Klassifizierung elektronischer Beweismittel für strafprozessuale Zwecke

Die Arbeit beschreibt die Notwendigkeit der (Neu-)Klassifizierung elektronischer Beweismittel, da die derzeitige Unterscheidung der StPO von Kommunikationsdaten in Bestands-, Verkehrs- und Inhaltsdaten nicht zielführend ist. Es wird gezeigt, dass sich eine Klassifikation ausschließlich nach dem Kriterium der berechtigten Erwartungshaltung der Vertraulichkeitswahrung des Datensubjekts richten darf, das eine Unterscheidung in Kernbereichsdaten, geheime Daten, vertrauliche Daten, beschränkt zugängliche Daten und unbeschränkt zugängliche Daten erlaubt. Die Arbeit beinhaltet einen umfassenden Gesetzesentwurf zur entsprechenden Neuregelung der StPO

Verdeckte Datenerhebungsmassnahmen in der polizeilichen Praxis

Am 26. Januar 2011 hat der rheinland-pfälzische Landtag eine Novelle des Polizei- und Ordnungsbe-hördengesetzes (POG) beschlossen. Ziel des Änderungsgesetzes ist die Schaffung eines modernen und effizienten POG, um die Sicherheit der Bürgerinnen und Bürger weiterhin gewährleisten zu kön-nen. § 100 POG enthält eine erneute Evaluationsverpflichtung, die vorsieht, dass die Landesregierung dem Landtag über die Wirksamkeit bestimmter eingriffsintensiver Maßnahmen berichtet. Hierzu gehören • die Datenerhebung durch den verdeckten Einsatz technischer Mittel in oder aus Wohnungen, • die Datenerhebung durch den Einsatz technischer Mittel zur Überwachung und Aufzeichnung der Telekommunikation, • Auskunft über die Telekommunikation, • Auskunft über Nutzungsdaten, • Datenerhebung durch den Einsatz technischer Mittel in informationstechnischen Systemen, • Funkzellenabfrage, • besondere Formen des Datenabgleichs. Das Institut für Gesetzesfolgenabschätzung und Evaluation wurde vom rheinland-pfälzischen Minis-terium des Innern, für Sport und Infrastruktur mit der Durchführung der Evaluation beauftragt

CyLaw-Report XXI: "Verdeckte Online-Durchsuchungen – zur IT-(Un)Sicherheit in Deutschland (6/2008/Version 2.0)"

Entscheidung des Bundesverfassungsgerichts (BVerfG) vom 27.02.2008 - 1 BvR 370/07 Die Entscheidung des Bundesverfassungsgerichts (BVerfG) ist für die FÖR-CyLaw-Report- Perspektive aus drei Gründen von grundlegender Bedeutung: Zum ersten (1) kreiert das BVerfG eine weitere Ausprägung des "Rechts auf freie Entfaltung der Persönlichkeit" (Art. 2 Abs. 1 GG) für den Bereich der Informationstechnologie. Zum zweiten (2) verzichtet das BVerfG auf das verfassungsrechtliche Erfordernis "absoluter IT-Sicherheit". Die Existenz und staatliche Kenntnis von Sicherheitslücken sowie die (Aus-)Nutzung dieser IT-Sicherheitslücken zum Schutz von Rechtfertigungsrechtsgütern wird verfassungsrechtlich legitimiert. Zum dritten (3) könnte das BVerfG mit dem Recht auf "Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme" ein "sonstiges Recht" (§ 823 Abs. 1 BGB) konkretisiert haben, das neue Perspektiven für die Haftung für IT-Unsicherheit eröffnet. Diese Verantwortung für IT-Unsicherheit könnte die betroffenen Marktteilnehmer (Nutzer, Produzenten, Handel, Intermediäre (wie Provider)) proaktiv zu Investitionen in IT-Sicherheit motivieren

Digitale Schwellen: Freiheit und Privatheit in der digitalisierten Welt

Eine Welt digitaler Techniken im weitesten Sinne verändert die Kommunikationsbeziehungen, die sozialen Beziehungen der Menschen untereinander und damit auch die sozialen Verhältnisse der Menschen in der Gesellschaft in fundamentaler Weise. Wir stehen ganz offensichtlich erst an der Schwelle des Verstehens dieser komplexen und alle Lebensbereiche verändernden Revolution. Die technischen Möglichkeiten, die unser Leben ja auch erleichtern können und schöner und klüger machen, werden in großer Geschwindigkeit erweitert, immer neue Schwellen des Mach- und Denkbaren werden permanent überschritten. Redaktionsschluss: April 201

