Erlanger Cybercrime Tag

2022 - KI in der Strafverfolgung

Nachdem der Erlanger Cybercrime Tag (ECCT) 2020 und 2021 coronabedingt online ausgerichtet werden mussten, fand der diesjährige ECCT zum Thema „KI in der Strafverfolgung“ am 15.09. erstmals als hybride Veranstaltung statt. So war es den Teilnehmer:innen möglich, sowohl in Präsenz als auch online die Vorträge zu verfolgen. Dieses Angebot wurde mit rund 70 Teilnehmenden vor Ort in der Schlossaula in Erlanger sowie rund 60 Teilnehmenden online gut angenommen, womit der ECCT 2022 der bisher größte war.

Nach einer Begrüßung durch Prof. Dr. Christoph Safferling, dem alljährlichen Veranstalter des ECCT,

hieß der Präsidenten der Friedrich-Alexander-Universität Erlangen-Nürnberg, Prof. Dr. Joachim Hornegger die Referenten sowie Teilnehmenden herzlich willkommen. Anschließend leitete Prof. Safferling zum Thema „KI in der Strafverfolgung“ ein.

Den ersten Vortag „Herausforderungen und Chancen einer europäischen KI-Regulierung“ hielt Thilo Klawonn, Referent des Bundesministerium der Justiz, der für die Bundesregierung den Vorschlag einer KI-Verordnung federführend betreut. Der Referent stellte den aktuellen Stand der Verhandlungen mit Fokus auf die für die anwesenden Professionen relevanten Themen vor, erläuterte Grundlagen und Ziele der Verordnung und gab einen Einblick in die Positionen der Bundesregierung.

Nach der ersten Kaffeepause, die von den Teilnehmenden zum Fortführen der Diskussion und Networken genutzt wurde, übernahm Prof. Dr. Brian Valerius von der Universität Bayreuth, Lehrstuhl für Strafrecht, Strafprozessrecht und Medizinstrafrecht mit seinem Vortrag „Transparenz von KI-Systemen – eine straf- und strafverfahrensrechtliche Betrachtung“. Hier wurde deutlich, was für Anforderungen an Programme und insbesondere selbst lernende KI gestellt werden müssen, um die Verwertbarkeit von so gewonnenen Beweisen in einem fairen und rechtsstaatlichen Verfahren sicherzustellen.

Nach der Mittagspause übernahm Benedikt Lorch, wissenschaftlicher Mitarbeiter am Lehrstuhl für IT-Sicherheitsinfrastrukturen und Mitglied im Graduiertenkolleg „Cyberkriminalität und Forensische Informatik“ an der FAU, mit seinem Vortrag zu „Forensische Bildanalyse mithilfe von Künstlicher Intelligenz“ die Bühne. Dieser Vortrag nahm insbesondere die Jurist:innen im Publikum mit, da er zunächst grundlegende Fragen wie die Definition und Funktionsweise von KI erklärte. Anschaulich verdeutlichte Benedikt Lorch auch die Probleme selbst lernender KI und das enorme Gewicht, welches den Datensätzen zukommt, anhand derer eine KI lernt.

Im Anschluss gab RA Dr. Eren Basar mit seinem Vortrag „Perspektiven der Strafverteidigung auf den Einsatz von KI zur Strafverfolgung“ einen Einblick in die Herausforderungen einer „hochtechnisierten“ Strafverteidigung in Zeiten der KI-Nutzung in der Strafverfolgung. Gerade die in den letzten Jahren verstärkte Aufrüstung, mit hohen Investitionen in Technik, der Strafverfolgungsbehörden führt aus der Sicht von Dr. Eren Basar zu einer Verschiebung der Waffengleichheit zwischen Anklagebehörde und Verteidigung, zumal eine Verteidigung auf Augenhöhe nun mit enormen Kosten für Informatiker:innen als Sachverständige, Software etc. verbunden ist. Die Frage, ob die zum jetzigen Zeitpunkt herrschende Waffenungleichheit noch mit den Grundsätzen der StPO vereinbar ist, traf im Publikum einen Nerv. So wurden Stimmen laut, die sich der Kritik an den nun notwendigerweise explodierenden Verteidigungskosten durch die verstärkte Nutzung von KI anschlossen.

Den Abschluss der Vortragsreihe übernahm Dr. Patrick Voss – De Haan vom BKA, der aus terminlichen Gründen der Tagung zugeschaltet wurde, mit seinem Vortrag „KI in der Praxis der Strafverfolgung“. Dr. Voss – De Haan griff das über den Tag Vermittelte auf und gab einen Einblick in den bereits alltäglichen Umgang mit KI in der Strafverfolgung anhand einiger Anwendungsbeispiele und den damit verbundenen Herausforderungen, nicht zuletzt dem fehlenden Fachpersonal in den Kriminalämtern.

Professor Dr. Christoph Safferling, LL.M. (LSE) und sein Team der ICLU freuen sich über das rege Interesse am ECCT 2022 und wird die Veranstaltungsreihe im nächsten Jahr weiter fortsetzen können. Wir bedanken uns bei Dr. Felix Freiling, unseren Moderator:innen und allen fleißigen Helfer:innen die eine Durchführung der Tagung erst möglich machten.

