Eine Cyberkriminalität ist eine „ kriminelle Handlung , die auf oder mittels eines Computersystems begangen werden kann, das im Allgemeinen mit einem Netzwerk verbunden ist “.
Es handelt sich somit um eine neue Form von Kriminalität und Kriminalität, die sich von traditionellen Formen dadurch unterscheidet, dass sie sich in einem virtuellen Raum, dem „ Cyberspace “, befindet. In den letzten Jahren waren die Demokratisierung des Zugangs zu Computern und die Globalisierung von Netzwerken Faktoren für die Entwicklung der Cyberkriminalität.
Cyberkriminalität umfasst drei Arten von Straftaten:
In Frankreich wird Cyberkriminalität rechtlich durch das Datenschutzgesetz (Gesetz über die Datenverarbeitung, Dateien und Freiheiten von6. Januar 1978).
Darüber hinaus wurden viele Verordnungstexte angenommen. Wir können zum Beispiel das Dekret von24. März 2006 über die im Gesetz über die tägliche Sicherheit vorgesehene Aufbewahrung von Verkehrsdaten.
Der Kampf gegen Cyberkriminalität entwickelt sich rasant und ist in Frankreich Gegenstand vieler Diskussionen. So enthält der im Februar 2008 vorgestellte Plan zur Bekämpfung der Cyberkriminalität Maßnahmen zur Modernisierung der Ermittlungsmethoden. Darüber hinaus wurde im Oktober desselben Jahres der Digitalplan 2012 vorgestellt, der Vorschläge zur Bekämpfung der Cyberkriminalität enthält.
Trotz dieser permanenten Entwicklung ist das französische Rechtssystem zur Cyberkriminalität in verschiedenen Texten „verstreut“. Daher ist es sowohl für Fachleute als auch für Laien nicht einfach, genau zu wissen, was heute nach französischem Recht als Cyberkriminalität gilt. Myriam QUEMENER und Joël Ferry, in Cybercriminalité Défi Mondial ( 2 nd edition) beschreiben das Französisch Rechts- und Regulierungssystem als „etwas esoterisch‚Macchia‘“.
Das 23. November 2001die Mitgliedsländer des Europarats sowie die Vereinigten Staaten , Kanada , Japan und Südafrika haben die Konvention zur Cyberkriminalität als Ergebnis eines langen Verhandlungsprozesses (27 Vorgängerversionen und vier Jahre formeller Verhandlungen) angenommen. . Es handelt sich um eine internationale Strafkonvention zur Bekämpfung der Internetkriminalität. Im Jahr 2007 hatten nur vierzehn der siebenundvierzig Unterzeichnerstaaten die Konvention ratifiziert.
Darüber hinaus wurde im Jahr 2003 das Zusatzprotokoll zur Konvention über Cyberkriminalität zur Unterzeichnung aufgelegt , mit dem der Geltungsbereich der Konvention auf Straftaten rassistischer oder fremdenfeindlicher Propaganda über Internetnetze ausgeweitet werden sollte. Dieses von den Vereinigten Staaten nicht ratifizierte Protokoll sieht auch Maßnahmen zur Erleichterung der Auslieferung und der gegenseitigen Rechtshilfe vor.
Das Frankreich ratifizierte diese beiden Texte durch das Gesetz n o 2005-493 von19. Mai 2005 zur Genehmigung des Übereinkommens des Europarats über Computerkriminalität und des Zusatzprotokolls zu diesem Übereinkommen.
Das Übereinkommen über Computerkriminalität von 2001 verfolgt drei spezifische Ziele:
Die erste Achse ist die Harmonisierung der nationalen Gesetze im Hinblick auf die Definition der in der Konvention aufgeführten Straftaten. Es geht also darum, vier Reihen von Straftaten zu kriminalisieren, nämlich:
Die zweite verfahrensrechtliche Achse definiert dann die Mittel der Ermittlungen und der Strafverfolgung, die am besten für die Globalisierung des Internet-Netzwerks geeignet sind. Das Übereinkommen enthält Regeln, um die Rechte des Einzelnen zu gewährleisten, aber auch um die Durchführung von Ermittlungen zu erleichtern. In diesem Sinne können wir unter anderem die Vorschriften über die Aufbewahrung gespeicherter Daten , die Aufbewahrung und schnelle Weitergabe von Verkehrsdaten, die Durchsuchung von Computersystemen, die Beschlagnahme von Computerdaten, die Erfassung von Daten in Echtzeit nennen in Bezug auf den Verkehr und das Abfangen von Daten in Bezug auf Inhalte.
