Darknet: Kein Nachweis von Bestellungen von BTM nur auf Grund vorhandener Daten

Das Amtsgericht Iserlohn, 16 Ds 139/17, hatte sich geweigert das Hauptverfahren zu eröffnen, in dem jemandem der Erwerb von Drogen vorgeworfen wurde, weil dessen Daten bei einem Dealer in Bestelldaten-Listen gefunden wurden (dass Verkäufer im Darknet unvorsichtig mit Daten umgehen hatte ich schon beschrieben). Dies mit der denkbar kürzesten Begründung:

Der Antrag auf Eröffnung des Hauptverfahrens wird aus tatsächlichen Gründen abgelehnt. (…) Dem Angeschuldigten wird vorgeworfen, über das sogenannte Darknet in zwei Fällen Kokain bestellt zu haben, welches ihm allerdings nur in einem Fall per Post geliefert worden sein soll, weil eine der Sendungen zuvor abgefangen worden war. Insoweit wird ihm Erwerb und versuchter Erwerb von Betäubungsmitteln zur Last gelegt.

Der Angeschuldigte bestreitet die Tat. Vor diesem Hintergrund ist eine Verurteilung mit den zur Verfügung stehenden Beweismitteln nicht wahrscheinlich, da letztlich nicht ausgeschlossen werden kann, dass eine andere Person mit oder ohne Wissen des Angeschuldigten die entsprechenden Bestellungen aufgegeben haben kann.

Amtsgericht Iserlohn, 16 Ds 139/17

Dazu auch bei mir:

Genehmigungspflichtiger Eigenhandel: Paysafe-Codes sind keine Rechnungseinheiten im Sinne des Kreditwesengesetzes (KWG)

Der Bundesgerichtshof (5 StR 479/18) konnte sich mit der strafrechtlichen Seite der Inzahlungnahme von Paysafe-Codes beschäftigen und dabei klarstellen, dass bei derartigen Prepaid-Codes regelmässig der Anwendungsbereich des ZAG und nicht der des KWG eröffnet sein wird.

Es ging um jemanden, der solche Codes annahm und abzüglich einer Provision auszahlte. Das Landgericht hatte hier noch ein strafbares Erbringen von Finanzdienstleistungen ohne Erlaubnis gemäß § 54 Abs. 1 Nr. 2 KWG angenommen. Der BGH vertritt entgegen dem Landgericht die Auffassung, dass es sich bei den Paysafe-Codes nicht um Rechnungseinheiten im Sinne von § 1 Abs. 11 Satz 1 Nr. 7 KWG – und damit auch nicht um Finanzinstrumente – handelt, sondern vielmehr um E-Geld, weswegen der Tatbestand ausscheidet. Zugleich hat sich der BGH damit zur Rechtsnatur derartiger Prepaid-Codes geäußert.

„Genehmigungspflichtiger Eigenhandel: Paysafe-Codes sind keine Rechnungseinheiten im Sinne des Kreditwesengesetzes (KWG)“ weiterlesen

Unerlaubte Verwertung urheberrechtlich geschützter Werke durch Übersendung von Produktschlüssel & Downloadlinks von Software

In zwei seiner wenigen Entscheidungungen zur Strafbarkeit wegen der unerlaubten Verwertung urheberrechtlich geschützter Werke (§106 UrhG) konnte sich der Bundesgerichtshof zur Strafbarkeit des Verkaufs von Product-Keys äussern, die zuvor illegal erworben wurden – und gerade nicht erschöpft waren. Hinsichtlich des Verkaufs von Product-Keys aus illegalen Quellen kann der BGH es kurz machen, hier gibt es keine weltbewegenden Feststellungen:

(…) haben die Angeklagten durch Übersendung der Produktschlüssel und Links zum Herunterladen der Software Computerprogramme im Sinne von § 69c Nr. 3 UrhG verbreitet (vgl. OLG München, Urteil vom 1. Juni 2017 – 29 U 2554/16 Rn. 178 ff. mwN) und sich damit mangels Einwilligung des Rechteinhabers und sonstiger Berechtigung nach § 106 Abs. 1 UrhG strafbar gemacht.

BGH, 5 StR 479/18

Das ist insoweit also nichts neues, die Rechtsprechung zur zivilrechtlichen Seite der Product-Keys habe ich auf meiner Kanzlei-Seite umfassend dargestellt. Dort findet sich auch die zitierte Entscheidung des OLG München.

„Unerlaubte Verwertung urheberrechtlich geschützter Werke durch Übersendung von Produktschlüssel & Downloadlinks von Software“ weiterlesen

Sind (verdeckte) Ermittler im Darknet aktiv?

