Trotz vieler Hürden steht die Bekämpfung von Internetkriminalität nicht auf verlorenem Posten, sagt der Jurist Marco Gercke.

Stuttgart - Trotz vieler Hürden steht die Bekämpfung von Internetkriminalität nicht auf verlorenem Posten, sagt der Jurist Marco Gercke. Er ist Direktor des 2007 gegründeten Cybercrime Research Institutes in Köln. Der 39 Jahre alte Rechtsanwalt und Professor lehrt Medien-, Völker- und Europastrafrecht an der Universität Köln und ist Gastprofessor für internationales Strafrecht an der Universität Macau (China). Er berät seit mehr als zehn Jahren Regierungen und internationale Organisationen in den Bereichen Informations- und Kommunikationstechnologie, Cybercrime und Cybersicherheit.

 
Herr Gercke, was sind die aktuell größten Bedrohungen durch Computerkriminalität?
Marco Gercke Foto: Privat
Das lässt sich nicht so einfach beantworten. Computerkriminalität ist ja kein neues Phänomen, das gibt es schon seit den 1960er Jahren. Damals war es die Manipulation von Großrechnern, später kamen zum Beispiel Computerbetrug, Piraterie und illegale Inhalte hinzu. Aktuell sind es vor allem illegale Eingriffe in die Infrastruktur beispielsweise durch Denial-of-Service-Attacken oder Identitätsdiebstahl. Letzterer ist nach deutschem Recht nicht strafbar – aufgrund der großen praktischen Bedeutung sollte man ihn aber gleichwohl dem Bereich Cybercrime zuordnen. Es kommen immer neue Formen der Kriminalität hinzu, die alten bleiben aber bestehen. Klar ist aber auch, dass sowohl Unternehmen wie auch Behörden und Privatpersonen Opfer werden können.
Cyberkriminelle arbeiten immer professioneller. Kann die Strafverfolgung das Katz-und-Maus-Spiel gewinnen?
Die Frage ist eher, ob wir nicht zu weitgehend kriminalisieren. Es gibt sehr viele Straftaten in diesem Bereich, weil einfach sehr vieles strafbar ist. Wenn Sie einen Computervirus bekommen, gehen Sie nicht zur Polizei – obwohl das Verändern von Daten auf Ihrem Rechner nach Paragraf 303a Strafgesetzbuch eine Straftat ist. Wir sprechen also nicht von ein paar Delikten im Jahr, sondern von Millionen von Straftaten. Das ist eine Massenkriminalität, der die Polizei wenig entgegensetzen kann. Allerdings ist es auch so, dass die meisten Delikte gar nicht angezeigt werden. So problematisch die geringe Anzeigenbereitschaft ist – nur so haben die Strafverfolger realistische Möglichkeiten, Cybercrime zu begegnen.
Vor welchen Herausforderungen stehen die Ermittler?
Mannigfaltige. Da ist zum einen die kurze Zeit, in der Beweismittel zur Verfügung stehen. Das ist zwar bei anderen Delikten ähnlich, aber im Bereich Cybercrime sind die Beweise oft schon gelöscht, bis die Polizei von der Straftat Kenntnis erhält. Dann kommt noch die transnationale Dimension hinzu. Opfer und Täter sitzen nicht unbedingt im selben Land. Das heißt, die deutschen Ermittler müssen mit Behörden anderer Staaten zusammenarbeiten. Das ist sehr komplex und zeitaufwendig.
Lässt sich Kriminalität im Netz nur bekämpfen, indem die Freiheit der Nutzer eingeschränkt wird?
Jede Strafverfolgung greift in die Freiheiten der Bürger ein. Technisch wäre jedenfalls noch einiges möglich. Doch je mehr protokolliert wird, desto intensiver sind Unschuldige betroffen. Wir müssen als Gesellschaft überlegen, wie weit wir gehen wollen. Meiner Meinung nach ist ein solcher Kompromiss nur auf nationalem Niveau zu erreichen. International oder selbst auf EU-Ebene ist eine Einigung schwierig, da die Erfahrungen mit den Gefahren von Überwachungsstaaten unterschiedlich sind und die Bereitschaft, solche Maßnahmen zu dulden, beeinflusst. Wir brauchen einen internationalen Konsens in den Kernbereichen, zum Beispiel zu Durchsuchungsmaßnahmen oder was als Beweis gilt. Dafür wären die Vereinten Nationen die richtige Ebene. In den Details müssen aber die Nationalstaaten die Freiheit zur Ausgestaltung haben. Das betrifft insbesondere kontrovers diskutierte Ermittlungsinstrumente wie die Vorratsdatenspeicherung.