Erlanger Cybercrime Tag
Stay tuned: Unser Erlanger Cybercrime Tag geht in die neunte Runde! Am 20.03.2025 laden wir alle Interessierten ein, sich mit uns und unseren für die Veranstaltung gewonnen Experten, im Wassersaal der Orangerie mit dem Thema „Digitale Beweismittel in der Hauptverhandlung“, auseinanderzusetzen.
Immer häufiger werden Chatverläufe aus Messengerdiensten in der Hauptverhandlung vorgelegt oder Bild- und Videomaterial von Social Media Plattformen verwendet. Diese rasante Entwicklung hin zu einer Digitalisierung im Bereich der Beweismittel steht im Spannungsfeld zur Statik des Rechts und wirft deswegen einige Fragen und Probleme auf. Der Erlanger Cybercrime Tag möchte im Jahr 2025 die Auswirkungen des beschriebenen Spannungsfelds, in einem interdisziplinären Austausch mit Wissenschaft und Praxis erörtern. Dabei sind digitale Daten als Beweismittel und insbesondere der richtige Umgang zur Wahrung ihrer Integrität und Authentizität, ein zentrales Problem. Daran schließen sich Schwierigkeiten hinsichtlich einer absichtlichen oder unabsichtlichen Manipulation der Beweismittel an. Zudem bleibt die Frage offen, unter welche Form der Strengbeweise die einzelnen Beweismittel einzuordnen sind (Chatverläufe als Inaugenscheinnahme oder Urkunde?) und ob die entsprechenden Normen der Strafprozessordnung den neuartigen Erscheinungsformen gerecht werden können. Welche digitalen Beweismittel und Beweise werden mit KI ermittelt, generiert oder überprüft? Wie gestaltet sich hier eine rechtliche Regulierung? Doch all dies sind nicht nur nationale Probleme. Auch auf internationaler Ebene muss sich seit geraumer Zeit mit digitalisierten Beweismitteln auseinandergesetzt werden. Aufgrund der aufgeworfenen Fragen bedarf es nicht nur eines interdisziplinären Austauschs zwischen Wissenschaftlern, Strafverfolgungsbehörden, Anwälten und ITlern. Vielmehr wird auch ein Austausch zwischen national und international Interessierten angestrebt.
Falls Sie auch in Zukunft Informationen und Updates zu unserem ECCT erhalten möchten, können Sie sich gerne in unseren Mailverteiler aufnehmen lassen.
Natürlich vergeht kein Jahr ohne den Erlanger Cybercrime Tag! Dieses Jahr hieß es schon zum achten Mal „Türen des Wassersaals auf und interessierte Teilnehmerinnen und Teilnehmer aus Wissenschaft und Praxis herein.“ Zum Thema „Hate Speech im Netz und die strafrechtliche Verfolgung“ war der Wassersaal am 21.03.2024 mit rund 100 Teilnehmerinnen und Teilnehmern vor Ort und auch vielen Onlinezuhörern voll. Es ist erfreulich, dass die von der Alfred-Vinzl-Stiftung geförderte Tagung auch in diesem Jahr wieder einen interdisziplinären Austausch zwischen Ministerien, Justizangestellten, Rechtsanwälten, Wissenschaftlern, ITlern, Rechtsreferendaren und vielen mehr fördern und ermöglichen konnte.
Das Phänomen Hate Speech stellt eine negative Kommunikationsentwicklung im Internet dar. Dabei bedeutet der Begriff eine heftige Abneigung oder ein starkes Gefühl der Ablehnung und Feindschaft gegenüber einer Person oder Gruppe. Neben der Gefährdung demokratischer Grundgedanken betrifft Hate Speech sowohl das materielle als auch das prozessuale Strafrecht. Durch die regen Diskussionen und interessanten Vorträge der Referenten konnten Themen wie die Verantwortung und die Rolle der Plattformbetreiber, der Schutzbereich der Meinungsfreiheit, Art. 5 I GG, die Herausforderungen der Strafverfolgung und die Möglichkeiten einer Automatisierung gewisser Vorgänge, sowie die erhebliche Belastung für Opfer und diesbezügliche Lösungsansätze erörtert werden.
Schon in der Begrüßungsrede des Veranstalters Professor Dr. Christoph Safferling, LL.M. (LSE), Direktor der Akademie Nürnberger Prinzipien, wurde deutlich, wie aktuell und gesellschaftlich relevant das Thema ist. Nicht nur auf nationaler Ebene müssen sich Internetuser mit Bedrohungen und Beleidigungen alltäglich auseinandersetzen, auch international, angeschürt durch die Konflikte der vergangenen Monate, stieg der Hass im Netz exponentiell an. Der Schutz der Anonymität und die vielfältigen Möglichkeiten der Kommunikation auf sozialen Plattformen befeuern das Phänomen erheblich.
Nach der Einführung in die Thematik durfte Professor Dr. Mustafa Temmuz Oğlakcıoğlu, Richter am Saarländischen Oberlandesgericht und Professor an der Universität des Saarlandes, den Erlanger Cybercrime Tag mit dem Vortragstitel „Say it to my face! Die Einordnung der Begehung von Hasskriminalität im Internet als Strafschärfungsmerkmal…durchweg überzeugend?“ beginnen. In einem spannenden Vortrag mit viel Witz diskutierte der Referent darüber, ob die Begehung eines Äußerungsdelikts über das Internet als strafwürdiger einzuordnen sei, als die Begehung im Rahmen der Face-to-Face-Kommunikation. Mit einem kritischen Blick wurden die dafür- und entgegensprechenden Argumente erörtert.
Nachdem sich sowohl in der Q&A Session als auch in einer kleinen Kaffeepause intensiv ausgetauscht und diskutiert wurde, übernahm Staatsanwalt als Gruppenleiter David Beck das Rednerpult und hielt einen Vortrag zur Rolle der Staatsanwaltschaften und der Polizei im digitalen Raum. Die Verfolgung von Hasskriminalität im Internet steht grundsätzlich im öffentlichen Interesse und kann durch eine Vielzahl an Delikten verwirklicht werden. Eine dauerhafte Online-Streife im Netz ist dabei nicht gewollt und die Ermittlung von Verdächtigen erfolgt meist über OSINT-Recherchen (Thema des Erlanger Cybercrime Tages 2023). Nach diesem spannenden Einblick in den Alltag der Strafverfolgungsbehörden konnten sich die Teilnehmerinnen und Teilnehmer beim Mittagessen stärken und es konnten bereichernde und aufschlussreiche Unterhaltungen geführt werden.
Nach der Mittagspause kam dann ein dem Cybercrime Tag nicht unbekanntes Gesicht mit einem Vortrag zu „Hate Speech und Generative KI – tatsächliche und rechtliche Fragestellungen“ an die Reihe. Leitender Oberstaatsanwalt Thomas Goger bereicherte bereits im Jahr 2021 die Veranstaltung mit einer Vorstellung des sog. Dark Web Monitors. Dieses Mal präsentierte der Jurist dem Publikum sein umfassendes technisches Verständnis. Exemplarisch wurden bekannte Sprachmodelle und Bildgeneratoren vorgestellt und diverse Prompts mit entsprechenden gewünschten oder nichtgewünschten Ergebnissen aufgezeigt. Hier wird das allgegenwärtige Spannungsfeld zwischen rasanter technischer Entwicklung und der im Vergleich dazu statischen Entwicklung und Forschung des Rechts deutlich.
