Am 20.05.2012 habe ich den Prozess gegen Verena Becker kommentiert ( Zeitgeschichte der Siebziger Jahre vor Gericht). Der Beitrag wurde allein im Mai 726 Mal abgefragt und im Juni bis jetzt noch einmal 399 Mal. Das ist ein einsamer Rekord. Die Generalbundesanwaltschaft hält die Angeklagte der Beihilfe am Mord von Siegfried Buback für schuldig, wendet sich gleichzeitig gegen dessen Sohn als Nebenkläger und spricht von einem "Zurechtbiegen" und von Vorstellungen, die man sich nicht "einfach passend schnitzen" könne (1). Das Urteil wird am 06.07.2012 erwartet.
  

Andere Meldungen wurden auch gut besucht, aber mit deutlich geringerer Frequenz. Das letzte Arbeitspapier wurde am 30.04.2012 veröffentlicht ( Dieter Kochheim, Automatisierte Malware, April 2012) und 185 Mal abgerufen.

 Das Interesse am Cyberfahnder war im Mai zunächst zurückhaltend und stieg zum Monatsende auf insgesamt 12.258 Besucher mit 64.412 Seitenaufrufen an. Im Durchchnitt rief jeder Besucher 5,5 Seiten auf ( fortlaufender Bericht). Das ist der zweite Rekord, der aus dem Mai zu melden ist.

 Im Ergebnis scheint der Cyberfahnder genau das Interesse anzusprechen, das er bedienen will. Und wie geht es weiter?

Vormonat

(1) Holger Schmidt, Haftstrafe für Verena Becker gefordert, tagesschau.de 14.06.2012
  

16.06.2012 
Am meisten gefragt war im Mai der Aufsatz über die Verdeckten Ermittlungen im Internet. Fast 4.000 Mal wurde er jetzt angefordert und könnte bald die zweite Auflage über das Skimming #2 überholen. Dank der im Dezember 2011 erschienenen dritten Auflage
( Skimming #3, jetzt Platz 5) erhöhte sich die Skimming-Gesamtauflage jedoch auf beachtliche rund 5.500 Exemplare. Die Präsentation zu den Internet-Ermittlungen liegt jetzt auf Platz 7.

Der Spitzenreiter aus dem Vormonat ( IuK-Strafrecht) zählte immerhin 192 Downloads und bleibt damit auf Platz 3 der Gesamtwertung. Knapp dahinter folgt mit 183 Abrufen der neu veröffentlichte Aufsatz über die Automatisierte Malware. In einer künftigen Version müssen beide zusammen geführt werden. Auf Platz 4 mit knapp 150 Downloads folgt die Bestandsaufnahme über die Cybercrime aus 2010. Durch die kontinuierliche Nachfrage bleibt sie auf Platz 3 der Gesamtwertung.

Einen beachtlichen Platz 10 errang im Mai das Arbeitspapier über den
grenzüberschreitenden Transfer von Vermögenswerten aus dem Jahr 2007 und der Klassiker über die Durchsuchung und Beschlagnahme erlangte sogar Platz 8.

Abgeschlagen wurde dadurch die Netzkommunikation (jetzt Platz 16, Platz 5 in der Gesamtwertung mit 1.500 Downloads).

Insgesamt zeigt die Bestenliste im Mai 2012 keine Überraschungen. In ihr sind fast alle wichtigen und umfangreichen Arbeitspapiere vertreten. Mit insgesamt 2.437 PDF-Downloads blieb der Mai nur knapp hinter dem Spitzenreiter April 2012 zurück (2.608).
  

16.06.2012 
Überraschend ist die Nachfrage nach meinem Kommentar zum Becker-Prozess (siehe oben). Er scheint die richtigen Such-Worte und den Nerv der Zeitgeschichte getroffen zu haben.

Der Spitzenreiter aus dem Vormonat ( Cybercrime - gibt es eigentlich nicht, Mai: 566 Downloads) hat weitere 125 Abfragen erfahren. Auf Platz 9 stieg der alte Beitrag über das
arbeitsteilige Skimming und verdrängte damit die geheimen Ermittlungen. Bei den anderen Positionen gab es leichte Verschiebungen ohne nennenswerter Bedeutung.

