IRIS-Tagungsbeiträge, Cybergovernance, Phishing, Datenkultur, digitaler Impfausweis

Liebe Leserinnen und Leser

Das Internationale Rechtsinformatik Symposion (IRIS) 2021 hat ein breites Spektrum an Themen abgedeckt. In dieser Ausgabe publizieren wir die Beiträge zu den Bereichen LegalTech, AI-Recht, E-Government, E-Justice, E-Democracy, Rechtsvisualisierung und -theorie, Sicherheit & Recht, Urheberrecht und E-Commerce.

Das Generalthema an der Tagung war «Cybergovernance» (siehe dazu die Februar-Ausgabe). Rolf H. Weber bleibt dem Thema treu und widmet sich in einem neuen Beitrag der Frage, welche Regulierungsmodelle für Governance im Cybersecurity-Bereich nützlich sein können.

Fabian Teichmann und Léonard Gerber geben in ihrem Beitrag zum Phishing einen Überblick über die Straftatbestände des Schweizer Computerstrafrechts und der Europaratskonvention zur Cyberkriminalität.

In der neuen, regelmässigen Kolumne «The DPO View» widmet sich Nora Vanessa Rümbeli der Datenkultur und fragt sich, ob es sich dabei um ein Asset oder ein Buzzword handelt.

In den TechLawNews by Ronzani Schlauri Attorneys widmen sich die Autoren den Themen Online Shopping Withdrawal Rights, Fuzzy Know-howServer Side Public License sowie dem digitalen Covid-Impfausweis.

Es ist viel los im Bereich IT und Recht – daher erscheint die nächste Ausgabe diesmal schon im Juni! Wie immer freuen wir uns über Ihre Beiträge.

Wir wünschen Ihnen eine spannende Lektüre!

Philip Hanke
Verlagsleiter und Chefredaktor Jusletter IT

Beiträge
Cybercriminalité en Suisse – Le phishing
Fabian Teichmann
Fabian Teichmann
Léonard Gerber
Léonard Gerber
Le phishing regroupe les techniques informatiques employées par les malfaiteurs pour recueillir des données bancaires à travers la collaboration aveugle de leurs victimes. L’ingéniosité des techniques informatiques met potentiellement en danger le patrimoine des victimes et requiert ainsi une réponse adéquate en droit pénal suisse. Cette contribution offre une vue d’ensemble et concise des infractions du droit pénal informatique suisse et de la Convention du Conseil de l’Europe sur la cybercriminalité. Le droit pénal suisse est également étudié dans le but de qualifier pénalement les différentes formes de phishing et les infractions du Code pénal entrant ainsi en concours idéal.
Cybersecurity Governance – international law as policy driver?
Rolf H. Weber
Rolf H. Weber
Governance issues in the cybersecurity context have so far not become a key discussion topic, probably due to the fact that the existing legal instruments of global organizations do not play an important role in reality. This contribution pleads for a change of the perspective: As new regulatory models, alternative normative standards such as the concept of public goods, the concept of shared spaces and the concept of State responsibility should be made fruitful. These concepts appear to be suitable for giving guidelines at hand that support the improvement of the cybersecurity environment. The Internet as the most important global “infrastructure” is an ecosystem in which international law, with all its perplexities, should exercise a relevant function, particularly in view of the threats to which cybersecurity is exposed. Yet the current approach of politicians, scholars and practitioners shows a pertaining reluctance to embrace the challenges posed by cyberattacks to the most important international electronic network. An effective and coherent application of international legal concepts could support the efforts of realizing a higher level of Internet integrity.
Juristische Informatik-Systeme & Legal Tech
“Code is Law” and Smart Contracts. Embedding Ethics in Decentralized Ledger Systems
Federico Costantini
Federico Costantini
Bálint Ferencz
Bálint Ferencz
Szabolcs Nagypál
Szabolcs Nagypál
“Smart Contracts” are tools based on distributed ledger technologies deployed in order to increase the efficiency of transactions. Their adoption is growing at an exponential scale due to the undisputable advantages brought by their property of self-executing tasks, yet on the opposite it raises concerns since it does not require any sort of moral scrutiny. In our paper we first address how the current ethical discussion can be framed in Decentralized Ledger Technologies, then we unfold the evolution in legal theory of a decentralized approach – epitomized by the motto “code is law” – finally we focus on “smart contracts” discussing the application of “engineering ethics” or the implementation of “ethical oracles”. At the end we conclude with a few remarks and some perspectives for future research.