Nachdem nun im Rahmen der Tagung die technischen Möglichkeiten zur Verfolgung von Hasskriminalität betrachtet wurden, hielt der nächste Referent einen rhetorisch beeindruckenden und thematisch kritischen Vortrag zur Strafverteidigung. Rechtsanwalt Chan-jo Jun leitete sowohl zu Problemen, wie der Verantwortung der Plattformbetreiber und deren Möglichkeiten des Einschreitens und Löschens über, als auch das Overblocking von Meinungsfreiheit und die Verquickung von Zivilrecht und Strafrecht, die auch schon zu Beginn der Veranstaltung von Professor Oğlakcıoğlu angesprochen wurde. Der kritische Diskurs wurde auch in der letzten Kaffeepause fortgeführt.
Anknüpfend an die Thematik vom vorherigen Redner, referierte Frau Josephine Ballon zum Abschluss über die Verteidigung von Opfern im Rahmen von Hass im Netz. Dabei legte sie als Geschäftsführerin der NGO HateAid ihren Fokus auf die Unterstützung der Opfer durch Rechtsdurchsetzung und die Verbesserung der Voraussetzungen für Betroffene von digitaler Gewalt. Die Betroffenen kommen mittlerweile aus sämtlichen Gesellschaftsgruppen und ein sich im Diskurs herauskristallisierendes Problem ist, dass das bloße „Löschen“ an sich oft nicht reicht.
Professor Dr. Christoph Safferling, LL.M. (LSE) und sein Team der ICLU freuen sich über das rege Interesse, den interdisziplinären Austausch und die Fortsetzung der Veranstaltungsreihe im nächsten Jahr. Wir bedanken uns ganz herzlich bei unserem Förderer, der Alfred-Vinzl-Stiftung, bei unseren Moderatorinnen und Moderatoren und allen fleißigen Helferinnen und Helfern, ohne die eine Durchführung der Tagung nicht möglich gewesen wäre!
Der siebte Erlanger Cybercrime Tag fand dieses Jahr, in alter Manier, im Frühjahr 2023 statt. Nach nur einem halben Jahr Pause zwischen den Veranstaltungen, wurde die hybride Tagung wieder dankend angenommen. Fast 180 Interessierte tauschten sich am 23.03.2023 im Wassersaal der Orangerie und online zum Thema Open Source in der Strafverfolgung aus.
Im Rahmen von Open Source Intelligence (kurz: OSINT) werden durch die Sammlung und Verknüpfung von öffentlich zugänglichen Daten Erkenntnisse gewonnen. Die Technik, die einst aus der Bundesnachrichtendienstwelt stammte, wird mittlerweile auch von Strafverfolgungsbehörden oder Journalist:innen verwendet. Aber auch als Privatperson findet man im Alltag Berührungspunkte mit der Thematik, wenn man beispielsweise Google oder eine andere Suchmaschine nutzt, um gezielt Informationen zu sammeln. So einfach die Technik auch klingt, so komplex und interessant sind die rechtlichen Probleme, die damit einhergehen.
Dieses Mal erfolgte die Begrüßung der Referent:innen und Teilnehmer:innen durch den Präsidenten der Friedrich-Alexander-Universität Erlangen-Nürnberg, Professor Dr. Joachim Hornegger und Professor Dr. Kudlich, Inhaber des Lehrstuhls für Strafrecht, Strafprozessrecht und Rechtsphilosophie und Sprecher des Graduiertenkollegs „Cybercrime und Forensische Informatik“ an der FAU. Letzterer übergab das Wort – auch nach der ein oder anderen persönlichen Anekdote – an den ersten Referenten, Professor Dr. Christian Rückert, Lehrstuhlinhaber an der Universität Bayreuth. Der ehemalige FAU-Habilitand, der die Veranstaltung selbst jahrelang organisierte und mitgestaltete, führte quasi als Heimspiel die Teilnehmer:innen und Interessierten in die Thematik ein und hielt den ersten Vortrag. Als Einstieg ging er auf die These „Was jede Privatperson darf, muss die Strafverfolgungsbehörde erst Recht dürfen“ ein, und erörterte anhand der Ermittlung einer angemessenen Rechtsgrundlage, wieso dieser Gedanke problematisch ist. Der Vortrag spielte sich jedoch nicht nur in der Strafprozessordnung ab, sondern wurde durch Ausblicke ins Verfassungsrecht, Datenschutzrecht und Europäische Strafrecht abgerundet.
Nachdem die Probleme und Fragen zur rechtlichen Grundlage intensiv diskutiert wurden, erhielt, nach einer ersten Kaffeepause, Kriminalhauptkommissar Korn das Wort. Als Leiter der Zentralstelle im Bayerischen Landeskriminalamt und Verantwortlicher für die Einführung innovativer Ermittlungsmöglichkeiten im Bereich OSINT, konnte er spannende Einblicke aus Sicht der Strafverfolgungsbehörden geben. Dabei erklärte er, dass Erkenntnisse aus Open Source Intelligence im Rahmen der Polizeiarbeit meist keine konkreten Beweisergebnisse, sondern vielmehr Hilfsmittel im Vorfeld seien. Anhand von Beispielen aus seinem Berufsalltag wurde dargestellt, welche Plattformen und Apps weiterhelfen können und wie eine Verbindung mit weiteren Intelligence-Maßnahmen (GEOINT, SOCMINT, HUMINT, usw.) erfolgen kann.
Nach der Mittagspause ergänzte Oberstaatsanwalt Dr. Nino Goldbeck die Perspektive der Strafverfolgungsbehörden. Mittlerweile angesiedelt an der Zentralstelle Cybercrime Bayern, liegt sein Arbeitsschwerpunkt auf der grenzüberschreitenden Bekämpfung von Cybertrading. In seinem Vortrag bestärkte er zum einen die Diskussion, die Professor Rückert hinsichtlich einer angemessenen Rechtsgrundlage bereits angestoßen hatte und stimmte KHK Korn zu, dass OSINT im Zuge von Polizeiarbeit die meiste Relevanz hinsichtlich neuer Ermittlungsansätze habe. Weiterhin könne OSINT manuell oder automatisiert durchgeführt werden, wobei die Automatisierung von ihm exemplarisch am sogenannten Dark Web Monitor erläutert wurde. Zudem ging Dr. Goldbeck in seinem Vortrag anschaulich auf die Herausforderungen internationaler Zusammenarbeit ein und stellte eine Verknüpfung zum materiellen Recht in Bezug auf Hate Speech im Internet dar.
Sodann wurde nach einer weiteren Kaffeepause ein Perspektivwechsel aus Praktikersicht vollzogen. Rechtsanwältin Diana Nadeborn, Fachanwältin für Strafrecht und Partnerin der Kanzlei „Tsambikakis & Partner“ und Rechtsanwalt Kai Kempgens, Strafverteidiger und Gründungspartner der Wirtschaftsstrafrechtskanzlei „kpw“, gaben vertiefte Eindrücke zu Problemen und Herausforderung von OSINT-Ergebnissen. Dabei können sowohl der Schuldspruch als auch das Strafmaß des Angeklagten betroffen sein. Eine kritische Überprüfung der Herkunft von Bildern, Fotos, Chat-Nachrichten usw. ist nicht nur für die Strafverfolgungsbehörden oder den Angeklagte von Interesse, sondern auch für Zeug:innen. Wie sich aus den vorherigen Vorträgen ergab, dürfe die Subjektivität und die Manipulierbarkeit digitaler Daten nicht außer Acht gelassen werden. Bei der Verwendung von Beweismitteln müssen aber auch das Fair-Trial Prinzips oder das Gebot der Waffengleichheit berücksichtigt werden.
