Kategorien
Cybercrime-Urteile

IT-Strafrecht: BGH stärkt Bedeutung von Sachverständigen

Dann doch mit einiger Überraschung muss ich beim Bundesgerichtshof (1 StR 412/16) nachlesen, wie blind man in IT-Strafsachen den Ausführungen von Sachverständigen folgen darf:

Die Wirkungsweise der vom Computernutzer unbewusst installierten Schadsoftware hat das Landgericht auf der Grundlage der nachvollziehbar dargelegten Erläuterungen der Sachverständigen hinreichend genau festgestellt.

Das mag auf den ersten Blick wenig spektakulär erscheinen, allerdings muss man dazu wissen, dass der Bundesgerichtshof für Sachverständigengutachten, die bei bedeutenden Fragen hinzugezogen werden – insbesondere wenn es um DNA-Bewertungen aber auch forensisch-psychiatrische Fragen geht – von den Kammern erwartet, dass man sich im Urteil mit den Gutachten auseinandersetzt. Insbesondere gibt es bestimmte Kriterien, an Hand derer das Gutachten im Urteil darzustellen ist. Dass man hier nun mit einem Satz dem Sachverständigen schlicht folgt und der BGH dazu sonst nichts anzumerken hat – insbesondere keine Kriterien für die Instanzrechtsprechung – ist bei einer schuldrelevanten Frage dann doch überraschend. Safferling in NStZ 7/2018 spricht auf Seite 405 vollkommen zu Recht von einem “vorschnellen Folgen” der Ausführungen des Sachverständigen. Deutlich wird dies, wenn man sich vor Augen hält, dass nicht einmal ein Satz zur Methodik des Sachverständigen dargestellt werden muss – gerade bei der Frage der “Wirkungsweise einer Schadsoftware”.

Es sind nur wenige Zeilen, die erst im Umkehrschluss deutlich machen, dass Strafgerichte jedenfalls derzeit recht freie Hand bei dem Umgang mit IT-Sachverständigen haben. Es dürfte nicht allzu lange dauern, bis erste Kriterien entwickelt werden, an Hand derer ein Gericht sich in seinem Urteil mit einem IT-Sachverständigengutachten auseinander zu setzen hat. Insgesamt zeigt diese Entscheidung (die ich gesondert noch weiter besprechen werde), allerdings dass man sich auf dünnem Boden in Deutschland bewegt, wenn etwa pauschale Abzüge bei der Schätzung der Anzahl von Geschädigten in IT-Strafsachen mit Schadsoftware ermöglicht werden. 

Kategorien
Cybercrime-Urteile

StPO: Überprüfung der Verwertbarkeit von Erkenntnissen aus Telekommunikationsüberwachungsmaßnahmen

Der BGH (3 StR 400/17) hat einige strafprozessuale Ausführungen zur Überprüfung der Verwertbarkeit von Erkenntnissen aus Telekommunikationsüberwachungsmaßnahmen. Dabei zeigt sich in der Praxis gerne später die Frage, ob die Anordnung übereilt oder auf unsicherer Basis erfolgte und es gibt Streit dahingehend, ob die Ergebnisse überhaupt zu verwerten sind. Bekanntlich ist das deutsche Recht hier anders als das angelsächsische sehr liberal und lässt viel Spielraum. Der BGH betont insoweit regelmässig dass dem Ermittlungsrichter bei der Prüfung der Voraussetzungen des § 100a StPO hinsichtlich der Frage, ob ein auf bestimmte Tatsachen gestützter Tatverdacht gegeben ist und der Subsidiaritätsgrundsatz nicht entgegensteht, ein Beurteilungsspielraum zusteht. Die spätere Nachprüfung der Anordnung der Ermittlungsmaßnahme durch den Tatrichter hinsichtlich Rechtmäßigkeit und Verwertung der Ergebnisse ist darauf beschränkt den Maßstab der Vertretbarkeit heranzuziehen:

Ist die Darstellung der Verdachts- und Beweislage im ermittlungsrichterlichen Beschluss plausibel, kann sich der erkennende Richter in der Regel hierauf verlassen. Fehlt es jedoch an einer ausreichenden Begründung oder wird die Rechtmäßigkeit der Maßnahme konkret in Zweifel gezogen, hat der erkennende Richter die Verdachts- und Beweislage, die im Zeitpunkt der Anordnung gegeben war, anhand der Akten zu rekonstruieren und auf dieser Grundlage die Verwertbarkeit zu untersuchen. War die Überwachung der Telekommunikation in einem anderen Verfahren angeordnet worden, hat er hierzu in der Regel die Akten dieses Ver- fahrens beizuziehen (BGH, Beschluss vom 1. August 2002 – 3 StR 122/02, BGHSt 47, 362, 367)

Kategorien
Cybercrime-Urteile

BGH: Rechtsgrundlage für das Versenden “stiller SMS”

Stille SMS: Der Bundesgerichtshof (3 StR 400/17) konnte in einem Beschluss nunmehr klären, dass § 100i Abs. 1 Nr. 2 StPO eine geeignete Rechtsgrundlage für das Versenden sogenannter “stiller SMS” durch Ermittlungsbehörden ist und somit die Nutzung “stiller SMS” zulässig ist. Damit ist die Ermittlung von Standort-Daten durch “stille SMS” durch Ermittlungsbehörden letztlich geklärt worden.

