27 May 2021

IRIS conference proceedings, cybergovernance, phishing, data culture, digital vaccination card

Dear Readers

The International Legal Informatics Symposium (IRIS) 2021 has covered a wide range of topics. In this issue, we publish the papers on LegalTech, AI Law, E-Government, E-Justice, E-Democracy, Legal Visualization and Theory, Security & Law, Copyright, and E-Commerce.

The general theme at the conference was "Cybergovernance" (see the February issue for more information). Rolf H. Weber remains true to the theme and devotes a new article to the question of which regulatory models can be useful for governance in the cybersecurity sector.

In their article on phishing, Fabian Teichmann and Léonard Gerber provide an overview of the criminal elements of Swiss computer criminal law and the Council of Europe Convention on Cybercrime.

In the new regular column "The DPO View", Nora Vanessa Rümbeli focuses on data culture and asks whether it is an asset or a buzzword.

In TechLawNews by Ronzani Schlauri Attorneys, the authors address the topics of online shopping withdrawal rights, fuzzy know-how, server side public license, and the Covid digital vaccination card.

There is a lot going on in the field of IT and law - which is why the next issue will be published already in June this time! As always, we look forward to your contributions.

We wish you an exciting read!

Philip Hanke
Publishing Director and Editor-in-Chief Jusletter IT

Beiträge

Cybercriminalité en Suisse – Le phishing

Fabian Teichmann

Léonard Gerber

Phishing is a group of computer techniques used by criminals to collect bank data through the blind collaboration of their victims. The ingenuity of such computer techniques potentially endangers the victims’ assets and thus requires an adequate response under Swiss criminal law. This contribution provides a concise overview of the offences under Swiss computer criminal law and the Council of Europe Convention on Cybercrime. Swiss criminal law is also examined with a view to criminalising the various forms of phishing and the offences under the Criminal Code that ideally come together.

Cybersecurity Governance – international law as policy driver?

Rolf H. Weber

Governance issues in the cybersecurity context have so far not become a key discussion topic, probably due to the fact that the existing legal instruments of global organizations do not play an important role in reality. This contribution pleads for a change of the perspective: As new regulatory models, alternative normative standards such as the concept of public goods, the concept of shared spaces and the concept of State responsibility should be made fruitful. These concepts appear to be suitable for giving guidelines at hand that support the improvement of the cybersecurity environment. The Internet as the most important global “infrastructure” is an ecosystem in which international law, with all its perplexities, should exercise a relevant function, particularly in view of the threats to which cybersecurity is exposed. Yet the current approach of politicians, scholars and practitioners shows a pertaining reluctance to embrace the challenges posed by cyberattacks to the most important international electronic network. An effective and coherent application of international legal concepts could support the efforts of realizing a higher level of Internet integrity.

Juristische Informatik-Systeme & Legal Tech

“Code is Law” and Smart Contracts. Embedding Ethics in Decentralized Ledger Systems

Federico Costantini

Bálint Ferencz

Szabolcs Nagypál

“Smart Contracts” are tools based on distributed ledger technologies deployed in order to increase the efficiency of transactions. Their adoption is growing at an exponential scale due to the undisputable advantages brought by their property of self-executing tasks, yet on the opposite it raises concerns since it does not require any sort of moral scrutiny. In our paper we first address how the current ethical discussion can be framed in Decentralized Ledger Technologies, then we unfold the evolution in legal theory of a decentralized approach – epitomized by the motto “code is law” – finally we focus on “smart contracts” discussing the application of “engineering ethics” or the implementation of “ethical oracles”. At the end we conclude with a few remarks and some perspectives for future research.

Wieviel Tech steckt in Legal Tech? Überlegungen zur automatisierten Rechtsdurchsetzung

Bettina Mielke

Christian Wolff

Der Aufsatz beschäftigt sich mit automatisierter Rechtsdurchsetzung – einem Begriff, der oftmals für Portale zur Durchsetzung von Fluggastrechten, der Mietpreisbremse o.ä. verwendet wird und zur Abgrenzung von anderen Legal Tech-Kategorien wie Kanzleimanagementsoftware oder automatisierter Dokumentenerstellung dient. Wir wollen die Funktionsweise dieser prominenten Klasse von Legal Tech-Angeboten darstellen und aufzeigen, wie fortgeschritten der Automatisierungsgrad ist. Abschließend erfolgt die Einordnung in bekannte Klassifizierungsmodelle für Legal Tech.