Gestärkt nach der letzten Kaffeepause, rundete Professorin Dr. Katrin Kinzelbach von der Friedrich-Alexander Universität, Leiterin des Forschungsprojekts zur digitalen Dokumentation von Menschenrechtsverletzungen, die Tagung ab. Abseits von den rein juristischen Fragestellungen, konnte Sie tiefgehende Darstellungen zur Rolle der Informationsgewinnungstechnik bei der Auseinandersetzung mit Menschenrechten geben. Anknüpfend an die vorherige Ausführungen der anderen Referent:innen, sei auch für Menschenrechtsaktivist:innen die Verlässlichkeit der Daten und eine entsprechende Sicherstellung wichtig. Dabei sei OSINT als zweischneidiges Schwert zu betrachten. Es bestünde zum einen die Möglichkeit einer umfangreichen Informationsgewinnung für Aktivist:innen, zum anderen könnten die gleichen Informationen zur Verwirrung, Verunsicherung und Nutzung von Deep Fakes durch Gegner genutzt bzw. ausgenutzt werden. Herausforderungen finden sich zudem, wie auch auf nationaler Ebene, in der Regulierung des Umgangs mit OSINT-Material (wenngleich auf internationaler Ebene schon gewisse Standards entwickelt wurden) und der Sichtung der Masse an Daten.
Professor Dr. Christoph Safferling, LL.M. (LSE) und sein Team der ICLU freuen sich über das rege Interesse, dem interdisziplinären Austausch und die Fortsetzung der Veranstaltungsreihe im nächsten Jahr. Wir bedanken uns bei unseren Moderator:innen und allen fleißigen Helfer:innen, die eine Durchführung der Tagung erst möglich machten.
Nachdem der Erlanger Cybercrime Tag (ECCT) 2020 und 2021 coronabedingt online ausgerichtet werden mussten, fand der diesjährige ECCT zum Thema „KI in der Strafverfolgung“ am 15.09. erstmals als hybride Veranstaltung statt. So war es den Teilnehmer:innen möglich, sowohl in Präsenz als auch online die Vorträge zu verfolgen. Dieses Angebot wurde mit rund 70 Teilnehmenden vor Ort in der Schlossaula in Erlanger sowie rund 60 Teilnehmenden online gut angenommen, womit der ECCT 2022 der bisher größte war.
Nach einer Begrüßung durch Prof. Dr. Christoph Safferling, dem alljährlichen Veranstalter des ECCT, hieß der Präsidenten der Friedrich-Alexander-Universität Erlangen-Nürnberg, Prof. Dr. Joachim Hornegger die Referenten sowie Teilnehmenden herzlich willkommen. Anschließend leitete Prof. Safferling zum Thema „KI in der Strafverfolgung“ ein.
Den ersten Vortag „Herausforderungen und Chancen einer europäischen KI-Regulierung“ hielt Thilo Klawonn, Referent des Bundesministerium der Justiz, der für die Bundesregierung den Vorschlag einer KI-Verordnung federführend betreut. Der Referent stellte den aktuellen Stand der Verhandlungen mit Fokus auf die für die anwesenden Professionen relevanten Themen vor, erläuterte Grundlagen und Ziele der Verordnung und gab einen Einblick in die Positionen der Bundesregierung.
Nach der ersten Kaffeepause, die von den Teilnehmenden zum Fortführen der Diskussion und Networken genutzt wurde, übernahm Prof. Dr. Brian Valerius von der Universität Bayreuth, Lehrstuhl für Strafrecht, Strafprozessrecht und Medizinstrafrecht mit seinem Vortrag „Transparenz von KI-Systemen – eine straf- und strafverfahrensrechtliche Betrachtung“. Hier wurde deutlich, was für Anforderungen an Programme und insbesondere selbst lernende KI gestellt werden müssen, um die Verwertbarkeit von so gewonnenen Beweisen in einem fairen und rechtsstaatlichen Verfahren sicherzustellen.
Nach der Mittagspause übernahm Benedikt Lorch, wissenschaftlicher Mitarbeiter am Lehrstuhl für IT-Sicherheitsinfrastrukturen und Mitglied im Graduiertenkolleg „Cyberkriminalität und Forensische Informatik“ an der FAU, mit seinem Vortrag zu „Forensische Bildanalyse mithilfe von Künstlicher Intelligenz“ die Bühne. Dieser Vortrag nahm insbesondere die Jurist:innen im Publikum mit, da er zunächst grundlegende Fragen wie die Definition und Funktionsweise von KI erklärte. Anschaulich verdeutlichte Benedikt Lorch auch die Probleme selbst lernender KI und das enorme Gewicht, welches den Datensätzen zukommt, anhand derer eine KI lernt.
Im Anschluss gab RA Dr. Eren Basar mit seinem Vortrag „Perspektiven der Strafverteidigung auf den Einsatz von KI zur Strafverfolgung“ einen Einblick in die Herausforderungen einer „hochtechnisierten“ Strafverteidigung in Zeiten der KI-Nutzung in der Strafverfolgung. Gerade die in den letzten Jahren verstärkte Aufrüstung, mit hohen Investitionen in Technik, der Strafverfolgungsbehörden führt aus der Sicht von Dr. Eren Basar zu einer Verschiebung der Waffengleichheit zwischen Anklagebehörde und Verteidigung, zumal eine Verteidigung auf Augenhöhe nun mit enormen Kosten für Informatiker:innen als Sachverständige, Software etc. verbunden ist. Die Frage, ob die zum jetzigen Zeitpunkt herrschende Waffenungleichheit noch mit den Grundsätzen der StPO vereinbar ist, traf im Publikum einen Nerv. So wurden Stimmen laut, die sich der Kritik an den nun notwendigerweise explodierenden Verteidigungskosten durch die verstärkte Nutzung von KI anschlossen.
Den Abschluss der Vortragsreihe übernahm Dr. Patrick Voss – De Haan vom BKA, der aus terminlichen Gründen der Tagung zugeschaltet wurde, mit seinem Vortrag „KI in der Praxis der Strafverfolgung“. Dr. Voss – De Haan griff das über den Tag Vermittelte auf und gab einen Einblick in den bereits alltäglichen Umgang mit KI in der Strafverfolgung anhand einiger Anwendungsbeispiele und den damit verbundenen Herausforderungen, nicht zuletzt dem fehlenden Fachpersonal in den Kriminalämtern.
Professor Dr. Christoph Safferling, LL.M. (LSE) und sein Team der ICLU freuen sich über das rege Interesse am ECCT 2022 und wird die Veranstaltungsreihe im nächsten Jahr weiter fortsetzen können. Wir bedanken uns bei Dr. Felix Freiling, unseren Moderator:innen und allen fleißigen Helfer:innen die eine Durchführung der Tagung erst möglich machten.