Wieviel Tech steckt in Legal Tech? Überlegungen zur automatisierten Rechtsdurchsetzung
Bettina Mielke
Bettina Mielke
Christian Wolff
Christian Wolff
Der Aufsatz beschäftigt sich mit automatisierter Rechtsdurchsetzung – einem Begriff, der oftmals für Portale zur Durchsetzung von Fluggastrechten, der Mietpreisbremse o.ä. verwendet wird und zur Abgrenzung von anderen Legal Tech-Kategorien wie Kanzleimanagementsoftware oder automatisierter Dokumentenerstellung dient. Wir wollen die Funktionsweise dieser prominenten Klasse von Legal Tech-Angeboten darstellen und aufzeigen, wie fortgeschritten der Automatisierungsgrad ist. Abschließend erfolgt die Einordnung in bekannte Klassifizierungsmodelle für Legal Tech.
Korpuslinguistik in der Rechtswissenschaft. Eine webbasierte Analyseplattform für EuGH-Entscheidungen
Bettina Mielke
Bettina Mielke
Christian Wolff
Christian Wolff
Dieser Beitrag befasst sich mit korpuslinguistischen Untersuchungen im Bereich der Rechtswissenschaft und gibt einen Überblick zu aktuellen Studien. Anschließend stellen wir eine Plattform zur Analyse von Entscheidungen des Gerichtshofs der Europäischen Union (EuGH) vor. Ziel ist es dabei, Komponenten der automatischen Sprachverarbeitung (Natural Language Processing, NLP) am Beispiel von EuGH-Entscheidungen in unterschiedlichen Sprachen evaluieren zu können. Dazu wird eine Verarbeitungs-Pipeline umgesetzt, die auf unterschiedliche Subkorpora der Entscheidungen angewandt werden kann und unterschiedliche NLP-Werkzeuge in einer Arbeitsumgebung zusammenzuführt.
Transparancy Requirements for Algorithms and AI, Wishful Thinking?
Robert van den Hoven van Genderen
Robert van den Hoven van Genderen
Algorithms are the basic engine of AI and are increasingly supporting and channelling the outcome of deciscion making in all kind of different areas . Algorithms will drive many different applications, from industrial products to administrative and governmental decision making. This includes relevant legal decisions that will require information for data-subjects. The GDPR requires transparency of decision-making and explainability as well as information to the datas-subjects. In what respect and to what extent is this demand feasible? Must algorithms always be explainable or do we accept the black box to be black for different functionalities. Is a separate legal framework for algorithms necessary? It is not always necessary to know what is under the hood of the car to drive...
Survivorship Bias Mitigation in a Recidivism Prediction Tool
Ninande Vermeer
Ninande Vermeer
Alexander Boer
Alexander Boer
Radboud Winkels
Radboud Winkels
Survivorship bias is the fallacy of focusing on entities that survived a certain selection process and overlooking the entities that did not. This common form of bias can lead to wrong conclusions. AI Fairness 360 is an open-source toolkit that can detect and handle bias using several mitigation techniques. However, what if the bias in the dataset is not bias, but rather a justified unbalance? Bias mitigation while the “bias” is justified is undesirable, since it can have a serious negative impact on the performance of a prediction tool based on machine learning. In order to make well-informed product design decisions, it would be appealing to be able to run simulations of bias mitigation in several situations to explore its impact. This paper describes the first results in creating such a tool for a recidivism prediction tool. The main contribution is an indication of the challenges that come with the creation of such a simulation tool, specifically a realistic dataset.