Die dritte Achse schließlich betrifft den Aufbau eines schnellen und effizienten Systems der internationalen Zusammenarbeit. Neben den traditionellen Formen der internationalen strafrechtlichen Zusammenarbeit , die insbesondere in den Europäischen Auslieferungs- und Rechtshilfeübereinkommen vorgesehen sind , sieht das Übereinkommen über Computerkriminalität Formen der Rechtshilfe vor , die den zuvor im Übereinkommen festgelegten Befugnissen entsprechen. Diese Voraussetzungen sind erforderlich, damit die Justiz- und Polizeibehörden eines Mitgliedstaats bei der Suche nach elektronischen Beweismitteln im Auftrag eines anderen Staates tätig werden können , ohne jedoch grenzüberschreitende Ermittlungen oder Durchsuchungen durchzuführen. Darüber hinaus sollten alle erhaltenen Daten dem betreffenden Staat unverzüglich mitgeteilt werden.
Zweifellos stellt dieser internationale Text - eine wesentliche Ergänzung zu den nationalen Gesetzen dar, um das Phänomen dieser neuen "Chamäleon"-Kriminalität einzudämmen, von der wir - zumindest mit Sicherheit - noch nicht alle "Farben" und Bedrohungen kennen.
Außerdem ist die 17. Januar 2005der Rat der Europäischen Union hat den Rahmenbeschluss 2005/222 / JI des Rates "über Angriffe auf Informationssysteme" angenommen , der eine Harmonisierung der Strafvorschriften für schwere kriminelle Aktivitäten gegen Informationssysteme, die Verletzung der Integrität eines Systems und die Verletzung der Integrität ermöglichen wird von Dateien.
Nach den internationalen Angriffen von 2017 (insbesondere NotPetya und WannaCry ) ist das Cyber-Risiko das am zweithäufigsten gefürchtete Risiko von Unternehmen auf der ganzen Welt.
60 % der weltweiten Cyberangriffe im Jahr 2011 kamen aus den USA .
Cyber - Kriminalität wird von vielen Experten als neue Form der Kriminalität im erkannten XXI ten Jahrhundert. Um es zu kontrollieren, hat Frankreich daher viele Kampforganisationen aufgestellt. Hier sind einige Beispiele für Cyber-Untersuchungen :
1998 wurde innerhalb der Gendarmerie innerhalb des Technischen Dienstes für justizielle Forschung und Dokumentation (STRJD, jetzt SCRC ) die Abteilung zur Bekämpfung der Cyberkriminalität geschaffen . Diese Einheit entwickelte sich und wurde zur Abteilung für die Bekämpfung der Cyberkriminalität (DLCC), bestehend aus der Abteilung für Koordination und digitale Unterstützung (DCAN), der Abteilung für Internet-Untersuchungen (D2I), der Abteilung für Prävention und Überwachung von Phänomenen im Internet (DPSPI .). ) und die Abteilung zur Unterdrückung von Angriffen auf Minderjährige im Internet (DRAMI), die das Nationale Zentrum für die Analyse kinderpornografischer Bilder (CNAIP) integriert.
Das 15. Mai 2000Die Zentralstelle für die Bekämpfung der Kriminalität im Zusammenhang mit Informations- und Kommunikationstechnologien ( OCLCTIC ) wurde innerhalb der Zentraldirektion der Justizpolizei des Innenministeriums geschaffen . Sie bündelt insbesondere die Plattform zur Meldung rechtswidriger Inhalte im Internet. Im selben Jahr wurde zusätzlich zu den Maßnahmen von OCLCTIC die Direktion für territoriale Überwachung (DST) eingerichtet, die für die Durchführung gerichtlicher Ermittlungen in Bezug auf Hackerangriffe auf Computersysteme, Einrichtungen des restriktiven Regimes oder geheime Verteidigungsdaten zuständig ist.
Darüber hinaus wurde im Jahr 2006 die OCRVP geschaffen, eine zentrale Stelle zur Unterdrückung von Gewalt gegen Personen, deren Aufgabe es ist, auf nationaler Ebene die Bekämpfung von Gewaltdelikten gegen Personen, insbesondere in Bezug auf Kinderpornografie im Internet , zu koordinieren .
