Der Beitrag geht zunächst auf die Motive des Gesetzgebers zur Schaffung der Norm ein, stellt die Online-Durchsuchung und ihre gesetzliche Ausgestaltung vor und befasst sich sodann mit der damit verbundenen Problematik. Dabei wird zunächst untersucht, wie der Einsatz der Staatstrojaner die IT-Sicherheit gefährdet und wie dies zu lösen ist. Anschließend wird darauf eingegangen, ob der § 100b StPO in Bezug auf seine sachliche und personelle Dimension den verfassungsrechtlichen Anforderungen genügt oder ob seine Reichweite zu begrenzen ist.
„Alles was digitalisiert werden kann, wird digitalisiert“ – dieses Zitat der ehemaligen CEO des Hewlett-Packard-Konzerns, Cara Fiorina, beschreibt prägnant, wie präsent der technische Fortschritt im 21. Jahrhundert ist. Er macht auch vor dem Strafprozessrecht keinen Halt: Insbesondere digitale Beweismittel stehen zunehmend im Fokus von Strafverfolgungsbehörden. Als Reaktion darauf hat der Gesetzgeber den Behörden mit dem Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens neue Ermittlungsinstrumente an die Hand gegeben, darunter auch die Online-Durchsuchung im neugestalteten § 100b StPO. Diese Arbeit beschäftigt sich mit dem Standpunkt der Online-Durchsuchung im Mittelpunkt des Spannungsfeldes zwischen zeitgemäßer Strafverfolgung, IT-Sicherheit und Grundrechten.
Inhaltsverzeichnis
A. Einleitung
B. Die Bedeutung elektronischer Daten für die Strafverfolgung
C. Die Online-Durchsuchung
I. Begriff
II. Funktionsweise
III. Historie
IV. Regelung des § 100b StPO
1. Notwendigkeit der Ermächtigungsgrundlage
2. Tatbestandliche Voraussetzungen
a. Allgemeine Voraussetzungen des § 100b I StPO
aa. Verdachtsgrad
bb. Besondere Schwere im Einzelfall
cc. Subsidiarität
b. Anlasstat
c. Zielperson und -system
d. Sicherungs- und Protokollierungsvorschriften
D. Die informations-technische Problematik
I. „Kalkulierte IT-Unsicherheit“
II. Stellungnahme
E. Die verfassungsrechtliche Anforderungen an den § 100b StPO
I. Das IT-Grundrecht
II. Die Verhältnismäßigkeit des Eingriffs
1. Intensität des Eingriffs
2. Die Anforderungen an Eingriffe in das IT-Grundrecht
a. Die Anforderungen des Bundesverfassungsgerichts im präventiven Bereich
b. Übertragung dieser Anforderungen in den repressiven Bereich
3. Die Verfassungsmäßigkeit des § 100 b StPO
a. Die sachliche Reichweite der Norm
b. Die personelle Reichweite der Norm
c. Ergebnis
F. Ausblick
Zielsetzung & Themen der Arbeit
Die Arbeit untersucht die verfassungsrechtliche Zulässigkeit der Online-Durchsuchung gemäß § 100b StPO. Dabei wird analysiert, ob dieses Ermittlungsinstrument den Anforderungen an eine zeitgemäße Strafverfolgung unter Wahrung der IT-Sicherheit und der grundrechtlichen Schranken gerecht wird.
- Das Spannungsfeld zwischen effektiver Strafverfolgung und IT-Sicherheit.
- Die Funktionsweise und gesetzliche Ausgestaltung der Online-Durchsuchung.
- Das Risiko der „kalkulierten IT-Unsicherheit“ durch den Staat.
- Die verfassungsrechtliche Bewertung der Eingriffsintensität und Reichweite der Norm.
Auszug aus dem Buch
Die informations-technische Problematik
Die Funktionsweise der Online-Durchsuchung basiert auf dem Ausnutzen bestehender Software-Schwachstellen des Zielsystems. Um also eine vom Gerätenutzer unbemerkte Infektion mit der Überwachungssoftware durchzuführen, wird eine besonders ausgeprägte Schwachstelle benötigt, die sich über das Netzwerk ausnutzen lässt. Der Schweregrad einer solchen Schwachstelle liegt nach Industriestandards auf einer Skala von 0 bis 10 bei 9,8.
Dass diese Tatsache zu einem Interesse des Staats daran führt, das solche bislang unbekannten Sicherheitslücken dem Systembetreiber nicht gemeldet beziehungsweise geschlossen werden, hat das BVerfG bereits 2008 erkannt. Daraus folgt die Gefahr, dass die Ermittlungsbehörde es unterlässt, gegenüber anderen Stellen Maßnahmen zur Schließung der erkannten und verwendeten Sicherheitslücke anzuregen. Somit steht dem Interesse der Strafverfolgungsbehörden an der Nutzung der Schwachstelle unweigerlich das Risiko für die Allgemeinheit gegenüber, die sich aus dem Vorhandensein und der Aufrechterhaltung der Sicherheitslücke ergibt. Denn die von den Ermittlungsbehörden ausgenutzte Sicherheitslücke steht zwangsläufig auch anderen interessierten Gruppen, wie Kriminellen oder anderen staatlichen Akteuren, zur Verfügung.