Die Frage sollte man sich selbst beantworten können: Selbstverständlich sind Ermittler im Darknet aktiv. Es gibt dort Kontaktaufnahmen und Scheinkäufe, letzteres war auch schon Teil der medialen Berichterstattung. Ich hatte auch schon berichtet, dass insbesondere das FBI teilweise unter eigener Ägide hochgenommene Plattformen weiterlaufen lässt um hieraus Ermittlungsansätze zu gewinnen, die dann bei Berührungspunkten in Deutschland dem BKA zur weiteren Bearbeitung gemeldet werden. Aus meinen eigenen Fällen mit Berührung zum Darknet weiss ich ebenso, dass es – nochmals: Selbstverständlich! – Ermittler im Internet und Darknet gibt, die auf eigene Veranlassung ermitteln.

Spannender wäre die Frage, in welchem Umfang dies geschieht – hierzu scheint es bisher keine verlässlichen Zahlen zu geben. Einer kleinen Anfrage im Bundestag ist zu entnehmen, dass es in der Tat derartige Einsätze geben müsste, aber die Bundesregierung weigert sich, den Umfang irgendwie konkret zu fassen, sei es hinsichtlich des BKA oder auch hinsichtlich BND. Auch aus den Antworten lässt sich wenig erkennen, alleine die Erklärung “Stellt sich ein anfänglicher Verdacht gegen eine Person als unzutreffend dar, erfolgt die Löschung aller personenbezogenen Daten” deutet auf tatsächlich erhobene Daten hin.

Waffen aus dem 3D-Drucker kein Thema in Deutschland

Waffen aus 3D Drucker: Unter der Drucksache 19/4255 liegt die Antwort der Bundesregierung aus dem September 2018 zur Frage der “Verbreitung von Waffen aus dem 3D-Drucker” vor. Die Bundesregierung teilt hier mit, dass nach dortiger Kenntnis bisher keine mit einem 3D-Drucker gedruckte Schusswaffe im Nationalen Waffenregister registriert. Dabei teilt die Bundesregierung mit

  • dass die 3D-Druck-Waffenherstellung aktuell keine Rolle für die wirtschaftliche Entwicklung in Deutschland spielt;
  • dass keine Verschärfung des Waffenrechts bezüglich 3D-gedruckter Waffen in Deutschland geplant ist;
  • dass keine Fälle aus Deutschland bekannt sind, in welchen in 3D-Druckern hergestellte Schusswaffen bei der Begehung von Straftaten zum Einsatz gekommen sind;

Dabei führt die Bundesregierung aus, dass mein keine Erfordernis für eine spezielle Verbotsnorm für den Besitz privat im 3D-Druckverfahren hergestellter Schusswaffen oder sonstige Regulierung sieht, weil das bestehende Waffenrecht hier ausreichend ist.

Interessant ist, dass man im Übrigen mitgeteilt hat, dass die zunehmende Verbreitung und Entwicklung von 3D-Druckern aus Sicht der Bundesregierung unter Sicherheitsaspekten aktuell keine konkreten Maßnahmen erfordert, hier regulierend einzugreifen. Das wird sich sicherlich in nicht allzu ferner Zukunft ändern.

Zukunft Anmeldung ohne Passwort: W3C macht WebAuthn zum Standard

Es ist soweit, WebAuthn ist nun ein W3C Standard und soll es zukünftig ermöglichen, dass man sich nicht mehr mit einem Benutzernamen und einem Passwort, sondern einem Authentikator anmeldet – sei es ein Dongle wie ein USB-Stick oder auch ein öffentlicher Schlüssel wie ein Zertifikat. Damit kann auf der einen Seite mehr Sicherheit existieren, weil nun das schlichte kopieren von Passwörtern nicht mehr Angriffspunkt ist – andererseits sind damit zentrale Angriffe beim Benutzer um so attraktiver wie zwingender. Erfahrungsgemäß wird es dauern, bis es in der Praxis ankommt.

Links dazu:

Das Netzwerk mit Pi-Hole schützen

Ich habe zwischenzeitlich einen Raspberry mit Pi-Hole aufgesetzt und seit einigen Wochen im Test. Dabei geht es mir in erster Linie darum, Schrott vor allem in Sinne von Schadsoftware, aus meinen Netzwerken raus zu halten. Die bisherige Testphase ist dabei durchaus bemerkenswert, insgesamt – bei zahlreichen Endgeräten und einem Google-WLAN – lässt sich ein stabiler Betrieb feststellen.