Die (fehlende) Regulierung von Legal-Tech-Anbietern in Deutschland – Von rechtlichen Grenzen und der tatsächlichen Marktsituation
Ajla Hajric
Ajla Hajric
Maximilian Leicht
Maximilian Leicht
Frederik Möllers
Frederik Möllers
Stephanie Vogelgesang
Stephanie Vogelgesang
Auf dem Rechtsdienstleistungsmarkt finden sich neben Rechtsanwälten vermehrt Legal-Tech-Anbieter. Der bisherige Rechtsrahmen bildet diese Entwicklungen jedoch nur eingeschränkt ab, da dieser keine dezidierte Befugnis zur Erbringung von Rechtsdienstleistungen für Legal-Tech-Anbieter vorsieht. In der Folge treten viele Anbieter als Inkassodienstleister auf, welchen die Erbringung von Rechtsdienstleistungen gem. § 10 II 1 Nr. 1, § 2 II RDG zumindest in eingeschränktem Ausmaß gestattet ist. Der Beitrag befasst sich mit den unterschiedlichen Geschäftsmodellen der Anbieter, der bisherigen Rechtsprechung zu Legal Tech und den dadurch gesetzten Grenzen der Rechtsdienstleistung i.S.d. RDG.
E-Justice
Anonymisierung von Gerichtsurteilen – Eine wesentliche Voraussetzung für E-Justice
Axel Adrian
Axel Adrian
Stefan Evert
Stefan Evert
Michael Keuchen
Michael Keuchen
Philipp Heinrich
Philipp Heinrich
Natalie Dykes
Natalie Dykes
In Deutschland gibt es bereits viele Einzelanwendungen im Bereich Legal-Tech. Es fehlen aber Predictive Tools wie in den USA oder automatisch erstellte Urteilsentwürfe, weil nicht genügend Urteile als Trainingsdaten für subsymbolische KI-Verfahren zur Verfügung stehen. Bisher werden wohl nicht einmal 2 % aller Urteile veröffentlicht, da hierfür eine Anonymisierung erforderlich ist, die immer noch vollständig manuell erfolgt. Wir arbeiten im Rahmen eines Forschungsprojektes mit dem Bayerischen Staatsministerium der Justiz an rechtlichen und technischen Fragen zur Möglichkeit einer automatischen Anonymisierung von Urteilen, insbesondere mit Hilfe korpuslinguistischer Verfahren.
E-Democracy
Digitalization and Democracy: Thoughts to the Discussion on E-Voting
Gerhard Seuchter
Gerhard Seuchter
Dawn Branley-Bell
Dawn Branley-Bell
Sabine Prossnegg
Sabine Prossnegg
The general mantra is that digitisation is necessary to make companies and public administration more efficient. In both cases, more efficient ideally means better, faster and more convenient; what it also usually implies is cheaper. In this paper we focus on the public side of the issue, namely on the topic of democracy. We consider aspects of the polling system, for instance, e-voting should help increase poll participation and promote inclusion, however, it also has its pitfalls.
„EBI neu“: Die Reform der Europäischen Bürgerinitiative
Gregor Wenda
Gregor Wenda
Robert Stein
Robert Stein
Mit 1. Jänner 2020 ist die neue Verordnung (EU) 2019/788 über die Europäische Bürgerinitiative (EBI) in Kraft getreten. Sie löste jene Verordnung ab, die 2012 die Vorgaben des Vertrages von Lissabon „zum Leben erweckt“ hatte. Rechtliche, organisatorische und technische Verbesserungen sollen das direkt-demokratische Instrument der EBI benutzerfreundlicher gestalten. Unter anderem wird die Online-Partizipation durch Schaffung eines einheitlichen Online-Sammelsystems vereinfacht.
