OLG Stuttgart: Strafbarkeit von Datenhehlerei, §202d StGB

Das OLG Stuttgart (2 U 30/18) konnte sich zur Strafbarkeit wegen Datenhehlerei (§202d StGB) äussern: Der §202d StGB ist erst seit Dezember 2015 in Kraft und schützt ausweislich der Begründung im Gesetzentwurf “das formelle Datengeheimnis vor einer Fortsetzung und Vertiefung seiner durch die Vortat erfolgten Verletzung”. Mit dem Wortlaut des § 202d StGB wird bestraft, wer Daten im Sinne von § 202a Absatz 2 StGB, die nicht allgemein zugänglich sind und die ein anderer durch eine rechtswidrige Tat erlangt hat, sich oder einem anderen verschafft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, um sich oder einen Dritten zu bereichern oder einen anderen zu schädigen. Das OLG hat sich im Rahmen eines zivilrechtlichen Verfahrens zu den einzelnen Tatbestandsvoraussetzungen geäußert.

Weiterlesen

Identitätsdiebstahl

Beim Identitätsdiebstahl geht es darum, Zugang zu verschiedenen Arten von Accounts oder zahlungsrelevante Informationen eines Internetnutzers zu erlangen, um dann diese Daten zu Missbrauchen. In schweren Fällen wird im Namen des Opfers nach außen hin umfangreich gehandelt, viele Fälle sind lediglich darauf ausgelegt, an Zahlungsdaten zu gelangen um diese Zahlungsmittel sodann für eigene Zwecke zu missbrauchen. In umfangreichen Fällen dagegen werden Opfer massiv in Misskredit gebracht, etwa durch eine falsche Darstellung der Persönlichkeit oder auch massenhaft abgeschlossene Verträge.

IT-Sicherheit im Urlaub

Überblick zum Thema IT-Sicherheit in der Urlaubszeit: Jährlich steht für viele der Urlaub an – und mit diesem auch wieder ein enormer Risikobereich: Heute möchte kaum jemand mehr in seinem Urlaub auf Mails, Internet und Handy verzichten. Viele wollen oder müssen auch zumindest teilweise erreichbar sein. Doch bieten sich hier auch grosse Risiken.

„IT-Sicherheit im Urlaub“ weiterlesen

Computerbetrug: Kein Computerbetrug bei durch Täuschung erlangter EC-Karte

Der Bundesgerichtshof (2 StR 15/15) hat zwischenzeitlich geklärt, dass der Tatbestand des Computerbetrugs dann nicht erfüllt ist, wenn vom berechtigten Karteninhaber die Bankkarte und die Geheimnummer durch Täuschung erlangt und damit Abhebungen an Geldautomaten vorgenommen werden. In diesem Fall wird die EC-Karte im Ergebnis nicht “unbefugt” im Sinne von § 263a Abs. 1 StGB benutzt.
„Computerbetrug: Kein Computerbetrug bei durch Täuschung erlangter EC-Karte“ weiterlesen

Computerbetrug: Zur Eigentumslage bei durch Computerbetrug erlangten Gegenständen

Beim Stöbern in der Rechtsprechung habe ich ein echtes Kuriosum mit erheblichem Praxisbezug entdeckt: Eine Entscheidung zur Frage des Eigentums nach einem Computerbetrug. Den Sachverhalt kann man in aller Kürze so zusammenfassen, dass jemand bei einer Personenkontrolle am Bahnhof mit Reisetaschen aufgegriffen wird, in denen sich sage und schreibe 14 originalverpackte iPads befinden (später kommt es samt Hausdurchsuchung auf sechzehn Apple iPads und vier Mobiltelefone der Marken Apple iPhone und Samsung Galaxy). An der Stelle möchte ich es so zusammenfassen, dass die Gesamtumstände durchaus verdächtig waren: Zuerst wurde auf die Frage was er dabei hat gelogen, es gab widersprüchliche Angaben zum Erwerb der Hardware die letztlich nicht verifiziert werden konnten und er war auch noch gut vorbestraft. Letztlich wurde das Ermittlungsverfahren (wegen Hehlerei) mangels Tatverdacht eingestellt, weil die Umstände nicht aufzuklären waren.