Kategorien
Cybercrime-Urteile

BVerfG zum Schutz der Internetnutzung: Ermittlungsbehörden dürfen mitsurfen

Eine Entscheidung des Bundesverfassungsgerichts (2 BvR 1454/13) verdient Beachtung. Angesichts der Entscheidung, mit der festgestellt wurde, dass die praktizierte weite Auslegung des Begriffs “Telekommunikation” entsprechend § 100a StPO keinen verfassungsrechtlichen Bedenken begegnet und die Überwachung des gesamten Internetverkehrs eines Beschuldigten durch Ermittlungsbehörden möglich ist, ist es umso überraschender, dass diese bis heute etwas “unterging”. Die Entscheidung dürfte auch hinsichtlich der ausdrücklichen Schaffung einer Quellen-TKÜ im Jahr 2017 eine gewisse Relevanz entfalten.

Kategorien
Cybercrime-Urteile Sexualstrafrecht

Sexualstrafrecht: Besitz jugendpornographischer Bilder durch Cache

Das Amtsgericht Bocholt (3 Ds – 540 Js 100/16 – 581/16) konnte sich mit der Bestrafung wegen des Besitzes jugendpornographischer Bilder auseinandersetzen und hierbei feststellen, dass eine solche auf Vorsatzebene nur in Betracht kommt, wenn entweder das jugendliche Alter der Person bekannt ist oder diese ganz offensichtlich nicht volljährig sind. Das bedeutet im letztgenannten Fall, dass diese Personen so kindlich wirken müssen, dass sie “fast schon in die Nähe des Besitzes kinderpornographischer Schriften fallen”:

Das Bundesverfassungsgericht führt hierzu aus, dass weder an Hand der körperlichen Merkmale noch durch eine Analyse von Gesichtszügen die Unterscheidung zwischen einer 16- oder 17-jährigen oder einer 18- jährigen Person mit hinreichender Zuverlässigkeit getroffen werden kann. Grundsätzlich ist davon auszugehen, dass allein vom optischen Eindruck her eine Unterscheidungsmöglichkeit nicht besteht (Vergleiche Bundesverfassungsgericht Beschluss vom 06.12.2008 – 2 BVR 2369,2380/08 zitiert nach Beck RS 2009). Eine Strafbarkeit ist deshalb nur dann gegeben, wenn die dargestellten Personen ganz offensichtlich nicht volljährig sind, etwa dann, wenn sie fast noch kindlich wirken und somit in die Nähe des Straftatbestandes aus § 184 b StGB (Kinderpornographie) fallen (…)

Die Entscheidung ist Wichtig, sie demonstriert die rechtliche Unsicherheit im Bereich der Jugendpornographie und wie damit bei Gerichten umzugehen ist; im Zweifelsfall muss der Gesamteindruck der betrachteten Person derart kindlich wirken, dass damit im Umkehrschluss schon zwingend eine jugendpornographische Szene im Raum steht.

Kategorien
Cybercrime-Urteile

Wann liegen Hilflosigkeit und Zur-Schau-Stellen im Sinne des §201a StGB vor?

Bei der Verletzung des höchstpersönlichen Lebensbereichs durch Bildaufnahmen (§201a StGB) ist die Hilflosigkeit der abgebildeten Person ein wesentliches Tatbestandsmerkmal bei der zur Schaustellung auf der Bildaufnahme. Doch wann ist diese anzunehmen? Der Bundesgerichtshof (4 StR 244/16) konnte insoweit klarstellen, dass jedenfalls dann die Hilflosigkeit gegeben ist, wenn ein Mensch aktuell Opfer einer mit Gewalt oder unter Drohungen gegen Leib oder Leben ausgeüb- ten Straftat ist und deshalb der Hilfe bedarf oder sich in einer Entführungs- oder Bemächtigungssituation befindet.

Kategorien
Cybercrime-Urteile

Geldwäsche: Computerbetrug als Vortat einer Geldwäsche

Das Kammergericht ((4) 121 Ss 79/12 (138/12)) hat sich zum Vorwurf der Geldwäsche nach vorangegangenem Computerbetrug geäußert und festgestellt, dass die Strafgerichte es sich hier nicht zu einfach machen dürfen:

Als Vortat einer Geldwäsche nach § 261 StGB kommt nach dem Gesetzeswortlaut ein Computerbetrug (§ 263a StGB) nur dann inBetracht, wenn dieser banden- oder gewerbsmäßig begangen wordenist. Die Vortat muss in ihren wesentlichen tatsächlichen Merkmalenfestgestellt werden; die tatrichterliche Überzeugung eines allgemeinen deliktischen Ursprungs reicht nicht aus (vgl. Hans. OLGHamburg, Beschluss vom 8. März 2011 – 2-39/10- = NStZ 2011,523). (…)

