Fremde Federn: Eva Kühne-Hörmann in der F.A.Z 25.01.2019

Eine digitale Agenda für das Strafrecht

Hackerangriffe gehören zum Nachrichtenalltag. Dennoch war die Überraschung groß, dass auch deutsche Vertreter aus Politik und Medien Opfer gezielter Attacken sein können. Vielleicht auch deshalb, weil es sich diesmal nicht um Millionen abstrakte Datensätze von Facebook oder Yahoo handelte, sondern um konkret benannte, noch dazu prominente Personen. Dabei können gerade die großen Datenleaks der Vergangenheit die Basis für solche Angriffe gewesen sein. Diese Bedrohung hat das Bundesjustizministerium (BMJV) zu lange ignoriert. Während in den Bundesländern mit großem Personal- und Finanzaufwand Spezialeinheiten in Justiz und Polizei zur Bekämpfung von Internetkriminalität aufgebaut wurden, scheint das BMJV die Digitalisierung nach wie vor für ein vorübergehendes Phänomen zu halten. Das wäre eine fatale Fehleinschätzung.

Der Bund muss endlich seinen Beitrag im Kampf gegen Internetkriminalität leisten. Seit Jahren fordern die Länder den Bund dazu auf, endlich wirksame rechtliche Instrumente im Kampf gegen Internetkriminalität umzusetzen. In diesen Jahren hat sich die Anwenderfreundlichkeit des Darknets enorm verbessert. Selbst unerfahrene Nutzer können mittlerweile herausfinden, wie man im Darknet Waffen oder Drogen bestellt, wie man nahezu ohne Entdeckungsrisiko an Kinderpornographie und an gefälschte Identitäten herankommt oder wie man Ausspähsoftware einsetzt. Die technische Eintrittsschwelle zur Internetkriminalität ist nahezu verschwunden. Auf diese Entwicklung gab es bisher kaum eine rechtliche Reaktion. Weder das Betreiben krimineller Handelsplattformen ist unter Strafe gestellt, noch das schlichte unbefugte Eindringen in Computer. Vielmehr gab es regelmäßig den Hinweis, die Nutzer sollen sich besser schützen.

Das ist schon deshalb verfehlt, weil sich die Strafbarkeit nicht daran messen kann, ob der Nutzer auch wirklich das letzte Sicherheitsupdate ausgeführt hat oder nicht. Keiner käme auf die Idee, die Strafbarkeit des Einbruchdiebstahls von der Sicherheitsausstattung des Opfers abhängig zu machen. Die Digitalisierung braucht ein strafrechtliches Rückgrat. An materiellen Vorschlägen und Initiativen mangelt es dabei nicht. Seit Jahren bringen die Länder Gesetzesinitiativen ein. Ob die Überarbeitung des Schriftenbegriffs, die Strafbarkeit des versuchten Cybergrooming, die Einführung des Marktortprinzips für ausländische Internetdienste oder die Vorabsicherungsmöglichkeit für digitale Beweismittel. So hat der Bundesrat bereits im Jahr 2016 auf Antrag Hessens die Einführung eines Straftatbestandes für den Digitalen Hausfriedensbruch beschlossen. Bisher ist es straffrei, Sicherheitslücken auszunutzen, um Zugang zu gespeicherten Daten zu erlangen, solange der Täter keine wirksamen Sicherungssysteme hackt.

Informationstechnische Systeme sind dabei nicht nur große Rechenzentren, sondern auch ganz private, mit dem Internet verbundene Geräte wie Smart-TVs, Handys, Computer bis hin zu Fahrzeugen und Sprachassistenten. Gelingt es also einem Täter, unter Ausnutzung einer Sicherheitslücke, in unseren Laptop einzudringen und sich dann auf der Festplatte gespeicherte höchstpersönliche Daten wie Urlaubsfotos oder Steuererklärungen anzusehen, ist dieses Verhalten derzeit straflos. Warum lassen wir am Computer zu, was wir in der realen Welt unbestritten unter Strafe stellen? Die sinngemäße Reaktion des Bundesjustizministeriums schwankte zwischen "Kein Bedarf" und "Vielleicht". Und genau hier zeigt sich ein zentrales Problem im Kampf gegen Internetkriminalität. In einem hochdynamischen Umfeld wie der Digitalisierung dauern rechtspolitische Antworten zu lange. Wir verlieren uns in Diskussionen um Eingriffsmöglichkeiten und Datenschutz, während mit jedem technischen Innovationsschritt das Schutzniveau der Nutzer sinkt.

Wir brauchen eine digitale Agenda für das Straf- und Strafprozessrecht. Der schnelle Fahndungserfolg von Bundeskriminalamt und der hessischen Zentralstelle für die Bekämpfung von Internetkriminalität (ZIT) im aktuellen Fall darf nicht zu der Annahme verleiten, dass man das Problem im Griff hätte. Es sollte vielmehr Warnung sein. Denn wenn bereits ein junger Mensch mit relativ geringer technischer Ausrüstung in der Lage war, Datensätze von vielen verschiedenen, aber konkret ausgesuchten Personen zu erlangen und weiterzuverbreiten, wozu sind dann erst Staaten oder die organisierte Kriminalität in der Lage?

© Alle Rechte vorbehalten. Frankfurter Allgemeine Zeitung GmbH, Frankfurt. Zur Verfügung gestellt vom Frankfurter Allgemeine Archiv.

Schließen