2021 - Internationale Strafverfolgung von Cybercrime Delikten

Im Anschluss an die erste erfolgreiche Online-Veranstaltung im Jahr 2020 aus der Veranstaltungsreihe des Erlanger Cybercrime Tages (ECCT) fand am 23.9.2021 zum zweiten Mal der EC²CT statt. Auch dieses Jahr trafen sich rund 100 Teilnehmende im Cyberspace auf der interaktiven Plattform von dexp.one und verfolgten den Livestream, der aus der Erlanger Schlossaula auf die heimischen Bildschirme übertragen wurde – sogar über die Landesgrenzen hinaus. Thema der vom Bundesinnenministerium geförderten Konferenz war dieses Jahr die „Internationale Strafverfolgung von Cybercrime Delikten“

So wurde schon in der Begrüßungsrede des Veranstalters, Professor Dr. Christoph Safferling, LL.M (LSE), die Notwendigkeit deutlich, über die internationale Zusammenarbeit im Bereich der Strafverfolgung von Cybercrime zu sprechen. So ist die immer weiter zunehmende Verfahrenslänge in erstinstanzlichen Strafgerichten (durchschnittliche Verfahrenslänge von 8 Monaten, an Landgerichten sogar bis zu 20 Monaten), auf eine immer größer werdende Datenmenge und auf den steigenden Auslandsbezug der Verfahren zurückzuführen.  Eben diesen Auslandsbezug im Bereich der Cyberkriminalität und die damit einhergehenden schwierigen Fragen des nationalen und internationalen Rechts thematisierte der diesjährige EC²CT 2021: Angefangen bei nationalen Vorschriften in Bezug auf grenzüberschreitende Sachverhalte, über die Zusammenarbeit der verschiedenen ermittelnden nationalen und internationalen Strafverfolgungsbehörden untereinander und mit privaten Dienstleistenden, den bereits bestehenden und geplanten internationalen Abkommen, eine effektive internationale Strafverteidigung bis hin zum Grund-  und Menschenrechtsschutz der weltweit Betroffenen.

Zur Beantwortung dieser und weiterer Fragen hatte die International Criminal Law Research Unit (ICLU) von Professor Christoph Safferling herausragende Expert:innen aus unterschiedlichen Bereichen eingeladen.

Den Anfang machten Professor Dr. Mark van Staalduinen (CFLW Cyber Strategies) und Oberstaatsanwalt Thomas Goger (ZCB). Die Referenten stellten dem Publikum den „Dark Web Monitor“ vor, eine Technologie, die Strafverfolgungsbehörden bei der täglichen Arbeit von Darknet-Ermittlungen unterstützen soll. In lai:innenverständlicher Weise erklärten sie zunächst die technische Funktionsweise und die verschiedenen Features des Tools. Sie führten die Teilnehmenden dabei durch einige Anwendungen und präsentierten erste Erkenntnisse, die mithilfe der Technologie für Darknet-Ermittlungen bereits erlangt werden konnten. Diese beschränkten sich nicht nur auf einzelne Verfahren, sondern es konnten auch wertvolle strategische Einblicke in die Darkweb-Technologie sowie in Trends und Täter:innenverhalten gewonnen werden konnten. Sie betonten auch, dass es ein sehr wichtiges Anliegen war und ist, neben Datenschutz- und anderen rechtlichen Anforderungen auch forensische Standards bei der Umsetzung und Anwendung des Tools einzuhalten.

Nach einer ersten Kaffeepause übernahm Rechtsanwältin Dr. Margarete Gräfin von Galen den Screen und ging auf eine kritische Reflexion zur E-Evidence-VO und zur Reform der EuropolVO ein. Sie schilderte zunächst Grundlegendes zur E-Evidence-VO, die derzeit in drei verschiedenen Fassungen im europäischen Trilog diskutiert wird, wobei sie sich auf die Entwürfe des Rates und des europäischen Parlaments konzentrierte. Die einzelnen Punkte und ihre Kritik dazu veranschaulichte Frau von Galen besonders ausführlich und praxisnah, da sie ihre Thesen anhand von vielen Beispielen aus ihrem anwaltlichen Alltag belegte.

Nach der Mittagspause war der Leitende Kriminaldirektor Heiko Löhr vom BKA auf der virtuellen Hauptbühne zu sehen. Mit seinem Vortrag „Internationale Zusammenarbeit bei der Bekämpfung von Cybercrime – Täter, Partner und Vorgehensweise“ gab er dem Publikum Einblicke in die aktuelle polizeiliche Arbeit in diesem Bereich. Thematisiert wurden hier zunächst das Phänomen des „Big Game Hunting“ und die derzeit kursierenden Ransomeware-Varianten. Gleichsam schilderte er den modus operandi der Täter:innen („den vierfachen Angriff“) und die „neun Säulen der Dienstleistungsindustrie“. Abschließend ging der Referent noch auf die Rolle des BKA ein und stellte einige (erfolgreiche) Tools aus dem „Werkzeugkasten“ der Strafverfolgungsbehörden vor.

Einen glänzenden Abschluss in der Vortragsreihe des diesjährigen EC²CT bildete der Vortrag von Professorin Dr. Marie-Helen Maras vom John Jay College live aus New York. Sie teilte ihre Sicht bzgl. der internationalen Zusammenarbeit mit den Zuschauer:innen. Dabei ging sie auf verschiedene Faktoren ein, die solche Kooperationen überhaupt erst möglich machen und belegte das mit einigen Erfolgsbeispielen. Sie nannte aber auch Hindernisse, die einer internationalen Zusammenarbeit im Bereich der Cyberkriminalität entgegenstehen. Der Schlüssel, den sie zur Überwindung sieht, ist Wissensmanagement.

