Masse gebracht werden, sodass an jedem Amtsgericht bei jedem Einstiegssachverhalt klar wird, was eine IP-Adresse ist und wie diese interpretiert werden muss. Den Abschluss bildete Rechtsanwalt und Big Data-Analyst Dr. Uwe Ewald aus Berlin. Mit seinem fachübergreifenden Wissen und seinen Erfahrungen als Strategic Crime-Analyst am Jugoslawientribunal in Den Haag hat er es sich u.a. zum Auftrag gemacht diese von Brück geforderte grundlegende Expertise im Bereich der IT-Forensik durch Schulungen an Anwälte weiterzugeben. Bei seinem Vortrag „Problematische Standards digitaler Forensik und Dringlichkeit der Cyber-Strafverteidigung“ schilderte er u.a. einen dänischen und britischen Skandal, in welchen forensische Fehler zu verheerenden strafprozessualen Konsequenzen führten (Überprüfung tausender Urteile, massenhafte Wiederaufnahmeverfahren und Freilassung Gefangener). Probleme bei der Verarbeitung digitaler Beweismittel in der Strafjustiz gebe es jedoch nicht nur außerhalb deutscher Grenzen – auch in Deutschland seien die digitalen Beweise noch nicht valide und Methoden noch nicht zuverlässig. Sein Ansatz ist es an den Rahmenbedingungen anzuknüpfen, die auf europäischer Ebene definiert werden. So gab er den Teilnehmerinnen und Teilnehmern einen Einblick in die Arbeit des FORMOBILE-Projektes, bei welchem er Mitglied des ethical advisory boards ist. Dieses Projekt hat es sich das Ziel gesetzt ein standardisiertes und vollständiges IT forensisches Untersuchungsverfahren bei Mobiltelefonen zu entwickeln. In einer sich daran anschließenden Pause gab es erneut die Möglichkeit sich gemeinsam mit den Referenten über die beiden vorangegangenen Vorträge in Workshop-Räumen auszutauschen, was auch enthusiastisch angenommen wurde.
In einer abschließenden Closing Session mit den vier Referenten und dem Veranstalter wurden noch einmal die Forderungen wiederholt, dass IT-forensische Expertise in die breite juristische Masse gehöre, dass Standards der IT Forensik Eingang in die gerichtliche Praxis finden müssten, dass mehr Vernetzung zwischen Justiz, Gesetzgebung, IT-Forensik und Wirtschaft stattfinden müsse, sowie auch innerhalb der einzelnen Disziplinen mehr Austausch und Transparenz erforderlich sei, um die Qualität von forensischen Gutachten, Ermittlungsgrundlagen der StPO, Strafprozessen und gerichtlichen Urteilen gewährleisten zu können.
Dem Ruf nach weiterer Vernetzung und des interdisziplinären Austausches folgend, soll die Veranstaltungsreihe des ECCT auch im Jahr 2021 fortgeführt werden – ob analog oder digital bleibt abzuwarten.
Dass der (etwas andere) EC²CT 2020 so informativ, diskussionsreich und (hoffentlich) Früchte tragend war, ist zum einen den überaus kompetenten Referenten zu verdanken, als auch allen Teilnehmerinnen und Teilnehmern, die sich auf das neue Format eingelassen und das diesjährige Motto so einsatzkräftig mitgetragen haben, indem sie sich im wahrsten Sinne des Wortes miteinander „vernetzten“ und zu den spannenden Diskussionen in den Workshop-Räumen beigetragen haben. Auch bedanken wir uns bei unserem Förderer, dem Bundesministerium des Innern, für Bau und Heimat und bei allen fleißigen Helfern, welche die Durchführung der Online-Tagung erst ermöglichten.