Schließlich verfügt die nationale Polizei über spezielle Dienste wie den SITT, den IT- und den technologischen Spurendienst. Die interregionalen und regionalen Justizpolizeiabteilungen verfügen über ICCs (CyberCriminality Investigators), die früher ESCI (Investigators Specialized in Computer Crime) genannt wurden. Darüber hinaus gibt es verschiedene spezialisierte Brigaden, wie die Information Technology Fraud Investigations Brigade (BEFTI).
Das 30. Juni 2014, legt der Magistrat Marc Robert seinen Bericht Bernard Cazeneuve , Axelle Lemaire , Arnaud Montebourg und Christiane Taubira vor , um rechtliche und technische Maßnahmen zu ergreifen, um die mit der Cybersicherheit verbundenen Risiken einzudämmen und den Schutz der Internetnutzer zu verbessern. Marc Robert befürwortet die Einrichtung einer Warnzentrale, die Eröffnung eines Internets 17, die Einrichtung einer interministeriellen Delegation zur Bekämpfung der Internetkriminalität, die direkt dem Premierminister unterstellt ist, usw. . .
Die Staaten verstanden schnell, dass der Kampf gegen Cyberkriminalität europäisch sein musste, um effektiver zu sein. Die Kompetenzen in diesem Bereich wurden dann schnell INTERPOL übertragen, deren Aufgabe es ist, den Informationsaustausch zu erleichtern, um alle Formen der Kriminalität und insbesondere der Computerkriminalität wirksam zu bekämpfen.
Europol ist auch dafür verantwortlich, den Informationsaustausch zwischen den nationalen Polizeibehörden zu erleichtern, insbesondere im Bereich der Cyberkriminalität. Die Europäische Union (EU) hat innerhalb von Europol ein Europäisches Zentrum für Cyberkriminalität eingerichtet: EC3 ( European Cybercrime Center ). Das EC3 ist befugt, die Ermittlungen der spezialisierten Dienste der Mitgliedstaaten der EU in Bereichen wie allen Online-Betrug, insbesondere Kreditkartenbetrug, Online-sexuelle Ausbeutung von Kindern (Kinderpornografie im Internet), Cyberangriffe gegen kritische Infrastruktursysteme in der EU. EC3 unterstützt die Mitgliedstaaten auch bei der strategischen Kriminalitätsanalyse, insbesondere durch die Erstellung thematischer Bedrohungsanalysen zu den neuesten Trends in der Cyberkriminalität.
EUROJUST, ein Organ der Europäischen Union, ist dafür verantwortlich, die Effizienz der zuständigen Behörden der Mitgliedstaaten bei der Bekämpfung der grenzüberschreitenden organisierten Kriminalität und damit insbesondere der grenzüberschreitenden Cyberkriminalität zu verbessern.
Darüber hinaus wurde 2004 die ENISA gegründet , eine für Netz- und Informationssicherheit zuständige europäische Agentur, die verschiedene Aufgaben wahrnimmt, darunter insbesondere die Sammlung und Analyse von Daten zu sicherheitsrelevanten Vorfällen oder die weitere Überwachung der Entwicklung von Standards für Netz- und Informationssicherheitsprodukte und -dienstleistungen, aber auch die Förderung von Risikobewertungs- und -managementaktivitäten.
Schließlich gibt es das European Safer Internet Plus Programm, das illegale Inhalte, die Behandlung unerwünschter und schädlicher Inhalte bekämpft und eine sicherere Umgebung fördert.
Leider ist der Kampf gegen Cyberkriminalität nicht einfach. Es gibt mehrere rechtliche und nicht-rechtliche Hindernisse für diesen Kampf. An erster Stelle die enorme Natur der Computernetze, aber auch die Geschwindigkeit der Begehung von Straftaten, die Schwierigkeit der Beweiserhebung und schließlich die Ermittlungs- und Kontrollmethoden, die sich als grundrechtsverletzend erweisen können , insbesondere das Gesetz. Anonymität und Meinungsfreiheit.