Vor der Abschlussdiskussion, die noch einmal die wichtigsten Punkte des Veranstaltungstages zusammenfasste und hervorhob, durfte der Veranstalter Professor Dr. Christoph Safferling und sein Team der ICLU den Präsidenten der FAU, Prof. Dr. Joachim Hornegger, und den diesjährigen Ehrengast Staatsminister Georg Eisenreich, MdL, in der Erlanger Schlossaula begrüßen. Auch in deren Grußworten wurde deutlich, wie wichtig das diesjährige Thema des EC²CT, der interdisziplinäre Austausch sowohl zwischen Wissenschaft und Praxis als auch zwischen Recht und Technik und die weitere Erschließung des innovativen Felds der Cyberkriminalität und der forensischen Informatik, sind.

Über den Livestream hinaus konnten die Teilnehmenden auch dieses Jahr mithilfe der intuitiv bedienbaren und vielseitigen Tagungsplattform die Möglichkeiten nutzen, während der Q&A-Sessions im Anschluss an die Vorträge Fragen an die Referierenden zu stellen, in den Workshop-Räum interaktiv mit diesen zu diskutieren und sich auch jederzeit untereinander auszutauschen. Spielerische Features wie „Round Tables“ für ungezwungenes Chatten und das „Match-Roulette“ versuchten das lockere Format der Veranstaltungsreihe in den virtuellen Raum zu übertragen. So hatten die Vertreter:innen der Polizei, der Anwaltschaft, der Informatik und der Rechtswissenschaft sowie aus Wirtschaft und Industrie verschiedene Gelegenheiten sich zu vernetzen.

Professor Dr. Christoph Safferling, LL.M. (LSE) und sein Team der ICLU freuen sich über das rege Interesse an Cybercrime-Themen und wird die Veranstaltungsreihe im nächsten Jahr weiter fortsetzen – hoffentlich wieder im freudigen Austausch mit Gästen vor Ort. Wir bedanken uns bei unserem Förderer, dem Bundesinnnenministerium, und bei allen fleißigen Helfer:innen, die die Durchführung der Tagung erst ermöglichten.

2020 - IT-Forensik und Strafprozessrecht

Am 30. September 2020 fand zum vierten Mal der Erlanger Cybercrime Tag statt – allerdings anders als die vergangenen Jahre: So sind Professor Christoph Safferling und sein Team der International Criminal Law Research Unit (ICLU) nicht vor den aktuellen Umständen zurückgeschreckt und haben dem Wort „Cyber“ der Veranstaltungsreihe zur vollen Geltung verholfen und die Tagung als „Erlanger Cyber² Crime Tag“ in ein rein virtuelles Format verlegt. Auch die Wahl der Plattform, mit ihrer einfachen Anwendungsoberfläche und den vielen verschiedenen Kommunikationsmöglichkeiten (wie Workshop-Räume, Coffee&Talk-Räume und dem Match-Roulette), bot den knapp 130 Teilnehmenden aus verschiedensten Tätigkeitsbereichen eine optimale Möglichkeit sich auszutauschen und zu vernetzen, um der analogen Tagung in nichts nachstehen zu müssen. Neben der Interaktion unter den Teilnehmenden standen die höchst informativen Vorträge exzellenter Referenten zu dem Thema „IT-Forensik und Strafprozessrecht“ im Vordergrund.

So hat Cybercrime an sich zwar längst kein Nischendasein mehr, doch mit diesem Titel widmete sich auch dieser vom Bundesministerium des Innern, für Bau und Heimat geförderte EC²CT erneut noch nicht überwundenen Herausforderungen und zu diskutierenden Fragestellungen. Mit der rasanten Entwicklung der Informationstechnik fallen große Datenmengen an, die Spuren enthalten, welche wiederum menschliches Verhalten nachweisbar machen, was nicht nur bei Cyberkriminalität i.e.S., sondern flächendeckend in allen Deliktsbereichen relevant werden kann. Doch wie können diese Spuren in einem rechtsstaatlichen Verfahren gesichert werden – bietet die StPO dafür ausreichende Ermittlungsgrundlagen? Werden diese digitalen Spuren tatsächlich gerichtsverwertbar forensisch ausgewertet? Und werden diese digitalen Beweismittel durch die an einem Strafverfahren beteiligten Strafjuristen wirklich methodisch bewertet und kritisch überprüft?

Als mögliche Lösungsansätze für diese Fragen zogen sich die Worte „Interdisziplinarität“, „Austausch“, „Standards“ und „Expertise“ wie ein roter Faden durch den Veranstaltungstag.

So wurde bereits bei der Begrüßung der Vizepräsidentin Education der FAU, Professor Dr. Bärbel Kopp, den Grußworten von Generalstaatsanwalt Thomas Janovsky (ZCB), sowie in der Einführungsrede des Veranstalters, Professor Dr. Christoph Safferling, LL.M (LSE) deutlich, dass die Beseitigung von Kompetenzdefiziten im Bereich der IT-Forensik, der am Strafverfahren beteiligten Juristen und der am Gesetzgebungsverfahren involvierten Berater bereits bei einer fachübergreifenden und innovativen Ausbildung ansetzen müsse.

Ganz im Sinne des „Austausches“ stand ein weiteres Highlight des EC²CT, nämlich die Unterzeichnung der Kooperationsvereinbarung zwischen der bei der Generalstaatsanwaltschaft Bamberg angesiedelten Zentralstelle Cybercrime Bayern (ZCB) und der Friedrich-Alexander-Universität Erlangen-Nürnberg. Diese wurde in der Aula des Schlosses in Erlangen von Generalstaatsanwalt Thomas Janovsky (ZCB) und Vizepräsidentin Education der FAU, Professor Dr. Bärbel Kopp unterzeichnet und live auf die Plattform gestreamt. Damit beginnt eine noch intensivere und engere Zusammenarbeit zwischen ZCB und FAU um die Forschung, Lehre und Strafverfolgung auf dem Gebiet der Cyberkriminalität gemeinsam stärker voranzubringen.

Für das diesjährige Thema „IT-Forensik und Strafprozessrecht“ war es Professor Christoph Safferling und seinem ICLU-Team auch dieses Jahr wieder gelungen herausragende Spezialisten aus unterschiedlichen Bereichen zu gewinnen, die sowohl „Interdisziplinarität“ als auch „Expertise“ auf diesem Gebiet mitbrachten. So machte Juniorprofessor Dr. Dominik Brodowski, LL.M. (UPenn) von der Universität des Saarlandes den Anfang mit seinem Vortrag „Digitale Beweismittel im Strafverfahren – von 1877 bis 4.0“. Mit dem Wissen aus seinem Forschungsschwerpunkt Strafrecht, Digitalisierung und IT-Sicherheit, als auch mit der Erfahrung als Lehrbeauftragter für „Digitale Forensik“ gelang es ihm, seinem Publikum durch einen „Ritt durch die Ermittlungsmaßnahmen der StPO“ zu verdeutlichen, dass diese derzeit nur unzureichende Regelungen zur Erhebung digitaler Spuren enthält. So bezeichnete er beispielsweise die Kluft zwischen rechtsstaatlicher Verhältnismäßigkeit der Ermittlungsmaßnahme und der Möglichkeit einer vollumfassenden forensischen Analyse bei der Beschlagnahme und Durchsicht von nicht vor-selektierten E-Mail-Postfächern als „Dilemma“. Anschließend gab Brodowski zu Bedenken, dass der Umstand, dass die aus den digitalen Spuren gewonnenen digitalen Beweismittel (im Gegensatz zu anderen forensischen Disziplinen) stets einer Transformation bedürfen, was Zwischenschritte erforderlich mache und damit zu einer erhöhten Fehleranfälligkeit führe, bei der Würdigung des Aussagehalts digitaler Beweismittel nicht ausreichend beachtet werde. Im Zusammenhang einer gerichtlichen Würdigung digitaler Beweismittel forderte er abschließend die Integration digital-forensischer Standards in die gerichtliche Praxis. Als zweiter Referent übernahm der IT-Forensiker der ZCB, Johannes Pollach (M.Sc.), mit seinem Vortrag zur „sog. Blackboxproblematik – Problematik bei IT-Forensiktools“ die Bildschirme. Er knüpfte inhaltlich am vorangegangenen Vortrag an mit dem Verlangen nach einheitlichen Standards in der IT-Forensik. Er führte die Zuhörer zunächst durch seine Tätigkeit bei der ZCB und eine allgemeine Darstellung der digitalen Forensik und welche Anforderungen an diese zu stellen sind (wie Akzeptanz, Glaubwürdigkeit, Dokumentation). Anhand einiger Praxisbeispiele veranschaulichte er die Wichtigkeit seiner Forderungen: So müsse es mehr Regeln für einheitlichere Gutachten geben (derzeit viele individuell unterschiedliche), auch müssten diese Gutachten mehr ans Verfahren angelehnte Informationen enthalten, um die juristisch relevanten Fragen genauer beantworten zu können (Quantität ist nicht gleich Qualität). Weiter verlangte Pollach mehr Open Knowledge statt Geheimhaltung, v.a. unter IT Forensikern und Softwareherstellern. Nach einer Mittagspause, in welcher die Teilnehmenden die Möglichkeit hatten in Workshop-Räumen gemeinsam mit den Referenten über die ersten beiden Vorträge zu diskutieren, trat Staatsanwalt Andreas Brück von der ZAC NRW mit seinem Vortrag „Cybercrime aus Sicht der Strafverfolgung – Recht und Praxis“ auf die Bildfläche. Mit viel Leidenschaft und Know-How (als Volljurist und passionierter Hobby-Informatiker) gab er den Zuhörerinnen und Zuhörern einen Einblick in die Strafverfolgung von Cybercrime, was mittlerweile ein hochspezialisiertes Geschäft sei. Die derzeitigen Herausforderungen konkretisierte er mit seinen Ausführungen, dass heutzutage jeder hacken könne (Crime as a service), dass IT schon längst flächendeckend in Strafverfahren Eingang gefunden habe (Mobilfunkforensik zur Kommunikationsnachverfolgung sei fast in jedem Ermittlungsverfahren relevant) und dass Cyberkriminalität nicht bei nationalen Grenzen aufhöre, sondern über diese hinweg oftmals als international organisierte Kriminalität existiere. Um diese Aufgaben als Strafverfolgungsbehörde angemessen bewältigen zu können, gibt es nicht mehr „nur“ Schwerpunkt-Staatsanwaltschaften (wie die ZAC NRW eine ist), sondern mittlerweile haben sich in NRW auch „Cyber-Kammern“ mit einer Fachzuständigkeit für Cyber-Sachverhalte gebildet. Allerdings reiche laut Brück diese gebündelte Expertise für ausgewählte Fälle nicht aus; es müsse eine grundlegende Expertise auch in die juristische Masse gebracht werden, sodass an jedem Amtsgericht bei jedem Einstiegssachverhalt klar wird, was eine IP-Adresse ist und wie diese interpretiert werden muss. Den Abschluss bildete Rechtsanwalt und Big Data-Analyst Dr. Uwe Ewald aus Berlin. Mit seinem fachübergreifenden Wissen und seinen Erfahrungen als Strategic Crime-Analyst am Jugoslawientribunal in Den Haag hat er es sich u.a. zum Auftrag gemacht diese von Brück geforderte grundlegende Expertise im Bereich der IT-Forensik durch Schulungen an Anwälte weiterzugeben. Bei seinem Vortrag „Problematische Standards digitaler Forensik und Dringlichkeit der Cyber-Strafverteidigung“ schilderte er u.a. einen dänischen und britischen Skandal, in welchen forensische Fehler zu verheerenden strafprozessualen Konsequenzen führten (Überprüfung tausender Urteile, massenhafte Wiederaufnahmeverfahren und Freilassung Gefangener). Probleme bei der Verarbeitung digitaler Beweismittel in der Strafjustiz gebe es jedoch nicht nur außerhalb deutscher Grenzen – auch in Deutschland seien die digitalen Beweise noch nicht valide und Methoden noch nicht zuverlässig. Sein Ansatz ist es an den Rahmenbedingungen anzuknüpfen, die auf europäischer Ebene definiert werden. So gab er den Teilnehmerinnen und Teilnehmern einen Einblick in die Arbeit des FORMOBILE-Projektes, bei welchem er Mitglied des ethical advisory boards ist. Dieses Projekt hat es sich das Ziel gesetzt ein standardisiertes und vollständiges IT forensisches Untersuchungsverfahren bei Mobiltelefonen zu entwickeln. In einer sich daran anschließenden Pause gab es erneut die Möglichkeit sich gemeinsam mit den Referenten über die beiden vorangegangenen Vorträge in Workshop-Räumen auszutauschen, was auch enthusiastisch angenommen wurde.