Wozu ein solches Interesse des Staates, bekannte Sicherheitslücken nicht zu schließen sondern zu eigenen Zwecken zu nutzen, führen kann, hat der Cyberangriff mit der Erpressersoftware „WannaCry“ 2017 gezeigt. Durch eine kritische Schwachstelle (CVSS-Wert 8.1-9.3) wurde der massenhafte Ausbruch der Schadsoftware „WannaCry“ ermöglicht, über die der US-Geheimdienst NSA seit mindestens fünf Jahren Kenntnis hatte und die er für seine Zwecke instrumentalisierte.
Zusammenfassung der Kapitel
A. Einleitung: Hinführung zum Thema der Online-Durchsuchung als neues Ermittlungsinstrument im Spannungsfeld von Strafverfolgung, IT-Sicherheit und Grundrechten.
B. Die Bedeutung elektronischer Daten für die Strafverfolgung: Erläuterung, warum die Digitalisierung des Alltags und die Zunahme von Cyber-Straftaten neue staatliche Ermittlungsbefugnisse erforderlich machen.
C. Die Online-Durchsuchung: Definition und technische Funktionsweise der Maßnahme sowie historische Entwicklung und Einführung des § 100b StPO.
D. Die informations-technische Problematik: Analyse des Konflikts zwischen der staatlichen Ausnutzung von IT-Sicherheitslücken und der allgemeinen Pflicht des Staates, die IT-Sicherheit zu fördern.
E. Die verfassungsrechtliche Anforderungen an den § 100b StPO: Prüfung der Verhältnismäßigkeit des IT-Grundrechtseingriffs sowie Kritik an der sachlichen und personellen Reichweite der Norm.
F. Ausblick: Diskussion über die künftige verfassungsgerichtliche Bewertung und die Notwendigkeit, den Schutz des Kernbereichs privater Lebensgestaltung zu wahren.
Schlüsselwörter
Online-Durchsuchung, Strafprozessrecht, § 100b StPO, IT-Grundrecht, IT-Sicherheit, Staatstrojaner, Strafverfolgung, Verhältnismäßigkeit, digitale Beweismittel, informationstechnische Systeme, Cyber-Sicherheit, Grundrechtsschutz, Eingriffsintensität.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit behandelt die rechtliche Zulässigkeit und die Problematik der Online-Durchsuchung, einem Ermittlungsinstrument, bei dem Strafverfolgungsbehörden verdeckt auf IT-Systeme von Beschuldigten zugreifen.
Was sind die zentralen Themenfelder?
Zentrale Themen sind das informationstechnische Grundrecht, die staatliche Verantwortung für IT-Sicherheit bei der Nutzung von Sicherheitslücken und die Verhältnismäßigkeit der strafprozessualen Überwachung.
Was ist die Forschungsfrage?
Die Forschungsfrage lautet, ob der § 100b StPO in seiner aktuellen Ausgestaltung den verfassungsrechtlichen Anforderungen genügt oder ob die sachliche und personelle Reichweite zu weit gefasst ist.
Welche wissenschaftliche Methode wird verwendet?
Es handelt sich um eine rechtswissenschaftliche Arbeit, die auf der Analyse von Gesetzestexten, Kommentarliteratur, BVerfG-Rechtsprechung und aktuellen fachwissenschaftlichen Diskussionen basiert.
Was wird im Hauptteil behandelt?
Der Hauptteil befasst sich mit der Funktionsweise des Staatstrojaners, der Problematik der "kalkulierten IT-Unsicherheit" durch ausgenutzte Schwachstellen und der verfassungsrechtlichen Prüfung des § 100b StPO.
Welche Schlüsselwörter charakterisieren die Arbeit?
Die wichtigsten Begriffe sind Online-Durchsuchung, IT-Grundrecht, IT-Sicherheit, Strafverfolgung, Verhältnismäßigkeit und Eingriffsintensität.
Welche Rolle spielen Sicherheitslücken in der Argumentation?
Der Autor argumentiert, dass der Staat durch das bewusste Offenhalten von Sicherheitslücken für Ermittlungszwecke die allgemeine IT-Sicherheit gefährdet und ein unvereinbares staatliches Dilemma schafft.
Warum kritisiert der Autor die personelle Reichweite des § 100b StPO?
Kritisiert wird, dass auch IT-Systeme unbeteiligter Dritter infiltriert werden können, was die Privatsphäre von Personen gefährdet, die in keinerlei Verbindung zum Straftatverdacht stehen.
- Quote paper
- Lennart Girshausen (Author), 2021, Staatstrojaner im Strafverfahren. Die Online-Durchsuchung, Munich, GRIN Verlag, https://www.grin.com/document/1157845
