Wie jedes Jahr begann der EDV-Gerichtstag (EDVGT) auch 2017 mit dem sog. "Hackerforum". Dieses Jahr wurde allerdings weniger gehackt als mit Powerpoint vorgetragen.

Interessant war dabei, dass Themen erwähnt wurden, die häufig außerhalb des Fokus stehen. Da heißt ein Thema z. B. „Sicherheit von Fremdidentifizierungsverfahren“. Mit diesem Begriff werden viele nichts anfangen können. Dabei begegnet man ihm auf Schritt und Tritt im Internet. Schon bei einer Anmeldung bei einer Firma oder  einem Forum oder beim Kauf einer Telefon-Prepaid-Karte, wird man aufgefordert, sich zu identifizieren. Wie wird sichergestellt, dass sich der richtige „Max Mustermann“ anmeldet?

Während die Ausführungen hierzu sehr fachspezifisch waren, richtete sich ein zweiter Teil an Normalverbraucher.

Eigentlich hätte man es sich denken können, Kinderspielzeug, das sich mit dem Internet verbindet, stellt eine potentielle Gefahr dar. Zum Einen sind das Lerncomputer - das ist noch naheliegend. Woran aber niemand denkt: Es gibt mittlerweile „intelligente“ Puppen und Teddybären, die sich über das Internet mit wem auch immer verbinden. Alle diese Geräte verfügen über Kameras und Mikrophone. Böse Leute können diese z. B. über das Netz anschalten und so Bild und Ton auf ihren Rechner umleiten. Auf diese Weise können sie verfolgen, was im Kinderzimmer und darüber hinaus in der gesamten Wohnung vor sich geht. Es soll nicht verschwiegen werden, dass Puppen und Teddys mit derartigen Funktionen häufig nach § 90 TKG illegal sind. Das gilt aber nach Auffassung der Bundesnetzagentur nicht für alle derartigen Gegenstände, insbesondere nicht für solche, die Bluetooth statt WLAN nutzen. Bei Bluetooth muss sich der Täter mit seinem Computer vor das Haus des Opfers stellen und kann nicht aus der Ferne operieren. Ob das aber wirklich einen Unterschied macht?

Ein weiterer Vortrag schilderte Gefahren durch die Datensammelindustrie und zeigte Möglichkeiten auf, einen Einzelnen trotz der vom Datensammler vorgenommenen  Anonymisierung der Daten zu ermitteln.

Hauptthemen des EDV-Gerichtstages waren wie in den vergangenen Jahren der Elektronische Rechtsverkehr und die elektronische Akte. Ersterer ist ab dem 01.01.2018 für Rechtsanwälte bundeseinheitlich bei allen Gerichten mit Ausnahme der Strafsachen eröffnet. Der EDV-GT hat zur Erfassung der in diesem Zusammenhang auftretenden Probleme ein Forum eingerichtet: „erv-rechtsfrage.de“. Jeder kann dort seine Fragen einreichen und diese werden an die Wissenschaft weitergeleitet. Wichtig auch: Bis zur Einführung der führenden elektronischen Akte müssen alle elektronisch eingereichten Dokumente noch ausgedruckt und in der Papierakte abgelegt werden. Ausnahme: die sog. EHUG-Verfahren beim LG Bonn, für welche die führende e-Akte in NRW schon seit dem 12.12.2016 eingeführt ist.

Die Entwicklung der in den Bundesländern konzipierten Programme zur Verwaltung der e-Akte schreitet stetig fort. Das sind im Wesentlichen die Programme e2A (NRW) und forumSTAR (Bayern), zu denen sich jeweils Länderverbünde gebildet haben. Deren schrittweise Einführung hat z.T. schon begonnen und muss flächendeckend spätestens bis zum Ablauf der gesetzlichen Höchstfristen am 01.01.2026 abgeschlossen sein.