Risiken von Social Media und User Generated Content: Social Media Stalking und Mobbing sowie datenschutzrechtliche Fragestellungen

Die Themen der internetbasierten Kriminalität im Kontext von Social Media sowie das Thema Datenschutz sind derzeit nicht nur rechtspolitisch höchst brisant, sondern haben darüber hinaus eine erhebliche praktische Relevanz. Die Autorin nimmt zum einen die dogmatischen Aspekte einer strafrechtlichen Einordnung des Social Media Stalkings und Mobbings in den Blick. Zum anderen widmet sie sich den datenschutzrechtlichen Anforderungen bei der Erstellung von Nutzerprofilen und unterzieht die aktuelle Rechtslage einer kritischen Betrachtung. Im Ergebnis fehlt es im Datenschutzrecht, im Gegensatz zum nationalen Strafrecht, bisher an praktikablen und durchsetzbaren Regelungen, um die kollidierenden Interessen der Internetnutzer mit denen der Social Media Anbieter in Einklang zu bringen

Risiken von Social Media und User Generated Content

Die Themen der internetbasierten Kriminalität im Kontext von Social Media sowie das Thema Datenschutz sind derzeit nicht nur rechtspolitisch höchst brisant, sondern haben darüber hinaus eine erhebliche praktische Relevanz. Die Autorin nimmt zum einen die dogmatischen Aspekte einer strafrechtlichen Einordnung des Social Media Stalkings und Mobbings in den Blick. Zum anderen widmet sie sich den datenschutzrechtlichen Anforderungen bei der Erstellung von Nutzerprofilen und unterzieht die aktuelle Rechtslage einer kritischen Betrachtung. Im Ergebnis fehlt es im Datenschutzrecht, im Gegensatz zum nationalen Strafrecht, bisher an praktikablen und durchsetzbaren Regelungen, um die kollidierenden Interessen der Internetnutzer mit denen der Social Media Anbieter in Einklang zu bringen

Die systematische Aufzeichnung und Vorhaltung von Telekommunikations-Verkehrsdaten für staatliche Zwecke in Deutschland (Vorratsspeicherung, traffic data retention)

Aufgrund der raschen Fortschritte in der Entwicklung der Informationstechnologie kann der Staat mit immer geringerem Aufwand immer schwerwiegender in Grundrechte eingreifen. Bei der staatlichen Überwachung der Telekommunikation stehen sich Sicherheits- und Freiheitsinteressen gegenüber. Durch die kontinuierliche Ausweitung der Überwachungsbefugnisse in den vergangenen Jahrzehnten konnten sich die Sicherheitsinteressen immer weiter in den Vordergrund schieben. Inzwischen ist die vorsorgliche Speicherung sämtlicher Telekommunikations-Verkehrsdaten in der Diskussion. Angesichts der allgemeinen Entwicklung hin zu mehr Überwachung, deren Ende nicht absehbar ist, ist es für eine freiheitliche Gesellschaft von größter Bedeutung, ob dem staatlichen Zugriff auf die Telekommunikation in Deutschland rechtliche Grenzen gesetzt sind und welche dies sind. Der Autor beschreibt aus Sicht des Staates, der Bürger und der betroffenen Unternehmen das Konfliktfeld, in dem sich Regelungen über den staatlichen Zugriff auf Telekommunikationsdaten bewegen. Anschließend werden die rechtlichen Anforderungen an staatliche Zugriffe auf Telekommunikationsdaten diskutiert und entwickelt. Hierbei geht der Autor exemplarisch auch darauf ein, ob vorhandene und geplante Regelungen und Verfahren diesen Anforderungen gerecht werden. Vertieft wird die rechtliche Zulässigkeit einer generellen Vorratsspeicherung von Telekommunikations- Verkehrsdaten unter dem Aspekt der Freiheitsgrundrechte und des Gleichheitssatzes erörtert. Der Autor stellt fest, dass eine generelle Vorratsspeicherung von Telekommunikations- Verkehrsdaten aus mehreren Gründen mit dem Grundgesetz und der Europäischen Menschenrechtskonvention unvereinbar ist. Weil diese Unvereinbarkeit insbesondere in der Verdachtsunabhängigkeit einer generellen Verkehrsdatenspeicherung begründet ist, besteht sie unabhängig von der inhaltlichen Ausgestaltung einer solchen Regelung im Einzelnen. Nach Auffassung des Autors liegt keine besondere Dringlichkeitssituation vor, in der die sofortige Einführung einer generellen Verkehrsdatenspeicherung geboten wäre

Bericht der Regierungskommission zur Überprüfung der Sicherheitsgesetzgebung in Deutschland vom 28. August 2013

Der Bericht der Kommission enthält konkrete Vorschläge zur Verbesserung der rechtsstaatlichen Ausrichtung der Sicherheitsgesetzgebung, sowie einen Maßnahmenkatalog für die Reform der Sicherheitsarchitektur

Informationelle Selbstbestimmung in sozialen Netzwerken: Mehrseitige Rechtsbeziehungen und arbeitsteilige Verantwortungsstrukturen als Herausforderung für das europäisierte Datenschutzrecht

Die Datenverarbeitung im Zusammenhang mit sozialen Netzwerken stellt das europäisierte Datenschutzrecht vor erhebliche Herausforderungen. Globale Akteure und dezentralisierte Prozesse führen zu einer rechtlich schwer fassbaren Verantwortungsdiffusion. Die Autorin untersucht, wie effektiv das Datenschutzrecht die informationelle Selbstbestimmung von Nutzern sozialer Netzwerke, insbesondere Facebooks, absichert. Im Schwerpunkt der Betrachtung stehen dabei die Probleme der internationalen Anwendbarkeit des Datenschutzrechts, der Verantwortungsdiffusion in mehrseitigen Rechtsverhältnissen, des Rechts auf anonyme Nutzung sowie des Ausgleichs von Informations- und Machtgefällen in sozialen Netzwerken. Die Untersuchung erfolgt unter ausführlicher Berücksichtigung der europäischen Datenschutzgrundverordnung und der sich aus dieser ergebenden Änderungen der Rechtslage in Bezug auf die betrachteten Fragestellungen

Botnet Early Warning Systems

Die Darstellung umfasst die Abbildung der tatsächlichen und rechtlichen Grundlagen der Frühwarnung zur Botnetzbekämpfung über eine Auseinandersetzung mit den organisations- und datenschutzrechtlichen Aspekten einer zu diesem Zweck erfolgenden Zusammenarbeit bis hin zu einer Untersuchung ausgewählter, für die Frühwarnung zur Botnetzbekämpfung typischer Einzelmaßnahmen. Im Einzelnen wird aufgezeigt, dass die Grenzen staatlicher Frühwarnung durch die Problematik fehlender spezieller Befugnisnormen, der mangelnden Reichweite von Befugnisgeneralklauseln und den modernen Eingriffsbegriff mitbestimmt werden. Weiterhin wird dargelegt, dass entsprechende Maßnahmen den Kategorien der Gefahrenabwehrvorsorge und -vorbeugung sowie in eingeschränktem Umfang der Vorsorge zur Verhütung von Straftaten und der Strafverfolgungsvorsorge zugeordnet werden können, und dass der staatliche Beitrag zur Frühwarnung vor durch Botnetze vermittelten Gefahren in unterschiedlicher Gewichtung auch abhängig von der Zielrichtung der Botnetz-Angriffe Aufgabe der Polizeien, Sicherheitsbehörden und Nachrichtendienste des Bundes und der Länder ist. Nachfolgend werden die verfassungsrechtlichen und einfachgesetzlichen Begrenzungen des Informationsaustauschs zwischen staatlichen Stellen und zwischen staatlichen und privaten Stellen dargestellt. Es wird gezeigt, dass abseits freiwillig eingegangener Kooperationsverhältnisse begrenzt vom Verhältnismäßigkeitsgrundsatz einzelfallbezogene Verpflichtungen Privater gerichtet auf die Mitwirkung bei der Botnetz-Bekämpfung auf der Grundlage von Befugnisgeneralklauseln erfolgen können. Abschließend werden die Grenzen ausgewählter Informationsgewinnungsmaßnahmen einschließlich des Nachladens von Schadcode und der Überwachung der Kommunikation in IRC-Kanälen, sowie die Grenzen der Ausgabe von Warnungen innerhalb des Aufgaben- und Zuständigkeitsbereichs von Polizei- und Sicherheitsbehörden herausgearbeitet. Die Untersuchung zeigt, dass der Betrieb eines Frühwarnsystems zur Abwehr von durch den Einsatz von Botnetzen vermittelten Gefahren mit der Verpflichtung des Staates, die Freiheit seiner Bürger zu achten, vereinbar ist