Korpuslinguistik in der Rechtswissenschaft. Eine webbasierte Analyseplattform für EuGH-Entscheidungen

Bettina Mielke

Christian Wolff

Dieser Beitrag befasst sich mit korpuslinguistischen Untersuchungen im Bereich der Rechtswissenschaft und gibt einen Überblick zu aktuellen Studien. Anschließend stellen wir eine Plattform zur Analyse von Entscheidungen des Gerichtshofs der Europäischen Union (EuGH) vor. Ziel ist es dabei, Komponenten der automatischen Sprachverarbeitung (Natural Language Processing, NLP) am Beispiel von EuGH-Entscheidungen in unterschiedlichen Sprachen evaluieren zu können. Dazu wird eine Verarbeitungs-Pipeline umgesetzt, die auf unterschiedliche Subkorpora der Entscheidungen angewandt werden kann und unterschiedliche NLP-Werkzeuge in einer Arbeitsumgebung zusammenzuführt.

Transparancy Requirements for Algorithms and AI, Wishful Thinking?

Robert van den Hoven van Genderen

Algorithms are the basic engine of AI and are increasingly supporting and channelling the outcome of deciscion making in all kind of different areas . Algorithms will drive many different applications, from industrial products to administrative and governmental decision making. This includes relevant legal decisions that will require information for data-subjects. The GDPR requires transparency of decision-making and explainability as well as information to the datas-subjects. In what respect and to what extent is this demand feasible? Must algorithms always be explainable or do we accept the black box to be black for different functionalities. Is a separate legal framework for algorithms necessary? It is not always necessary to know what is under the hood of the car to drive...

Survivorship Bias Mitigation in a Recidivism Prediction Tool

Ninande Vermeer

Alexander Boer

Radboud Winkels

Survivorship bias is the fallacy of focusing on entities that survived a certain selection process and overlooking the entities that did not. This common form of bias can lead to wrong conclusions. AI Fairness 360 is an open-source toolkit that can detect and handle bias using several mitigation techniques. However, what if the bias in the dataset is not bias, but rather a justified unbalance? Bias mitigation while the “bias” is justified is undesirable, since it can have a serious negative impact on the performance of a prediction tool based on machine learning. In order to make well-informed product design decisions, it would be appealing to be able to run simulations of bias mitigation in several situations to explore its impact. This paper describes the first results in creating such a tool for a recidivism prediction tool. The main contribution is an indication of the challenges that come with the creation of such a simulation tool, specifically a realistic dataset.

Die (fehlende) Regulierung von Legal-Tech-Anbietern in Deutschland – Von rechtlichen Grenzen und der tatsächlichen Marktsituation

Ajla Hajric

Maximilian Leicht

Frederik Möllers

Stephanie Vogelgesang

Auf dem Rechtsdienstleistungsmarkt finden sich neben Rechtsanwälten vermehrt Legal-Tech-Anbieter. Der bisherige Rechtsrahmen bildet diese Entwicklungen jedoch nur eingeschränkt ab, da dieser keine dezidierte Befugnis zur Erbringung von Rechtsdienstleistungen für Legal-Tech-Anbieter vorsieht. In der Folge treten viele Anbieter als Inkassodienstleister auf, welchen die Erbringung von Rechtsdienstleistungen gem. § 10 II 1 Nr. 1, § 2 II RDG zumindest in eingeschränktem Ausmaß gestattet ist. Der Beitrag befasst sich mit den unterschiedlichen Geschäftsmodellen der Anbieter, der bisherigen Rechtsprechung zu Legal Tech und den dadurch gesetzten Grenzen der Rechtsdienstleistung i.S.d. RDG.

E-Justice

Anonymisierung von Gerichtsurteilen – Eine wesentliche Voraussetzung für E-Justice

Axel Adrian

Stefan Evert

Michael Keuchen

Philipp Heinrich

Natalie Dykes

In Deutschland gibt es bereits viele Einzelanwendungen im Bereich Legal-Tech. Es fehlen aber Predictive Tools wie in den USA oder automatisch erstellte Urteilsentwürfe, weil nicht genügend Urteile als Trainingsdaten für subsymbolische KI-Verfahren zur Verfügung stehen. Bisher werden wohl nicht einmal 2 % aller Urteile veröffentlicht, da hierfür eine Anonymisierung erforderlich ist, die immer noch vollständig manuell erfolgt. Wir arbeiten im Rahmen eines Forschungsprojektes mit dem Bayerischen Staatsministerium der Justiz an rechtlichen und technischen Fragen zur Möglichkeit einer automatischen Anonymisierung von Urteilen, insbesondere mit Hilfe korpuslinguistischer Verfahren.

