Hausdurchsuchung: Durchsuchung wegen Vorwürfen im IT-Strafrecht

Der Schock ist in IT-Strafsachen gross, wenn plötzlich die Polizei mit einem Durchsuchungsbeschluss vor der Türe steht. Und er wird noch grösser, weil die teilweise nicht speziell geschulten Beamten erst einmal alles – und zwar wirklich alles – mitnehmen, was irgendwie nach etwas aussieht, was man auswerten kann. Da werden dann nicht nur die Rechner, sondern auch Monitore, Tastaturen und auch sinnbefreite Kabel erst einmal mitgenommen. Dieser Druckmoment, in dem man zusieht wie die gesamte Hardware aus dem Haus geschleppt wird, veranlasst viele dazu, drauf los zu plappern in der Hoffnung, sich irgendetwas zu ersparen. Allein: Es bringt nichts.

„Hausdurchsuchung: Durchsuchung wegen Vorwürfen im IT-Strafrecht“ weiterlesen

Zur strafrechtlichen Haftung des Host-Providers

In einer sehr relevanten Entscheidung hat sich das Landgericht Berlin (506 KLs 13/13, bestätigt durch das Kammergericht) zur strafrechtlichen Haftung des Host-Providers, also des Anbieters eines Webservers, beschäfitgt. Es ging dabei um Propagandadelikte wie Volksverhetzung, die von Dritten begangen wurden. Dem Provider wurde vorgeworfen, er hätte seinen Server wissentlich darum zur Verfügung gestellt, welche Inhalte dort hinterlegt werden würden.

Das Landgericht Berlin hat eine Strafbarkeit verneint, da bedingt durch das Haftungsprivileg des §10 TMG, der auch in der Strafrecht hineinstrahle, ein stärkerer Vorsatz zu verlangen ist, der bei Providern nicht ohne weiteres anzunehmen ist. Damit untermauert das Landgericht Berlin, dass eine strafrechtliche Haftung für die Speicherung von Inhalten für einen Provider nur dort in Betracht kommt, wo auch positive Kenntnis der Inhalte nachgewiesen werden kann.

„Zur strafrechtlichen Haftung des Host-Providers“ weiterlesen

BKA-Gesetz: Bundestrojaner im Einsatz (?)

Das BKA-Gesetz sieht im §20k den “Verdeckten Eingriff in informationstechnische Systeme” vor. Dahinter verbirgt sich die Ermächtigung zu dem, was gemeinhin “Bundestrojaner” genannt wird. Es geht darum, dass das Bundeskriminalamt in der Lage ist, in “informationstechnische Systeme” mit einer Software einzudringen und hierüber Daten zu erheben. Dabei bieten sich vielzählige Anwendungsmöglichkeiten, speziell bei einer Überwachung des Umfelds des informationstechnischen Systems. Im Februar 2016 nun wurde angeblich der Einsatz der entsprechenden Software die als Bundestrojaner zum Einsatz kommen soll “genehmigt”, so dass man gespannt sein darf, wann erstmals Erkenntnisse aus dem Einsatz dieser Software eine Rolle spielen.

Aktuell läuft noch ein Verfahren beim Bundesverfassungsgericht; insgesamt ist es it herbem Beigeschmack verbunden, dass nicht nur der Eingriff heimlich ist, sondern die eingesetzte Software insgesamt “heimlich” ist, also beispielsweise ein Missbrauchspotential nicht beurteilt werden kann, weil man eben nicht weiss, wie die Software arbeitet. Es bleibt abzuwarten, wie es sich weiter entwickelt.

