Generalstaatsanwalt Thomas Janovsky ist in Bayern dafür zuständig, Cyber-Straftaten zu bekämpfen. Vor allem die Wirtschaft ist oft Opfer von Internet-Kriminellen.
Herr Janovsky, auf einer öffentlichen Hauptversammlung der Industrie- und Handelskammer (IHK) für Oberfranken haben Sie vor Kurzem ein Strafrecht 4.0 gefordert. Was stimmt mit unseren heutigen Gesetzestexten nicht?
Thomas Janovsky: Es geht hier ja nicht um ein komplett neues Strafrecht, sondern eher darum, das bestehende anzupassen. Und gerade im Bereich des Computerstrafrechts hat es ja in der jüngeren Vergangenheit bereits einige neue Normen gegeben.
Und wo liegt das Problem dann?
Janovsky: Es gibt noch einige Bereiche, in denen es knirscht: etwa bei der Überwachung von Postsendungen mithilfe von Trackingnummern, der Auswertung von E-Mail-Postfächern und dem Auslesen von Smartphones und Tablets, die biometrisch zum Beispiel mit einem Fingerabdrucksensor gesichert sind. Der Gesetzgeber muss sich im letzten Fall die Frage stellen, ob er jemanden bei einem begründeten Verdacht dazu zwingen will, sein Gerät zu entsperren.
Strittig ist oft auch das Thema der Vorratsdatenspeicherung.
Janovsky: Ich würde eher von einer Verkehrsdatenspeicherung sprechen, da lediglich festgehalten wird, wer wann wohin kommuniziert hat. Der Inhalt wird ja gerade nicht aufgezeichnet. Klar ist aber ohne Wenn und Aber: Ohne eine funktionierende und effiziente Verkehrsdatenspeicherung ist eine erfolgreiche Strafverfolgung in vielen Fällen nicht denkbar.
Hat sich das Verbrechen in den vergangenen Jahren verändert?
Janovsky: Jede analoge Straftat hat auch ein digitales Pendant. Aktuell gibt es zwei große Entwicklungen. Einerseits entstehen neue Straftaten, Stichwort Ransomware. Also Trojaner, die einen Computer sperren und erst wieder gegen Zahlung eines Lösegelds freigeben. Andererseits finden klassische Verbrechen immer häufiger online statt. Das ist mittlerweile selbst bei Wirtschaftsstrafsachen so.
Wie das?
Janovsky: Nur ein Beispiel: Früher haben Anlagebetrüger ihre Werbebriefe mit klassischen Matrizendruckern erstellt. Später gab es dann Fotokopierer, da sah das schon schöner aus. Dann kam das Fax und heute läuft so etwas über E-Mails und Werbeaufritte auf Internetseiten. Mittlerweile ist alles digitalisiert; demzufolge muss sich auch die Justiz digitalisieren. Wir können nicht hinter der Entwicklung zurückbleiben. Gerade die Unternehmen sind stark von Cyberdelikten bedroht. Wir brauchen den mündigen Unternehmer genauso wie den mündigen Bürger.
Gerade die Firmenchefs sollten doch sensibilisiert sein.
Janovsky: Viele Betriebe sehen die Gefahr nicht oder nehmen sie nicht ernst genug. Manche Firmenlenker sind nicht bereit, ausreichend Geld in IT-Sicherheit zu investieren. Ein kleines Beispiel: Wenn ich in meinem Betrieb nur zwei Rechner habe, kann ich Updates relativ unproblematisch einspielen. Wenn ich Hunderte Rechner habe, brauche ich eine IT-Abteilung. Und die kostet Geld.
Gibt es dazu Zahlen?
Janovsky: Jedenfalls keine gesicherten. Im Bereich der Cyberkriminalität gibt es ein sehr großes Dunkelfeld. Viele Unternehmer, die Opfer einer Cyberattacke geworden sind, haben Bedenken, einen Angriff anzuzeigen. Sie haben Bedenken, dass die Öffentlichkeit davon erfährt, wenn etwa Kundendaten verloren gegangen sind. Das ist aber zu kurz gedacht. Nur wenn wir eine effektive Strafverfolgung betreiben, können wir die Ausbreitung von Cyberkriminalität wirksam bekämpfen.
Kann die Justiz trotz der Anonymität des Internets die Drahtzieher hinter den Verbrechen dennoch ausfindig machen?
Janovsky: Ja, alle Aktivitäten im Internet hinterlassen Spuren. Die Herausforderung für die Ermittler ist nur, diese zu erkennen und richtig zuzuordnen.
Und im Darknet, in dem man ja gerade ohne Spuren zu hinterlassen unterwegs sein kann?
Janovsky: Sie müssen mir nachsehen, dass ich unsere Ermittlungstechniken ungern in der Zeitung sehen möchte. Immerhin sind diese mit einem gewissen Grad an Kreativität und technischer Finesse verbunden. Sie dürfen mir aber glauben, dass wir in dem Bereich nicht wie das Kaninchen vor der Schlange sitzen. Es gibt auch Möglichkeiten, den Tätern auf die Spur zu kommen, ohne die NSA sein zu müssen. Einrichtungen wie die Zentralstelle Cybercrime Bayern hier in Bamberg sorgen dafür, dass ein Stück weit Waffengleichheit herrscht.
Was sind die neuesten Entwicklungen im Bereich Cybercrime?
Janovsky: Mittlerweile wird Kriminalität als Dienstleistung angeboten. Verbrecher müssen heutzutage nicht mehr unbedingt alles selbst machen. Man kann Leistungen zukaufen. Um Nutzer mit gehäuften Internetanfragen, den sogenannten DDoS-Attacken, anzugreifen, braucht man gar kein eigenes Botnetz mehr. Man kann sich mittlerweile ein fremdes für einzelne Angriffe mieten. Bezahlt wird in Bitcoins.
Haben Kryptowährungen die Bekämpfung von Verbrechen erschwert?
Janovsky: Das ist schwer zu sagen. Digitale Währungen werden überwiegend im Darknet verwendet. Wobei ich betonen möchte, dass Kryptowährungen wie Bitcoins an sich nicht illegal sind. Es ist das Geschäft, das mit ihnen abgewickelt wird, das am Ende illegal ist. Am Ende haben Kryptowährungen aber zwei Seiten. Auf der einen ist es schwerer, die Spur des Geldes zu verfolgen, als wenn man als Ermittler auf klassische Banken zurückgreifen kann. Auf der anderen Seite ist bei Bitcoins etwa die gesamte Transaktionsgeschichte öffentlich. Zwar verstecken sich die Nutzer hinter Pseudonymen. Der Geldfluss ist aber in der Blockchain auf ewig nachverfolgbar.
Seit dem 1. Januar 2015 besteht bei der Generalstaatsanwaltschaft Bamberg die Zentralstelle Cybercrime Bayern (ZCB). Sie ist bayernweit zuständig für die Bearbeitung herausgehobener Ermittlungsverfahren im Bereich der Cyberkriminalität. Anfangs waren dort zwei Staatsanwälte tätig, von kommendem Jahr an werden es zehn sein. Wie Thomas Janovsky sagt, ist die Bamberger Einrichtung damit die größte Zentralstelle Deutschlands.