E-Democracy

Digitalization and Democracy: Thoughts to the Discussion on E-Voting

Gerhard Seuchter

Dawn Branley-Bell

Sabine Prossnegg

The general mantra is that digitisation is necessary to make companies and public administration more efficient. In both cases, more efficient ideally means better, faster and more convenient; what it also usually implies is cheaper. In this paper we focus on the public side of the issue, namely on the topic of democracy. We consider aspects of the polling system, for instance, e-voting should help increase poll participation and promote inclusion, however, it also has its pitfalls.

„EBI neu“: Die Reform der Europäischen Bürgerinitiative

Gregor Wenda

Robert Stein

Mit 1. Jänner 2020 ist die neue Verordnung (EU) 2019/788 über die Europäische Bürgerinitiative (EBI) in Kraft getreten. Sie löste jene Verordnung ab, die 2012 die Vorgaben des Vertrages von Lissabon „zum Leben erweckt“ hatte. Rechtliche, organisatorische und technische Verbesserungen sollen das direkt-demokratische Instrument der EBI benutzerfreundlicher gestalten. Unter anderem wird die Online-Partizipation durch Schaffung eines einheitlichen Online-Sammelsystems vereinfacht.

E-Government

Mit ZeWaeR und ZeWaT schreitet die Digitalisierung voran

Robert Stein

Gregor Wenda

Bei dem Anfang des Jahres 2018 in Österreich in Betrieb gegangenen Zentralen Wählerregister (ZeWaeR) kann mit Fug und Recht von einem bedeutenden Digitalisierungsprojekt gesprochen werden. Rechtzeitig vor der Europawahl 2019 konnte in Zusammenarbeit mit dem Österreichischen Gemeindebund, dem Österreichischen Städtebund und dem Bundesamt für Eich- und Vermessungswesen ein Plug-In zum ZeWaeR in die Realität umgesetzt werden, das auch bei der Nationalratswahl 2019 genützt wurde: Mit dem „Zentralen Wahlsprengel-Tool“ (ZeWaT) wird den Gemeinden eine komfortable Möglichkeit geboten, ihre Wahlsprengel zu verwalten und Änderungen in der Sprengeleinteilung einfach zu bewerkstelligen. Anlässlich der Volksbegehren im Herbst 2019 folgten zusätzliche Erweiterungen des Tools. Nach und nach werden Bestrebungen verwirklicht, die Datenverarbeitung ZeWaeR auch für Wahlereignisse auf Ebene der Länder und Gemeinden heranzuziehen.

Rechtsvisualisierung & Legal Design

A Novel Understanding of Legal Syllogism as a Starting Point for better Legal Symbolic AI Systems

Axel Adrian

Michael Kohlhase

Max Rapp

In the two most relevant categories of legal systems, the codified law systems and the case law systems, legal argumentation and legal reasoning are at the heart of legal theory and practice. Here we show that the concept of legal syllogism can be used as a starting point in both legal systems for new computational models of legal reasoning. We argue that legal syllogisms are not merely analytic logical inference rules but involve ampliative analogical inference. We aim to operationalize our account in terms of Context Graphs, i.e. internally consistent logical theories linked through rigorously defined analogical relations called views and argumentative relations such as attack and support.

Visual Law and Legal Design: Questions and Tentative Answers

Colette R. Brunschwig

This paper rests on three premises: First, ongoing digitalization is unleashing visualization (still or moving images) and audiovisualization (videos, audiovisual animations, etc.). This massive technological development is also initiating multisensorization (humanoid robots, virtual realities, etc). Second, visual law and legal design are still largely unknown as fields of scholarly inquiry to many legal and non-legal actors. My paper therefore uses “visual law” and “legal design” as working terms to delineate these fields. Third, I take an etymological approach to the word “responsible” featuring in the conference title of the International Symposion on Legal Informatics 2020 as it implies a quality that is required of digitalization. The English adjective “responsible” comes from the Latin verb respondēre, whose meanings include answering (responding) and corresponding to something. Based on these premises, this paper explores four key questions: How does current legal research respond to visualization? What are visual law and legal design? How are visual law and legal design similar or different? What should visual lawyers or legal designers do to act responsibly in the face of ongoing digitalization? Tackling these questions yields new insights for the debate on legal visualization. The answers given in this paper reveal how various basic legal disciplines and law-and areas gravitate around this topic. The answers also demonstrate that the insights of the basic legal disciplines and law-and areas are or should be interconnected. Taking such steps will promote not only visualization itself but also interdisciplinary legal research on this important topic.

