• Sonja Stirnimann

Ihre Sicherheit im Territorium «Cyber»?

Aktualisiert: März 13

Wenn wir von Cyber-Sicherheit sprechen, umfasst dies den Schutz in den sozialen Strukturen des Internets. Es geht darum, die Menschen vor der Verletzung physischer oder mentaler Integrität zu schützen. Entsprechend ist Sicherheit eine breiter gefasste Sichtweise als die Kriminalität. Cyber-Sicherheit umfasst mehr als Cyberkriminalität.


„Die Abwesenheit von Sicherheit beginnt dort, wo ein Individuum Schaden nimmt oder es absehbar ist, dass eine Schädigung erfolgt.“

Verletzung physischer oder mentaler Integrität


Die Interpretation der Verletzung physischer oder mentaler Integrität von Individuen bedarf einer flexibleren Betrachtungsweise. Wenn wir uns ausschließlich auf die Individuen konzentrieren, entgehen diejenigen Verhaltensweisen, die sich gegen Organisationen, Unternehmen oder die Gesellschaft richten. Meine Kunden sind selbstverständlich Individuen und meistens Teil einer Organisation oder eines Unternehmens. Immer auch Mitglied der Gesellschaft.


Beispiele dafür sind die illegalen Transaktionen und die Schaffung krimineller Strukturen unter Einbezug der Unterwelt und rechtmäßigem Wirtschaften (Geldwäscherei über Aktivitäten im Internet). Es handelt sich dabei um die sogenannten opferlosen Vergehen.


Cyber-Sicherheit versus Cyberkriminalität


Obwohl Cyber-Sicherheit mehr umfasst als Cyberkriminalität, spielt letztere eine wichtige Rolle in der Cyber-Sicherheit. Es kursieren verschiedene Definitionen von Cyberkriminalität, jedoch keine einheitliche.


Genauso wenig gibt es ein konzeptionelles Rahmenwerk für diese Art von Kriminalität. In einem meiner nächsten Artikel wird Cyberkriminalität mit seinen Ausprägungen in Form von Mustern den konzeptionellen Rahmen erhalten - versprochen.


Terminologien und Kategorisierungen


Ebenso wird mit unterschiedlichen Terminologien und Kategorisierungen gearbeitet, wobei sich folgende Merkmale abzeichnen: Es gibt Delikte, mit denen ICT (Information und Communication Technology)


a) das Ziel und Mittel darstellt (Hacking, Verbreitung von Viren)

b) ausführend, aber nicht das Ziel ist (e-Fraud, Verbreitung von Kinderpornographie)

Daraus schließend, kann Cyberkriminalität als übergeordneter Begriff verstanden werden für Delikte, bei welchen die ICT eine wesentliche Rolle spielt.


Die beiden abzuleitenden Unterkategorien sind Cyberkriminalität im

- engeren Sinne, mit denen ICT als Ziel und Mittel eingesetzt werden

- weiteren Sinne, mit denen ICT verantwortlich ist für die Ausführung aber nicht das Ziel ist

Was ist der Unterschied zwischen der Verantwortlichkeit von ICT in der Ausführung oder der Nutzung von ICT als Werkzeug? Wenn ICT ausschließlich als Werkzeug genutzt wird, sprechen wir in der Regel nicht von Cyberkriminalität.


Zum Beispiel, wenn sich ein Krimineller anhand von Google-Map die Tankstellen heraussucht für seinen nächsten Überfall. Der Begriff Cyberkriminalität wird für diejenigen Delikte eingesetzt, die ICT als Ziel und Mittel verwenden.

Cyberkriminalität im weiteren Sinne wird wegfallen, da es sich nur noch um den Modus Operandi handelt wie ein Vergehen durchgeführt wurde.

Der Begriff Cyberkriminalität wird weder in Anspruch genommen, um eine kriminologische Einordung der Studienrichtung zu erklären, noch um die technischen Vorgehensweisen zur Begehung des Deliktes zu definieren.


Auch die Strafverfolgung braucht diesen Begriff trotz Internetzeitalter nicht für die Ahndung der Taten. Der Begriff «Cyberkriminalität» klärt insofern nichts. Delikte sollten nicht nach den eingesetzten Mitteln (Cyber) benannt werden. Dies würde ansonsten bedeuten, dass sich mit jeder neuen Technologie oder dem Einsatz von Mitteln zur Begehung eines Verbrechens die Taxonomie der Kriminalität verändert.


Das bedeutet, dass wir die soziale Relevanz der Informationstechnologie nicht von der Technik her verstehen sollten, sondern von den sozialen Prozessen, auf welchen die Technik basiert.


Auch wenn Computer eingesetzt werden – ein (Wirtschafts)delikt ist ein (Wirtschafts)delikt. Der Fokus von den eingesetzten Mitteln hin zum Delikt ist relevant für die erfolgreiche Aufarbeitung von (Cyber-)Kriminalität.


Die Spezialisten der englischen «High-Tech Crime Unit» wurden bereits 2006 zurückintegriert in die Abteilung der organisierten Verbrechen (Serious Organised Crime Agency SOCA). Somit war es wieder möglich, den Fokus weg von den Werkzeugen, hin zum Verbrechen selbst auszurichten.

Der zu starke Fokus auf die Technologie blockiert die Sicht auf die soziale Realität.

Sprechen wir hier nun von altem Wein in neuen Schläuchen? Haben wir nicht auch aufgerüstet, als es plötzlich Schlösser an den Türen gab anstelle von Säcken? Bei Säcken waren noch keine Werkzeuge wie ein Dietrich notwendig. Mit der Einführung von Schlössern jedoch schon. Die Analogien können beliebig weitergeführt und Beispiele gefunden werden.

In dem Sinne eröffnet uns der Cyberspace neue Möglichkeiten – mit allen Konsequenzen. Sie kennen meine persönliche Meinung dazu: der Faktor Mensch ist ausschlaggebend ob mit einem Risiko ein Gewinn oder Verlust resultiert.



Ihre

Sonja Stirnimann


0 Ansichten

© 2020 Sonja Stirnimann

Impressum