Im Anschluss an die erste erfolgreiche Online-Veranstaltung im Jahr 2020 aus der Veranstaltungsreihe des Erlanger Cybercrime Tages (ECCT) fand am 23.9.2021 zum zweiten Mal der EC²CT statt. Auch dieses Jahr trafen sich rund 100 Teilnehmende im Cyberspace auf der interaktiven Plattform von dexp.one und verfolgten den Livestream, der aus der Erlanger Schlossaula auf die heimischen Bildschirme übertragen wurde – sogar über die Landesgrenzen hinaus. Thema der vom Bundesinnenministerium geförderten Konferenz war dieses Jahr die „Internationale Strafverfolgung von Cybercrime Delikten“
So wurde schon in der Begrüßungsrede des Veranstalters, Professor Dr. Christoph Safferling, LL.M (LSE), die Notwendigkeit deutlich, über die internationale Zusammenarbeit im Bereich der Strafverfolgung von Cybercrime zu sprechen. So ist die immer weiter zunehmende Verfahrenslänge in erstinstanzlichen Strafgerichten (durchschnittliche Verfahrenslänge von 8 Monaten, an Landgerichten sogar bis zu 20 Monaten), auf eine immer größer werdende Datenmenge und auf den steigenden Auslandsbezug der Verfahren zurückzuführen. Eben diesen Auslandsbezug im Bereich der Cyberkriminalität und die damit einhergehenden schwierigen Fragen des nationalen und internationalen Rechts thematisierte der diesjährige EC²CT 2021: Angefangen bei nationalen Vorschriften in Bezug auf grenzüberschreitende Sachverhalte, über die Zusammenarbeit der verschiedenen ermittelnden nationalen und internationalen Strafverfolgungsbehörden untereinander und mit privaten Dienstleistenden, den bereits bestehenden und geplanten internationalen Abkommen, eine effektive internationale Strafverteidigung bis hin zum Grund- und Menschenrechtsschutz der weltweit Betroffenen.
Zur Beantwortung dieser und weiterer Fragen hatte die International Criminal Law Research Unit (ICLU) von Professor Christoph Safferling herausragende Expert:innen aus unterschiedlichen Bereichen eingeladen.
Den Anfang machten Professor Dr. Mark van Staalduinen (CFLW Cyber Strategies) und Oberstaatsanwalt Thomas Goger (ZCB). Die Referenten stellten dem Publikum den „Dark Web Monitor“ vor, eine Technologie, die Strafverfolgungsbehörden bei der täglichen Arbeit von Darknet-Ermittlungen unterstützen soll. In lai:innenverständlicher Weise erklärten sie zunächst die technische Funktionsweise und die verschiedenen Features des Tools. Sie führten die Teilnehmenden dabei durch einige Anwendungen und präsentierten erste Erkenntnisse, die mithilfe der Technologie für Darknet-Ermittlungen bereits erlangt werden konnten. Diese beschränkten sich nicht nur auf einzelne Verfahren, sondern es konnten auch wertvolle strategische Einblicke in die Darkweb-Technologie sowie in Trends und Täter:innenverhalten gewonnen werden konnten. Sie betonten auch, dass es ein sehr wichtiges Anliegen war und ist, neben Datenschutz- und anderen rechtlichen Anforderungen auch forensische Standards bei der Umsetzung und Anwendung des Tools einzuhalten.
Nach einer ersten Kaffeepause übernahm Rechtsanwältin Dr. Margarete Gräfin von Galen den Screen und ging auf eine kritische Reflexion zur E-Evidence-VO und zur Reform der EuropolVO ein. Sie schilderte zunächst Grundlegendes zur E-Evidence-VO, die derzeit in drei verschiedenen Fassungen im europäischen Trilog diskutiert wird, wobei sie sich auf die Entwürfe des Rates und des europäischen Parlaments konzentrierte. Die einzelnen Punkte und ihre Kritik dazu veranschaulichte Frau von Galen besonders ausführlich und praxisnah, da sie ihre Thesen anhand von vielen Beispielen aus ihrem anwaltlichen Alltag belegte.
Nach der Mittagspause war der Leitende Kriminaldirektor Heiko Löhr vom BKA auf der virtuellen Hauptbühne zu sehen. Mit seinem Vortrag „Internationale Zusammenarbeit bei der Bekämpfung von Cybercrime – Täter, Partner und Vorgehensweise“ gab er dem Publikum Einblicke in die aktuelle polizeiliche Arbeit in diesem Bereich. Thematisiert wurden hier zunächst das Phänomen des „Big Game Hunting“ und die derzeit kursierenden Ransomeware-Varianten. Gleichsam schilderte er den modus operandi der Täter:innen („den vierfachen Angriff“) und die „neun Säulen der Dienstleistungsindustrie“. Abschließend ging der Referent noch auf die Rolle des BKA ein und stellte einige (erfolgreiche) Tools aus dem „Werkzeugkasten“ der Strafverfolgungsbehörden vor.
Einen glänzenden Abschluss in der Vortragsreihe des diesjährigen EC²CT bildete der Vortrag von Professorin Dr. Marie-Helen Maras vom John Jay College live aus New York. Sie teilte ihre Sicht bzgl. der internationalen Zusammenarbeit mit den Zuschauer:innen. Dabei ging sie auf verschiedene Faktoren ein, die solche Kooperationen überhaupt erst möglich machen und belegte das mit einigen Erfolgsbeispielen. Sie nannte aber auch Hindernisse, die einer internationalen Zusammenarbeit im Bereich der Cyberkriminalität entgegenstehen. Der Schlüssel, den sie zur Überwindung sieht, ist Wissensmanagement.
Vor der Abschlussdiskussion, die noch einmal die wichtigsten Punkte des Veranstaltungstages zusammenfasste und hervorhob, durfte der Veranstalter Professor Dr. Christoph Safferling und sein Team der ICLU den Präsidenten der FAU, Prof. Dr. Joachim Hornegger, und den diesjährigen Ehrengast Staatsminister Georg Eisenreich, MdL, in der Erlanger Schlossaula begrüßen. Auch in deren Grußworten wurde deutlich, wie wichtig das diesjährige Thema des EC²CT, der interdisziplinäre Austausch sowohl zwischen Wissenschaft und Praxis als auch zwischen Recht und Technik und die weitere Erschließung des innovativen Felds der Cyberkriminalität und der forensischen Informatik, sind.
Über den Livestream hinaus konnten die Teilnehmenden auch dieses Jahr mithilfe der intuitiv bedienbaren und vielseitigen Tagungsplattform die Möglichkeiten nutzen, während der Q&A-Sessions im Anschluss an die Vorträge Fragen an die Referierenden zu stellen, in den Workshop-Räum interaktiv mit diesen zu diskutieren und sich auch jederzeit untereinander auszutauschen. Spielerische Features wie „Round Tables“ für ungezwungenes Chatten und das „Match-Roulette“ versuchten das lockere Format der Veranstaltungsreihe in den virtuellen Raum zu übertragen. So hatten die Vertreter:innen der Polizei, der Anwaltschaft, der Informatik und der Rechtswissenschaft sowie aus Wirtschaft und Industrie verschiedene Gelegenheiten sich zu vernetzen.
Professor Dr. Christoph Safferling, LL.M. (LSE) und sein Team der ICLU freuen sich über das rege Interesse an Cybercrime-Themen und wird die Veranstaltungsreihe im nächsten Jahr weiter fortsetzen – hoffentlich wieder im freudigen Austausch mit Gästen vor Ort. Wir bedanken uns bei unserem Förderer, dem Bundesinnnenministerium, und bei allen fleißigen Helfer:innen, die die Durchführung der Tagung erst ermöglichten.
Am 30. September 2020 fand zum vierten Mal der Erlanger Cybercrime Tag statt – allerdings anders als die vergangenen Jahre: So sind Professor Christoph Safferling und sein Team der International Criminal Law Research Unit (ICLU) nicht vor den aktuellen Umständen zurückgeschreckt und haben dem Wort „Cyber“ der Veranstaltungsreihe zur vollen Geltung verholfen und die Tagung als „Erlanger Cyber² Crime Tag“ in ein rein virtuelles Format verlegt. Auch die Wahl der Plattform, mit ihrer einfachen Anwendungsoberfläche und den vielen verschiedenen Kommunikationsmöglichkeiten (wie Workshop-Räume, Coffee&Talk-Räume und dem Match-Roulette), bot den knapp 130 Teilnehmenden aus verschiedensten Tätigkeitsbereichen eine optimale Möglichkeit sich auszutauschen und zu vernetzen, um der analogen Tagung in nichts nachstehen zu müssen. Neben der Interaktion unter den Teilnehmenden standen die höchst informativen Vorträge exzellenter Referenten zu dem Thema „IT-Forensik und Strafprozessrecht“ im Vordergrund.
So hat Cybercrime an sich zwar längst kein Nischendasein mehr, doch mit diesem Titel widmete sich auch dieser vom Bundesministerium des Innern, für Bau und Heimat geförderte EC²CT erneut noch nicht überwundenen Herausforderungen und zu diskutierenden Fragestellungen. Mit der rasanten Entwicklung der Informationstechnik fallen große Datenmengen an, die Spuren enthalten, welche wiederum menschliches Verhalten nachweisbar machen, was nicht nur bei Cyberkriminalität i.e.S., sondern flächendeckend in allen Deliktsbereichen relevant werden kann. Doch wie können diese Spuren in einem rechtsstaatlichen Verfahren gesichert werden – bietet die StPO dafür ausreichende Ermittlungsgrundlagen? Werden diese digitalen Spuren tatsächlich gerichtsverwertbar forensisch ausgewertet? Und werden diese digitalen Beweismittel durch die an einem Strafverfahren beteiligten Strafjuristen wirklich methodisch bewertet und kritisch überprüft?
Als mögliche Lösungsansätze für diese Fragen zogen sich die Worte „Interdisziplinarität“, „Austausch“, „Standards“ und „Expertise“ wie ein roter Faden durch den Veranstaltungstag.
So wurde bereits bei der Begrüßung der Vizepräsidentin Education der FAU, Professor Dr. Bärbel Kopp, den Grußworten von Generalstaatsanwalt Thomas Janovsky (ZCB), sowie in der Einführungsrede des Veranstalters, Professor Dr. Christoph Safferling, LL.M (LSE) deutlich, dass die Beseitigung von Kompetenzdefiziten im Bereich der IT-Forensik, der am Strafverfahren beteiligten Juristen und der am Gesetzgebungsverfahren involvierten Berater bereits bei einer fachübergreifenden und innovativen Ausbildung ansetzen müsse.
Ganz im Sinne des „Austausches“ stand ein weiteres Highlight des EC²CT, nämlich die Unterzeichnung der Kooperationsvereinbarung zwischen der bei der Generalstaatsanwaltschaft Bamberg angesiedelten Zentralstelle Cybercrime Bayern (ZCB) und der Friedrich-Alexander-Universität Erlangen-Nürnberg. Diese wurde in der Aula des Schlosses in Erlangen von Generalstaatsanwalt Thomas Janovsky (ZCB) und Vizepräsidentin Education der FAU, Professor Dr. Bärbel Kopp unterzeichnet und live auf die Plattform gestreamt. Damit beginnt eine noch intensivere und engere Zusammenarbeit zwischen ZCB und FAU um die Forschung, Lehre und Strafverfolgung auf dem Gebiet der Cyberkriminalität gemeinsam stärker voranzubringen.
Für das diesjährige Thema „IT-Forensik und Strafprozessrecht“ war es Professor Christoph Safferling und seinem ICLU-Team auch dieses Jahr wieder gelungen herausragende Spezialisten aus unterschiedlichen Bereichen zu gewinnen, die sowohl „Interdisziplinarität“ als auch „Expertise“ auf diesem Gebiet mitbrachten. So machte Juniorprofessor Dr. Dominik Brodowski, LL.M. (UPenn) von der Universität des Saarlandes den Anfang mit seinem Vortrag „Digitale Beweismittel im Strafverfahren – von 1877 bis 4.0“. Mit dem Wissen aus seinem Forschungsschwerpunkt Strafrecht, Digitalisierung und IT-Sicherheit, als auch mit der Erfahrung als Lehrbeauftragter für „Digitale Forensik“ gelang es ihm, seinem Publikum durch einen „Ritt durch die Ermittlungsmaßnahmen der StPO“ zu verdeutlichen, dass diese derzeit nur unzureichende Regelungen zur Erhebung digitaler Spuren enthält. So bezeichnete er beispielsweise die Kluft zwischen rechtsstaatlicher Verhältnismäßigkeit der Ermittlungsmaßnahme und der Möglichkeit einer vollumfassenden forensischen Analyse bei der Beschlagnahme und Durchsicht von nicht vor-selektierten E-Mail-Postfächern als „Dilemma“. Anschließend gab Brodowski zu Bedenken, dass der Umstand, dass die aus den digitalen Spuren gewonnenen digitalen Beweismittel (im Gegensatz zu anderen forensischen Disziplinen) stets einer Transformation bedürfen, was Zwischenschritte erforderlich mache und damit zu einer erhöhten Fehleranfälligkeit führe, bei der Würdigung des Aussagehalts digitaler Beweismittel nicht ausreichend beachtet werde. Im Zusammenhang einer gerichtlichen Würdigung digitaler Beweismittel forderte er abschließend die Integration digital-forensischer Standards in die gerichtliche Praxis. Als zweiter Referent übernahm der IT-Forensiker der ZCB, Johannes Pollach (M.Sc.), mit seinem Vortrag zur „sog. Blackboxproblematik – Problematik bei IT-Forensiktools“ die Bildschirme. Er knüpfte inhaltlich am vorangegangenen Vortrag an mit dem Verlangen nach einheitlichen Standards in der IT-Forensik. Er führte die Zuhörer zunächst durch seine Tätigkeit bei der ZCB und eine allgemeine Darstellung der digitalen Forensik und welche Anforderungen an diese zu stellen sind (wie Akzeptanz, Glaubwürdigkeit, Dokumentation). Anhand einiger Praxisbeispiele veranschaulichte er die Wichtigkeit seiner Forderungen: So müsse es mehr Regeln für einheitlichere Gutachten geben (derzeit viele individuell unterschiedliche), auch müssten diese Gutachten mehr ans Verfahren angelehnte Informationen enthalten, um die juristisch relevanten Fragen genauer beantworten zu können (Quantität ist nicht gleich Qualität). Weiter verlangte Pollach mehr Open Knowledge statt Geheimhaltung, v.a. unter IT Forensikern und Softwareherstellern. Nach einer Mittagspause, in welcher die Teilnehmenden die Möglichkeit hatten in Workshop-Räumen gemeinsam mit den Referenten über die ersten beiden Vorträge zu diskutieren, trat Staatsanwalt Andreas Brück von der ZAC NRW mit seinem Vortrag „Cybercrime aus Sicht der Strafverfolgung – Recht und Praxis“ auf die Bildfläche. Mit viel Leidenschaft und Know-How (als Volljurist und passionierter Hobby-Informatiker) gab er den Zuhörerinnen und Zuhörern einen Einblick in die Strafverfolgung von Cybercrime, was mittlerweile ein hochspezialisiertes Geschäft sei. Die derzeitigen Herausforderungen konkretisierte er mit seinen Ausführungen, dass heutzutage jeder hacken könne (Crime as a service), dass IT schon längst flächendeckend in Strafverfahren Eingang gefunden habe (Mobilfunkforensik zur Kommunikationsnachverfolgung sei fast in jedem Ermittlungsverfahren relevant) und dass Cyberkriminalität nicht bei nationalen Grenzen aufhöre, sondern über diese hinweg oftmals als international organisierte Kriminalität existiere. Um diese Aufgaben als Strafverfolgungsbehörde angemessen bewältigen zu können, gibt es nicht mehr „nur“ Schwerpunkt-Staatsanwaltschaften (wie die ZAC NRW eine ist), sondern mittlerweile haben sich in NRW auch „Cyber-Kammern“ mit einer Fachzuständigkeit für Cyber-Sachverhalte gebildet. Allerdings reiche laut Brück diese gebündelte Expertise für ausgewählte Fälle nicht aus; es müsse eine grundlegende Expertise auch in die juristische Masse gebracht werden, sodass an jedem Amtsgericht bei jedem Einstiegssachverhalt klar wird, was eine IP-Adresse ist und wie diese interpretiert werden muss. Den Abschluss bildete Rechtsanwalt und Big Data-Analyst Dr. Uwe Ewald aus Berlin. Mit seinem fachübergreifenden Wissen und seinen Erfahrungen als Strategic Crime-Analyst am Jugoslawientribunal in Den Haag hat er es sich u.a. zum Auftrag gemacht diese von Brück geforderte grundlegende Expertise im Bereich der IT-Forensik durch Schulungen an Anwälte weiterzugeben. Bei seinem Vortrag „Problematische Standards digitaler Forensik und Dringlichkeit der Cyber-Strafverteidigung“ schilderte er u.a. einen dänischen und britischen Skandal, in welchen forensische Fehler zu verheerenden strafprozessualen Konsequenzen führten (Überprüfung tausender Urteile, massenhafte Wiederaufnahmeverfahren und Freilassung Gefangener). Probleme bei der Verarbeitung digitaler Beweismittel in der Strafjustiz gebe es jedoch nicht nur außerhalb deutscher Grenzen – auch in Deutschland seien die digitalen Beweise noch nicht valide und Methoden noch nicht zuverlässig. Sein Ansatz ist es an den Rahmenbedingungen anzuknüpfen, die auf europäischer Ebene definiert werden. So gab er den Teilnehmerinnen und Teilnehmern einen Einblick in die Arbeit des FORMOBILE-Projektes, bei welchem er Mitglied des ethical advisory boards ist. Dieses Projekt hat es sich das Ziel gesetzt ein standardisiertes und vollständiges IT forensisches Untersuchungsverfahren bei Mobiltelefonen zu entwickeln. In einer sich daran anschließenden Pause gab es erneut die Möglichkeit sich gemeinsam mit den Referenten über die beiden vorangegangenen Vorträge in Workshop-Räumen auszutauschen, was auch enthusiastisch angenommen wurde.
In einer abschließenden Closing Session mit den vier Referenten und dem Veranstalter wurden noch einmal die Forderungen wiederholt, dass IT-forensische Expertise in die breite juristische Masse gehöre, dass Standards der IT Forensik Eingang in die gerichtliche Praxis finden müssten, dass mehr Vernetzung zwischen Justiz, Gesetzgebung, IT-Forensik und Wirtschaft stattfinden müsse, sowie auch innerhalb der einzelnen Disziplinen mehr Austausch und Transparenz erforderlich sei, um die Qualität von forensischen Gutachten, Ermittlungsgrundlagen der StPO, Strafprozessen und gerichtlichen Urteilen gewährleisten zu können.
Dem Ruf nach weiterer Vernetzung und des interdisziplinären Austausches folgend, soll die Veranstaltungsreihe des ECCT auch im Jahr 2021 fortgeführt werden – ob analog oder digital bleibt abzuwarten.
Dass der (etwas andere) EC²CT 2020 so informativ, diskussionsreich und (hoffentlich) Früchte tragend war, ist zum einen den überaus kompetenten Referenten zu verdanken, als auch allen Teilnehmerinnen und Teilnehmern, die sich auf das neue Format eingelassen und das diesjährige Motto so einsatzkräftig mitgetragen haben, indem sie sich im wahrsten Sinne des Wortes miteinander „vernetzten“ und zu den spannenden Diskussionen in den Workshop-Räumen beigetragen haben. Auch bedanken wir uns bei unserem Förderer, dem Bundesministerium des Innern, für Bau und Heimat und bei allen fleißigen Helfern, welche die Durchführung der Online-Tagung erst ermöglichten.
Am 13.3.2019, fand bereits zum dritten Mal der Erlanger Cybercrime Tag statt. Knappe 100 Besucher versammelten sich im wunderschönen Wassersaal der Erlanger Orangerie, um sich über die Tagungsthemen „Cyber-Finanzkriminalität und Virtuelle Geldwäsche“ auszutauschen. Wie in den letzten Jahren fand sich ein breit gefächertes Publikum bestehend aus Vertreterinnen und Vertretern der Polizei- und Finanzbehörden, der Anwaltschaft, der Informatik und der Rechtswissenschaft sowie aus Wirtschaft und Industrie, insbesondere aus dem Bankenwesen, ein. Daneben hatten erfreulicherweise auch zahlreiche Studierende den Weg zur Tagung gefunden.
Der vom Bundesministerium des Innern, für Bau und Heimat geförderte ECCT widmete sich mit den Themen „Cyber-Finanzkriminalität und Virtuelle Geldwäsche“ erneut brandaktuellen Problemfeldern. Finanzielle Transaktionen werden heute fast ausschließlich online vorgenommen, Bankgeschäfte werden nahezu vollständig im virtuellen Raum des Internets abgewickelt. Die Digitalisierung des Geldkreislaufs hat eine zunehmende Verlagerung der Finanzkriminalität in den virtuellen Raum zur Folge. Parallel ist in den letzten Jahren ein Anstieg der Verwendung von modernen IT-Technologien zur Geldwäsche zu beobachten. Bereits in den Begrüßungsworten der Vizepräsidentin Education der FAU, Professor Dr. Bärbel Kopp, und des Sprechers des Fachbereichs Rechtswissenschaft der FAU, Professor Dr. Jan-Reinhard Sieckmann, sowie in der Einführungsrede des Veranstalters, Professor Dr. Christoph Safferling, LL.M., wurden die gesellschaftlichen und rechtsdogmatischen Fragestellungen aufgeworfen, die diese Entwicklung mit sich bringt: Auf welche neuen Formen der Finanzkriminalität müssen sich Strafverfolger, Unternehmer und Bürger einstellen? Sind die bestehenden Strafgesetze hierfür ausreichend? Welche neuen Ermittlungsmaßnahmen und -werkzeuge müssen den Strafverfolgungsbehörden zur Verfügung gestellt werden, um eine wirksame Strafverfolgung von Finanzdelikten auch im virtuellen Raum zu ermöglichen? Und welche neuen Anforderungen ergeben sich durch die Virtualisierung der Finanzkriminalität und der Geldwäsche für die anwaltliche Beratung und die Compliance von Unternehmen?