Context Graphs for Ampliative Analogical Legal Reasoning and Argumentation

Michael Kohlhase

Axel Adrian

Max Rapp

Legal Reasoning involves both analytic/deductive and ampliative/analogical components. The latter are tightly connected to defeasibility in legal argumentation. Yet present rule-based models of defeasible legal inference are not ampliative: what is defeasibly derivable is solely determined by the contents of their knowledge base. We argue that a proper modelling of the analogical aspects of legal reasoning allows one to capture both much of its ampliative and much of its defeasible capabilities. Context graphs enable the representation of ampliative analogies as metalogical operations. We sketch algorithms acting on Context Graphs to implement analogical reasoning.

Towards Embedding Legal Visualizations in Work Practices by Using Augmented Reality

Fabian Muff

Hans-Georg Fill

In this paper we outline how legal visualizations can be embedded into every day work practices by using the technology of augmented reality. In brief, augmented reality permits to merge virtual visual representations with the real-world and thereby augment visual perception by additional information and new forms of interaction. For a first conception, we regard the aspects of context, content and interaction to describe which aspects need to be considered for legal visualizations if they are transitioned to augmented reality environments. For illustrating these aspects, we describe a first sample application. The paper concludes with an outlook on the next steps for research on this topic.

Synthetic (Integral) Nature of Law Reaction to the Challenge of Leonid Pitamic

The essential elements of an integral conception of law are order and humaneness.
Pitamic’s challenge opens very broad creative possibilities. For the author of this paper, it is of special importance that Pitamic’s theory also fecundates the modern theory of argumentation in law. The methodological pluralism makes it possible to accept the theory of graduated legal order and to treat it contentually. It is of decisive importance to differentiate between the legal text and the understanding thereof. Acting in a responsible manner, one cannot avoid the arguments of understanding. The work of a lawyer is creative, yet it also burdens him with responsibility that has to be borne.

Sicherheit & Recht

Progress towards Czech National Cybersecurity Qualifications Framework

Jan Hajný

František Kasl

Pavel Loutocký

Miroslav Mareš

Tomáš Pitner

Cybersecurity is a crucial aspect of the progress towards cybergovernance. The coordinated and joined approach to ensure high level of cybersecurity throughout the country´s ICT infrastructures involves apart from the centralized cybersecurity activities and collaboration among CSIRTs also unified understanding of cybersecurity requirements, roles and activities among commercial entities, governmental agencies as well as individual cybersecurity experts. We present our current progress towards establishing such qualifications framework in the Czech Republic.

Gesetzliche Verpflichtungen zur IT-Sicherheit für Unternehmen in Deutschland

Stefan Hessel

Andreas Rebmann

Unternehmen sind wegen der voranschreitenden Digitalisierung in zunehmendem Maße von IT-Systemen abhängig. Gleichzeitig können Cyberangriffe für Unternehmen gravierende negative Folgen haben. Trotz dieser Risiken gibt es in Deutschland jedoch kein Gesetz, das Unternehmen allgemein zur IT-Sicherheit verpflichtet. Unternehmen werden jedoch durch eine Vielzahl von einzelnen Gesetzen mit unterschiedlicher Zielrichtung zu IT-Sicherheitsmaßnahmen verpflichtet. Eine Umsetzung der gesetzlichen Vorgaben sollte mit Hilfe eines Managementsystems, das im Beitrag skizziert wird, erfolgen.

Die Zeitdimension in der Computerforensik

Thomas Hrdinka

Eine häufig gestellte Frage an Sachverständige ist, ob sich ein Verdacht beweisen lässt, und vielfach wird dabei ein bestimmter, zu untersuchender Tatzeitraum angegeben. In anderen Fällen wird dieser Zeitraum zwar nicht näher spezifiziert, aber doch implizit vorausgesetzt. In jedem Fall ist eine nähere Determinierung des Zeitraums geboten, da die forensischen Hauptfragen, wie die Tat selbst (was ist geschehen), dem Tatort (wo ist es passiert), dem Tathergang (wie wurde vorgegangen), den Spuren (womit wurde gearbeitet) und schließlich der Tatzeit (wann ist es passiert) umfassen. Die Frage nach Zeit stellt sich jedoch nicht nur im Strafrecht sondern vor allem noch granularer im Zivilrecht, insb. dann, wenn technische „hard-core“ Sachverhalte bewertet werden müssen.

