IT-Forensik › Cybercrime & IT-Strafrecht › Seite 2 › Anwalt für Cybercrime & Cybersecurity

21. August 20121. April 2019

IT-Strafrecht: 1164 Euro Schadensersatz für beschlagnahmtes Notebook

Bei Ermittlungen im Zusammenhang mit IT-Straftaten werden die zugehörigen Rechner der Beschuldigten regelmässig sicher gestellt bzw. beschlagnahmt. Wenn sich am Ende herausstellt, dass der Verdacht sich nicht erhärtet hat und das Verfahren eingestellt wird, erhält der Betroffene sein Gerät natürlich zurück – aber da die Justiz mitunter langsam arbeitet, vergeht hierbei häufig viel Zeit.

Das Gerät ist dann regelmäßig nicht mehr das, was zeitgemäß ist oder man hatte durch Ersatzgeräte Kosten, die aufgefangen werden müssen. Entschädigungen in diesem Zusammenhang sind noch Neuland – wir haben für einen Mandanten hier Entschädigung geltend machen können. Eine Entscheidung mit Modellcharakter.
„IT-Strafrecht: 1164 Euro Schadensersatz für beschlagnahmtes Notebook“ weiterlesen

8. Juli 20111. April 2019

Beschlagnahme von Emails und Zufallsfunde

Eine Entscheidung des Landgerichts Mannheim (24 Qs 2/10) verdient in höchstem Maße Beachtung: Es ging um die Beschlagnahme von Emails eines Beschuldigten beim Provider. Dass eine solche Beschlagnahme grundsätzlich nach den alther gebrachten Regelungen der StPO möglich ist, steht ausser Frage (dazu BGH, 1 StR 76/09 und das BVerfG, 2 BvR 2099/04).

Nun hat sich aber folgendes Ergeben: Es wurde eine Durchsuchungs- und Beschlagnahmeanordnung (auch hinsichtlich der E-mails beim Provider) erlassen. Demzufolge waren E-Mails im Zusammenhang mit Straftaten zwischen dem 01.08.2008 und einschliesslich Dezember 2009 zu beschlagnahmen.

Im Zuge dieser Anordnung räumte der Provider der Ermittlungsbehörde einen zeitlich und inhaltlich unbeschränkten “Gastzugang” zum Account des Beschuldigten ein, das heisst, die Behörde konnte sich einloggen und auf die EMails Zugriff nehmen. Die Chronologie war dabei wie folgt:

26.02.2010 : Gerichtsbeschluss
03.03.2010: Polizei übermittelt Beschluss an Provider
10.03.2010: Provider richtet Gastaccount ein

Durch den Gastaccount dann kamen aber auch EMails zu Tage, die nach dem 08.02.2010 datierten und auf eine vollkommen neue Straftat hinwiesen, die auch vom bisherigen Beschluss nicht umfasst war. Die Staatsanwaltschaft erwirkte danach beim Amtsgericht einen weiteren Beschlagnahmbeschluss auf Grund der aufgetauchten E-Mails.

Gestritten wurde nun darüber, ob das verwertet werden durfte.
„Beschlagnahme von Emails und Zufallsfunde“ weiterlesen

27. Juni 20111. April 2019

Landestrojaner ohne Rechtsgrundlage im Einsatz?

Sowohl Heise als auch Golem berichten (unter Rückgriff auf den Spiegel), dass im Bundesland Bayern eine Trojaner-Software zum aushorchen von Rechnern Tatverdächtiger (“Landestrojaner”) gleich mehrfach zum Einsatz kam. Nun wird in den Raum geworfen, dass es hierfür gar keine Rechtsgrundlage gibt (dazu auch der Beitrag bei Carsten Hoenig). Besonders scharf ist die Formulierung bei ijure:

aus der Rechtswissenschaft zumindest gibt es soweit ersichtlich keine einzige Stimme, die für die Zulässigkeit der Quellen-TKÜ auf der bisherigen rechtlichen Grundlage einträte.