E-Government
Mit ZeWaeR und ZeWaT schreitet die Digitalisierung voran
Robert Stein
Robert Stein
Gregor Wenda
Gregor Wenda
Bei dem Anfang des Jahres 2018 in Österreich in Betrieb gegangenen Zentralen Wählerregister (ZeWaeR) kann mit Fug und Recht von einem bedeutenden Digitalisierungsprojekt gesprochen werden. Rechtzeitig vor der Europawahl 2019 konnte in Zusammenarbeit mit dem Österreichischen Gemeindebund, dem Österreichischen Städtebund und dem Bundesamt für Eich- und Vermessungswesen ein Plug-In zum ZeWaeR in die Realität umgesetzt werden, das auch bei der Nationalratswahl 2019 genützt wurde: Mit dem „Zentralen Wahlsprengel-Tool“ (ZeWaT) wird den Gemeinden eine komfortable Möglichkeit geboten, ihre Wahlsprengel zu verwalten und Änderungen in der Sprengeleinteilung einfach zu bewerkstelligen. Anlässlich der Volksbegehren im Herbst 2019 folgten zusätzliche Erweiterungen des Tools. Nach und nach werden Bestrebungen verwirklicht, die Datenverarbeitung ZeWaeR auch für Wahlereignisse auf Ebene der Länder und Gemeinden heranzuziehen.
Rechtsvisualisierung & Legal Design
A Novel Understanding of Legal Syllogism as a Starting Point for better Legal Symbolic AI Systems
Axel Adrian
Axel Adrian
Michael Kohlhase
Michael Kohlhase
Max Rapp
Max Rapp
In the two most relevant categories of legal systems, the codified law systems and the case law systems, legal argumentation and legal reasoning are at the heart of legal theory and practice. Here we show that the concept of legal syllogism can be used as a starting point in both legal systems for new computational models of legal reasoning. We argue that legal syllogisms are not merely analytic logical inference rules but involve ampliative analogical inference. We aim to operationalize our account in terms of Context Graphs, i.e. internally consistent logical theories linked through rigorously defined analogical relations called views and argumentative relations such as attack and support.
Visual Law and Legal Design: Questions and Tentative Answers
Colette R. Brunschwig
Colette R. Brunschwig
This paper rests on three premises: First, ongoing digitalization is unleashing visualization (still or moving images) and audiovisualization (videos, audiovisual animations, etc.). This massive technological development is also initiating multisensorization (humanoid robots, virtual realities, etc). Second, visual law and legal design are still largely unknown as fields of scholarly inquiry to many legal and non-legal actors. My paper therefore uses “visual law” and “legal design” as working terms to delineate these fields. Third, I take an etymological approach to the word “responsible” featuring in the conference title of the International Symposion on Legal Informatics 2020 as it implies a quality that is required of digitalization. The English adjective “responsible” comes from the Latin verb respondēre, whose meanings include answering (responding) and corresponding to something. Based on these premises, this paper explores four key questions: How does current legal research respond to visualization? What are visual law and legal design? How are visual law and legal design similar or different? What should visual lawyers or legal designers do to act responsibly in the face of ongoing digitalization? Tackling these questions yields new insights for the debate on legal visualization. The answers given in this paper reveal how various basic legal disciplines and law-and areas gravitate around this topic. The answers also demonstrate that the insights of the basic legal disciplines and law-and areas are or should be interconnected. Taking such steps will promote not only visualization itself but also interdisciplinary legal research on this important topic.
Context Graphs for Ampliative Analogical Legal Reasoning and Argumentation
Michael Kohlhase
Michael Kohlhase
Axel Adrian
Axel Adrian
Max Rapp
Max Rapp
Legal Reasoning involves both analytic/deductive and ampliative/analogical components. The latter are tightly connected to defeasibility in legal argumentation. Yet present rule-based models of defeasible legal inference are not ampliative: what is defeasibly derivable is solely determined by the contents of their knowledge base. We argue that a proper modelling of the analogical aspects of legal reasoning allows one to capture both much of its ampliative and much of its defeasible capabilities. Context graphs enable the representation of ampliative analogies as metalogical operations. We sketch algorithms acting on Context Graphs to implement analogical reasoning.
Towards Embedding Legal Visualizations in Work Practices by Using Augmented Reality
Fabian Muff
Fabian Muff
Hans-Georg Fill
Hans-Georg Fill
In this paper we outline how legal visualizations can be embedded into every day work practices by using the technology of augmented reality. In brief, augmented reality permits to merge virtual visual representations with the real-world and thereby augment visual perception by additional information and new forms of interaction. For a first conception, we regard the aspects of context, content and interaction to describe which aspects need to be considered for legal visualizations if they are transitioned to augmented reality environments. For illustrating these aspects, we describe a first sample application. The paper concludes with an outlook on the next steps for research on this topic.