Die Navigationsseiten zu den Hauptthemen bleiben die begehrtesten des Cyberfahnders, was nicht überrascht.
 

16.06.2012 
Auf Platz 2 gelangte die Auseinandersetzung mit den Besucherzahlen beim Cyberfahnder ( am urlpulse der Zeit) und mit den Mule-Accounts und Rädelsführer sogar eine Rechtsprechungsübersicht auf den Platz 3.

Die Platzierungen belegen die Annahme, dass die Meldungen meistens von der Startseite aus aufgerufen werden. Fünf der Top 10 stammen aus dem Mai, drei aus dem April und eine aus dem März. Nur die verdeckten Ermittlungen im Internet stammen aus dem Vorjahr und korrespondieren mit dem Spitzenreiter bei den PDF-Downloads.

Unabhängig von der Popularität, den der Spitzenreiter für sich in Anspruch nehmen kann ( Zeitgeschichte der Siebziger Jahre vor Gericht), ist interessant, dass die Auseinandersetzungen mit den Erscheinungsformen der Cybercrime ( Cybercrime - gibt es eigentlich nicht, Bedrohungen gegen Anlagensteuerungen, Erpressung mit Malware) auf das gleiche Intersse stoßen wie die mit der Rechtsprechung ( organisierte Kriminalität in Boards, Mule-Accounts und Rädelsführer, Kontoeröffnungsbetrug).

Das Feuilleton hat daneben einen guten 5. Platz erreicht ( Spekulationen über Vergangenheit und Zukunft) und die Nabelschau sogar den Platz 2 ( am urlpulse der Zeit).

Die Themenauswahl scheint zu passen.
 

16.06.2012 
Der Cyberfahnder verspricht Informationen über die Strafverfolgung im Zusammenhang mit der Cybercrime. Genau dieses Interesse leitet auch seine Besucher, wie die
Downloads der Arbeitspapiere und der Meldungen belegen. Das formelle (Verfahrens-) und materielle Recht im Zusammenhang mit der Cybercrime bedarf einer soliden Untermauererung durch das Verständnis für die technischen Prozesse, die dabei leitend sind. Auch das muss der Cyberfahnder leisten, indem er sie zusammenfassend beschreibt, ohne sich in Details zu verlieren. Dafür gibt es viele andere und bessere Quellen im Internet.

Der Blick auf die Aufrufe der Navigationsseiten birgt eine kleine Überraschung. Meine Vermutung war, dass die Erscheinungsformen der Cybercrime die größte Nachfrage haben würden. Ihre Abfragen bleiben jedoch kontinuierlich hinter denen zum
Strafverfahrensrecht deutlich zurück. Das spiegelt sich auch bei den Arbeitspapieren wider.

Rein technische Fragen interessieren die Besucher des Cyberfahnders eher nicht. Das ist verständlich und eigentlich auch gewollt, weil es nicht um die Technik als solche geht, sondern um ihr Verständnis in dem Maße, um sie rechtlich zu fassen. 317 Aufrufe der Navigationsseite über die Telekommunikation und das Internet sind dennoch kein schlechtes Ergebnis.

Die Zahlen belegen, dass eine gehörige Nachfrage für die Nischenthemen im Cyberfahnder bestehen. Was mir fehlt, sind die Zulieferungen von Ideen und versierten Beiträge sowie die kritische Auseinandersetzung mit meinen Positionen. Was wundert's dich, hat mir ein Vertrauter schon vor einem Jahr (sinngemäß) gesagt. Du hast dich so weit von allen anderen Kollegen und interessierten Polizeibeamten entfernt, dass wir uns alle weit hinter dir befinden. Selbst ich, der ich ebenso dir hinterher laufe, werde von den Kollegen nicht mehr auf Anhieb verstanden und muss immer wieder allgemeine Erklärungen nachschieben, damit sie verstehen, was ich meine. Wir können Hinweise auf Entwicklungen und logische Brüche geben, aber mehr nicht.

Sicherlich hat er recht. Allein meine Ausarbeitungen aus 2011 und die von ihnen ausgelöste Nachfrage belegen, dass ein echter Bedarf besteht. Das jüngste Arbeitspapier
( Automatisierte Malware) zeigt, dass Lücken im Grundwerk bestehen ( IuK-Strafrecht), die geschlossen werden müssen. Das war vorauszusehen und unvermeidbar. Es zeigt außerdem, dass sowohl die tatsächlichen wie auch die rechtlichen Fragen immer kniffliger werden, je tiefer man einsteigt und auf den Einzelfall im Detail schaut. Dadurch werden sogar die Rechtsprechung zum Giftmord und die Einzelheiten bei dem Missbrauch von Schwachstellen bedeutsam, um genau abzugrenzen, wann welches Versuchsstadium erreicht ist und welche Strafnorm wann genau greift. Das war auch bei dem Thema Skimming so, wo die Abgrenzung zwischen Zulieferung und Beihilfe einerseits und Teilnahme an der Fälschung andererseits inzwischen auch vom BGH sehr filigran (und nicht immer in nachvollziehbarer Präzision) behandelt wird.

Ich habe meine Einschätzungen im Laufe der letzten fünf Jahre gewandelt und präzisiert. Im Endeffekt war ich recht erfolgreich. Soweit ich die Lernfähigkeit der Kriminellen voraus gesehen habe, lag ich bislang immer richtig. Bei den Rechtsfragen war das überwiegend so und bei der Onlinedurchsuchung lag ich ziemlich daneben. Das BVerfG ist eben ein Dramaturg, der auch den klassischen griechischen deus ex machina aus der Tasche ziehen kann und hurtig ein neues Grundrecht formuliert. Sowas habe ich nicht voraussehen können und schäme mich dessen nicht.

Seit 1989 beschäftige ich mich intensiv mit dem Eingriffsrecht im Strafverfahren und seit etwas mehr als 5 Jahren besonders mit den tiefen Eingriffsmaßnahmen, ihren Voraussetzungen und Grenzen. Das materielle Cybercrime-Strafrecht wirkt inzwischen auf mich erheblich anspruchsvoller als das Verfahrensrecht. Seine Quellen sind extrem zerfasert und verteilt und es gilt der Grundsatz, den ein Kollege vor etwa 15 Jahren über das Wirtschaftsstrafrecht (sinngemäß) gesagt hat: Ein Anfänger braucht für die Bearbeitung genau so viel Zeit wie ein Profi, weil er die Probleme noch gar nicht sieht.
 

16.06.2012 
Meine Urlaube auf Kreta dienen mir auch dazu, frei vom Tagesgeschäft meine untergründigen Gedanken und Erkenntnisse zu entladen, die sich angesammelt haben und nach einer strukturierten Zusammenfassung verlangen. 2010 entstand daraus das Arbeitspapier Netzkommunikation, das die Grundlagen für meine Auseinandersetzungen mit dem Cyberwar schuf. Ein bis zwei Wochen Abstand bedarf es dazu, bis nicht nur die Fakten, sondern auch ihre Wirkungen zu Tage treten. Um sie zu fassen, brauche ich eine Kladde und einen Füller.

Mich treibt schon länger die Frage um, wie die (schon wieder) verteilten Einzelergebnisse aus der Webseite so zusammen gefasst und strukturiert werden können, dass sie einem jedenfalls bereiten und interessierten Nutzer Hilfe beim Einstieg und bei der Lösung bei der Strafverfolgung im Zusammenhang mit der Cybercrime helfen können.

Das Arbeitspapier Skimming #3 konzentriert sich auf das Phänomen und blendet alle anderen aus. Dasselbe versprechen rechtliche Kommentare: Es geht um Diebstahl, also schlage ich bei § 242 StGB nach. Ein bekannter Großkommentar widmet dem Betrug einen kiloschweren Band; schon da funktioniert der an der einzelnen Strafnorm orientierte (schnelle) Zugriff nicht mehr.