Solche Sätze sind gefährlich, denn es reicht nur eine einzige Stimme, um sie zu widerlegen. Und wenn man dann als Ausnahme auch noch den Standardkommentar zur StPO anführen kann, der auf jedem Richtertisch in Deutschland steht, wird es haarig. So liest man nämlich in der Kommentierung des §100a StPO beim Meyer/Goßner unter Rn.7a folgendes:

Die Internet-Telefonie wird von §100a erfasst […] auch die so genannte Quellen-TKÜ nebst den erforderlichen Begleitmaßnahmen;

Auch sonst muss man nicht lange suchen: Bär ist einer der Verfechter dieser Ansicht (dazu nur Bär, Handbuch zur EDV-Beweissicherung im Strafverfahren, Rn. 321 oder die sehr kritische Besprechung von Bär in der MMR 2008, S.423ff.). Eine Darstellung findet man Online bei Buermeyer/Bäcker in der HRRS (interessanterweise ist einer der Autoren zugleich der Autor der obigen Zeilen).

„Landestrojaner ohne Rechtsgrundlage im Einsatz?“ weiterlesen

16. Juni 20111. April 2019

Darf eine Staatsanwaltschaft Domains beschlagnahmen?

Ein Artikel in der ZEIT-Online beschäftigt sich mit der Frage des Vorgehens im Fall “kino.to”: Hier wurde die laufende Webseite abgeschaltet, die Server-Hardware beschlagnahmt und der Inhalt der Webseite durch eine eigene Seite ersetzt. Nun fragt sich nicht nur Thomas Stadler: Geht das überhaupt? Ich versuche – in aller Kürze – ein wenig auszuhelfen.

„Darf eine Staatsanwaltschaft Domains beschlagnahmen?“ weiterlesen

8. März 20111. April 2019

Deutsche Spionagesoftware fürs Ausland: Strafbar?

Die Aufregung ist gross: Ein deutsches Unternehmen soll ägyptischen Sicherheitsbehörden eine “Spionagesoftware” angeboten haben. Und natürlich ist gleich die Frage da: Ist das strafbar, wenn ein deutsches Unternehmen eine solche Software für ausländische Staaten erstellt?
„Deutsche Spionagesoftware fürs Ausland: Strafbar?“ weiterlesen

6. Oktober 20101. April 2019

Passwort nicht verraten – Strafbarkeit?

Heute ist es kein Problem mehr, seine Daten durchaus sicher aufzubewahren: Von einfachen ZIP-Archiven, die man mit einem Passwort versieht, über PGP/GPG-Dateicontainer bis hin zu vollständig mit Truecrypt verschlüsselten Laufwerken bieten sich viele Möglichkeiten. Für die Ermittlungsbehörden ist das durchaus ein handfestes Problem: Wenn sich ein konkreter Verdacht ergibt (etwa weil man auf Grund von Logfiles davon ausgeht, dass der Verdächtige inkriminierte Webseiten aufgerufen hat), aber auf dem Rechner einerseits nichts gefunden wird, andererseits ein verschlüsselter Dateicontainer vorliegt, haben die Ermittlungsbehörden von Natur aus ein hohes Interesse, Zugang zu diesem Dateicontainer zu erhalten.

In Grossbritannien gibt es eine gesetzliche Regelung, derzufolge eine Pflicht besteht, seine Passwörter offen zu legen. Wer dem nicht folgt, dem droht eine Haftstrafe und Heise berichtet nun, dass diese Haftstrafe gegen einen Betreffenden verhängt wurde, und man fragt sich: Geht das auch in Deutschland?

„Passwort nicht verraten – Strafbarkeit?“ weiterlesen

27. April 20101. April 2019

Verteidigungsmöglichkeit “Betrunken am Rechner”?

Es war für mich nur eine Frage der Zeit, nun wird erstmals in der Presse bekannt, dass eine Verteidigung darauf aufgebaut wird: Jemand möchte sich vor Gericht gegen den Vorwurf der Beleidigung damit zur Wehr setzen, dass er darstellt, betrunken am Rechner gesessen zu haben. Da im Strafrecht der Beweis der Schuld zu erbringen ist, ist dieses Vorbringen für die Staatsanwaltschaft ein Beweisproblem, wobei man sich mit den Sachverständigen wohl darüber unterhalten wird, wie geübt ein Trinker sein muss, damit er bei bestimmten Promillewerten überhaupt noch die Tasten trifft, geschweige den fehlerfrei schreibt (sofern dies im Tatgeschehen vorkommt). Ich halte die Entwicklung im Auge und berichte, sobald das Urteil bekannt wird.

Hinweis: Wer den Artikel aufmerksam liest, dem sollte auffallen, dass eine Beleidigung im Internet ganz schnell zu einer Hausdurchsuchung führen kann. Neu ist das nicht, für Betroffene aber immer wieder überraschend.