Kategorien
Cybercrime-Gesetzgebung

Versuchsstrafbarkeit des Cybergroomings

Cybergrooming soll auch als Versuchsstrafbarkeit begründet werden: Im Bundestag soll beschlossen werden, das Cybergrooming, das bisher bewusst nicht als Versuchsstrafbarkeit ausgestaltet ist, nun auch im Versuch unter Strafe zu stellen – wobei ein Versuch auch vorliegt, wenn der Täter nur glaubt, mit einem Kind zu “sprechen”, tatsächlich aber ein realer erwachsener oder fiktiver Charakter auf der anderen Seite ist.

Erreicht werden soll dies durch einen neuen §176 Abs.6 StGB:

Der Versuch ist strafbar; dies gilt nicht für Taten nach Absatz 4 Nummer 4 und Absatz 5. Bei Taten nach Absatz 4 Nummer 3 ist der Versuch nur in den Fällen strafbar, in denen eine Vollendung der Tat allein daran scheitert, dass der Täter irrig annimmt, sein Einwirken beziehe sich auf ein Kind.

Kategorien
Cybercrime-Gesetzgebung

Modernisierung des Schriftenbegriffs (und Reform des internationalen IT-Strafrechts?)

Das Bundesjustizministerium möchte den Schriftenbegriff im Strafgesetzbuch modernisieren, was für mich die dogmatisch spannendste Entwicklung im deutschen IT-Strafrecht im Jahr 2019 ist – und ebenso unbeachtet ist, weil es erst einmal nur wenig praktische Auswirkungen hat. Dazu “löst” man einen der grossen Streitfälle im internationalen IT-Strafrecht.

Kategorien
Cybercrime-Gesetzgebung

Gesetz zur Verbesserung des Persönlichkeitsschutzes bei Bildaufnahmen – Gaffer & Upskirting

Erweiterung des §201a StGB hinsichtlich Gaffer & Upskirting: Inzwischen liegt als Gesetzentwurf der Bundesregierung ein (weiterer) Ansatz zur Verbesserung des Persönlichkeitsschutzes bei Bildaufnahmen vor. Es geht darum, die zunehmende Verbreitung auch unbemerkt einsetzbarer Geräte zur Erstellung von Fotografien samt Missbrauchpotential in den Griff zu bekommen.

Gesetzgeberischer Ansatzpunkt ist der §201a StGB, der erst seit ca. 15 Jahren existiert und sich vom damaligen Schattendasein zur zentralen Norm des strafrechtlichen Persönlichkeitsschutzes gemausert hat.

Kategorien
Cybercrime-Gesetzgebung

Entwurf eines Gesetzes zur Bekämpfung des Rechtsextremismus und der Hasskriminalität

In ihrem “Maßnahmenpaket zur Bekämpfung des Rechtsextremismus und der Hasskriminalität” hatte die Bundesregierung bereits deutlich gemacht, dass man die vergangenen Jahre korrigieren möchte, in denen man auf dem rechten Auge zumindest stark kurzsichtig war – nun liegt der erste Entwurf eines Gesetzes vor, mit dem man im Internet gegen “Hasskriminalität” vorgehen möchte. Und offenbart, dass man vollends den Boden von Bürgerrechten und Rechtsstaat unter sich verloren hat. Ein warnender Weckruf vor einem weiteren Abbau von Bürgerrechten.

Kategorien
Cybercrime-Gesetzgebung

Reform der “Convention on Cybercrime” im Jahr 2019 angestossen

Die “Convention on Cybercrime”, oder auch “CCC” ist bis heute der Grundstein des sich weltweit etablierenden Internet-Strafrechts, dem inzwischen 64 Länder weltweit beigetreten sind und die die Vorgaben des CCC durch nationale Gesetze umgesetzt haben. Am 23. November 2001 unterzeichneten sowohl die 26 Länder des Europarats als auch die USA, Kanada, Japan und Südafrika das „Übereinkommen über Computerkriminalität“ („Budapester Konvention gegen Datennetzkriminalität“, “Convention on Cybercrime”, “CCC”), das das Ziel hat, die länderspezifischen Computerstrafrechtsregelungen anzugleichen. Bis heute prägt die CCC auch das deutsche IT-Strafrecht – und soll nun weiter entwickelt werden.

Ein exemplarischer Blick auf das Thema, um zu zeigen, dass die Thematik IT-Strafrecht im Blick behalten werden muss.

Kategorien
Cybercrime-Gesetzgebung

Gesetzentwurf: Verbot des Betriebs von Darknet-Marktplätzen

Im Bundesrat liegt derzeit ein Gesetzentwurf des Landes NRW, mit derm ein neuer §126a StGB mit dem Titel “Anbieten von Leistungen zur Ermöglichung von Straftaten” geschaffen werden soll. Das Ziel ist ausdrücklich “ein härteres strafrechtliches Vorgehen gegen Darknet-Betreiber”. Der Gesetzentwurf sieht folgenden Text vor:

§ 126a Anbieten von Leistungen zur Ermöglichung von Straftaten

(1) Wer eine internetbasierte Leistung anbietet, deren Zugang und Erreichbarkeit durch besondere technische Vorkehrungen beschränkt und deren Zweck oder Tätigkeit darauf ausgerichtet ist, die Begehung von rechtswidrigen Taten im Sinne von Satz 2 zu ermöglichen oder zu fördern, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft, wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist. Rechtswidrige Taten im Sinne des Satzes 1 sind

§ 95 Absatz 1 des Gesetzes über den Verkehr mit Arzneimitteln,
§§ 29 Absatz 1 Nr. 1, 29a, 30, 30a des Betäubungsmittelgesetzes,
§ 19 Absatz 1 des Grundstoffüberwachungsgesetzes,
§ 52 Absatz 1 Nr. 1 und Abs. 3 Nr. 1 des Waffengesetzes,
§ 40 Absatz 1 und 2 des Sprengstoffgesetzes, §§19 Absatz1, 20 Abs.1, 20a Absatz1, 22a Absatz1 Nr.1, 2 und 4 des Gesetzes über die Kontrolle von Kriegswaffen sowie
§§ 146, 147, 149, 152a, 152b, 184b Abs.1, 202a, 202b, 202c, 263a, 275, 276, 303a und 303b des Strafgesetzbuches.

(2) Die Strafe darf nicht schwerer sein, als die für die Tat im Sinne von Absatz 1 Satz 2 angedrohte Strafe.

(3) Mit Freiheitsstrafe von sechs Monaten bis zu zehn Jahren wird bestraft,
wer die Tat gewerbsmäßig begeht.

Entwurf eines §126a StGB – BR-Drs 33/19

Bereits überraschend ist, beim ersten Blick auf den Gesetzestext und dann einen Blick in die Beschreibung bei “Bundesrat Kompakt”, dass der Gesetzestext von einer zielgerichteten Tätigkeit spricht, während man in Bundesrat Kompakt in der Beschreibung schon nur noch von der “Ermöglichung” liest:

Danach wäre das Anbieten von Diensten im Darknet strafbar, wenn sie eine Straftat wie das Verbreiten von Rauschgift, Sprengstoff oder Kinderpornografie ermöglichen. Höchststrafe wäre ein dreijähriger Freiheitsentzug.

Bundesrat Kompakt, Ausgewählte Tagesordnungspunkte der 974. Sitzung am 15.02.2019, dort TOP9
Kategorien
Cybercrime-Gesetzgebung

Bundesjustizministerium zu den weiteren Entwicklungen im IT-Sicherheitsrecht – Ausblick auf die Gesetzgebung im Cybercrime 2019

Im Nachgang zu dem “Doxing-Skandal 2018/2019” hat das Bundesjustizministerium im Januar 2019 ein Thesenpapier veröffentlicht (unten als Download), dem weitere Maßnahmen einer eventuellen zukünftigen Gesetzgebung im Bereich IT-Sicherheit zu entnehmen sind. Dies sind in aller Kürze:

  • IT-Sicherheit mit Updateverpflichtung: Es soll EU-weit einheitliche und rechtlich verbindliche Standards geben, die den Herstellern und Diensteanbietern klare Anforderungen zur IT-Sicherheit auferlegen. Diese Standards sollten über die gesetzlichen Mindestanforderungen hinausgehen und eine mehrjährige Update-Verpflichtung des Herstellers enthalten.
  • Produkthaftung: Auch fehlerhafte Software soll unter das Produkthaftungsregime fallen und mangelnde IT-Sicherheit muss einen Produktfehler begründen. (Hinweis: Grundsätzlich gilt die Produkthaftung auch jetzt bei Software)
  • Stärkung im Datenschutz: Es soll eine Stärkung der Datenschutzbehörden erfolgen (fraglich wie, es geht um Landesbehörden, wo der Bund nicht wirklich eingreifen kann). Weiterhin soll ein verbesserter Schutz in die EU-ePrivacy-Verordnung (was auch skeptisch gesehen werden kann, nach meiner Wahrnehmung blockt genau hier die deutsche Regierung?).
  • Wettbewerbsrecht: Es soll ausdrücklich die Anwendbarkeit des Gesetzes gegen den unlauteren Wettbewerb auf Datenschutzverstöße klargestellt werden: “Wenn Daten von Verbraucherinnen und Verbrauchern missbräuchlich verwendet wurden und dadurch Gewinne erzielt werden, dann dürfen diese nicht bei dem bleiben, der das Recht verletzt hat.”. Hier wird fraglich sein, ob man wenigstens so klug ist, nur bestimmte Verstöße/Klauseln dem UWG zu unterstellen – oder ob am Ende dann doch massenhaft Abmahnungen wegen Formfehler in Datenschutzerklärungen auf Webseiten folgen können. Wichtig ist auch, dass man über das Instrument der “Gewinnabschöpfungsklage” nachdenkt.
  • Online-Dienste in die Pflicht nehmen: Eher unscheinbar ist der Satz “Ein gehacktes Nutzerkonto bei einem Online-Dienst muss schnell und unkompliziert gesperrt werden können.”. Gemeint ist aber wohl, dass Online-Dienste klare Ansprechpartner mit kurzen Reaktionszeiten bereit halten müssen. Es bleibt abzuwarten ob man das wirklich angeht in einer Zeit, in der es als Erfolg verbucht werden muss, dass man bei Google überhaupt mal Mails liest.
  • Long Term Support: Ich bin mir nicht sicher, man schreibt unter dem Stichpunkt nachhaltige Sicherheit “Durch das Auslaufen des Software-Supports werden zum Teil Neuanschaffungen erzwungen” und möchte erreichen, dass Software länger gepflegt wird. Ich vermute, dass für bestimmte Bereiche eine Art LTS begründet werden soll, wobei kritische Systeme schon heute langjährige Pflegepakete haben (und man oben ja schon die Updateverpflichtung angesprochen hat). Hier ist mir nicht ganz klar, wo man hin will … durch den pauschalen Verweis auf die EU könnte es sich aber auch mehr um einen unkonkreten Fülltext handeln.

Für mich zeigt sich eines deutlich mit der nunmehrigen Liste des BMJV: So unverbindlich es klingt, darf man wohl davon ausgehen, dass wir zeitnah ein IT-Sicherheitsgesetz 2 erleben werden. Dieses dürfte sich auf Online-Dienste und Softwareregeln konzentrieren. Weiterhin wird der deutsche Gesetzgeber – das macht er nun mal am liebsten – versuchen die Sanktionsschraube zu drehen. Schon fast unweigerlich dürften daher Klarstellungen im UWG zu erwarten sein, damit DSGVO-Verstöße dann definitiv erfasst sind. Datenschutzrecht und Softwarerecht werden den Bereich der IT-Sicherheit möglicherweise beherrschen, jedenfalls verstehe ich so die hier vorgenommenen Ankündigungen.

Kategorien
Cybercrime-Gesetzgebung

Rechtsakt zur Cybersicherheit 2018

EU-Verhandlungsführer einigen sich auf Erhöhung der Cybersicherheit in Europa​: Das Europäische Parlament, der Rat und die Europäische Kommission haben gestern Abend eine politische Einigung über den Rechtsakt zur Cybersicherheit erzielt, mit dem das Mandat der EU-Cybersicherheitsagentur (Agentur der Europäischen Union für Netz- und Informationssicherheit, ENISA) gestärkt wird, damit sie die Mitgliedstaaten besser bei der Bewältigung von Bedrohungen und Angriffen im Bereich der Cybersicherheit unterstützen kann. Damit wird auch ein EU-Rahmen für die Cybersicherheitszertifizierung geschaffen, der die Cybersicherheit von Online-Diensten und von Endgeräten für Verbraucher stärkt.

Kategorien
Cybercrime-Gesetzgebung

eEvidence-Verordnung für den grenzüberschreitenden Zugang zu elektronischen Beweismitteln

Die EU unternimmt Schritte zur Verbesserung des grenzüberschreitenden Zugangs zu elektronischen Beweismitteln, indem sie die rechtlichen Rahmenbedingungen dafür schafft, dass gerichtliche Anordnungen direkt an Diensteanbieter in anderen Mitgliedstaaten gerichtet werden können.

Kategorien
Cybercrime-Gesetzgebung

Neue psychoaktive Substanzen: Neue Gesetzgebung für schnellere Reaktion auf neue Drogen ab heute gültig

Ab dem heutigen Tag sind neue Rechtsvorschriften anwendbar, auf deren Grundlage Europa künftig weitaus schneller auf Gefährdungen der öffentlichen Gesundheit sowie soziale Bedrohungen durch neue psychoaktive Substanzen (NPS/„neue Drogen“) reagieren kann. Die Gesetzgebung, die ab 23. November 2018 anwendbar ist, stärkt das EU-Frühwarnsystem und das Risikobewertungsverfahren für neue psychoaktive Substanzen und beschleunigt das Kontrollverfahren. Die Gesetzgebung, die auf Vorschläge der Europäischen Kommission zurückgeht, ist eine Reaktion auf den jüngsten Anstieg in der Verfügbarkeit von NPS.