„Das Netzwerk mit Pi-Hole schützen“ weiterlesen

OLG Stuttgart: Strafbarkeit von Datenhehlerei, §202d StGB

Das OLG Stuttgart (2 U 30/18) konnte sich zur Strafbarkeit wegen Datenhehlerei (§202d StGB) äussern: Der §202d StGB ist erst seit Dezember 2015 in Kraft und schützt ausweislich der Begründung im Gesetzentwurf “das formelle Datengeheimnis vor einer Fortsetzung und Vertiefung seiner durch die Vortat erfolgten Verletzung”. Mit dem Wortlaut des § 202d StGB wird bestraft, wer Daten im Sinne von § 202a Absatz 2 StGB, die nicht allgemein zugänglich sind und die ein anderer durch eine rechtswidrige Tat erlangt hat, sich oder einem anderen verschafft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, um sich oder einen Dritten zu bereichern oder einen anderen zu schädigen. Das OLG hat sich im Rahmen eines zivilrechtlichen Verfahrens zu den einzelnen Tatbestandsvoraussetzungen geäußert.

Weiterlesen

Gesetzentwurf: Verbot des Betriebs von Darknet-Marktplätzen

Im Bundesrat liegt derzeit ein Gesetzentwurf des Landes NRW, mit derm ein neuer §126a StGB mit dem Titel “Anbieten von Leistungen zur Ermöglichung von Straftaten” geschaffen werden soll. Das Ziel ist ausdrücklich “ein härteres strafrechtliches Vorgehen gegen Darknet-Betreiber”. Der Gesetzentwurf sieht folgenden Text vor:

§ 126a Anbieten von Leistungen zur Ermöglichung von Straftaten

(1) Wer eine internetbasierte Leistung anbietet, deren Zugang und Erreichbarkeit durch besondere technische Vorkehrungen beschränkt und deren Zweck oder Tätigkeit darauf ausgerichtet ist, die Begehung von rechtswidrigen Taten im Sinne von Satz 2 zu ermöglichen oder zu fördern, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft, wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist. Rechtswidrige Taten im Sinne des Satzes 1 sind

§ 95 Absatz 1 des Gesetzes über den Verkehr mit Arzneimitteln,
§§ 29 Absatz 1 Nr. 1, 29a, 30, 30a des Betäubungsmittelgesetzes,
§ 19 Absatz 1 des Grundstoffüberwachungsgesetzes,
§ 52 Absatz 1 Nr. 1 und Abs. 3 Nr. 1 des Waffengesetzes,
§ 40 Absatz 1 und 2 des Sprengstoffgesetzes, §§19 Absatz1, 20 Abs.1, 20a Absatz1, 22a Absatz1 Nr.1, 2 und 4 des Gesetzes über die Kontrolle von Kriegswaffen sowie
§§ 146, 147, 149, 152a, 152b, 184b Abs.1, 202a, 202b, 202c, 263a, 275, 276, 303a und 303b des Strafgesetzbuches.

(2) Die Strafe darf nicht schwerer sein, als die für die Tat im Sinne von Absatz 1 Satz 2 angedrohte Strafe.

(3) Mit Freiheitsstrafe von sechs Monaten bis zu zehn Jahren wird bestraft,
wer die Tat gewerbsmäßig begeht.

Entwurf eines §126a StGB – BR-Drs 33/19

Bereits überraschend ist, beim ersten Blick auf den Gesetzestext und dann einen Blick in die Beschreibung bei “Bundesrat Kompakt”, dass der Gesetzestext von einer zielgerichteten Tätigkeit spricht, während man in Bundesrat Kompakt in der Beschreibung schon nur noch von der “Ermöglichung” liest:

Danach wäre das Anbieten von Diensten im Darknet strafbar, wenn sie eine Straftat wie das Verbreiten von Rauschgift, Sprengstoff oder Kinderpornografie ermöglichen. Höchststrafe wäre ein dreijähriger Freiheitsentzug.

Bundesrat Kompakt, Ausgewählte Tagesordnungspunkte der 974. Sitzung am 15.02.2019, dort TOP9
„Gesetzentwurf: Verbot des Betriebs von Darknet-Marktplätzen“ weiterlesen

Bundesverfassungsgericht sieht Pflicht von Providern bei Telekommunikationsüberwachung IP-Adressen zu erheben

Das Bundesverfassungsgericht konnte sich zum Umfang der Überwachungspflicht im Rahmen von §100a StPO äussern und eine Quasi-Vorratsdatenspeicherung auf Zuruf etablieren.

Dabei ging es um den Anbieter eines E-Mail-Dienstes, der Über das Internet zugänglich war. Der Anbieter bewarb seine Dienstleistung dabei, dass er sein internes Netz über ein sogenanntes NAT-Verfahren (Network Adress Translation), bei dem die Adressinformationen in Datenpaketen automatisiert durch andere ersetzt würden, aus Sicherheitsgründen strikt vom Internet abtrennt. Die IP-Adressen der Kunden wurden hierbei bereits an den Außengrenzen des Systems verworfen und waren dem Zugriff des Mail-Anbieters entzogen. 

„Bundesverfassungsgericht sieht Pflicht von Providern bei Telekommunikationsüberwachung IP-Adressen zu erheben“ weiterlesen