Synthetic (Integral) Nature of Law Reaction to the Challenge of Leonid Pitamic
The essential elements of an integral conception of law are order and humaneness.
Pitamic’s challenge opens very broad creative possibilities. For the author of this paper, it is of special importance that Pitamic’s theory also fecundates the modern theory of argumentation in law. The methodological pluralism makes it possible to accept the theory of graduated legal order and to treat it contentually. It is of decisive importance to differentiate between the legal text and the understanding thereof. Acting in a responsible manner, one cannot avoid the arguments of understanding. The work of a lawyer is creative, yet it also burdens him with responsibility that has to be borne.
Sicherheit & Recht
Progress towards Czech National Cybersecurity Qualifications Framework
Jan Hajný
Jan Hajný
František Kasl
František Kasl
Pavel Loutocký
Pavel Loutocký
Miroslav Mareš
Miroslav Mareš
Tomáš Pitner
Tomáš Pitner
Cybersecurity is a crucial aspect of the progress towards cybergovernance. The coordinated and joined approach to ensure high level of cybersecurity throughout the country´s ICT infrastructures involves apart from the centralized cybersecurity activities and collaboration among CSIRTs also unified understanding of cybersecurity requirements, roles and activities among commercial entities, governmental agencies as well as individual cybersecurity experts. We present our current progress towards establishing such qualifications framework in the Czech Republic.
Gesetzliche Verpflichtungen zur IT-Sicherheit für Unternehmen in Deutschland
Stefan Hessel
Stefan Hessel
Andreas Rebmann
Andreas Rebmann
Unternehmen sind wegen der voranschreitenden Digitalisierung in zunehmendem Maße von IT-Systemen abhängig. Gleichzeitig können Cyberangriffe für Unternehmen gravierende negative Folgen haben. Trotz dieser Risiken gibt es in Deutschland jedoch kein Gesetz, das Unternehmen allgemein zur IT-Sicherheit verpflichtet. Unternehmen werden jedoch durch eine Vielzahl von einzelnen Gesetzen mit unterschiedlicher Zielrichtung zu IT-Sicherheitsmaßnahmen verpflichtet. Eine Umsetzung der gesetzlichen Vorgaben sollte mit Hilfe eines Managementsystems, das im Beitrag skizziert wird, erfolgen.
Die Zeitdimension in der Computerforensik
Thomas Hrdinka
Thomas Hrdinka
Eine häufig gestellte Frage an Sachverständige ist, ob sich ein Verdacht beweisen lässt, und vielfach wird dabei ein bestimmter, zu untersuchender Tatzeitraum angegeben. In anderen Fällen wird dieser Zeitraum zwar nicht näher spezifiziert, aber doch implizit vorausgesetzt. In jedem Fall ist eine nähere Determinierung des Zeitraums geboten, da die forensischen Hauptfragen, wie die Tat selbst (was ist geschehen), dem Tatort (wo ist es passiert), dem Tathergang (wie wurde vorgegangen), den Spuren (womit wurde gearbeitet) und schließlich der Tatzeit (wann ist es passiert) umfassen. Die Frage nach Zeit stellt sich jedoch nicht nur im Strafrecht sondern vor allem noch granularer im Zivilrecht, insb. dann, wenn technische „hard-core“ Sachverhalte bewertet werden müssen.
Current Issues in European Cybersecurity The NIS Directive, Due Diligence And International Law
Joanna Kulesza
Joanna Kulesza
The 2016 EU Directive on security of network and information systems (NIS Directive) is arguably the most significant attempt at increasing cybersecurity and network resiliency in Europe. It includes Internet based services and their operators into the well established category of critical infrastructure (CI). This implies an increased reliance on business participation. Numerous categories of Internet based services will need to raise the level of security they provide for their infrastructure and software. They will also be required to share information on threats and best practices in preventing and combating cyberthreats with their peers and states agencies. The NIS Directive makes therefore cybersecurity one more area of international law and policy that relies on a good-business practice based standard of due diligence, required from critical infrastructures operators. This has thus far been the case for e.g. power plant operators, water suppliers or banking services. This paper seeks to put this latest development of cybersecurity in the context of contemporary international law, drawing analogies with the law of state responsibility and international liability, as developed by international environmental law, law of treaties or diplomatic relations.
