Strafrechtliche Aspekte von Cloud-Computing

In der aktuellen Computer & Recht (5/2010, S.345ff.) findet sich ein Beitrag von Marco Gercke zum Thema “Strafrechtliche und strafprozessuale Aspekte von Cloud Computing und Cloud Storage”. Ich selbst sträube mich ein wenig gegen eine gesonderte juristische Betrachtung des Begriffes “Cloud Computing”, da es sich für mich dabei vor allem um einen kosmetischen Begriff (ähnlich “Web 2.0”) handelt, unter dem letztlich altbekannte technologische Ansätze zusammengefasst werden. Andererseits beschreibt das “Cloud Computing” ein Phänomen, mit dem ganz konkret rechtliche Fragen einhergehen, so dass es sicherlich für die meisten sinnvoll ist, anhand dieses Begriffs erst einmal den Problemkreis grob zu umschreiben.

Anders als der Aufsatz-Titel vermuten lässt, liegt der Schwerpunkt des Beitrags eindeutig im strafprozessualen Bereich, speziell bei den “Ermittlungsansätzen”. Fraglich ist dabei vor allem, wie nationale Strafverfolgungsbehörden Zugriff auf im Ausland, ggfs. verteilt auf mehrere Länder, abgelegte Daten nehmen können. Gercke kommt, richtigerweise, zu dem Ergebnis, dass es zur Zeit keine Möglichkeit für deutsche Strafverfolgungsbehörden gibt, unmittelbar auf Daten zuzugreifen, die außerhalb des Staatsgebiets gelagert sind. Insbesondere den §110 III StPO lehnt Gercke als Ermächtigungsnorm ab. Als Argumentation führt er hier Art. 19 II der Cybercrime-Konvention an, der er eine strikte Beschränkung auf das eigene Staatsgebiet entnimmt. Dies ist zwar nachvollziehbar, aber man wünscht sich, Gercke hätte hier ein paar Zeilen mehr geschrieben, um diesen Schluss auch wirklich darzulegen. Jedenfalls zwingend ist dieser Schluss nicht unbedingt, auch wenn ich gleichsam der Meinung bin, dass er sich geradezu aufdrängt.

Für die Praxis sieht Gercke drei Probleme:

  1. Es ist schon sehr schwierig, überhaupt einen Standort der Daten auszumachen
  2. Bei verteilten Daten wird man sich fragen müssen, welche Ermittlungsbehörde überhaupt zuständig ist
  3. Im Rahmen der Untersuchung der Beweismittel, die durch eine internationale Zusammenarbeit erlangt werden, bekommen Behörden im Regelfall nicht das Speichermedium (Festplatte etc.) sondern nur eine Kopie der Daten. Eine ernsthafte forensische Untersuchung wird hier schwierig sein.

Letztlich kommt Gercke zu dem Schluss, dass der Fokus auf der Verbesserung internationaler Zusammenarbeit liegen muss. Die bisher existierenden Normen, speziell §110 III StPO ist wohl gemeint, sind eher Kosmetik.

Links zum Thema: