Automatischer Scan in Mails nach Kinderpornographie – Deutscher Google-Nutzer verurteilt

Nicht allzu bekannt ist, dass Google in E-Mails nach Kinderpornographie sucht und gefundene Inhalte automatisch gemeldet werden. Vor ca. 2 Jahren sorgte ein Fall eines US-Nutzers für Aufsehen, der auf diesem Wege ermittelt wurde, nunmehr wurde ein deutscher Nutzer – von mir in seinem Strafverfahren vertreten – mit dieser Problematik konfrontiert, der letztlich wegen Besitzes von Kinderpornographie verurteilt wurde. Dabei gab es durchaus Aspekte, die Fragen aufwerfen, jedenfalls ist das Vorgehen von Google von durchaus einigem kriminalpolitischen Interesse.

Hinweis: Der vorliegende Fall ist seit geraumer Zeit abgeschlossen, die gerichtliche Entscheidung längst rechtskräftig. Die hier erörterten Informationen wurden in öffentlicher Verhandlung verlesen bzw. in Augenschein genommen.
„Automatischer Scan in Mails nach Kinderpornographie – Deutscher Google-Nutzer verurteilt“ weiterlesen

BKA zum Cybercrime Lagebild 2015

Das Bundeskriminalamt hat das “Lagebild Cybercrime 2015” veröffentlicht. Dabei entwickelt sich der sich seit Jahren abzeichnende Trend hinsichtlich Täterstrukturen und Angriffszielen weiter ab, aus meiner Sicht droht hier ein zunehmendes eskalierendes Problem.

Anzahl der Cybercrime Taten 2015 nach PKS (Quelle: BKA)
Anzahl der Cybercrime Taten 2015 nach PKS und Deliktsform (Quelle: BKA)

„BKA zum Cybercrime Lagebild 2015“ weiterlesen

PKS: Cybercrime Lagebild für NRW 2015

Das LKA NRW hat das “Cybercrime Lagebild für NRW 2015” bekannt gegeben. Hierbei zeigt sich weiterhin ein auf den ersten Blick zu erkennender Rückgang der IT-Straftaten, was aber nur sehr bedingte Rückschlüsse zulässt. So erinnert das LKA daran, dass die PKS mit veränderten Daten gefüttert wird:

Im Jahr 2014 wurde damit begonnen, Delikte der Cybercrime bundeseinheitlich nur noch in der PKS zu erfassen, wenn konkrete Anhaltspunkte für eine Handlung des Täters innerhalb Deutschlands vorliegen.

Ob sinnvoll oder nicht, jedenfalls sollten man sich mit Rückschlüssen hinsichtlich Daten vor 2014 eher zurückhalten.

Bildschirmfoto 2016-07-07 um 15.41.58

Zentrale Ansprechstelle Cybercrime der Polizei

Die Bedeutung des IT-Strafrechts nimmt immer weiter zu, auch die Ermittlungsbehörden fokussieren sich: Im Bundeskriminalamt wurde eine “Nationale Kooperationsstelle Cybercrime” eingerichtet, auch in jedem Bundesland wurde eine zentrale Ansprechstelle Cybercrime geschaffen. Die Aufgaben beschreibt das BKA so:

Die Komplexität der Angriffsvektoren, das hohe Schadenspotenzial und die gesamtgesellschaftliche Auswirkungen in Fällen von Cybercrime erfordern eine vertrauensvolle Kooperation zwischen betroffenen Unternehmen und Strafverfolgungsbehörden.
Auf die Bedarfslage wurde von Seiten der Polizei in Bund und Ländern durch die Einrichtung zentraler Ansprechstellen Cybercrime (ZAC) beim BKA und den Länderpolizeien reagiert.
Die ZAC des BKA als Bestandteil der Nationalen Kooperationsstelle Cybercrime fungiert dabei als Vermittler und Berater für die Wirtschaft, um im Schadensfall die polizeilichen Ermittlungen zu koordinieren.

Welche Ansprechstellen es jeweils gibt wurde unter Polizei.de zusammen gefasst, die Auflistung findet sich auch am Ende dieses Beitrags als PDF.

In NRW etwa wurde nun bei der Staatsanwaltschaft Köln ein ZAC eingerichtet, wobei die StA Köln bereits seit einiger Zeit eine spezielle Abteilung mit entsprechender Kompetenz bereit gehalten hatte. In den Aachener Nachrichten findet sich hierzu auch ein Interview.