Was heute auf rechtlicher Ebene viele Schwierigkeiten bereitet, ist die Tatsache, dass das gleiche Verhalten in Frankreich und im Ausland nicht auf die gleiche Weise berücksichtigt wird. Es kann in einem Land eine Straftat darstellen und in dem anderen nicht. Wir können zum Beispiel die „Werbung für Cannabis“ anführen oder die „Provokation, um Pädophile zu überraschen“. Dies führt zu einem weiteren Problem, dem des anwendbaren Rechts. Tatsächlich verstößt Cyberkriminalität „das klassische Prinzip der Territorialität des Strafrechts“. Französisches Recht ist anwendbar, sobald ein Tatbestandsmerkmal in Frankreich vorliegt ( TGI de Paris 17 e chambre,26. Februar 2002). So ist beispielsweise der einfache Empfang durch den Nutzer konstitutiver Bestandteil der Rechtsverletzung. Wenn jedoch in Frankreich kein Tatbestandsmerkmal vorliegt, ist französisches Recht nicht anwendbar.
Daher gilt es, täglich gegen Rechtsoasen „Cyber Paradise“ zu kämpfen, um das Cyber-Kriminalitätsrecht effizienter zu gestalten.
Für Jean-Loup Richet (Research Fellow bei ESSEC ISIS) ist eine weitere Schwierigkeit im Kampf gegen Cyberkriminalität die schnelle Verbreitung neuer Hacking-Techniken, die Reduzierung der Kosten krimineller Aktivitäten und schließlich die Reduzierung des erforderlichen Wissens . Tatsächlich waren die Eintrittsbarrieren noch nie so reduziert: Die Dienste von Cloud-Computing-Plattformen können umgeleitet werden, um kostengünstigere Spam-Kampagnen zu starten, ein Passwort zu knacken oder sogar die Leistungsfähigkeit eines Botnetzes zu erhöhen. Um Cyberkrimineller zu werden, muss man laut Jean-Loup Richet kein IT-Experte mehr sein: Black-Hat-Hacker-Communitys vermarkten Software, die es ihren Nutzern ermöglicht, ohne technische Kenntnisse Cyberangriffe durchzuführen (Crimeware-as-a-Service). Online-Communities von Cyberkriminellen tragen zur Entwicklung der Cyberkriminalität bei, indem sie Tipps, Techniken, schlüsselfertige Tools und in einigen Fällen sogar Nachhilfe für Anfänger bieten, die Cyberkriminelle werden möchten.
Laut der französischen Zeitschrift für Kriminologie und Strafrecht liegt die Schwierigkeit bei der Bekämpfung der Cyberkriminalität auch in der Mehrdeutigkeit des Rechtsrahmens. Wenn das Ziel einer Computeraggression das Computersystem des Gegners ist, dann kann dieses System dem Gegner selbst assimiliert werden. Es stellt sich daher die Frage, ob zwischen den Maschinen und ihren Besitzern ein rechtlicher Rahmen geschaffen werden soll, um diese kriminellen Handlungen zu erkennen.
Da die Kosten von Cyberkriminalität schwer abzuschätzen sind, werden verschiedene Zahlen genannt.
Laut zwei Studien des FBI und IBM aus dem Jahr 2006 kostet Cyberkriminalität allein in den USA jährlich 67 Milliarden Dollar .
Laut Interpol-Chef Khoo Boon Hui waren 80 % der Internetkriminalität im Jahr 2012 mit organisierten grenzüberschreitenden Banden verbunden und verursachten finanzielle Kosten ( 750 Milliarden Euro pro Jahr in Europa) mehr als die Gesamtkosten von Kokainhandel, Marihuana und Heroin. Laut einem Bericht des Center for Strategic and International Studies (CSIS) des Sicherheitsherausgebers McAfee kosten Cyberkriminalität zwischen 375 Milliarden US-Dollar und 575 Milliarden US-Dollar pro Jahr.
Cyberkriminalität und Hacking belasteten den Verkauf von Jonathan Blows The Witness- Spiel, als es veröffentlicht wurde, bis zu dem Punkt, an dem der Schöpfer zugab, dass er dadurch Gefahr lief, ihn später bei der Entwicklung eines neuen Spiels stark einzuschränken.
„Jedes Jahr werden mehr als 26 Millionen Franzosen Opfer von Cyberkriminalität, von denen 9,17 Millionen einen finanziellen Nettoschaden erleiden. Neben Einzelpersonen werden zunehmend französische Unternehmen mit einem Schaden von 8,7 Millionen Euro ins Visier genommen .
Das Hacken oder die Cyberkriminalität sind Themen, Hauptsache oder nicht, viele Filme, wie zum Beispiel: