Ausspähen von Daten: Zuordnung von Daten an einen Berechtigten

Im Rahmen eines zivilrechtlichen Streits konnte sich das Oberlandesgericht des Landes Sachsen-Anhalt (6 U 3/14) zur Zuordnung von Daten an einen Berechtigten äußern, was insbesondere für die Annahme einer Strafbarkeit wegen Ausspähen von Daten (§202a StGB) von Bedeutung ist.

Es ging – konzentriert – um Messdaten, die durch ein Messsystem zur Geschwindigkeitsmessung erzeugt werden und die Frage, wer hier Zugriffsberechtigt ist. Das OLG führt sehr sauber und Nachvollziehbar aus, dass auch bei einem vollautomatischen Messsystem die Erzeugung der Daten (“Skripturakt”) durch die Bedienung zu Stande kommt und nicht durch das System selber. Der Berechtigte an den Daten ist damit in erster Linie derjenige, der das System benutzt, nicht der Hersteller des Systems, auch wenn auf dessen Funktionen letztlich zurückgegriffen wird.

“Ausspähen von Daten: Zuordnung von Daten an einen Berechtigten” weiterlesen

Urheberstrafrecht: Zurechnung von Vervielfältigungshandlungen der Uploader zu Lasten einer Plattform

Der Bundesgerichtshof (5 StR 164/16) konnte sich im Bereich des Urheberstrafrechts zur Zurechnung von Vervielfältigungshandlungen bei der Annahme von Mittäterschaft äussern – hier im Rahmen einer Plattform (kino.to), die Links zu anderseitig hochgeladenen Videos verteilte. Der BGH verweist wie üblich in diesem Zusammenhang auf die hergebrachte Rechtsprechung zur Annahme von Mittäterschaft und macht dann deutlich, dass auch zwar nur randbedingte Handlungen die aber einen echten Mehrwert haben, bei der vorzunehmenden Wertung eine erhebliche Rolle spielen können:
“Urheberstrafrecht: Zurechnung von Vervielfältigungshandlungen der Uploader zu Lasten einer Plattform” weiterlesen

Computersabotage ist auch hinsichtlich rechtswidriger Datenverarbeitungen möglich

Eine wichtige wenn auch nicht überraschende Klarstellung hat der Bundesgerichtshof (5 StR 164/16) getroffen: Eine strafbare Computersabotage gemäß §303b StGB ist auch hinsichtlich rechtswidriger Datenverarbeitungen möglich.

Die Verurteilung wegen (Beihilfe zur) Computersabotage (…) hält rechtlicher Überprüfung stand. Sie fußt auf der zutreffenden rechtlichen Erwägung des Landgerichts, dass es für die Verwirklichung des Straftatbestandes des § 303b StGB unerheblich ist, ob sich die Sabotagehandlungen auf Datenverarbeitungsvorgänge zu rechtmäßigen oder rechtswidrigen Zwecken beziehen.

Es handelt sich um eine längst überfällige Klarstellung, die gerade vor dem Alltag rivalisierender Hackergruppen besondere Bedeutung erlangt. Wenn etwa ein Team das andere angreift und hierbei in seinen illegalen Aktivitäten stört, so handelt es sich mitunter gleichwohl um strafrechtlich relevantes Verhalten, auch wenn die gestörte Aktivität ihrerseits illegal war. Der BGH verweist zu Recht darauf, dass schon ausweislich des Gesetzestextes eine solche Beschränkung gar nicht vorgesehen ist und diese sich auch nicht aus den Gesetzesmaterialien ersichtlich ist.
“Computersabotage ist auch hinsichtlich rechtswidriger Datenverarbeitungen möglich” weiterlesen

Computersabotage: Ver­däch­ti­ger Te­le­kom-Ha­cker in Lon­don fest­ge­nom­men

Staatsanwaltschaft Köln und Bundeskriminalamt haben in einer gemeinsamen Pressemitteilung die Festnahme des “Telekom-Hackers” verkündet:

Die Festnahme erfolgte aufgrund eines von der Zentral- und Ansprechstelle Cybercrime NRW (ZAC NRW) der Staatsanwaltschaft Köln erwirkten europäischen Haftbefehls. Die Ermittlungen werden durch das Bundeskriminalamt (BKA) geführt, das in enger Kooperation mit den britischen Strafverfolgungsbehörden die Festnahme des Beschuldigten in England vorbereitet hat. Beamte des Bundeskriminalamtes sind vor Ort in die weiteren Ermittlungen eingebunden.

