Es lohnt sich zu streiten!

Im Gespräch mit Diana Nadeborn

Matti Müller: Frau Nadeborn, Sie halten im Rahmen des 9. Deutschen IT-Rechtstages den Vortrag „IT-Ermittlungsmaßnahmen – Beweiserhebung trotz Verschlüsselung?“. Was macht dieses Themengebiet für Sie als Fachanwältin für Strafrecht spannend?

Diana Nadeborn: Polizei und Staatsanwaltschaft brauchen Zugriff auf Daten und Datenträger, um Straftaten verfolgen zu können – das gilt nicht nur für Cybercrime, sondern für Wirtschaftsstraftaten allgemein. Dafür erhalten sie weitreichende Befugnisse. Die technischen und rechtlichen Voraussetzungen ändern sich ständig. Das ist zum einen sehr spannend. Zum anderen bestehen dadurch auch gute Verteidigungsmöglichkeiten für die Betroffenen. Es lohnt sich zu streiten!

Matti Müller: Ihr Vortrag behandelt die Verschlüsselung. Um welche technischen Sachverhalte geht es hier und welche Objekte werden verschlüsselt?

Diana Nadeborn: Die Verschlüsselung von Daten ist im Alltag aller Nutzer angekommen. Hersteller von Smartphones und Laptops bieten diese serienmäßig mit Verschlüsselung des Speichers an. Chats werden automatisch Ende-zu-Ende verschlüsselt. Die Anbieter reagieren damit auf das Bedürfnis ihrer Kunden, sensible persönliche Daten vor fremden Zugriffen zu schützen.

Matti Müller: Inwiefern spielt es bei der Beweiserhebung eine Rolle, ob die Daten verschlüsselt sind oder nicht?

Diana Nadeborn: Sofern auch Tatverdächtige (oder drittbetroffene Unternehmen) die allgemein zugänglichen Verschlüsselungstechniken nutzen, erschwert dies die Aufklärung von Straftaten. Können Strafverfolgungsbehörden die Sicherung nicht knacken, weichen sie teilweise auf Umgehungsmöglichkeiten aus, um die digitalen Beweismittel auswerten zu können.

Matti Müller: In welcher Form und Häufigkeit kommen Sie in Ihrem beruflichen Alltag mit der Thematik des Vortrags in Kontakt?

Diana Nadeborn: In jedem Ermittlungsverfahren – ob ich Strafanzeige für ein durch Hacking geschädigtes Unternehmen erstatte oder ob ich einen Administrator wegen unbefugten Zugriffs auf Daten verteidige – müssen Daten als Beweismittel erhoben werden. Diese sind fast immer gesichert, mit zunehmender Häufigkeit durch Verschlüsselung.

Matti Müller: Ist die Gesetzeslage Ihrer Meinung nach ausreichend, um einen Schutz der verschlüsselten Daten vor unangemessenen Eingriffen zu gewährleisten, oder sind die Eingriffsmöglichkeiten bei Ermittlungsmaßnahmen zu weit?

Diana Nadeborn: Der Schutz ist technischer Natur und lässt sich nicht überwinden. Für die IT-Sicherheit aller Nutzer, also auch Sie und mich, ist das enorm wichtig. An diesem Zustand könnte der Gesetzgeber etwas ändern, wenn er Hersteller von Soft- und Hardware verpflichten würde, Hintertüren in ihren Produkten zu implementieren um damit für Strafverfolgungsbehörden den Schutz auszuhebeln. Allerdings würde die IT-Sicherheit aller Produkte damit insgesamt geschwächt. Berücksichtigt man also auch die Interessen der nicht-kriminellen Nutzer, die in der Mehrzahl sind, müssen diese überwiegen.

Matti Müller: In welchen Fällen finden Sie es richtig, dass zu Ermittlungszwecken auf verschlüsselte Daten zugegriffen werden darf?

Diana Nadeborn: Es ist zulässig, sobald es eine Rechtsgrundlage für die Maßnahme gibt. Aber der Zweck heiligt nicht die Mittel. Beschuldigte zu zwingen, mit ihrem Fingerabdruck ihr Mobilgerät zu entsperren, oder Schadsoftware von einem infiltrierten Server auf zehntausende Endgeräte zu verteilen ohne den erforderlichen Tatverdacht gegen die Nutzer (wie es die französischen Behörden gegen die EncroChat-Nutzer getan haben) ist nach derzeitiger Rechtslage in Deutschland unzulässig.

Matti Müller: Wie wird sich Ihrer Meinung nach die Schnittmenge von Straf- und IT-Recht in den nächsten Jahren ändern?

Diana Nadeborn: Die Schnittmenge ist jetzt schon groß, das erlebe ich in meiner täglichen Praxis. Und sie wird immer größer. Die Kanzlei Tsambikakis & Partner kooperiert viel mit Zivilrechtskanzleien, die Unternehmen dauerhaft im IT-Recht und Datenschutz beraten. Gibt es jedoch den Verdacht einer Straftat im beruflichen Kontext (z. B. Betrug oder Verrat von Geschäftsgeheimnissen), verweisen die Kollegen lieber auf uns für die Verteidigung im Strafverfahren. Auch wenn ein Unternehmen durch eine Straftat geschädigt wird, gibt es spezifisch strafrechtlichen Beratungsbedarf etwa zu Durchsuchungen / Sicherstellungen, Zeugenvernehmungen und Einziehungsmaßnahmen. Der Sachverhalt ist dann häufig sehr IT-lastig. Hier braucht es ein gutes Verständnis der technischen Hintergründe eines Geschäftsmodells, um gut beraten zu können. Deswegen befürworte ich den Austausch in einem Fachteam IT-Recht und Strafrecht in der davit.

Matti Müller: Vielen Dank für das Interview.