Im Hinblick auf das Tatobjekt muss der Täter zumindestbilligend in Kauf nehmen, dass dieses aus einer Katalogtat stammt.Er braucht zwar nicht alle Einzelheiten der Vortat zu kennen. Auchreicht es aus, dass der Täter die tatsächliche Herkunft desTatobjekts als eine von verschiedenen Möglichkeiten einkalkuliert (vgl. Stree/Hecker, a.a.O., § 261 Rdn. 21). Demgegenüber reicht diepauschale Annahme einer deliktischen Herkunft nicht aus. Die innereTatseite setzt vielmehr grundlegend voraus, dass der Angeklagte dieUmstände gekannt hat, aus denen sich in groben Zügen bei rechtlichrichtiger Bewertung, die er nur laienhaft erfasst haben muss, eineKatalogtat ergibt (vgl. BGH, Beschluss vom 17. Juli 1997 – 1StR 791/96 – = NStZ 1998, 42).

Kategorien
Cybercrime-Urteile

Computerbetrug bei absprachewidriger Nutzung einer Bankkarte

Der 4. Senat des BGH (4 StR 464/16) hat Zweifel dahingehend geäußert, ob in Fällen, in denen an einem Geldautomaten mit einer vom Berechtigten überlassenen Bankkarte unter Verwendung der ebenfalls vom Berechtigten bekannt gegebenen Geheimzahl (absprachewidrig) Geld abgehoben wird, wirklich kein Computerbetrug vorliegt:

Hintergrund ist, dass der 4. Senat in den Raum stellt, dass es sich bei Karte und Geheimzahl um ein personalisiertes Zahlungsauthentifizierungsinstrument handelt, das schon mit dem Gesetz zwingend geheim zu halten ist – eine Bevollmächtigung Dritter ist damit ausgeschlossen, die aber wiederum als Rechtfertigungsgrundlage bisher herangezogen wurde (so etwa BGH, 2 StR 16/15, hier im Blog).

Kategorien
Cybercrime-Urteile

Tatnachweis bei Bestellung von Drogen im Internet

Beim Kollegen Burhoff findet sich ein Beschluss des AG Iserlon (16 Ds 139/17), in dem einige Zeilen zum Tatnachweis bei Bestellung von Drogen im Internet zu finden sind in dem Fall, in dem der Angeschuldigte die eigene Bestellung bestreitet:

Vor diesem Hintergrund ist eine Verurteilung mit den zur Verfügung stehenden Beweismitteln nicht wahrscheinlich, da letztlich nicht ausgeschlossen werden kann, dass eine andere Person mit oder ohne Wissen des Angeschuldigten die entsprechenden Bestellungen aufgegeben haben kann.
Mithin war die Eröffnung des Verfahrens mangels hinreichender Verurteilungswahrscheinlichkeit aus tatsächlichen Gründen abzulehnen.

In diesem Fall ging es um die zweifache Bestellung von Drogen (Kokain). Dies entspricht auch den Fällen, die ich regelmäßig erlebe, hier stützt man sich grundsätzlich auf zumindest zwei Bestellungen. Gleichwohl ist die Bestellung zu einer Anschrift nicht zwingend Aussagekräftig: Je nach Lage und Zugänglichkeit des Briefkastens ist es durchaus nicht abwegig, dass ein “freundlicher Nachbar” die Möglichkeit anonymer Bestellung nutzt. Zu einfach sollte man es sich da auch nicht machen: Es sind häufig die Gesamtumstände, die erst ernsthafte Rückschlüsse in einer Gesamtschau mit dem starken Indiz der Bestelladresse, ermöglichen. Die Entscheidung des AG Iserlon ist daher durchaus richtig, aber keineswegs zu verallgemeinern.

Kategorien
Cybercrime-Urteile

Ausspähen von Daten: Zuordnung von Daten an einen Berechtigten

Im Rahmen eines zivilrechtlichen Streits konnte sich das Oberlandesgericht des Landes Sachsen-Anhalt (6 U 3/14) zur Zuordnung von Daten an einen Berechtigten äußern, was insbesondere für die Annahme einer Strafbarkeit wegen Ausspähen von Daten (§202a StGB) von Bedeutung ist.

Es ging – konzentriert – um Messdaten, die durch ein Messsystem zur Geschwindigkeitsmessung erzeugt werden und die Frage, wer hier Zugriffsberechtigt ist. Das OLG führt sehr sauber und Nachvollziehbar aus, dass auch bei einem vollautomatischen Messsystem die Erzeugung der Daten (“Skripturakt”) durch die Bedienung zu Stande kommt und nicht durch das System selber. Der Berechtigte an den Daten ist damit in erster Linie derjenige, der das System benutzt, nicht der Hersteller des Systems, auch wenn auf dessen Funktionen letztlich zurückgegriffen wird.