Die Bündelung ist ebenso wie der Fokus dringend geboten: In IT-Strafsachen hat sich zunehmend fehlende Kompetenz in der Sache als erheblicher Hemmschuh erwiesen. Erste Überlegungen, dass fehlendes Wissen sich eher zu Gunsten von Beschuldigten auswirken könnte, haben sich als fatale Fehleinschätzung erwiesen. Auf der anderen Seite ist zu sehen, dass gerade Unternehmen zunehmend mit Straftaten konfrontiert sind, etwa Angriffen auf die eigene Infrastruktur oder wirtschaftlich bedeutsame Daten; aber auch zielgerichtet auf das Unternehmen in Form von digitaler Erpressung oder Betrug. Hier erwies sich für Betroffene Unternehmen mangelnde Kompetenz und viel zu lange Arbeitszeit als grösstes Problem bei der Suche nach Tätern – eine Kompetenzbündelung kann hier durchaus hilfreich sein.

Hausdurchsuchung: Durchsuchung wegen Vorwürfen im IT-Strafrecht

Der Schock ist in IT-Strafsachen gross, wenn plötzlich die Polizei mit einem Durchsuchungsbeschluss vor der Türe steht. Und er wird noch grösser, weil die teilweise nicht speziell geschulten Beamten erst einmal alles – und zwar wirklich alles – mitnehmen, was irgendwie nach etwas aussieht, was man auswerten kann. Da werden dann nicht nur die Rechner, sondern auch Monitore, Tastaturen und auch sinnbefreite Kabel erst einmal mitgenommen. Dieser Druckmoment, in dem man zusieht wie die gesamte Hardware aus dem Haus geschleppt wird, veranlasst viele dazu, drauf los zu plappern in der Hoffnung, sich irgendetwas zu ersparen. Allein: Es bringt nichts.

„Hausdurchsuchung: Durchsuchung wegen Vorwürfen im IT-Strafrecht“ weiterlesen

Handyauswertung durch die Polizei: Wie Ermittlungsbehörden arbeiten

Betroffene fallen regelmäßig aus allen Wolken, wenn Sie erstmals merken, welche technischen Möglichkeiten es gibt. Dabei hatte man sich doch extra wie die Profis verhalten, was übersetzt heisst: Wie in diesen schlechten Filmen, bei denen Profis das Fremdschämen neu lernen. So hilft es weder, die SIM-Karte zu wechseln, noch sie vor einem Wechsel zu veröden (sieht in der Kameraeinstellung aber toll aus). Und vor dem Hineindeuten in Nachrichten auf dem Handy ist ohnehin keiner geschützt.
„Handyauswertung durch die Polizei: Wie Ermittlungsbehörden arbeiten“ weiterlesen

BKA-Gesetz: Bundestrojaner im Einsatz (?)

Das BKA-Gesetz sieht im §20k den “Verdeckten Eingriff in informationstechnische Systeme” vor. Dahinter verbirgt sich die Ermächtigung zu dem, was gemeinhin “Bundestrojaner” genannt wird. Es geht darum, dass das Bundeskriminalamt in der Lage ist, in “informationstechnische Systeme” mit einer Software einzudringen und hierüber Daten zu erheben. Dabei bieten sich vielzählige Anwendungsmöglichkeiten, speziell bei einer Überwachung des Umfelds des informationstechnischen Systems. Im Februar 2016 nun wurde angeblich der Einsatz der entsprechenden Software die als Bundestrojaner zum Einsatz kommen soll “genehmigt”, so dass man gespannt sein darf, wann erstmals Erkenntnisse aus dem Einsatz dieser Software eine Rolle spielen.

Aktuell läuft noch ein Verfahren beim Bundesverfassungsgericht; insgesamt ist es it herbem Beigeschmack verbunden, dass nicht nur der Eingriff heimlich ist, sondern die eingesetzte Software insgesamt “heimlich” ist, also beispielsweise ein Missbrauchspotential nicht beurteilt werden kann, weil man eben nicht weiss, wie die Software arbeitet. Es bleibt abzuwarten, wie es sich weiter entwickelt.