In einer abschließenden Closing Session mit den vier Referenten und dem Veranstalter wurden noch einmal die Forderungen wiederholt, dass IT-forensische Expertise in die breite juristische Masse gehöre, dass Standards der IT Forensik Eingang in die gerichtliche Praxis finden müssten, dass mehr Vernetzung zwischen Justiz, Gesetzgebung, IT-Forensik und Wirtschaft stattfinden müsse, sowie auch innerhalb der einzelnen Disziplinen mehr Austausch und Transparenz erforderlich sei, um die Qualität von forensischen Gutachten, Ermittlungsgrundlagen der StPO, Strafprozessen und gerichtlichen Urteilen gewährleisten zu können.

Dem Ruf nach weiterer Vernetzung und des interdisziplinären Austausches folgend, soll die Veranstaltungsreihe des ECCT auch im Jahr 2021 fortgeführt werden – ob analog oder digital bleibt abzuwarten.

Dass der (etwas andere) EC²CT 2020 so informativ, diskussionsreich und (hoffentlich) Früchte tragend war, ist zum einen den überaus kompetenten Referenten zu verdanken, als auch allen Teilnehmerinnen und Teilnehmern, die sich auf das neue Format eingelassen und das diesjährige Motto so einsatzkräftig mitgetragen haben, indem sie sich im wahrsten Sinne des Wortes miteinander „vernetzten“ und zu den spannenden Diskussionen in den Workshop-Räumen beigetragen haben. Auch bedanken wir uns bei unserem Förderer, dem Bundesministerium des Innern, für Bau und Heimat und bei allen fleißigen Helfern, welche die Durchführung der Online-Tagung erst ermöglichten.

2019 - Cyber-Finanzkriminalität und virtuelle Geldwäsche

Am 13.3.2019,  fand bereits zum dritten Mal der Erlanger Cybercrime Tag statt. Knappe 100 Besucher versammelten sich im wunderschönen Wassersaal der Erlanger Orangerie, um sich über die Tagungsthemen „Cyber-Finanzkriminalität und Virtuelle Geldwäsche“ auszutauschen. Wie in den letzten Jahren fand sich ein breit gefächertes Publikum bestehend aus Vertreterinnen und Vertretern der Polizei- und Finanzbehörden, der Anwaltschaft, der Informatik und der Rechtswissenschaft sowie aus Wirtschaft und Industrie, insbesondere aus dem Bankenwesen, ein. Daneben hatten erfreulicherweise auch zahlreiche Studierende den Weg zur Tagung gefunden.

