Dr. Michael Albrecht

Die Kriminalisierung von Dual-Use-Software


Status

Das Projekt ist abgeschlossen

Publikation

  • 297 Seiten; Berlin, 2014
  • ISBN: 978-3-86113-812-9 (Max-Planck-Institut)
  • Preis: 35 EUR

Jede Sekunde entstehen zwei neue Schadprogramme (Quelle: Bundesamt für Sicherheit in der Informationstechnik). Solche Computerprogramme werden von hochspezialisierten, international organisierten Cybercrime-Kartellen teilweise in Baukastensystemen angefertigt und mittlerweile in allen Kriminalitätsbereichen eingesetzt. Die Gesetzgeber weltweit haben der Verbreitung solcher Computerprogramme den Kampf angesagt und in mehreren internationalen Instrumenten die Einführung von Straftatbeständen vereinbart, in denen der Umgang mit bestimmten, als Schadsoftware eingestuften Computerprogrammen unter Strafe gestellt wird. Bei all diesen „Softwaredelikten“ stellt sich jedoch das Dual-Use-Problem: Potenziell schädliche Computerprogramme werden nicht nur von Kriminellen zur Vorbereitung oder Durchführung einer Straftat eingesetzt, sondern werden häufig auch in IT-Sicherheitsunternehmen zu Testzwecken und für Forschung und Entwicklung benötigt. Deshalb wirft jede Kriminalisierung von Software die Frage auf, ob oder unter welchen Umständen auch der Umgang mit sogenannten Dual-Use-Programmen unter Strafe steht. Eine konsistente Antwort hierauf findet sich bislang weder in Gesetzestexten noch in Gesetzesbegründungen: So wird von „Schadsoftware“ oder „gefährlichen Computerprogrammen“ gesprochen oder von Computerprogrammen mit „deliktischem Zweck“ oder „deliktischer Zweckbestimmung“, wobei Dual-Use-Programme mal explizit ausgeschlossen, mal implizit eingeschlossen werden. Dabei sind schon die Kriterien unklar, nach denen ein Computerprogramm als schädlich oder gefährlich eingestuft werden kann. Ebenso ungeklärt ist, woran der Zweck, die Bestimmung oder die Zweckbestimmung eines Computerprogramms knüpft. Überdies besteht Uneinigkeit darüber, ob erst eine kriminelle Absicht des Programmnutzers die Strafbarkeit auslösen kann. Auch die ordentlichen Gerichte und das Bundesverfassungsgericht haben bislang kaum präzisierende Lösungen für diese Probleme gefunden, weshalb die Legitimation dieser Vorfelddelikte insgesamt angezweifelt wird.

Ziel ist es deshalb, ein konsistentes Softwaredelikt neu zu entwerfen, welches auf einer eingehenden Bearbeitung und – soweit möglich – Beantwortung obiger Legitimationsfragen fußt. Objektive und subjektive Legitimationskriterien wie etwa die Schädlichkeit oder Gefährlichkeit eines Computerprogramms bzw. eine Schädigungsabsicht des Programmnutzers werden ausgearbeitet. Hierfür werden zunächst die Grenzen der bestehenden Softwaredelikte und ihre Auswirkungen auf den Bereich der Dual-Use-Software untersucht. Die gängige objektive Unterscheidung zwischen „harmlosen Computerprogrammen“, „Dual-Use-Programmen“ und „Schadprogrammen“ wird technisch-phänomenologisch sowie rechtlich hinterfragt. Hieran schließt ein funktionaler Rechtsvergleich mit anderen Deliktsbereichen an, wie etwa im Außenwirtschaftsrecht, in denen sich die Dual-Use-Problematik in ähnlicher Weise zeigt, ihr aber mit anderen Rechtstechniken begegnet wird. Aus dieser Untersuchung sollen die notwendigen Beurteilungskriterien für eine legitime rechtspolitische Lösung der Dual-Use-Problematik gewonnen werden. In der Arbeit wird ein anwendungsorientierter phänomenologischer Teil erstellt, der ausgewählte Computerprogramme, deren Funktion, Herkunft und Verbreitungskanäle vorstellt. Quelle hierfür sind Publikationen der IT-Sicherheitsbranche und der relevanten Behörden sowie Recherchen in offenen und halboffenen Foren des Internets.

Im rechtlichen Teil der Arbeit werden die internationalen Rechtsakte zur Computerkriminalität mit ihren Begleitmaterialien (Erwägungsgründe, erklärende Berichte etc.) analysiert. Die relevanten deutschen Gesetze werden ausgelegt und unter Einbeziehung der einschlägigen Rechtsprechung und Literatur diskutiert.

Dr. Michael Albrecht

Dr. Michael Albrecht geboren in Düren, legte im Jahr 2003 sein Abitur in Amberg ab. Im selben Jahr begann er das Studium der Rechtswissenschaften an der Albert-Ludwigs-Universität Freiburg im Breisgau. Sein Studienschwerpunkt lag im „Recht der Informa­tionsgesellschaft“. Im akademischen Jahr 2005/2006 absolvierte er ein Auslandsstudium an der Université Pierre Mendès-France Grenoble II und erzielte dort den Abschluss des „Diplôme administration et politiques internationales“. 2009 beendete er sein Studium mit dem Ersten Juristischen Staatsexamen.

Seit Herbst 2009 ist er am MPI für ausländisches und interna­tionales Strafrecht Referent für das Informationsrecht. Die Aufnahme in die Research School erfolgte im Februar 2011. Er schloss seine Promotion im Mai 2013 ab.