Ermittlungsverfahren gegen Kunden von Darknet Plattform „Dream Market“

Lange wurde spekuliert, warum beim Darknet-Marktplatz „Dream Market“ plötzlich die Lichter ausgingen – nunmehr aber scheint sich zu verdichten, dass die Strafverfolgungs-Behörden eine erhebliche Rolle spielen dürften: Bei mir kommen Ermittlungsverfahren gegen jedenfalls angebliche Kunden der Plattform Dream Market an. Viel scheint man bisher noch nicht in der Hand zu haben, ich habe Anhaltspunkte, dass man schlicht nur Kundendaten vorliegen hat. Ob Daten zu Bestellungen, sowohl was Umfang und Häufigkeit angeht, vorliegen, ist mir derzeit noch unklar.

Wer Post erhält oder eine Hausdurchsuchung erlebt sollte ruhig bleiben, wie immer nicht vorschnell reden und sich anwaltlichen Rat suchen. Auf Grund der Größe der Plattform dürfte es zahlreiche Betroffene geben. Für allgemeine Ratschläge ist es im Übrigen derzeit aus meiner Sicht zu ungewiss.

Dazu von mir:

Messenger-Dienste sollen zum Entschlüsseln gezwungen werden (Mai 2019)

Spiegel-Online berichtet, dass Messenger-Dienste nach einem Wunsch des Bundesinnenministeriums gezwungen werden sollen, Ende-zu-Ende-verschlüsselte Chats im Klartext nach richterlicher Anordnung an Ermittlungsbehörden herauszugeben.

Ein derartiger Weg – der in der gesetzlichen Umsetzung erhebliche Zeit benötigen würde – würde zu erheblichen staatlichen Eingriffen führen, da letztlich fast jede Form distanzierter Kommunikation dem staatlichen Zugriff eröffnet wäre. Benutzer können sich gleichwohl schützen, insbesondere in sensiblen Bereichen wie anwaltlicher Kommunikation, wo eine geschützte Kommunikation möglich sein muss:

  • Weiterhin wird es die Möglichkeit gegen via PGP/GPG verschlüsselte Mails zu versenden
  • Wer unbedingt einen Messenger nutzen möchte sollte darüber nachdenken, dass man selber einen solchen Messenger betreiben kann – etwa in Form eines selbst betriebenen Nextcloud-Talk. Gerade bei Büro-interner Kommunikation bieten sich solche Wege an, um Herr über die eigenen Daten und Inhalte zu sein und zu bleiben.

Ich empfinde es als ebenso erheblichen wie auch vorhersehbaren staatlichen Eingriff – ein Staat der Wohnungen und Telefone inhaltlich überwachen darf, der wird auch nach Messenger-Daten fragen. So wichtig an der Stelle die gesellschaftliche Diskussion ist, so wichtig ist es auch, dass die Nutzer endlich mündig werden und darüber nachdenken, vorhandene Schutz-Möglichkeiten zu nutzen.

Insgesamt bleibt abzuwarten, wie sich die Sache entwickelt – ich gehe aber fest davon aus, dass in den nächsten Jahren staatliche Zugriffe auf sämtliche Kommunikationsformen eröffnet werden und nur die eigene Hoheit über die Kommunikation zumindest eine Chance auf vertrauliche Kommunikation eröffnet. Insoweit fehlt mir auch zunehmend das Verständnis dafür, dass zwar die öffentliche echauffierung immer sehr gross ist, nicht aber das Bemühen – bereits vorhandene! – Lösungen einzusetzen, weil die Nutzung (intransparenter) Dienste wie WhatsApp schlicht bequemer im Alltag ist.

Strafbarkeit wegen öffentlichen Zugänglichmachens urheberrechtlich geschützter Werke – §106 UrhG

In einer kaum beachteten Entscheidung hat sich das Oberlandesgericht Köln, 1 RVs 281/16, zur Strafbarkeit wegen öffentlichen Zugänglichmachens urheberrechtlich geschützter Werke entsprechend §106 UrhG geäußert.

„Strafbarkeit wegen öffentlichen Zugänglichmachens urheberrechtlich geschützter Werke – §106 UrhG“ weiterlesen

„Rus­si­an Laun­dro­mat“: 50 Mio. Eu­ro we­gen Geld­wä­sche beschlagnahmt

Seit drei Jahren ermittelt das Bundeskriminalamt im Auftrag der Staatsanwaltschaft München I wegen des Verdachts der Geldwäsche gegen insgesamt drei Beschuldigte.

Ab 18.02.2019 erfolgte die gleichzeitige Beschlagnahme von vier Immobilien in Schwalbach am Taunus, Nürnberg, Regensburg und Mühldorf am Inn im Gesamtwert von rund 40 Millionen Euro. Daneben wurde ein Konto bei einer Bank in Lettland mit einem erwarteten Guthaben in Höhe von ca. 1,2 Millionen Euro beschlagnahmt, welches aus der Veräußerung einer weiteren Immobilie in Chemnitz herrührt. Zusätzlich wurde die vorläufige Sicherung von Kontoguthaben bei diversen Banken in Deutschland auf der Grundlage von Vermögensarresten in Höhe von ca. 6,7 Millionen Euro bei zwei beteiligten Immobiliengesellschaften in Deutschland veranlasst.

Hinweis: Ich hatte bereits darauf verwiesen, dass in solchen Fällen die Einziehen ein nicht zu unterschätzender Faktor neben der eigentlichen Strafe ist und Teil der Verteidigungsstrategie sein muss

„„Rus­si­an Laun­dro­mat“: 50 Mio. Eu­ro we­gen Geld­wä­sche beschlagnahmt“ weiterlesen

Ers­te Er­geb­nis­se des Deut­schen Vik­ti­mi­sie­rungs­sur­vey 2017 ver­öf­fent­licht

Wie sicher fühlen sich die Menschen in Deutschland? Welche Erfahrungen als Opfer einer Straftat haben sie gemacht? Unterscheidet sich das Gefühl der Sicherheit von der Wahrnehmung tatsächlicher Kriminalitätsrisiken? Antworten auf diese und andere Fragen zur Wahrnehmung von Kriminalität liefert der Bericht zum „Deutschen Viktimisierungssurvey 2017“ (DVS), aus dem heute in der Bundespressekonferenz in Berlin zusammen mit der bundesweiten Polizeilichen Kriminalstatistik (PKS) erste Ergebnisse vorgestellt wurden.

„Ers­te Er­geb­nis­se des Deut­schen Vik­ti­mi­sie­rungs­sur­vey 2017 ver­öf­fent­licht“ weiterlesen

BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen

Derzeit (Pressemitteilung vom 24.04.2019) registriert das Bundesamt für Sicherheit in der Informationstechnik (BSI) verstärkt Netzwerkkompromittierungen bei Unternehmen, die mit der manuellen und gezielten Ausführung eines Verschlüsselungstrojaners (Ransomware) enden. Dabei verschaffen sich die Angreifer mittels breit angelegter Spam-Kampagnen wie Emotet zunächst Zugang zu einzelnen Unternehmensnetzwerken und erforschen dann manuell Netzwerk und Systeme der Betroffenen.

Dabei versuchen die Angreifer etwaige Backups zu manipulieren oder zu löschen und bringen dann selektiv bei vielversprechenden Zielen koordiniert Ransomware auf den Computersystemen aus. Dabei kommt es teilweise zu erheblichen Störungen der Betriebsabläufe. Durch dieses aufwändige Vorgehen können Angreifer deutlich höhere Lösegeldforderungen an die Unternehmen stellen, als es bei bisherigen ungezielten Ransomware-Kampagnen der Fall war. Neben einzelnen Unternehmen sind zunehmend auch IT-Dienstleister betroffen, über deren Netzwerke sich die Angreifer dann Zugang zu deren Kunden verschaffen. Das BSI hat über CERT-Bund und die Allianz für Cyber-Sicherheit eine Cyber-Sicherheitswarnung mit technischen Details und Handlungsempfehlungen ausgesprochen.

„BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen“ weiterlesen

Kein Betrug wenn Kaufpreis nach Widerrufserklärung nicht erstattet wird

Ich bin inzwischen durchaus abstruse Vorwürfe von Staatsanwaltschaften gewohnt – dass aber allen ernstes nach einer misslungenen Rückabwicklung auf Grund eines Widerrufs der Vorwurf des Betruges erhoben wird ist mal was ganz neues:

Dass das dogmatisch nicht funktionieren kann sollte relativ schnell auf der Hand liegen: Betrug setzt eine Täuschung voraus. Der Widerruf dagegen basiert auf einer willkürlichen Entscheidung des Verbrauchers, basierend auf gesetzlicher Möglichkeit. Nachdem also Kaufpreis und Waren – wie vorliegend – ausgetauscht wurden; wie will eine Täuschung geschweige denn Irrtumserregung denn hier bitte aussehen bei einer Widerrufserklärung? Die Staatsanwaltschaft beantragte trotz dieser recht naheliegenden und sich durchaus aufdrängenden Gedanken einen Strafbefehl – im späteren Verhandlungstermin dann ging es allerdings schnell: Innerhalb von 10 Minuten konnten wir mit einem Freispruch den Saal verlassen.

Es sei nochmals darauf hingewiesen, dass man mit allem rechnen muss, gerade im Bereich Fernabsatz laufen vermeintlich geprellte Käufer inzwischen nach meiner Wahrnehmung geradezu vorschnell zur Polizei um Anzeige zu erstatten. Wenn man dann noch auf eine Staatsanwaltschaft trifft, die zügig einen Strafbefehl beantragt und man sich dann nicht rechtzeitig wehrt ist man flugs vorbestraft.