Linkliste dazu:

Zum Mißbrauch von Titeln im Internet, §132a StGB

§ 132a StGB stellt den “Mißbrauch von Titeln, Berufsbezeichnungen und Abzeichen” unter Strafe. So liest man dort u.a.:

Wer unbefugt (…) inländische oder ausländische Amts- oder Dienstbezeichnungen, akademische Grade, Titel oder öffentliche Würden führt (…)wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

Dies trifft auf immer häufiger aus Spaß gekaufte “Titel”, die – mehr oder minder offenkundig – nicht ernst gemeint dass verwendet werden. Beim AG Lübeck (65 Cs 24/13) ging es um die Bezeichnung als “Dr.H.C.”, die auf der Profilseite des sozialen Netzwerks XING verwendet wurde und die Frage, ob dieser via GroupOn gekaufte und eingesetzte Titel eine Strafbarkeit begründet.
„Zum Mißbrauch von Titeln im Internet, §132a StGB“ weiterlesen

Cyber-Grooming: Sexueller Missbrauch von Kindern durch Whatsapp-Nachrichten

Immer noch ein wenig Schattendasein fristet die Umsetzung des “Cyber-Groomings” in Deutschland. Dies wurde bereits vor einiger Zeit in deutsches Recht umgesetzt und sieht vor, dass bereits die Vorstufe zum durchgeführten sexuellen Missbrauch, nämlich die Kontaktanbahnung mit der Zielrichtung des sexuellen Missbrauchs, als besondere Form des Sexuellen Mißbrauchs strafbar ist. §176 Abs.4 Nr.3 StGB formuliert das so:

Mit Freiheitsstrafe von drei Monaten bis zu fünf Jahren wird bestraft, wer (…) auf ein Kind mittels Schriften (§ 11 Absatz 3) oder mittels Informations- oder Kommunikationstechnologie einwirkt, um (…) das Kind zu sexuellen Handlungen zu bringen, die es an oder vor dem Täter oder einer dritten Person vornehmen oder von dem Täter oder einer dritten Person an sich vornehmen lassen soll (…)

Ich selber vertrete aktuell Minderjährige in Verfahren als Nebenkläger, in denen Erwachsene in offenkundiger Zielsetzung über Chats versuchten, Kontakte zum sexuellen Missbrauch herzustellen. Dabei zeigt sich, dass durchaus bei Gerichten und Staatsanwaltschaften noch gewisse Aufklärungsarbeit hinsichtlich des “Cyber-Groomings” und der damit verbundenen Strafbarkeit zu leisten ist.

Insoweit sollte man mit Interesse eine aktuelle Entscheidung des OLG Hamm zur Kenntnis nehmen, die ebensolche Kontaktanbahnungen über Whatsapp eindeutig als Strafbar eingestuft hat. Das OLG (4 RVs 144/15) hat insoweit entschieden:

Den Begriff des Einwirkens i.S.v. § 176 Abs. 4 Nr. 3 StGB hat der Gesetzgeber dem früheren § 180b Abs. 1 S. 2 StGB entnommen und zu seiner Auslegung auf die dazu ergangene Rechtsprechung und Literatur verwiesen. Nach dieser Rechtsprechung erfasst das Einwirken alle Formen der intellektuellen Beeinflussung, verlangt darüber hinaus aber auch eine gewisse Hartnäckigkeit. Als Mittel kommen wiederholtes Drängen, Überreden, Versprechungen, Wecken von Neugier, Einsatz von Autorität, Täuschung, Einschüchterung, Drohung und auch Gewalteinwirkung in Betracht.

Es ist nicht erforderlich, dass sich der Absender und der Adressat des Kontaktes zum Zeitpunkt der Kontaktaufnahme noch nicht kennen. Eine Einschränkung des Anwendungsbereichs der Vorschrift auf anonyme Kontaktaufnahmen, insbesondere im Internet, ist nicht geboten.

Vorliegend waren es eindeutige Nachrichten, die vollkommen ausreichend waren für eine Strafbarkeit. Betroffene sollten sich frühzeitig um entsprechende Beratung bemühen, regelmäßig ist das Strafverfahren nur die eine Seite der Medaille, man sollte sich frühzeitig auch um ein Kontaktverbot bemühen. Bei innerfamiliären Problemen sind einstweilige Anordnungen möglich, ich habe in einem Fall beispielsweise vor kurzem innerhalb eines Tages eine einstweilige Anordnung beim Familiengericht erwirken können – hier zeigt sich, dass Betroffene durchaus zeitnah Schutz in Anspruch nehmen können.
„Cyber-Grooming: Sexueller Missbrauch von Kindern durch Whatsapp-Nachrichten“ weiterlesen

Waffenhandel im Darknet: 4 Jahre Freiheitsstrafe

Wie verschiedenen Zeitungsberichten zu entnehmen ist, hat das Landgericht Schweinfurt in einem Fall von Waffenhandel über das Darknet auf eine Freiheitsstrafe von vier Jahren und drei Monaten erkannt. Die Entscheidung ist vor allem in einem Hinblick von Interesse: Wie ich schon berichtet habe, zeigte sich auch hier, dass Ermittlungen im Darknet vor allem beim Versand der Waren von Erfolg gekrönt sein können. Anders herum sind Betroffene häufig zu Blauäugig, da diese gerne auf Packstationen setzen im Irrglauben, diese würden irgendeinen Schutz vor Ermittlungen bedeuten – im Zweifelsfall wird ein Observationsteam vor einer solchen Packstation platziert.

Zum Strafmaß oder sonstigen Umständen verbieten sich Anmerkungen, da gerade beim Handel mit Waffen die Anzahl der Taten und die konkret gehandelten Waffen ein erheblicher Strafzumessungsgrund sind.

Dazu auch von mir: Einschätzungen zum Darknet

Strafaussetzung zur Bewährung: “Internetverbot” oder Nutzungsverbot Sozialer Netze als Weisung zulässig

Inzwischen gibt es mehrere Entscheidungen, die sich mit der Frage der Zulässigkeit eines “Internetverbots” als Weisung beschäftigen. Ich hatte bereits berichtet, dass etwa ein unreflektiert (oder in diesem Fall vorsätzlich ausgerichteter) Facebook-Gebrauch zum Widerruf der Bewährung führen kann, wenn dadurch ein Kontaktverbot verletzt wird. Und 2010 hatte das AG Marburg (1 Ws 371/89) entschieden, dass die Weisung

jede Nutzung des Internets zu unterlassen und keine Internet-Cafes zu betreten

zulässig sein kann, während das LG Nürnbürg-Fürth dies abgelehnt hatte. Zwischenzeitlich hat sich auch das OLG Hamm zu dieser Thematik geäußert, insgesamt zeichnet sich die Linie ab, dass solche Weisungen zulässig sind – und Verbreitung finden.
„Strafaussetzung zur Bewährung: “Internetverbot” oder Nutzungsverbot Sozialer Netze als Weisung zulässig“ weiterlesen

Zu den notwendigen Feststellungen bei einem Computerbetrug

Beim Bundesgerichtshof (2 StR 658/13) ging es mal wieder um den Computerbetrug, der der instanziellen Rechtsprechung immer wieder Probleme bereitet, gerade bei der Frage, welche Feststellungen bei der Abgrenzung zum Betrug zu machen sind. Die Entscheidung bietet einen guten Überblick über notwendige Aspekte bei der Abfassung und Prüfung entsprechender Urteile.
„Zu den notwendigen Feststellungen bei einem Computerbetrug“ weiterlesen

Strafrechtliche Aspekte von Cloud-Computing

In der aktuellen Computer & Recht (5/2010, S.345ff.) findet sich ein Beitrag von Marco Gercke zum Thema “Strafrechtliche und strafprozessuale Aspekte von Cloud Computing und Cloud Storage”. Ich selbst sträube mich ein wenig gegen eine gesonderte juristische Betrachtung des Begriffes “Cloud Computing”, da es sich für mich dabei vor allem um einen kosmetischen Begriff (ähnlich “Web 2.0”) handelt, unter dem letztlich altbekannte technologische Ansätze zusammengefasst werden. Andererseits beschreibt das “Cloud Computing” ein Phänomen, mit dem ganz konkret rechtliche Fragen einhergehen, so dass es sicherlich für die meisten sinnvoll ist, anhand dieses Begriffs erst einmal den Problemkreis grob zu umschreiben.