Der vom Bundesministerium des Innern, für Bau und Heimat geförderte ECCT widmete sich mit den Themen „Cyber-Finanzkriminalität und Virtuelle Geldwäsche“ erneut brandaktuellen Problemfeldern. Finanzielle Transaktionen werden heute fast ausschließlich online vorgenommen, Bankgeschäfte werden nahezu vollständig im virtuellen Raum des Internets abgewickelt. Die Digitalisierung des Geldkreislaufs hat eine zunehmende Verlagerung der Finanzkriminalität in den virtuellen Raum zur Folge. Parallel ist in den letzten Jahren ein Anstieg der Verwendung von modernen IT-Technologien zur Geldwäsche zu beobachten. Bereits in den Begrüßungsworten der Vizepräsidentin Education der FAU, Professor Dr. Bärbel Kopp, und des Sprechers des Fachbereichs Rechtswissenschaft der FAU, Professor Dr. Jan-Reinhard Sieckmann, sowie in der Einführungsrede des Veranstalters, Professor Dr. Christoph Safferling, LL.M., wurden die gesellschaftlichen und rechtsdogmatischen Fragestellungen aufgeworfen, die diese Entwicklung mit sich bringt: Auf welche neuen Formen der Finanzkriminalität müssen sich Strafverfolger, Unternehmer und Bürger einstellen? Sind die bestehenden Strafgesetze hierfür ausreichend? Welche neuen Ermittlungsmaßnahmen und -werkzeuge müssen den Strafverfolgungsbehörden zur Verfügung gestellt werden, um eine wirksame Strafverfolgung von Finanzdelikten auch im virtuellen Raum zu ermöglichen? Und welche neuen Anforderungen ergeben sich durch die Virtualisierung der Finanzkriminalität und der Geldwäsche für die anwaltliche Beratung und die Compliance von Unternehmen?

Zur Beantwortung dieser und weiterer Fragen hatte die International Criminal Law Research Unit (ICLU) von Professor Christoph Safferling herausragende Experten aus unterschiedlichen Bereichen eingeladen. Den Anfang machte Dr. Boris Hemkemeier, Direktor für Information Security Consulting & Research bei der Commerzbank in Frankfurt. Dr. Hemkemeier bot dem Publikum mit anschaulichen Beispielen aus der Praxis einen guten Einblick in die Attacken von Cyberkriminellen, mit denen sich Banken und deren Kunden im alltäglichen Geschäft konfrontiert sehen. Ausgenutzt werden hierbei häufig keine Schwachstellen im technischen System. Vielmehr wird ein Tätigwerden der Bankkunden oder -mitarbeiter durch Phishing-Mails o.ä. herausgefordert, wodurch der Nutzer die Schadsoftware selbst installiert. Nach einer ersten Kaffeepause, die von den Besuchern für erste bi- und multilaterale Gespräche genutzt wurde, übernahm Andrea Link vom Bayerischen Landeskriminalamt das Rednerpult und schilderte Herausforderungen und Chancen, die sich den Strafermittlern durch moderne IT-Technologie stellen. Die Schilderung von allgemeinen Ermittlungsansätzen bei Finanzermittlungen unterlegte Andrea Link anschaulich mit Beispielen real geführter Ermittlungsverfahren gegen Cyber-Finanzkriminelle. Nach der Mittagspause führte Professor Maume der TUM School of Management der TU München in die rechtlichen Grundlagen im Umgang mit virtuellen Kryptowährungen und Geldwäscheregulierung ein. Neben der Frage der rechtlichen Einordnung der verschiedenen Tokenkategorien ging es hierbei insbesondere um die Regulierung von Kryptowährungen im Geldwäschegesetz und in der 5. Geldwäscherichtlinie und die Frage, ob diese den Besonderheiten von Kryptowährungen gerecht wird. Den Abschluss bildete der Vortrag von RA Dr. Alexander Cappel, der als Partner im Bereich Wirtschaftsstrafrecht und Compliance im Frankfurter Büro von Norton Rose Fulbright tätig ist. Dr. Cappel berichtete über die Beratung und Compliance sowie Verteidigungsstrategien in (virtuellen) Geldwäscheverfahren. Die sich anschließenden interessierten Nachfragen an Dr. Cappel sowie die rege Diskussion, die sich noch beim Stehempfang in lockerer Atmosphäre fortsetzte, verdeutlichen die aktuelle Brisanz und Relevanz des Themas.

Die ICLU freut sich über das rege Interesse an Cybercrime-Themen und wird die Veranstaltungsreihe im nächsten Jahr fortsetzen. Wir bedanken uns bei unserem Förderer, dem Bundesministerium des Innern, für Bau und Heimat sowie bei allen fleißigen Helfern, welche die Durchführung der Tagung erst ermöglichen.

2018 - Darknet und Underground Economy

Über 100 Besucher strömten gestern zum zweiten Erlanger Cybercrime Tag in den wunderschönen Wassersaal der Erlanger Orangerie. Unter Ihnen Vertreterinnen und Vertreter der Polizei- und Finanzbehörden, der Anwaltschaft, der Informatik und der Rechtswissenschaft sowie aus Wirtschaft und Industrie. Erfreulicherweise hatten auch zahlreiche Studierende der Informatik und der Rechtswissenschaft den Weg zur Tagung gefunden.

Thema der vom Bundesinnenministerium geförderten Konferenz war dieses Jahr das „Darknet und die Underground Economy“. Dass dieses Thema derzeit von gesamtgesellschaftlicher und immenser rechtspolitischer Bedeutung ist, zeigt sich nicht zuletzt daran, dass im (wahrscheinlich) zukünftigen Koalitionsvertrag zwischen CDU/CSU und SPD die Schaffung eines neuen Straftatbestandes vorgesehen ist, der den Betrieb einer Darknethandelsplattform eigenständig kriminalisiert. Gleichzeitig stehen die Strafverfolgungsbehörden durch die Anonymisierungstechnologie des Tor-Netzwerks und der Hidden Services vor ganz neuen Herausforderungen. Diese Techniken wiederrum sind es, die in Zeiten fortschreitender staatlicher Überwachung der digitalen Sphäre, für die tägliche Arbeit von Journalistinnen und Journalisten weltweit von entscheidender Bedeutung sind. Diesen Spannungsfeldern widmete sich der Cybercrime Tag 2018.