Darknet: Kein Nachweis von Bestellungen von BTM nur auf Grund vorhandener Daten

Das Amtsgericht Iserlohn, 16 Ds 139/17, hatte sich geweigert das Hauptverfahren zu eröffnen, in dem jemandem der Erwerb von Drogen vorgeworfen wurde, weil dessen Daten bei einem Dealer in Bestelldaten-Listen gefunden wurden (dass Verkäufer im Darknet unvorsichtig mit Daten umgehen hatte ich schon beschrieben). Dies mit der denkbar kürzesten Begründung:

Der Antrag auf Eröffnung des Hauptverfahrens wird aus tatsächlichen Gründen abgelehnt. (…) Dem Angeschuldigten wird vorgeworfen, über das sogenannte Darknet in zwei Fällen Kokain bestellt zu haben, welches ihm allerdings nur in einem Fall per Post geliefert worden sein soll, weil eine der Sendungen zuvor abgefangen worden war. Insoweit wird ihm Erwerb und versuchter Erwerb von Betäubungsmitteln zur Last gelegt.

Der Angeschuldigte bestreitet die Tat. Vor diesem Hintergrund ist eine Verurteilung mit den zur Verfügung stehenden Beweismitteln nicht wahrscheinlich, da letztlich nicht ausgeschlossen werden kann, dass eine andere Person mit oder ohne Wissen des Angeschuldigten die entsprechenden Bestellungen aufgegeben haben kann.

Amtsgericht Iserlohn, 16 Ds 139/17

Dazu auch bei mir:

Genehmigungspflichtiger Eigenhandel: Paysafe-Codes sind keine Rechnungseinheiten im Sinne des Kreditwesengesetzes (KWG)

Der Bundesgerichtshof (5 StR 479/18) konnte sich mit der strafrechtlichen Seite der Inzahlungnahme von Paysafe-Codes beschäftigen und dabei klarstellen, dass bei derartigen Prepaid-Codes regelmässig der Anwendungsbereich des ZAG und nicht der des KWG eröffnet sein wird.

Es ging um jemanden, der solche Codes annahm und abzüglich einer Provision auszahlte. Das Landgericht hatte hier noch ein strafbares Erbringen von Finanzdienstleistungen ohne Erlaubnis gemäß § 54 Abs. 1 Nr. 2 KWG angenommen. Der BGH vertritt entgegen dem Landgericht die Auffassung, dass es sich bei den Paysafe-Codes nicht um Rechnungseinheiten im Sinne von § 1 Abs. 11 Satz 1 Nr. 7 KWG – und damit auch nicht um Finanzinstrumente – handelt, sondern vielmehr um E-Geld, weswegen der Tatbestand ausscheidet. Zugleich hat sich der BGH damit zur Rechtsnatur derartiger Prepaid-Codes geäußert.

„Genehmigungspflichtiger Eigenhandel: Paysafe-Codes sind keine Rechnungseinheiten im Sinne des Kreditwesengesetzes (KWG)“ weiterlesen

Unerlaubte Verwertung urheberrechtlich geschützter Werke durch Übersendung von Produktschlüssel & Downloadlinks von Software

In zwei seiner wenigen Entscheidungungen zur Strafbarkeit wegen der unerlaubten Verwertung urheberrechtlich geschützter Werke (§106 UrhG) konnte sich der Bundesgerichtshof zur Strafbarkeit des Verkaufs von Product-Keys äussern, die zuvor illegal erworben wurden – und gerade nicht erschöpft waren. Hinsichtlich des Verkaufs von Product-Keys aus illegalen Quellen kann der BGH es kurz machen, hier gibt es keine weltbewegenden Feststellungen:

(…) haben die Angeklagten durch Übersendung der Produktschlüssel und Links zum Herunterladen der Software Computerprogramme im Sinne von § 69c Nr. 3 UrhG verbreitet (vgl. OLG München, Urteil vom 1. Juni 2017 – 29 U 2554/16 Rn. 178 ff. mwN) und sich damit mangels Einwilligung des Rechteinhabers und sonstiger Berechtigung nach § 106 Abs. 1 UrhG strafbar gemacht.

BGH, 5 StR 479/18

Das ist insoweit also nichts neues, die Rechtsprechung zur zivilrechtlichen Seite der Product-Keys habe ich auf meiner Kanzlei-Seite umfassend dargestellt. Dort findet sich auch die zitierte Entscheidung des OLG München.

„Unerlaubte Verwertung urheberrechtlich geschützter Werke durch Übersendung von Produktschlüssel & Downloadlinks von Software“ weiterlesen