„Strafrechtliche Aspekte von Cloud-Computing“ weiterlesen

Eine neue Werteordnung für die Gesetzesauslegung – Grundrechtecharta und EMRK

In der NJW 16/2010 findet sich ab Seite 1110 ein bemerkenswerter Aufsatz von Ritter zur Frage, inwieweit die bisherige Form der Gesetzesauslegung, die sich an der “objektiven Werteordnung” des deutschen Grundgesetzes orientiert, überholt ist. Mit einer sehr differenzierten und nicht nur überzeugenden, sondern letztlich zwingenden Analyse, kommt Ritter zu dem Ergebnis, dass letztlich (mit der Grundrechtecharta) nun eine verbindliche europäische Werteordnung besteht, die zwingend bei der Auslegung von Generalklauseln und unbestimmten Rechtsbegriffen, zu berücksichtigen ist.

Der Analyse von Ritter kann ich mich an dieser Stelle nur anschließen: Ich bearbeite das Thema in seinen Konsequenzen – für Strafrechtler – seit dem ersten “Vertragsentwurf” und komme spätestens seit dem “Lissabon-Urteil” des BVerfG zu dem Ergebnis, dass wir eine Zäsur erleben werden. Speziell, aber nicht nur, Strafrechtler werden ein Umdenken erfahren müssen. In Zukunft wird das Grundgesetz, in einer Gesamtschau mit der Grundrechtecharta, enorm an Bedeutung gewinnen für die Tätigkeit von Strafrechtlern, auch mit Blick auf die Praxis.

Beispielhaft sei nur an den Prozess gegen Boere erinnert, der vor kurzem vom Landgericht Aachen wegen Mordes verurteilt wurde. Die Besonderheit: Er war zuvor von einem niederländischen Gericht verurteilt worden, die Strafe wurde aber nie vollstreckt. In den Zeitrahmen des Prozesses fiel das Inkrafttreten des Lissabon-Vertrages – unmittelbar danach verwies die Verteidigung auf den Art. 52 Grundrechtecharta und das hier normierte (im Widerspruch zum Art. 54 SDÜ stehende) absolute Verbot der Doppelbestrafung.

Ich bin davon überzeugt, dass fundierte Kenntnisse der Grundrechte (samt Rechtsprechung) sowie der Grundrechtecharta die Arbeit des Strafrechtlers in den nächsten Jahren schrittweise bestimmen werden. Die Tatsache, dass es zur Grundrechtecharta naturgemäß noch keine Rechtsprechung gibt, kann man zumindest teilweise mit einem Rückgriff auf die (mitunter sehr ähnlich formulierte) EMRK ausgleichen. Das bedeutet aber keinesfalls, dass die EMRK zur reinen “Auslegungshilfe” verkommen wird – vielmehr haben wir zur Zeit ein offenes und noch zu klärendes Verhältnis einer “Grundrechte-Trias”. Für den Strafrechtler heisst dies vor allem eines: Eine Fülle von Rechten, die strukturiert werden muss, und eine Vielzahl von Handlungsoptionen für den Mandanten, speziell mit Blick auf den Rechtsschutz, der schon länger “hinter” dem BGH – und teilweise auch davor! – viel mehr zu bieten hat, als nur das BVerfG.

Begrifflichkeiten: Computer- und Internetstrafrecht

Ich habe die aktuelle Ausgabe des Werkes “Computer- und Internetstrafrecht” von Annette Marberth-Kubicki (C.H.Beck, Reihe Strafverteidigerpraxis – wird noch rezensiert) durchgearbeitet. Dabei habe ich auf Seite 27 das übliche systematische Dilemma gefunden und möchte es hier noch einmal kurz aufgreifen, denn es verdeutlicht die Notwendigkeit, den Weg hin zu einem “Daten-Strafrecht” zu finden, weg von “Computerstrafrecht” oder “Internet-Strafrecht”. Dort ist zur Klassifizierung lesen:

Denkbar ist eine Abgrenzung danach, ob der Computer oder das Internet als Werkzeuge missbraucht werden oder selbst Ziel des Angriffs, also Objekt der Tat sind. Danach könnte zwischen Computerstrafrecht einerseits und Internetstrafrecht andererseits unterschieden werden. Diese Differenzierung würde allerdings verkennen, dass auch beim Internet-Strafrecht Quelle der strafbaren Handlung der Computer […] ist. Nachfolgend wird deshalb auf eine scharfe Unterscheidung von Cmputer- und Internetstrafrecht verzichtet.