Jetzt kommt der an dieser Stelle wichtige Teil: Die von der Staatsanwaltschaft beschlagnahmte Hardware hätte man an den Betroffenen wieder aushändigen müssen. Das fand die Polizei nicht gut und ordnete per Bescheid die Sicherstellung und Überführung der Gegenstände in ein öffentlichrechtliches Verwahrungsverhältnis sowie gleichzeitig ein gesetzliches Veräußerungsverbot an. Kurzum: Die Polizei wollte die Hardware behalten. Dagegen wehrte sich der Betroffene erfolgreich, wobei der Verwaltungsrechtsweg zu beschreiten war, weswegen das Verwaltungsgericht München (7 K 13.3043) sich damit zu beschäftigen hatte.
„Computerbetrug: Zur Eigentumslage bei durch Computerbetrug erlangten Gegenständen“ weiterlesen

Diebstahl einer EC-Karte

Nicht wirklich IT-Strafrecht aber durchaus interessant ist eine Entscheidung des Oberlandesgerichts Hamm (III-3 RVs 103/10), das sich im Jahr 2011 mit dem Diebstahl einer EC-Karte befasst hatte. Die Karte befand sich im Abfalleimer einer Bank und wurde von jemandem, der dort reinigte, an sich genommen. Da die PIN sich bei der EC-Karte befunden hatte konnte dann Geld abgehoben werden. Durchaus diskussionswürdig war die Frage, ob ein Diebstahl der EC-Karte vorlag.
„Diebstahl einer EC-Karte“ weiterlesen

Kein Computerbetrug bei (nur) absprachewidriger Nutzung einer Bankkarte

Der Bundesgerichtshof (2 StR 16/15) hat recht ausführlich dargestellt, dass die nur absprachewidrige Nutzung einer im Übrigen samt Geheimzahl überlassenen Geldkarte – auch wenn die Überlassung am Ende auf einer Täuschung beruht – jedenfalls keinen Computerbetrug darstellt. Denn, so der BGH, der Tatbestand ist so auszuzulegen, dass keine unbefugte Verwendung dann vorliegt, wenn man mit Wissen und Wollen des Karteninhabers agiert.

Aber: Diese Rechtsprechung ist keinesfalls ohne Kritik. Der 4. Senat des BGH (4 StR 464/16) hat Zweifel hieran geäußert.
„Kein Computerbetrug bei (nur) absprachewidriger Nutzung einer Bankkarte“ weiterlesen

Ermittlungsverfahren wegen Droidjack-Käufe

Der Pressesprecher der Generalstaatsanwaltschaft Frankfurt am Main hat eine Pressemitteilung herausgegeben, die den unscheinbaren Titel trägt:

“Europaweite Durchsuchungen gegen Abnehmer der Smartphone Schadsoftware „DroidJack“ wegen des Verdachts des Ausspähens von Daten und des Computerbetruges”

Dahinter steht allerdings viel mehr – wobei hier nicht nur das (wohl umfangreichere) Ermittlungsverfahren zu sehen ist, sondern vielmehr eine allgemeine Entwicklung, die vielleicht Anlass zur Sorge gibt.
„Ermittlungsverfahren wegen Droidjack-Käufe“ weiterlesen

Zur Strafbarkeit des Jackpotting

Es war der 2013 tragsich viel zu früh verstorbene “Barnaby Jack”, der auf der Black Hat Konferenz 2010 das Jackpotting vorstellte: Man greift einen Geldautomaten dadurch an, dass man einen Steckplatz für Flashspeicher freilegt und ein eigenes Rootkit (“Schadsoftware”) installiert, damit der Geldautomat – ohne ein Konto zu belasten – seinen Inhalt schlicht ausgibt.

Nunmehr gibt es erste Fälle dieser Angriffsmethode in Deutschland und man kann sich die Frage stellen, wonach ist das strafbar – welcher Tatbestand wird beim Jackpotting verwirklicht?
„Zur Strafbarkeit des Jackpotting“ weiterlesen

Internationales Strafrecht: Zur Anwendbarkeit deutschen Strafrechts bei Propagandadelikten

Eine sehr komplexe und umstrittene Materie stellt im IT-Strafrecht das internationale Strafrecht dar. Insbesondere bei “Propagandadelikten” (Volksverhetzung, Verwenden von Kennzeichen verfassungswidriger Organisationen) stellt sich die Frage, wann hier deutsches Strafrecht zur Anwendung kommen soll. Bereits im Jahr 2000 gab es eine erste BGH-Entscheidung, die inzwischen von einer aktuellen BGH-Entscheidung in Frage gestellt wird. Es verbleibt letztlich bei einer schwierigen rechtlichen Lage.
„Internationales Strafrecht: Zur Anwendbarkeit deutschen Strafrechts bei Propagandadelikten“ weiterlesen