Dem Briten wird versuchte Computersabotage in einem besonders schweren Fall vorgeworfen. Er wird verdächtigt, Ende November 2016 eine Angriffskampagne gegen Internetzugangsrouter durchgeführt zu haben, wodurch mehr als 1.000.000 Kunden der Deutschen Telekom AG ihren Internetanschluss nicht mehr nutzen konnten. Die Folge waren unter anderem Ausfälle von Internet- und Telefoniediensten der betroffenen Anschlüsse.

Ziel des seinerzeitigen Angriffs – der massive Auswirkungen hatte – soll der Aufbau eines umfassenden Botnetzwerks gewesen sein. Der Fall hat aus mehrerlei Gründen Beachtung verdient.
“Computersabotage: Ver­däch­ti­ger Te­le­kom-Ha­cker in Lon­don fest­ge­nom­men” weiterlesen

Betreiber eines Card-Sharing-Servers für Pay-TV begeht Computerbetrug

Der Betreiber eines sogenannten Card-Sharing-Servers, der selbst Kunde eines Anbieters von Pay-TV ist, erfüllt den Tatbestand des Computerbetruges, wenn er für Dritte über seinen Server unbefugt Sendesignale mit Pay-TV-Programmen entschlüsselt. Dies hat der 2. Strafsenat des Oberlandesgerichts Celle durch Beschluss vom 31. August 2016 entschieden und insoweit die Rechtsprechung des Landgerichts Verden bestätigt (Aktenzeichen 2 Ss 93/16).
“Betreiber eines Card-Sharing-Servers für Pay-TV begeht Computerbetrug” weiterlesen

Automatischer Scan in Mails nach Kinderpornographie – Deutscher Google-Nutzer verurteilt

Nicht allzu bekannt ist, dass Google in E-Mails nach Kinderpornographie sucht und gefundene Inhalte automatisch gemeldet werden. Vor ca. 2 Jahren sorgte ein Fall eines US-Nutzers für Aufsehen, der auf diesem Wege ermittelt wurde, nunmehr wurde ein deutscher Nutzer – von mir in seinem Strafverfahren vertreten – mit dieser Problematik konfrontiert, der letztlich wegen Besitzes von Kinderpornographie verurteilt wurde. Dabei gab es durchaus Aspekte, die Fragen aufwerfen, jedenfalls ist das Vorgehen von Google von durchaus einigem kriminalpolitischen Interesse.

Hinweis: Der vorliegende Fall ist seit geraumer Zeit abgeschlossen, die gerichtliche Entscheidung längst rechtskräftig. Die hier erörterten Informationen wurden in öffentlicher Verhandlung verlesen bzw. in Augenschein genommen.
“Automatischer Scan in Mails nach Kinderpornographie – Deutscher Google-Nutzer verurteilt” weiterlesen

Kein Verbreiten von Kinderpornographie bei blosser Teilnahme an Chatroom

Das OLG Karlsruhe (1 (3) Ss 163/15 – AK 51/15) stellt in aller Kürze klar:

Der bloße Nutzer eines Internet Chatrooms ist jedenfalls dann kein tauglicher Täter im Sinne des § 184 d StGB, wenn er nicht in der Lage ist, auf die Dauer und die Modalitäten einer Live Übertragung im Sinne einer Tatherrschaft Einfluss zu nehmen (…) Nach dieser Vorschrift wird nach §§ 184 bis 184 c StGB nämlich nur bestraft, wer eine pornografische Darbietung durch Rundfunk, Medien- oder Teledienste verbreitet (§ 184 d Satz 1 StGB). Bereits der gesetzliche Wortlaut der Vorschrift deutet darauf hin, dass als Täter dieses Delikts nur der für die Sendung Verantwortliche in Betracht kommt, im Hinblick auf Rundfunksendungen vor allem der Programmdirektor und der Redakteur, nicht aber die lediglich mit der technischen Ausführung betreuten Personen wie etwa der Kameramann. Gleiches gilt für Übertragungen im Internet. Insoweit kommt nach Wortlaut und Sinn der Vorschrift als Täter vor allem für die Ausstrahlung der Sendung verantwortliche Anbieter des Dienstes in Betracht, nicht aber Personen mit lediglich mittelbarem Bezug wie Autoren, Produzenten und Regisseure (…)