Linkliste dazu:

Zum Mißbrauch von Titeln im Internet, §132a StGB

§ 132a StGB stellt den “Mißbrauch von Titeln, Berufsbezeichnungen und Abzeichen” unter Strafe. So liest man dort u.a.:

Wer unbefugt (…) inländische oder ausländische Amts- oder Dienstbezeichnungen, akademische Grade, Titel oder öffentliche Würden führt (…)wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

Dies trifft auf immer häufiger aus Spaß gekaufte “Titel”, die – mehr oder minder offenkundig – nicht ernst gemeint dass verwendet werden. Beim AG Lübeck (65 Cs 24/13) ging es um die Bezeichnung als “Dr.H.C.”, die auf der Profilseite des sozialen Netzwerks XING verwendet wurde und die Frage, ob dieser via GroupOn gekaufte und eingesetzte Titel eine Strafbarkeit begründet.
„Zum Mißbrauch von Titeln im Internet, §132a StGB“ weiterlesen

Waffenhandel im Darknet: 4 Jahre Freiheitsstrafe

Wie verschiedenen Zeitungsberichten zu entnehmen ist, hat das Landgericht Schweinfurt in einem Fall von Waffenhandel über das Darknet auf eine Freiheitsstrafe von vier Jahren und drei Monaten erkannt. Die Entscheidung ist vor allem in einem Hinblick von Interesse: Wie ich schon berichtet habe, zeigte sich auch hier, dass Ermittlungen im Darknet vor allem beim Versand der Waren von Erfolg gekrönt sein können. Anders herum sind Betroffene häufig zu Blauäugig, da diese gerne auf Packstationen setzen im Irrglauben, diese würden irgendeinen Schutz vor Ermittlungen bedeuten – im Zweifelsfall wird ein Observationsteam vor einer solchen Packstation platziert.

Zum Strafmaß oder sonstigen Umständen verbieten sich Anmerkungen, da gerade beim Handel mit Waffen die Anzahl der Taten und die konkret gehandelten Waffen ein erheblicher Strafzumessungsgrund sind.

Dazu auch von mir: Einschätzungen zum Darknet

Virus: Trojaner Locky

Für immer mehr Unsicherheit sorgt der Trojaner “Locky”, der nach einiger Wartezeit Dateien auf dem eigenen Rechner verschlüsselt und zur Zahlung auffordert, um eine Entschlüsselung zu erreichen.

Bei dem Verhalten handelt es sich um ein offenkundig strafbares Verhalten: Zum einen liegt mindestens eine versuchte Erpressung vor (§253 StGB) aber auch eine strafbare Datenveränderung die bereits im Verschlüsseln der Dateien zu erkennen ist (§303a Abs.1 StGB). Da von einem koordinierten Handeln auszugehen ist, wird jedenfalls das Merkmal der gewerbsmäßigkeit kein Problem darstellen, so dass eine Freiheitsstrafe von mindestens 1 Jahr im Raum steht.

Es gibt angesichts solcher Bedrohungen, die in Zukunft zunehmen dürften, vor allem einen Rat: Sauber getrennte und laufend aktuell gehaltene Backups auf externen Datenträgern. Unternehmen die gehackt wurden finden einen speziellen Beitrag von mir dazu; grundsätzlich sei ohnehin geraten, von Zahlungen Abstand zu nehmen. Es bleibt insbesondere abzuwarten, ob sich nicht nach einer gewissen Wartezeit ein Tool ergibt, dass die Verschlüsselung wieder rückgängig machen kann, dies wäre nicht das erste Mal in einem solchen Fall.

Links dazu:

Das Darknet im IT-Strafrecht

Das so genannte “Darknet” nimmt im IT-Strafrecht eine zunehmende Bedeutung ein und ist – nicht zuletzt wegen diverser Darstellungen in Fernsehsendungen – auch mit zahlreichen Mythen versehen. Ich möchte hier aus anwaltlicher Sicht einige Hinweise zum “Darknet” geben, dabei sollen technische Hinweise keine ernsthafte Rolle spielen. Wichtiger ist mir hier, zu verdeutlichen, welches Risiko das Darknet aus meiner Sicht als Strafverteidiger bietet.
„Das Darknet im IT-Strafrecht“ weiterlesen

Zu den notwendigen Feststellungen bei einem Computerbetrug

Beim Bundesgerichtshof (2 StR 658/13) ging es mal wieder um den Computerbetrug, der der instanziellen Rechtsprechung immer wieder Probleme bereitet, gerade bei der Frage, welche Feststellungen bei der Abgrenzung zum Betrug zu machen sind. Die Entscheidung bietet einen guten Überblick über notwendige Aspekte bei der Abfassung und Prüfung entsprechender Urteile.
„Zu den notwendigen Feststellungen bei einem Computerbetrug“ weiterlesen