Man könnte eine Reihe auflegen: Hacking, Skimming, Botnetze, Identitätsdiebstahl, Kontoeröffnungsbetrug, Carding, Malware, Social Engineering uvam.

Das Social Engineering spielt aber überall eine mehr oder weniger wichtige Rolle. Bei genauer Betrachtung gilt das auch für alle anderen Einzelthemen. Einem Einsteiger, der erst einmal nur ein paar Puzzlesteine des Sachverhalts hat, hilft die Reihe nicht weiter. Wo soll er anfangen? Wo hat der Autor in weiser Voraussicht die Verweise verbaut, die der Einsteiger braucht?

Ein gedrucktes Buch hat einen besonderen Charme. Man kann es nicht nur dekorativ ins Regal stellen, sondern auch seine Seiten über den Finger fließen lassen, es aufklappen und sich festlesen, wieder abbrechen und an einer andern Stelle fortsetzen. Das gilt besonders für Lexika. Diese Methode ist ungeeignet, um ein Erkenntnisproblem zu lösen. Dazu bedarf es Stichwörter oder anderer Marker, die weiter helfen.

Ein Handbuch zum Cybercrime-Strafrecht braucht mindestens drei Hauptbestandteile:

Eine technisch und tatsächlich ausgerichtete Einführung, die sich mit den Erscheinungsformen beschäftigt und sie ständig fortgeschreiben muss. Sie muss kontinuierlich überarbeitet werden, um neue Erscheinungsformen phänomenologisch den schon bekannten Entwicklungssträngen und damit den rechtlichen Lösungen zuzuordnen, die bereits entwickelt wurden.

Einen Kommentar, der jeweils eine Linie der Phänomene aufnimmt und sie löst. Hier ist die Hauptarbeit zu leisten, weil der Kommentar die Bestandsaufnahme aus der Einführung zunächst strukturieren und an sie zurückgeben muss, um sie für die weitere Fortschreibung zu optimieren. Er darf sich auch nicht in Details verlieren. Sie gehören in den:

Werkzeugkasten. In ihn gehören die tatsächlichen und rechtlichen Bausteine über die Funktionen und Strukturen der Informations- und Kommunikationstehnik, den bargeldlosen Zahlungsverkehr, die Täterschaft und Teilnahme, den Versuch und die Vorbereitung, das Urkundsstrafrecht, die Distanzdelikte uvam, die immer wieder und an verschiedenen Stellen des Cybercrime-Strafrechts bedeutsam werden.

Alle drei Hauptbestandteile müssen ständig überarbeitet und aktualisiert werden. Dabei müssen auch ihre Wechselwirkungen beachtet und angepasst werden. Ein Buch aus Papier kann das (zunächst) nicht leisten, weil es eine Momentaufnahme ist und (noch) nicht auf gesicherte Strukturen zurück greifen kann (Gesetze, gesicherte Definitionen, Standards bei ihrer Fortschreibung). Ich bin auch noch sehr unsicher, wie der Nutzer eines Buches von den ihm bekannten Sachverhalts-Bruchstücken als Einstieg über eine abgesicherte strukturelle Beschreibung der Phänomene zu einem rechtlichen Bezugsrahmen geführt werden kann, der ihm zu einer Lösung und Perspektive im Einzelfall füht.

Diese Anforderungen kann eigentlich nur ein sehr diszipliniertes CMS mit klaren Strukturen und mehreren Autoren leisten, die sich einem ergebnisoffenen Projektmanagement unterwerfen. Das klingt nach einem Widerspruch in sich, weil ein Projekt immer klar auf ein Ziel gerichtet ist. Dieses Ziel ist jedoch abstrakt und eher ein Programm (als Haube über zuarbeitende Zulieferungen), weil es sich die tatsächliche Erfassung, Strukturierung und rechtliche Feinarbeit an der Cybercrime zur Aufgabe nimmt.

Darüber gilt es weiter nachzudenken.