Zur Beantwortung dieser und weiterer Fragen hatte die International Criminal Law Research Unit (ICLU) von Professor Christoph Safferling herausragende Experten aus unterschiedlichen Bereichen eingeladen. Den Anfang machte Dr. Boris Hemkemeier, Direktor für Information Security Consulting & Research bei der Commerzbank in Frankfurt. Dr. Hemkemeier bot dem Publikum mit anschaulichen Beispielen aus der Praxis einen guten Einblick in die Attacken von Cyberkriminellen, mit denen sich Banken und deren Kunden im alltäglichen Geschäft konfrontiert sehen. Ausgenutzt werden hierbei häufig keine Schwachstellen im technischen System. Vielmehr wird ein Tätigwerden der Bankkunden oder -mitarbeiter durch Phishing-Mails o.ä. herausgefordert, wodurch der Nutzer die Schadsoftware selbst installiert. Nach einer ersten Kaffeepause, die von den Besuchern für erste bi- und multilaterale Gespräche genutzt wurde, übernahm Andrea Link vom Bayerischen Landeskriminalamt das Rednerpult und schilderte Herausforderungen und Chancen, die sich den Strafermittlern durch moderne IT-Technologie stellen. Die Schilderung von allgemeinen Ermittlungsansätzen bei Finanzermittlungen unterlegte Andrea Link anschaulich mit Beispielen real geführter Ermittlungsverfahren gegen Cyber-Finanzkriminelle. Nach der Mittagspause führte Professor Maume der TUM School of Management der TU München in die rechtlichen Grundlagen im Umgang mit virtuellen Kryptowährungen und Geldwäscheregulierung ein. Neben der Frage der rechtlichen Einordnung der verschiedenen Tokenkategorien ging es hierbei insbesondere um die Regulierung von Kryptowährungen im Geldwäschegesetz und in der 5. Geldwäscherichtlinie und die Frage, ob diese den Besonderheiten von Kryptowährungen gerecht wird. Den Abschluss bildete der Vortrag von RA Dr. Alexander Cappel, der als Partner im Bereich Wirtschaftsstrafrecht und Compliance im Frankfurter Büro von Norton Rose Fulbright tätig ist. Dr. Cappel berichtete über die Beratung und Compliance sowie Verteidigungsstrategien in (virtuellen) Geldwäscheverfahren. Die sich anschließenden interessierten Nachfragen an Dr. Cappel sowie die rege Diskussion, die sich noch beim Stehempfang in lockerer Atmosphäre fortsetzte, verdeutlichen die aktuelle Brisanz und Relevanz des Themas.
Die ICLU freut sich über das rege Interesse an Cybercrime-Themen und wird die Veranstaltungsreihe im nächsten Jahr fortsetzen. Wir bedanken uns bei unserem Förderer, dem Bundesministerium des Innern, für Bau und Heimat sowie bei allen fleißigen Helfern, welche die Durchführung der Tagung erst ermöglichen.
Über 100 Besucher strömten gestern zum zweiten Erlanger Cybercrime Tag in den wunderschönen Wassersaal der Erlanger Orangerie. Unter Ihnen Vertreterinnen und Vertreter der Polizei- und Finanzbehörden, der Anwaltschaft, der Informatik und der Rechtswissenschaft sowie aus Wirtschaft und Industrie. Erfreulicherweise hatten auch zahlreiche Studierende der Informatik und der Rechtswissenschaft den Weg zur Tagung gefunden.
Thema der vom Bundesinnenministerium geförderten Konferenz war dieses Jahr das „Darknet und die Underground Economy“. Dass dieses Thema derzeit von gesamtgesellschaftlicher und immenser rechtspolitischer Bedeutung ist, zeigt sich nicht zuletzt daran, dass im (wahrscheinlich) zukünftigen Koalitionsvertrag zwischen CDU/CSU und SPD die Schaffung eines neuen Straftatbestandes vorgesehen ist, der den Betrieb einer Darknethandelsplattform eigenständig kriminalisiert. Gleichzeitig stehen die Strafverfolgungsbehörden durch die Anonymisierungstechnologie des Tor-Netzwerks und der Hidden Services vor ganz neuen Herausforderungen. Diese Techniken wiederrum sind es, die in Zeiten fortschreitender staatlicher Überwachung der digitalen Sphäre, für die tägliche Arbeit von Journalistinnen und Journalisten weltweit von entscheidender Bedeutung sind. Diesen Spannungsfeldern widmete sich der Cybercrime Tag 2018.
Bereits in den Begrüßungsworten des Dekans der Rechts- und Wirtschaftswissenschaftlichen Fakultät, Prof. Dr. Hans Kudlich – der auch mit Grußworten des Präsidenten der FAU im Gepäck erschienen war – und des Veranstalters, Prof. Dr. Christoph Safferling, LL.M. (LSE), wurden viele der oben genannten Aspekte angesprochen und weitere Fragen aufgeworfen: Wie weit darf eine Vorfeldkriminalisierung im Bereich des Betreibens von Internetplattformen gehen, um kriminalpolitisch und verfassungsrechtlich noch vertretbar zu sein? Welche Ermittlungsmethoden sind im Kampf gegen den Handel mit illegalen Gütern im Darknet erfolgversprechend? Welche neuen Eingriffsbefugnisse benötigen Ermittler? Und wie können wir den Spagat zwischen effektiver Strafverfolgung und Wahrung der Freiheitsrechte der Bürgerinnen und Bürger im Zeitalter der Digitalisierung schaffen?
Zur Beantwortung dieser und weiterer Fragen hatte die International Criminal Law Research Unit von Professor Christoph Safferling herausragende Experten aus unterschiedlichen Bereichen eingeladen. Den Anfang machte Professor Felix Freiling, Inhaber des Lehrstuhls für IT-Sicherheitsinfrastrukturen an der FAU und regelmäßiger Sachverständiger in Verfahren vor dem Bundesverfassungsgericht. Professor Freiling führte das Publikum in laienverständlicher Weise in die komplexe Technologie und Funktionsweise des Tor-Netzwerks als Infrastruktur des Darknets ein. Dabei betonte er auch die recht einfache Handhabbarkeit und die daraus folgende Attraktivität der Technologie für kriminelle Akteure. Nach einer ersten Kaffeepause, die von den Besuchern für erste bi- und multilaterale Gespräche genutzt wurden, übernahm Jürgen Gause vom Bundeskriminalamt das Rednerpult und schilderte Herausforderungen und Erfolge im Kampf gegen die Underground Economy im Darknet. Herr Gause tat dies besonders anschaulich, da er seine Thesen anhand von real geführten Ermittlungsverfahren gegen Darknetplattformbetreiber erläuterte. Durch interessierte Nachfragen und eine rege Diskussion wurde deutlich, dass das Publikum das Thema gut aufgenommen hatte. Nach der Mittagspause – die dank des guten Wetters zum Teil im malerischen Schlossgarten der FAU verbracht werden konnte – führte Staatsanwalt Cai Rüffer von der Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität (ZIT) die Zuhörer in rechtliche Problemstellungen bei Darknet-Ermittlungsverfahren ein. Thematisiert wurden hier gleichsam materiell-rechtliche Fragen, z.B. ab wann bei einem Drogenkauf im Darknet für den Käufer der strafbare Versuch beginnt, wie strafprozessuale Fragestellungen, beispielsweise ob bei einem Kaufangebot gegenüber einem verdeckten Ermittler im Darknet bereits ein ausreichender Anfangsverdacht zur Führung eines Ermittlungsverfahrens besteht. Den krönenden Abschluss bildete der Vortrag von Daniel Moßbrucker von Reporter ohne Grenzen. Herr Moßbrucker sprach zu den Auswirkungen der zunehmenden staatlichen Überwachung im digitalen Raum auf die Arbeit von Journalistinnen und Journalisten. In diesem Kontext behandelte er auch die immense Wichtigkeit der Tor-Netzwerk-Technologie für die Arbeit von Reporterinnen und Reportern in Krisengebieten und autokratischen Staaten, um sich gegen staatliche Repression zu schützen. Hier entwickelte sich eine äußerst lebhafte Diskussion zwischen verschiedenen Tagungsteilnehmern, welche auch im Rahmen der folgenden Abschlussdiskussion und sogar noch beim Stehempfang – dann in lockerer Atmosphäre – fortgesetzt wurde.