Eine wichtige Klarstellung, die gleichwohl keine Überraschung sein darf – dennoch, je nach Einzelfall, ist daran zu denken dass eine Besitzverschaffung im Raum stehen kann, die letztlich einen Strafrahmen bis zu 3 Jahren eröffnet (§§184d Abs.3, 184b StGB).

Gesetzentwurf: Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme – Digitaler Hausfriedensbruch

Der Bundesrat hat einen Entwurf eines Strafrechtsänderungsgesetzes mit dem Ziel der Schaffung einer Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme (“Digitaler Hausfriedensbruch”, §202e StGB) vorgelegt.

Update: Die Bundesregierung hat sich zu dem Gesetzentwurf in einer Stellungnahme kritisch geäußert, wie auch Golem berichtet.

“Gesetzentwurf: Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme – Digitaler Hausfriedensbruch” weiterlesen

Öffentlichkeitsfahndung: Zur Zulässigkeit einer Öffentlichkeitsfahndung

Das Amtsgericht Bonn (51 Gs -410 UJs 203/16- 722/16) hat sich zur Zulässigkeit einer Öffentlichkeitsfahndung geäußert und dabei hervor gehoben, dass zwar zum einen das potentielle Strafmaß zu berücksichtigen ist, dies aber auch nicht alleine ausschlaggebend ist:

Der Strafrahmen ist kein taugliches alleiniges Kriterium für die Prüfung der Erheblichkeitsschwelle einer Öffentlichkeitsfahndung nach § 131 b Abs. 1 StPO. Maßgeblich ist vielmehr eine Einzelfallbetrachtung und eine einhzhelfallbezogene Abwägung zwischen dem staatlichen Verfolgungsinteresse und dem Eingriff in das Persönlichkeitsrecht des Betroffenen. Dabei ist regelmäßig zunächst eine weniger einschneidende Veröffentlichung im Polizei-Intranet in Bedacht zu nehmen. (…) Die tatbestandliche Voraussetzung einer Straftat von erheblicher Bedeutung bringt das Übermaßverbot zum Ausdruck und stellt klar, dass eine Öffentlichkeitsfahndung bei geringfügigen Straftaten untersagt ist, vgl. Meyer-Goßner/Schmitt StPO § 131b Rn. 2.

Maßgeblich für eine Beurteilung der Erheblichkeitsschwelle ist eine einzelfallbezogene Beurteilung, da der Gesetzgeber bewusst (z.B. in Abweichung von § 98a Abs. 1 StPO) auf einen konkretisierenden Deliktskatalog verzichtet hat. Es ist daher gerade nicht ausreichend, dass es sich um ein Delikt handelt, bei dem der Schaden die Geringwertigkeitgrenze lediglich überschreitet.

Das Gewicht der Straftat muss vielmehr so groß sein, dass der mit einer Öffentlichkeitsfahndung verbundene intensive Eingriff in das Persönlichkeitsrecht angemessen und verhältnismäßig ist, vgl. auch AG Hannover Beschluss vom 23.04.2015, AZ: 174 Gs 434/14.

Mit Rücksicht darauf ist der in Betracht kommende Strafrahmen für sich genommen kein taugliches Kriterium, zumal im Zeitpunkt der Veröffentlichung nicht ansatzweise eingeschätzt werden kann, welche Strafe konkret im Raum steht; der in Betracht kommende Strafrahmen vermag daher nur ein Gesichtspunkt für die Bewertung der Bedeutung der Straftat sein. Als weitere Anknüpfungspunkte für die Beurteilung der Erheblichkeitsschwelle sind heranzuziehen die konkrete Vorgehensweise, das Maß an krimineller Energie sowie die Rechtsfolgen der Tat, soweit diese hinreichend prognostizierbar sind. Dabei ist zu berücksichtigen, dass insbesondere bei Veröffentlichungen im Internet und in Printmedien, die auf eine aktive Beteiligung des Bürgers zielen, bei der eine allzu häufige Inanspruchnahme der Massenmedien die Bereitschaft der Öffentlichkeit, an der Aufklärung von Straftaten mitzuwirken, erlahmen kann.

PKS: Cybercrime Lagebild für NRW 2015

Das LKA NRW hat das “Cybercrime Lagebild für NRW 2015” bekannt gegeben. Hierbei zeigt sich weiterhin ein auf den ersten Blick zu erkennender Rückgang der IT-Straftaten, was aber nur sehr bedingte Rückschlüsse zulässt. So erinnert das LKA daran, dass die PKS mit veränderten Daten gefüttert wird:

Im Jahr 2014 wurde damit begonnen, Delikte der Cybercrime bundeseinheitlich nur noch in der PKS zu erfassen, wenn konkrete Anhaltspunkte für eine Handlung des Täters innerhalb Deutschlands vorliegen.

Ob sinnvoll oder nicht, jedenfalls sollten man sich mit Rückschlüssen hinsichtlich Daten vor 2014 eher zurückhalten.

Bildschirmfoto 2016-07-07 um 15.41.58

Zentrale Ansprechstelle Cybercrime der Polizei

Die Bedeutung des IT-Strafrechts nimmt immer weiter zu, auch die Ermittlungsbehörden fokussieren sich: Im Bundeskriminalamt wurde eine “Nationale Kooperationsstelle Cybercrime” eingerichtet, auch in jedem Bundesland wurde eine zentrale Ansprechstelle Cybercrime geschaffen. Die Aufgaben beschreibt das BKA so:

Die Komplexität der Angriffsvektoren, das hohe Schadenspotenzial und die gesamtgesellschaftliche Auswirkungen in Fällen von Cybercrime erfordern eine vertrauensvolle Kooperation zwischen betroffenen Unternehmen und Strafverfolgungsbehörden.
Auf die Bedarfslage wurde von Seiten der Polizei in Bund und Ländern durch die Einrichtung zentraler Ansprechstellen Cybercrime (ZAC) beim BKA und den Länderpolizeien reagiert.
Die ZAC des BKA als Bestandteil der Nationalen Kooperationsstelle Cybercrime fungiert dabei als Vermittler und Berater für die Wirtschaft, um im Schadensfall die polizeilichen Ermittlungen zu koordinieren.

Welche Ansprechstellen es jeweils gibt wurde unter Polizei.de zusammen gefasst, die Auflistung findet sich auch am Ende dieses Beitrags als PDF.

In NRW etwa wurde nun bei der Staatsanwaltschaft Köln ein ZAC eingerichtet, wobei die StA Köln bereits seit einiger Zeit eine spezielle Abteilung mit entsprechender Kompetenz bereit gehalten hatte. In den Aachener Nachrichten findet sich hierzu auch ein Interview.

Die Bündelung ist ebenso wie der Fokus dringend geboten: In IT-Strafsachen hat sich zunehmend fehlende Kompetenz in der Sache als erheblicher Hemmschuh erwiesen. Erste Überlegungen, dass fehlendes Wissen sich eher zu Gunsten von Beschuldigten auswirken könnte, haben sich als fatale Fehleinschätzung erwiesen. Auf der anderen Seite ist zu sehen, dass gerade Unternehmen zunehmend mit Straftaten konfrontiert sind, etwa Angriffen auf die eigene Infrastruktur oder wirtschaftlich bedeutsame Daten; aber auch zielgerichtet auf das Unternehmen in Form von digitaler Erpressung oder Betrug. Hier erwies sich für Betroffene Unternehmen mangelnde Kompetenz und viel zu lange Arbeitszeit als grösstes Problem bei der Suche nach Tätern – eine Kompetenzbündelung kann hier durchaus hilfreich sein.