Eine Überraschung war die Ankündigung, dass ein neues bundeseinheitliches Fachverfahren (das sind Verfahren wie z. B. JUDICA oder MESTA) für die gesamte Justiz entwickelt werden soll. Am 20.09.2017 ist ein entsprechendes Verwaltungsabkommen geschlossen worden. Das wurde in  einem Vortrag vorgestellt, wobei Folien verwendet wurden, auf denen die Wappen von NRW und Bayern – allerdings an entgegengesetzten Seiten – prangten. Jetzt muss zunächst die entsprechende Infrastruktur aufgebaut werden.

Auch das Strafrecht kam zu Wort. Es ging um die automatisierte Auswertung von Massendaten mittels künstlicher Intelligenz. Hier hat die ZAC-NRW in Zusammenarbeit mit Microsoft ein Forschungsprojekt aufgelegt. Im Idealfall wird angestrebt, dass ein Programm in der Lage ist, mehrere Festplatten automatisch z.B. daraufhin durchzusehen, welche der dort gespeicherten Filme Kinderpornographie enthält.

Microsoft hat bereits ein Produkt, das  Personen auf Bildern und Videos erkennen kann. Es gibt aber ein rechtliches Problem: Darf die Staatsanwaltschaft kinderpornographisches Material an eine Softwarefirma weitergeben, um eine Software zu entwickeln und zu testen. Dr. Brodowski von der Universität Frankfurt/Main kam in einem Vortrag zu dem Ergebnis, dass eben das zulässig ist.

Künstliche Intelligenz war auch Gegenstand eines Vortrages über selbstlernende Systeme. Im juristischen Kontext bedeutet dies etwa, bestimmte Daten aus Dokumenten herauszulesen. Zuvor müssen sie automatisch klassifiziert werden. Die Systeme müssen mit Musterdokumenten trainiert werden, und mit jeder Anwendung lernen sie weiter.

Das „Erziehen“ der Systeme muss Pflicht sein. Wenn es trotzdem zu Fehlleistungen kommt, stellt sich die Haftungsfrage. Haftet der Hersteller, der Betreiber, der Bediener oder etwa gar das System selber? Was ist eine „falsche“ Entscheidung? Ist nur diejenige richtig, die ein Mensch treffen würde? Gibt es einen Beurteilungsspielraum für die Maschine? Hier wurden einige Grundsätze aufgestellt. Natürlich war stets die Antwort: „Es kommt darauf an“.

Den letzten Vortrag dieser Serie hielt die diesjährige Preisträgerin des vom EDVGT verliehenen Dieter-Meurer-Preises, Prof. Louisa Specht. Sie wies auf ein Problem bei den sog.„rechtsgeschäftsersetzenden Systemen“ hin. Hinter diesem Begriff verbirgt sich etwa ein Zugangskontrollsystem z. B. für Konzerte oder Fußballstadien. Sie könnten z.B. in der Lage sein, einen Besucher zu identifizieren und mit Sperrlisten zu vergleichen oder Personen mit einem bestimmten Aussehen den Zugang zu verweigern. Derartige Systeme schaffen Fakten, indem sie bestimmte Personen hineinlassen, anderen den Eintritt verwehren. Mag im BGB, in AGB und Vertragsbedingungen stehen, was will, wenn das System den Zutritt verweigert, ist das erst einmal endgültig. Selbstverständlich kann man nachher gegen den Veranstalter klagen. Wer nimmt aber das Prozessrisiko auf sich, um die Vergangenheit aufzuarbeiten? Die Lösung könne nach Prof. Specht in einer Zulassungspflicht derartiger Systeme bestehen. Im Zulassungsverfahren müsse der Algorithmus offengelegt und geprüft werden. Hier hakten die Techniker ein: ein genügend komplexer Algorithmus sei nicht vom Menschen nachprüfbar. Diese Fragen harren also noch der Beantwortung; das Referat war daher auch nur als „Impulsreferat“ bezeichnet.