Current Issues in European Cybersecurity The NIS Directive, Due Diligence And International Law

Joanna Kulesza

The 2016 EU Directive on security of network and information systems (NIS Directive) is arguably the most significant attempt at increasing cybersecurity and network resiliency in Europe. It includes Internet based services and their operators into the well established category of critical infrastructure (CI). This implies an increased reliance on business participation. Numerous categories of Internet based services will need to raise the level of security they provide for their infrastructure and software. They will also be required to share information on threats and best practices in preventing and combating cyberthreats with their peers and states agencies. The NIS Directive makes therefore cybersecurity one more area of international law and policy that relies on a good-business practice based standard of due diligence, required from critical infrastructures operators. This has thus far been the case for e.g. power plant operators, water suppliers or banking services. This paper seeks to put this latest development of cybersecurity in the context of contemporary international law, drawing analogies with the law of state responsibility and international liability, as developed by international environmental law, law of treaties or diplomatic relations.

Wie ich an deine Daten kam oder Dark Patterns und Phishing im Beschäftigtenkontext

Hartmut Schmitt

Christian K. Bosse

Aljoscha Dietrich

Svenja Polst

Ein maßgeblicher Aspekt der Digitalisierung betrifft die Verarbeitung personenbezogener Daten und führt daher zu einer höheren Bedeutung des Datenschutzes. Bei der Praxis datenschutzrechtlicher Einwilligungen zeigt sich jedoch ein Trend zu immer subtileren Techniken, die Betroffenen so zu manipulieren, dass sie entgegen ihren eigentlichen Interessen handeln – etwa durch Dark Patterns und Nudging. In diesem Beitrag stellen wir dar, inwiefern diese Praktiken im Beschäftigtenkontext Anwendung finden, welche psychologischen Wirkzusammenhänge sie nutzen, wie sie aus datenschutzrechtlicher und arbeitswissenschaftlicher Sicht einzuordnen sind, und schlagen mögliche Lösungsansätze vor.

The Cybersecurity Qualifications as the Prerequisite for the Cybersecurity Certification of Entities

Jakub Vostoupal

Cybersecurity is one of the key aspects of cyber-governance. There is no way of maintaining an effective state administration without proper cybersecurity measures. A relatively new way of strengthening overall cybersecurity of the Union is the widespread use of the cybersecurity certification. The certification procedures are now primarily focused on products, but that will probably shift in the future. Instead of ever-evolving products, there shall be certification procedures for services, processes and maybe even for the entities themselves. Even though there are no foundations for this idea to evolve yet, the qualification frameworks could possibly present a solution to this predicament, a first step of defining the future schematic requirements. In this article, I present the possible future for the certification systems and emphasize the importance of the qualification frameworks as the prerequisite for the entities-stage of cybersecurity certification.

Urheberrecht & IP Law

Urheberschutz für virtuelle Bilder – Von der digitalen (Un-)Wirklichkeit zur digitalen Souveränität

Clemens Thiele

Ausgehend von einem konkret entschiedenen Fall zur urheberrechtlichen Qualität von per Software erstellten Produktabbildungen für Webshops (KG Berlin 2 U 12/16 Kart) eröffnet der Beitrag die grundsätzliche Frage nach den Grenzen und Chancen der menschlichen Selbstbestimmung angesichts von KI. Neben den vielen positiven Einflüssen auf die künstlerische Selbstbestimmung können KI-Techniken/Algorithmen auch einschränkend wirken.

E-Commerce

Die digitale Schattenwirtschaft im B2C Online E-Commerce

Robert Müller

Die digitale Schattenwirtschaft im E-Commerce und speziell dem Online E-Commerce ist bisher wenig systematisiert sowie definiert. Dadurch ist das Problem schwer greifbar und kann zu fehlgeleiteten Maßnahmen zur Bekämpfung der Mehrwertsteuerhinterziehung führen. Eine weitere Eingrenzung, Beschreibung sowie das Herausarbeiten von spezifischen Eigenheiten im Online E-Commerce ist daher als ein notwendiger Schritt zu bewerten.

The DPO View

Datenkultur als Asset oder neues Buzzword?

Nora Vanessa Rümbeli

TechLawNews by Ronzani Schlauri Attorneys

Online Shopping Withdrawal Rights

Daniel Ronzani

Der digitale Covid-Impfausweis

Simon Schlauri

Fuzzy Know-how

Daniel Ronzani

Probleme rund um die Server Side Public License

Simon Schlauri