Bereits in den Begrüßungsworten des Dekans der Rechts- und Wirtschaftswissenschaftlichen Fakultät, Prof. Dr. Hans Kudlich – der auch mit Grußworten des Präsidenten der FAU im Gepäck erschienen war – und des Veranstalters, Prof. Dr. Christoph Safferling, LL.M. (LSE), wurden viele der oben genannten Aspekte angesprochen und weitere Fragen aufgeworfen: Wie weit darf eine Vorfeldkriminalisierung im Bereich des Betreibens von Internetplattformen gehen, um kriminalpolitisch und verfassungsrechtlich noch vertretbar zu sein? Welche Ermittlungsmethoden sind im Kampf gegen den Handel mit illegalen Gütern im Darknet erfolgversprechend? Welche neuen Eingriffsbefugnisse benötigen Ermittler? Und wie können wir den Spagat zwischen effektiver Strafverfolgung und Wahrung der Freiheitsrechte der Bürgerinnen und Bürger im Zeitalter der Digitalisierung schaffen?

Zur Beantwortung dieser und weiterer Fragen hatte die International Criminal Law Research Unit von Professor Christoph Safferling herausragende Experten aus unterschiedlichen Bereichen eingeladen. Den Anfang machte Professor Felix Freiling, Inhaber des Lehrstuhls für IT-Sicherheitsinfrastrukturen an der FAU und regelmäßiger Sachverständiger in Verfahren vor dem Bundesverfassungsgericht. Professor Freiling führte das Publikum in laienverständlicher Weise in die komplexe Technologie und Funktionsweise des Tor-Netzwerks als Infrastruktur des Darknets ein. Dabei betonte er auch die recht einfache Handhabbarkeit und die daraus folgende Attraktivität der Technologie für kriminelle Akteure. Nach einer ersten Kaffeepause, die von den Besuchern für erste bi- und multilaterale Gespräche genutzt wurden, übernahm Jürgen Gause vom Bundeskriminalamt das Rednerpult und schilderte Herausforderungen und Erfolge im Kampf gegen die Underground Economy im Darknet. Herr Gause tat dies besonders anschaulich, da er seine Thesen anhand von real geführten Ermittlungsverfahren gegen Darknetplattformbetreiber erläuterte. Durch interessierte Nachfragen und eine rege Diskussion wurde deutlich, dass das Publikum das Thema gut aufgenommen hatte. Nach der Mittagspause – die dank des guten Wetters zum Teil im malerischen Schlossgarten der FAU verbracht werden konnte – führte Staatsanwalt Cai Rüffer von der Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität (ZIT) die Zuhörer in rechtliche Problemstellungen bei Darknet-Ermittlungsverfahren ein. Thematisiert wurden hier gleichsam materiell-rechtliche Fragen, z.B. ab wann bei einem Drogenkauf im Darknet für den Käufer der strafbare Versuch beginnt, wie strafprozessuale Fragestellungen, beispielsweise ob bei einem Kaufangebot gegenüber einem verdeckten Ermittler im Darknet bereits ein ausreichender Anfangsverdacht zur Führung eines Ermittlungsverfahrens besteht. Den krönenden Abschluss bildete der Vortrag von Daniel Moßbrucker von Reporter ohne Grenzen. Herr Moßbrucker sprach zu den Auswirkungen der zunehmenden staatlichen Überwachung im digitalen Raum auf die Arbeit von Journalistinnen und Journalisten. In diesem Kontext behandelte er auch die immense Wichtigkeit der Tor-Netzwerk-Technologie für die Arbeit von Reporterinnen und Reportern in Krisengebieten und autokratischen Staaten, um sich gegen staatliche Repression zu schützen. Hier entwickelte sich eine äußerst lebhafte Diskussion zwischen verschiedenen Tagungsteilnehmern, welche auch im Rahmen der folgenden Abschlussdiskussion und sogar noch beim Stehempfang – dann in lockerer Atmosphäre – fortgesetzt wurde.

Die International Criminal Law Research Unit (kurz ICLU) freut sich über das rege Interesse an Cybercrime-Themen und wird die Veranstaltungsreihe im nächsten Jahr fortsetzen. Wir bedanken uns bei unserem Förderer, dem Bundesinnnenministerium, sowie bei allen fleißigen Helfern, welche die Durchführung der Tagung erst ermöglichten.

2017 - Beyond Bitcrime

Abseits von staatlichem Einfluss und klassischem Bankensystem entwickeln sich virtuelle Kryptowährungssysteme in „peer-to-peer“-Netzwerken im Internet. Diese innovativen Konzepte ziehen in zunehmendem Maße auch kriminelle Akteure an. Doch wie kann und sollte der Staat Währungssysteme regulieren, die ganz bewusst auf zentrale verwaltende Stellen verzichten? Dieser Frage ging am vergangenen Freitag die von der International Criminal Law Research Unit (ICLU) der Friedrich-Alexander-Universität Erlangen-Nürnberg unter Leitung von Professor Christoph Safferling veranstaltete Tagung „Beyond BITCRIME“ nach.