Die International Criminal Law Research Unit (kurz ICLU) freut sich über das rege Interesse an Cybercrime-Themen und wird die Veranstaltungsreihe im nächsten Jahr fortsetzen. Wir bedanken uns bei unserem Förderer, dem Bundesinnnenministerium, sowie bei allen fleißigen Helfern, welche die Durchführung der Tagung erst ermöglichten.
Abseits von staatlichem Einfluss und klassischem Bankensystem entwickeln sich virtuelle Kryptowährungssysteme in „peer-to-peer“-Netzwerken im Internet. Diese innovativen Konzepte ziehen in zunehmendem Maße auch kriminelle Akteure an. Doch wie kann und sollte der Staat Währungssysteme regulieren, die ganz bewusst auf zentrale verwaltende Stellen verzichten? Dieser Frage ging am vergangenen Freitag die von der International Criminal Law Research Unit (ICLU) der Friedrich-Alexander-Universität Erlangen-Nürnberg unter Leitung von Professor Christoph Safferling veranstaltete Tagung „Beyond BITCRIME“ nach.
Die Entwicklung von und der Hype um virtuelle Kryptowährungen (Bitcoin u.a.) kann durchaus auch als Reaktion auf die Bankenkrise von 2008 verstanden werden. Der freiheitlich-anarchistisch angehauchte Wunschtraum eines funktionierenden Währungssystems ohne den Einfluss staatlicher Akteure und großer Banken scheiterte lange Zeit am fehlenden Vertrauen in private verwaltende Stellen oder der fehlenden Lösung des „double spending“-Problems bei dezentralen Systemen. Die Lösung dieses Problems durch die Blockchain des Bitcoin-Systems war der Startschuss des anhaltenden Siegeszuges dezentraler virtueller Kryptowährungssysteme, meint Professor Dominique Schröder von der FAU. Dort werden Kryptowährungseinheiten (Krypto-Coins) in einem peer-to-peer Netzwerk direkt zwischen Nutzern und ohne zentrale verwaltende Stelle transferiert. Deren Funktion übernimmt die „Blockchain“, eine öffentlich verfügbare Liste aller im System getätigten Transaktionen, die bei jeder neuen Überweisung von allen am Netzwerk beteiligten Rechnern daraufhin überprüft wird, ob dieselbe Transaktion bereits zuvor durchgeführt wurde. Durch den Einsatz von Verschlüsselungstechnologie (insbesondere eines Zwei-Schlüssel-Systems zur Verwaltung der eigenen, selbst erzeugten Bitcoin-Adressen) gewährleisten Kryptowährungssysteme ihren Nutzern außerdem einen (je nach System unterschiedlich ausgeprägten) Grad an Anonymität. „Neue“ Kryptowährungssysteme versuchen diesen zu erhöhen. Professor Schröder erklärt, dass dies bei „Monero“ unter anderem durch den Einsatz eines Ringsignaturverfahrens erreicht werde, das dazu führe, dass ein Beobachter der Blockchain die Transaktionen nicht mehr einzelnen Ausgangs- und Eingangsadressen zuordnen könne. Noch „anonymer“ sei man bei „ZCash“: Die Verwendung eines sogenannten Zero-Knowledge-Beweises ermögliche die vollständige Verschlüsselung von Sender- und Empfängeradresse sowie des Betrags der Transaktion.
Leider ziehen Dezentralität und Anonymität nicht nur freiheitsliebende Idealisten, sondern auch Cyber-Kriminelle in zunehmendem Maße an. In der sogenannten Underground Economy im Darknet (eine Art Online-Schwarzmärkte) sind Krypto-Coins das Zahlungsmittel der Wahl, bei Erpressungen mit Kryptolockern (Schadsoftware, die Dateisysteme verschlüsselt) wird die abgepresste Geldsumme nahezu ausschließlich in Bitcoin verlangt. Auch bei Geldwäscheaktivitäten fließt das gewaschene Geld immer häufiger durch virtuelle Kryptowährungssysteme, sagt Staatsanwalt Thomas Goger von der Zentralstelle Cybercrime Bayern in Bamberg. Seine Behörde steht vor mannigfaltigen Herausforderungen durch virtuelle Kryptowährungssysteme: So sei in vielen Fällen bereits unklar ob und welche Straftatbestände eine potentiell kriminelle Handlung im Zusammenhang mit Krypto-Coins einschlägig seien. Die Strafverfolgung werde durch die Anonymität erheblich erschwert, und im Zusammenhang mit der Vermögensabschöpfung seien zahlreiche rechtliche Fragen bislang nur in der wissenschaftlichen Literatur (die zu großen Teilen aus Federn von ICLU-Autoren stammt) behandelt.
Dr. Julie Maupin vom Max-Planck-Institut in Heidelberg meint, internationale Währungsregulierer müssten noch einige Schritte weiter denken. Sie müssen sich mit Fragen der Geldwäsche- und Terrorismusfinanzierungsprävention, der Besteuerung, des Verbraucherschutzes und der Geldsystemstabilität beschäftigen. Zahlreiche internationale und nationale Organisationen versuchen sich derzeit an Regulierungsvorschlägen. Häufig sind diese jedoch der (zum Scheitern verurteilte) Versuch, altbekannte Methoden der Bankenaufsicht einfach auf virtuelle Kryptowährungssysteme zu übertragen, ohne deren Besonderheiten ausreichend Rechnung zu tragen. Dies bestätigt auch Rechtsanwalt Lutz Auffenberg von der Winheller Rechtsanwaltsgesellschaft mbH. So sei die von der BaFin vorgenommene Einordnung von Krypto-Coins als „Rechnungseinheiten“ nach dem Kreditwesengesetz wegen der fehlenden Vergleichbarkeit mit Devisen ebenso frag- und kritikwürdig wie der Versuch, virtuelle Kryptowährungssysteme in das bestehende Know-Your-Customer-System der Geldwäschebekämpfung einzuordnen, wie es die EU-Kommission vorschlägt. Besser geeignet erscheint hier der vom Forschungsprojekt BITCRIME vorgelegte Vorschlag eines Transaktions-Blacklistings, bei dem Umtauschbörsen und Händlern die Annahme von Transaktionen verboten wird, die aus einer kriminellen Handlung stammen oder von einer solchen Transaktion abgeleitet sind.
Insgesamt hat die Tagung vor allem eines gezeigt: Wissenschaft und Praxis müssen im Bereich des staatlichen Umgangs mit virtuellen Kryptowährungen noch enger als bisher zusammenarbeiten, um den aktuellen und zukünftigen Herausforderungen Herr zu werden. Professor Christoph Safferling und das ICLU-Team werden hier auch zukünftig als Schaltstelle zwischen Wissenschaft, Anwaltschaft und Behörden agieren.