Wie ich an deine Daten kam oder Dark Patterns und Phishing im Beschäftigtenkontext
Hartmut Schmitt
Hartmut Schmitt
Christian K. Bosse
Christian K. Bosse
Aljoscha Dietrich
Aljoscha Dietrich
Svenja Polst
Svenja Polst
Ein maßgeblicher Aspekt der Digitalisierung betrifft die Verarbeitung personenbezogener Daten und führt daher zu einer höheren Bedeutung des Datenschutzes. Bei der Praxis datenschutzrechtlicher Einwilligungen zeigt sich jedoch ein Trend zu immer subtileren Techniken, die Betroffenen so zu manipulieren, dass sie entgegen ihren eigentlichen Interessen handeln – etwa durch Dark Patterns und Nudging. In diesem Beitrag stellen wir dar, inwiefern diese Praktiken im Beschäftigtenkontext Anwendung finden, welche psychologischen Wirkzusammenhänge sie nutzen, wie sie aus datenschutzrechtlicher und arbeitswissenschaftlicher Sicht einzuordnen sind, und schlagen mögliche Lösungsansätze vor.
The Cybersecurity Qualifications as the Prerequisite for the Cybersecurity Certification of Entities
Jakub Vostoupal
Jakub Vostoupal
Cybersecurity is one of the key aspects of cyber-governance. There is no way of maintaining an effective state administration without proper cybersecurity measures. A relatively new way of strengthening overall cybersecurity of the Union is the widespread use of the cybersecurity certification. The certification procedures are now primarily focused on products, but that will probably shift in the future. Instead of ever-evolving products, there shall be certification procedures for services, processes and maybe even for the entities themselves. Even though there are no foundations for this idea to evolve yet, the qualification frameworks could possibly present a solution to this predicament, a first step of defining the future schematic requirements. In this article, I present the possible future for the certification systems and emphasize the importance of the qualification frameworks as the prerequisite for the entities-stage of cybersecurity certification.
Urheberrecht & IP Law
Urheberschutz für virtuelle Bilder – Von der digitalen (Un-)Wirklichkeit zur digitalen Souveränität
Clemens Thiele
Clemens Thiele
Ausgehend von einem konkret entschiedenen Fall zur urheberrechtlichen Qualität von per Software erstellten Produktabbildungen für Webshops (KG Berlin 2 U 12/16 Kart) eröffnet der Beitrag die grundsätzliche Frage nach den Grenzen und Chancen der menschlichen Selbstbestimmung angesichts von KI. Neben den vielen positiven Einflüssen auf die künstlerische Selbstbestimmung können KI-Techniken/Algorithmen auch einschränkend wirken.
E-Commerce
Die digitale Schattenwirtschaft im B2C Online E-Commerce
Robert Müller
Robert Müller
Die digitale Schattenwirtschaft im E-Commerce und speziell dem Online E-Commerce ist bisher wenig systematisiert sowie definiert. Dadurch ist das Problem schwer greifbar und kann zu fehlgeleiteten Maßnahmen zur Bekämpfung der Mehrwertsteuerhinterziehung führen. Eine weitere Eingrenzung, Beschreibung sowie das Herausarbeiten von spezifischen Eigenheiten im Online E-Commerce ist daher als ein notwendiger Schritt zu bewerten.
The DPO View
Datenkultur als Asset oder neues Buzzword?
Nora Vanessa Rümbeli
Nora Vanessa Rümbeli
TechLawNews by Ronzani Schlauri Attorneys
Online Shopping Withdrawal Rights
Daniel Ronzani
Daniel Ronzani
Der digitale Covid-Impfausweis
Simon Schlauri
Simon Schlauri
Fuzzy Know-how
Daniel Ronzani
Daniel Ronzani
Probleme rund um die Server Side Public License
Simon Schlauri
Simon Schlauri