Die Entwicklung von und der Hype um virtuelle Kryptowährungen (Bitcoin u.a.) kann durchaus auch als Reaktion auf die Bankenkrise von 2008 verstanden werden. Der freiheitlich-anarchistisch angehauchte Wunschtraum eines funktionierenden Währungssystems ohne den Einfluss staatlicher Akteure und großer Banken scheiterte lange Zeit am fehlenden Vertrauen in private verwaltende Stellen oder der fehlenden Lösung des „double spending“-Problems bei dezentralen Systemen. Die Lösung dieses Problems durch die Blockchain des Bitcoin-Systems war der Startschuss des anhaltenden Siegeszuges dezentraler virtueller Kryptowährungssysteme, meint Professor Dominique Schröder von der FAU. Dort werden Kryptowährungseinheiten (Krypto-Coins) in einem peer-to-peer Netzwerk direkt zwischen Nutzern und ohne zentrale verwaltende Stelle transferiert. Deren Funktion übernimmt die „Blockchain“, eine öffentlich verfügbare Liste aller im System getätigten Transaktionen, die bei jeder neuen Überweisung von allen am Netzwerk beteiligten Rechnern daraufhin überprüft wird, ob dieselbe Transaktion bereits zuvor durchgeführt wurde. Durch den Einsatz von Verschlüsselungstechnologie (insbesondere eines Zwei-Schlüssel-Systems zur Verwaltung der eigenen, selbst erzeugten Bitcoin-Adressen) gewährleisten Kryptowährungssysteme ihren Nutzern außerdem einen (je nach System unterschiedlich ausgeprägten) Grad an Anonymität. „Neue“ Kryptowährungssysteme versuchen diesen zu erhöhen. Professor Schröder erklärt, dass dies bei „Monero“ unter anderem durch den Einsatz eines Ringsignaturverfahrens erreicht werde, das dazu führe, dass ein Beobachter der Blockchain die Transaktionen nicht mehr einzelnen Ausgangs- und Eingangsadressen zuordnen könne. Noch „anonymer“ sei man bei „ZCash“: Die Verwendung eines sogenannten Zero-Knowledge-Beweises ermögliche die vollständige Verschlüsselung von Sender- und Empfängeradresse sowie des Betrags der Transaktion.

Leider ziehen Dezentralität und Anonymität nicht nur freiheitsliebende Idealisten, sondern auch Cyber-Kriminelle in zunehmendem Maße an. In der sogenannten Underground Economy im Darknet (eine Art Online-Schwarzmärkte) sind Krypto-Coins das Zahlungsmittel der Wahl, bei Erpressungen mit Kryptolockern (Schadsoftware, die Dateisysteme verschlüsselt) wird die abgepresste Geldsumme nahezu ausschließlich in Bitcoin verlangt. Auch bei Geldwäscheaktivitäten fließt das gewaschene Geld immer häufiger durch virtuelle Kryptowährungssysteme, sagt Staatsanwalt Thomas Goger von der Zentralstelle Cybercrime Bayern in Bamberg. Seine Behörde steht vor mannigfaltigen Herausforderungen durch virtuelle Kryptowährungssysteme: So sei in vielen Fällen bereits unklar ob und welche Straftatbestände eine potentiell kriminelle Handlung im Zusammenhang mit Krypto-Coins einschlägig seien. Die Strafverfolgung werde durch die Anonymität erheblich erschwert, und im Zusammenhang mit der Vermögensabschöpfung seien zahlreiche rechtliche Fragen bislang nur in der wissenschaftlichen Literatur (die zu großen Teilen aus Federn von ICLU-Autoren stammt) behandelt.

Dr. Julie Maupin vom Max-Planck-Institut in Heidelberg meint, internationale Währungsregulierer müssten noch einige Schritte weiter denken. Sie müssen sich mit Fragen der Geldwäsche- und Terrorismusfinanzierungsprävention, der Besteuerung, des Verbraucherschutzes und der Geldsystemstabilität beschäftigen. Zahlreiche internationale und nationale Organisationen versuchen sich derzeit an Regulierungsvorschlägen. Häufig sind diese jedoch der (zum Scheitern verurteilte) Versuch, altbekannte Methoden der Bankenaufsicht einfach auf virtuelle Kryptowährungssysteme zu übertragen, ohne deren Besonderheiten ausreichend Rechnung zu tragen. Dies bestätigt auch Rechtsanwalt Lutz Auffenberg von der Winheller Rechtsanwaltsgesellschaft mbH. So sei die von der BaFin vorgenommene Einordnung von Krypto-Coins als „Rechnungseinheiten“ nach dem Kreditwesengesetz wegen der fehlenden Vergleichbarkeit mit Devisen ebenso frag- und kritikwürdig wie der Versuch, virtuelle Kryptowährungssysteme in das bestehende Know-Your-Customer-System der Geldwäschebekämpfung einzuordnen, wie es die EU-Kommission vorschlägt. Besser geeignet erscheint hier der vom Forschungsprojekt BITCRIME vorgelegte Vorschlag eines Transaktions-Blacklistings, bei dem Umtauschbörsen und Händlern die Annahme von Transaktionen verboten wird, die aus einer kriminellen Handlung stammen oder von einer solchen Transaktion abgeleitet sind.

Insgesamt hat die Tagung vor allem eines gezeigt: Wissenschaft und Praxis müssen im Bereich des staatlichen Umgangs mit virtuellen Kryptowährungen noch enger als bisher zusammenarbeiten, um den aktuellen und zukünftigen Herausforderungen Herr zu werden. Professor Christoph Safferling und das ICLU-Team werden hier auch zukünftig als Schaltstelle zwischen Wissenschaft, Anwaltschaft und Behörden agieren.