Кратко и по существу — какие правовые принципы применимы и что важно учесть.
Юрисдикция
- Основной принцип — территориальность: преступление может преследоваться в Германии, если вред/доступ к серверам/данным произошёл на территории Германии (прямая связь с местом совершения).
- Дополнительные основания: активная национальность (преступник — гражданин государства, претендующего на юрисдикцию), пассивная персональность (жертва — гражданин государства), защитная юрисдикция (угроза безопасности/суверенитету государства) — применяются при наличии соответствующих норм в уголовном праве. Вселенская юрисдикция применяется редко и только для особо тяжких международных преступлений (обычно не для типичных хакерских атак).
- Практически: немецкие власти (BKA, прокуратура) могут возбуждать дело, если значимые элементы преступления связаны с Германией; для доказательной базы потребуется собирать электронные следы с зарубежных ресурсов через международное сотрудничество.
Экстрадиция
- Если подозреваемый находится за пределами Германии и в юрисдикции другого государства, применяется экстрадиция по двустороннему договору или в рамках внутренних процедур (в ЕС — Европейский ордер на арест, EAW).
- Условия: наличие экстрадиционного договора/правовой основы; принцип двойной уголовности (подлежит ли деяние уголовному наказанию в обеих юрисдикциях) — в значительной степени смягчается гармонизацией норм (например, Конвенция о киберпреступности Совета Европы).
- Ограничения: требование достаточности доказательств для ареста/экстрадиции; гуманитарные и конституционные запреты (опасность нарушения прав человека, риск пыток или несправедливого судопроизводства).
- Процесс: запрос о выдаче → оформление материалов → судебное разрешение в запрашиваемом государстве → передача лица немецким властям.
Взаимная правовая помощь (MLA) и международное сотрудничество
- Основной инструмент для получения доказательств, сохранения данных и допросов свидетелей — MLA/MLAT-запросы через дипломатические каналы либо через специальные конвенции/агрегаторы (в ЕС — European Investigation Order; международно — Конвенция о киберпреступности (Budapest Convention) предоставляет механизмы и 24/7 контактные точки).
- Специфика для кибердел: запросы на ускоренное сохранение трафика и данных (expedited preservation), запросы провайдерам об обмене пользовательской информацией, координация для обеспечения допустимости доказательств и цепочки их хранения.
- Другие каналы: Интерпол, Евроюст, Европол (EC3) — координация расследований, создание совместных следственных групп (JIT) внутри ЕС и т. п.
- Правовые ограничения: требования о защите персональных данных (GDPR при передаче данных из ЕС), соблюдение процессуальных гарантий для допустимости доказательств в суде.
Практические рекомендации (что делать оперативно)
- Зафиксировать и сохранить все доказательства на серверах в Германии; направить запросы на preservation к иностранным провайдерам через 24/7 точки (Budapest Conv.) и/или MLAT.
- Уведомить BKA/местную прокуратуру для координации международных шагов и возможного использования Europol/Eurojust.
- При идентификации подозреваемого за рубежом инициировать запрос на арест/экстрадицию через компетентные органы; параллельно готовить материалы, демонстрирующие двойную уголовность и риски побега.
- Проверить вопросы передачи персональных данных и соблюдения GDPR при получении доказательств из-за границы.
Ключевые международные инструменты
- Конвенция о киберпреступности (Budapest Convention) — основной механизм по координации и стандартизации квалификаций и процедур.
- Внутри ЕС — Европейский ордер на арест (EAW), European Investigation Order (EIO), механизмы Eurojust/Europol.
- Двусторонние MLAT/экстрадиционные договоры и каналы Интерпола.
Вывод: при хакерской атаке на серверы в Германии первичную роль играет принцип территориальности (немецкая юрисдикция), но для преследования виновного за рубежом необходимы MLA/MLAT (сохранение и передача данных) и/или экстрадиция (через соответствующие договоры или EAW внутри ЕС); Budapest Convention и европейские инструменты существенно упрощают координацию и преодоление проблем с двойной уголовностью и доступом к данным.