Cybercrime-Planspiel für Juristen

"Mock Trial" mit ernstem Hintergrund

Szene der nachgestellten Gerichtsverhandlung an der Europäischen Rechtsakademie in Trier.
Bei Delikten im Internet ist die Beweisführung meist schwierig. Wie die Ermittlungen laufen können, haben Juristen aus ganz Europa bei einem "mock trial" in Trier durchgespielt. © Klaus M. Höfer
Von Klaus Martin Höfer · 09.05.2016
Die Europäische Rechtsakademie hat "Neuland" betreten. Erstmals haben sich dort Juristen aus ganz Europa zu einem "mock trial" zu Cybercrime getroffen, einem Rollenspiel über eine Gerichtsverhandlung zu Delikten im Internet. Schon das Spiel zeigt, wie schwierig die Beweisführung ist.
"The court! All rise!"
Es klingt wie in einem Gerichtsverfahren auf den britischen Inseln: Ein Gerichtsdiener kündigt an, dass die Richter in den Saal treten; sieben sind es, der Vorsitzende Richter hat sogar eine Robe an:
"Good morning everybody, welcome in the ERA-Court, please sit down."
Philippe van Linthout heißt er, er ist einer der Ausbilder. Im richtigen Leben ist er ebenfalls Richter, in Belgien, und er hat sich auf Cybercrime-Ermittlungen spezialisiert. Der Gerichtsdiener, der eben noch so eindrucksvoll die Richter angekündigt hat, ist in Wahrheit der leitende belgische Staatsanwalt für Terrorismus und Cybercrime-Ermittlungen, Jan Kerkhofs. Er hat das Szenario für das Rollenspiel entworfen, auf Grundlage eines tatsächlichen Verbrechens:
"The clerk...which case are we doing today, Mr. Clerk?"
"It will be the case of the Public Prosector against Tom, Rick, Sam, and John."
Der Fall hat es in sich. Es geht um Pädophile, Kinderpornographie, Entführung und Misshandlung. Staatsanwalt Przemyslaw Plaskowicki liest die Anklage vor:
"I suggest we first here the Public Prosecutor‘s Office on the indictment."
Staatsanwalt: "Your honor, may I please ask the court to indict Tom Doe on the account of possession and distribution of child pornography..."
Plaskowicki ist in Stettin Staatsanwalt und befasst sich dort ebenfalls mit Cybercrime-Delikten. In nüchterner Juristensprache listet er in dem Rollenspiel die Straftaten auf. Vier Pädophile waren mit Decknamen in einschlägigen Chatrooms im Internet unterwegs und haben sich zu einem schrecklichen Verbrechen verabredet: Sie wollten ein Mädchen entführen, in einer verlassenen Fabrikhalle gefangen halten, vergewaltigen und davon angefertigte Videos und Fotos im Netz verkaufen. Einer von ihnen bekommt Gewissensbisse, geht zur Polizei und offenbart die Pläne. Das Verbrechen wird verhindert.
"Doch außer von dem Mann, der zur Polizei kam, sind keine Klarnamen bekannt. Die Ermittler stehen nun vor der Aufgabe, Beweise zu sichern, die E-Mail-Korrespondenz und die Kommunikation in Chatrooms und in sozialen Medien nachzuvollziehen; sie müssen herausfinden, wer hinter den Pseudonymen steckt."

Rechtliche Grundlage in vielen EU-Ländern anders geregelt

In dem Rollenspiel stellen die 20 Teilnehmer an dem Workshop auch diese Ermittlungen nach. Dabei geht es zum einen um technische Details der Spurensuche im Internet. Die sind für viele neu. Es geht aber auch um die rechtlichen Grundlagen, eine Herausforderung für die Teilnehmer, die aus vielen osteuropäischen Ländern, aus Portugal, Irland, Italien, Belgien und den Niederlanden kommen. Bei dem "mock trial" argumentieren sie auf der Grundlage der vom Europarat beschlossenen Cybercrime Convention, doch gerade bei den Bestimmungen, was der Polizei bei ihren Ermittlungen erlaubt ist, gibt es Unterschiede in den verschiedenen Ländern. Jan Kerkhofs, der Organisator des Mock Trials:
"Wo ist der Tatort eines Cybercrime-Verbrechens? Wo ist der Täter? Sind Sie überhaupt zuständig, wenn Sie nicht wissen, wo sich der Täter befindet? Und wenn Sie ihn finden und Sie denken, die Beweise sind irgendwo im Internet, vielleicht in einem "Cloud-Speicher", dürfen Sie diese Beweise sicherstellen? Dürfen Sie etwas sicherstellen, was vielleicht in einem anderen Land ist? Vielleicht in einem Land, das Sie nicht mag. Als wir beim Europarat vorstellten, wie wir im Internet Beweise sichern, waren dort auch Länder, die uns sagten: Wenn Sie dies in unseren Ländern machen, werden wir Haftbefehle gegen Sie ausstellen."
Während Cybercrime-Verbrechen international tätig sind, gelten bei den Ermittlungen nationale Gesetze und Vereinbarungen, zum Beispiel mit Firmen wie Facebook oder Google. Welche rechtlichen Absprachen und Abkommen kommen dann in Betracht? Müssen zum Beispiel Rechtshilfeersuchen erstellt werden oder dürfen die Ermittler die Daten sofort sichern und beschlagnahmen?
Für die Verteidiger in diesem "mock trial" hat die Polizei ihre Kompetenzen überschritten, als sie ohne Erlaubnis auf einen Server in der Tschechischen Republik zugriff, argumentiert der Portugiese Henrique Gomes.
"Is this acceptabel? I don‘t think so. Why? Because servers have a jurisdiction, because servers are in a country, because mutual legal assistance exists for a reason."

Die Ankläger machen es sich oft zu leicht

Die Behörden dort hätten erst gefragt werden müssen. Mögliche Beweise sind damit hinfällig. Die Ankläger machten es sich oft zu leicht, sagt Gomes. Deswegen sei es wichtig, zu wissen, wie im Internet ermittelt werde, um mögliche falsche Beschuldigungen oder unzulässige Beweise zu entlarven. Eine der Taktiken der Verteidiger im simulierten Gerichtsverfahren ist es dann auch erst einmal, den Computer-Sachverständigen der Polizei kritisch zu hinterfragen. Er ist der Experte für die Auswertung der Spuren auf den Festplatten und im Internet - das ist Koen Smets auch im realen Leben. Er arbeitet bei der belgischen Polizei.
Verteidigerin: "Anyone basically who has that password, can make the changes in the router and make it from non-public to public router?"
Expertenzeuge: "Anyone who has the password, can change the configuration."
Der Experte muss zugeben, dass jeder, der das Passwort kannte, auch die Konfiguration des Routers hätte ändern können und somit - zumindest theoretisch - belastende Dateien hätten übermittelt werden können. Der zweite Verteidiger hakt noch einmal nach und fragt, ob auch bei oder nach der Beschlagnahme des Rechners durch die Polizei eine Manipulation möglich war.
Verteidiger: "So who shut it down?"
Experte: "As you can see…"
Verteidiger: "Someone has dealt with the computer."
Verteidiger: "We don‘t know how. They might even have deleted something. Do you know who messed with the computer, who shut it down?"
Staatsanwältin: "Objection! Speculation!"
Staatsanwältin 2: "Objection - it is another speculation. We should have the record of...."
Staatsanwältin1: "Who has been tampering with the evidence is pure speculation in this case!"
Verteidigerin: "No, it is not a speculation and we should have it prooved."
Verteidiger: "Someone has to shut down the computers."
Auch wenn es ein "mock trial", ein Rollenspiel ist, sind die Juristen engagiert - und selbst die Staatsanwältinnen schneiden sich gegenseitig das Wort ab, als sie "objection" rufen. "Einspruch" zu rufen ist nach der Tradition des "common law" typisch für britische Gerichtsverhandlungen, auf dem Kontinent ist es weniger verbreitet. Was aber überall dasselbe ist: Die Verteidiger versuchen, Beweise anzuzweifeln, Ermittlungen zu hinterfragen. Dazu sagen sie, sei es wichtig, die technischen Möglichkeiten zu kennen, mit denen die Polizei vorgeht. In diesem hatten sie Erfolg damit, zumindest teilweise. Die Staatsanwälte hatten auch bereits geahnt, dass nicht alle ihre Anklagen durchkommen würden.
"The court! All rise!"
Tatsächlich werden viele Beweise dann gar nicht anerkannt. Verurteilt werden die Täter in dem mock trial dennoch. Es gibt Haftstrafen von mehreren Monaten bis zu mehreren Jahren. Im richtigen Prozess, der das Vorbild für dieses Rollenspiel war, übrigens auch.
Mehr zum Thema