Solange man den Computer – oder besser: Das informationstechnologische System – als Differenzierungskriterium heranzieht, kann man sich auch nur im Kreis drehen, da es ständig sowohl Tatobjekt als auch Tatmittel sein wird. Ich denke weiterhin, dass mein Ansatz bei den Daten (und nicht beim Datenverarbeitenden System) hier schlicht griffiger ist: Es ist zu unterscheiden ob es darum geht, “was die Daten aussagen” oder “was man mit den Daten macht”. Dieser Ansatz ermöglicht eine scharfe Konturierung, sicherlich mit dem – für mich nicht unangenehmen, da lebensnahen – Effekt, dass nunmal auch Delikte wie Urkundenfälschung und Beleidigung in dieser Systematik erfasst werden.

Marberth-Kubicki weist zu Recht darauf hin, dass die systematische Unterscheidung in letzter Konsequenz für die Praxis belanglos ist. Dem ist nicht zu widersprechen, dennoch helfen funktioinerende systematische Übersichten den Überblick zu behalten und Sachverhalte richtig zu strukturieren. Insofern sollte man die hier angestellten systematischen Überlegungen, und den Vorschlag von einem “Daten-Strafrecht” zu sprechen nicht als reine Gedankenspielerei abtun.

Staatstrojaner: Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme

Das Bundesverfassungsgericht hat ein “Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme” geschaffen.

Das Bundesverfassungsgericht (1 BvR 370/07) hat anlässlich der Prüfung der Rechtsmäßigkeit eines “Staatstrojaners” das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme entwickelt – und damit heimlicher Datenschnüffelei doch recht erhebliche Grenzen gesetzt:

  1. Das allgemeine Persönlichkeitsrecht (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) umfasst das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme.
  2. Die heimliche Infiltration eines informationstechnischen Systems, mittels derer die Nutzung des Systems überwacht und seine Speichermedien ausgelesen werden können, ist verfassungsrechtlich nur zulässig, wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen. Überragend wichtig sind Leib, Leben und Freiheit der Person oder solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt. Die Maßnahme kann schon dann gerechtfertigt sein, wenn sich noch nicht mit hinreichender Wahrscheinlichkeit feststellen lässt, dass die Gefahr in näherer Zukunft eintritt, sofern bestimmte Tatsachen auf eine im Einzelfall durch bestimmte Personen drohende Gefahr für das überragend wichtige Rechtsgut hinweisen.
  3. Die heimliche Infiltration eines informationstechnischen Systems ist grundsätzlich unter den Vorbehalt richterlicher Anordnung zu stellen. Das Gesetz, das zu einem solchen Eingriff ermächtigt, muss Vorkehrungen enthalten, um den Kernbereich privater Lebensgestaltung zu schützen.
  4. Soweit eine Ermächtigung sich auf eine staatliche Maßnahme beschränkt, durch welche die Inhalte und Umstände der laufenden Telekommunikation im Rechnernetz erhoben oder darauf bezogene Daten ausgewertet werden, ist der Eingriff an Art. 10 Abs. 1 GG zu messen.
  5. Verschafft der Staat sich Kenntnis von Inhalten der Internetkommunikation auf dem dafür technisch vorgesehenen Weg, so liegt darin nur dann ein Eingriff in Art. 10 Abs. 1 GG, wenn die staatliche Stelle nicht durch Kommunikationsbeteiligte zur Kenntnisnahme autorisiert ist.
    Nimmt der Staat im Internet öffentlich zugängliche Kommunikationsinhalte wahr oder beteiligt er sich an öffentlich zugänglichen Kommunikationsvorgängen, greift er grundsätzlich nicht in Grundrechte ein.