Kategorien
Urteile IT-Strafrecht & Cybercrime

Bundesverfassungsgericht sieht Pflicht von Providern bei Telekommunikationsüberwachung IP-Adressen zu erheben

Das Bundesverfassungsgericht konnte sich zum Umfang der Überwachungspflicht im Rahmen von §100a StPO äussern und eine Quasi-Vorratsdatenspeicherung auf Zuruf etablieren.

Dabei ging es um den Anbieter eines E-Mail-Dienstes, der Über das Internet zugänglich war. Der Anbieter bewarb seine Dienstleistung dabei, dass er sein internes Netz über ein sogenanntes NAT-Verfahren (Network Adress Translation), bei dem die Adressinformationen in Datenpaketen automatisiert durch andere ersetzt würden, aus Sicherheitsgründen strikt vom Internet abtrennt. Die IP-Adressen der Kunden wurden hierbei bereits an den Außengrenzen des Systems verworfen und waren dem Zugriff des Mail-Anbieters entzogen. 

Kategorien
Allgemeines zu IT-Strafrecht & Cybercrime

Handyauswertung durch die Polizei: Wie Ermittlungsbehörden arbeiten

Betroffene fallen regelmäßig aus allen Wolken, wenn Sie erstmals merken, welche technischen Möglichkeiten es gibt. Dabei hatte man sich doch extra wie die Profis verhalten, was übersetzt heisst: Wie in diesen schlechten Filmen, bei denen Profis das Fremdschämen neu lernen. So hilft es weder, die SIM-Karte zu wechseln, noch sie vor einem Wechsel zu veröden (sieht in der Kameraeinstellung aber toll aus). Und vor dem Hineindeuten in Nachrichten auf dem Handy ist ohnehin keiner geschützt.

Kategorien
Allgemeines zu IT-Strafrecht & Cybercrime

Funkzellenabfragen immer häufiger im Einsatz

Funkzellenabfragen werden gerne und häufig genutzt, um Ermittlungsansätze bei Straftaten zu erhalten. In aktuellen Beispielen, in denen ich verteidige, sehe ich das auch wieder:

  • Bei einer Serie von Raubüberfällen in einem Stadtgebiet griff die Polizei darauf zurück, über Funkzellenabfragen Anschussinhaber zu ermitteln, die sich zu den Tatzeitpunkten in der Nähe der Tatorte befunden haben. Ein Abgleich der Nummern ergab dann ein betroffenes Handy, dass sich tatsächlich in der Nähe der Überfälle befunden hat.
  • Es gab eine Serie von Wohnungseinbrüchen, über zwei Landkreise verteilt. Auch hier glich man Tatzeiten und eingeloggte Rufnummern ab, am Ende fanden sich Rufnummern, die bei vielen – nicht allen – Taten in der Nähe waren.

Beides genügte dann für einen Haftbefehl. Ich habe bewusst Taten “aus dem Alltag” gewählt um kurz aufzuzeigen, dass man immer mit der Möglichkeit rechnen sollte, dass eine Funkzellenabfrage stattfindet. Gerade im Innenstadtbereich darf man nicht unterschätzen, möglicherweise selber zum Gegenstand von Ermittlungen zu werden. Vielleicht ein Grund, doch nicht immer das geliebte Handy bei sich zu haben, vor allem wenn bald die Vorratsdatenspeicherung wieder in Kraft tritt in Deutschland, bevor man sich plötzlich rechtfertigen muss.

Kategorien
Gesetze zu IT-Strafrecht & Cybercrime

Vorratsdatenspeicherung: Die Gesetzessystematik der Datenabfrage

Die Vorratsdatenspeicherung wurde am 16. Oktober 2015 vom Bundestag beschlossen, wobei auf Grund des doch sehr plötzlichen “Hau-Ruck-Durchwinkens” in kurzer Zeit kein brauchbarer Zeitrahmen bestand, um in Ruhe im Vorhinein die geplante Vorratsdatenspeicherung inhaltlich aufzubereiten. Entsprechend hektisch ist die Berichterstattung nun im Nachhinein. Ich möchte das Thema langsam aufarbeiten und beginne mit der Darstellung der Systematik der Datenabfrage.

Kategorien
Gesetze zu IT-Strafrecht & Cybercrime

Neuer Straftatbestand der Datenhehlerei – §202d StGB

Am 16. Oktober 2015 hat der Bundestag das “Gesetz zu Vorratsdatenspeicherung und Datenhehlerei” durchgewunken und damit auch die Einführung des neuen §202d StGB beschlossen (Verkündung im Bundesgesetzblatt erfolgte am 17.12.2015, Inkrafttreten am 18.12.2015). Da ich hierzu auf jeden Fall noch den ein oder anderen Beitrag schreiben werde, übernehme ich an dieser Stelle schon einmal den Tatbestand des neuen Paragraphen im IT-Strafrecht:

Kategorien
Gesetze zu IT-Strafrecht & Cybercrime

Gesetzentwurf zur Strafbarkeit der Datenhehlerei – der missverstandene Entwurf

Das Bundesjustizministerium hat mitgeteilt, dass man im Zuge der Wiedereinführung einer Vorratsdatenspeicherung auch den Straftatbestand der “Datenhehlerei” einführen möchte. In diesem Zusammenhang gab es bereits erste sehr kritische Beiträge, wobei allerdings schon vielfach von dem wohl falschen Gesetzesentwurf ausgegangen wurde. Dabei hatte sich der Gesetzgeber zumindest mit seinem ersten Entwurf ohnehin ein ganz anderes Ziel gesetzt als die Einführung der Strafbarkeit der Datenhehlerei.

Kategorien
Urteile IT-Strafrecht & Cybercrime

BVerfG thematisiert Auskunftsanspruch bei IP-Adressen

Das Bundesverfassungsgericht (2 BvR 1124/10) hat sich mit dem Auskunftsanspruch der Strafverfolgungsbehörden hinsichtlich IP-Adressen geäußert. In der Sache wurde die Beschwerde zwar nicht zur Entscheidung angenommen, aber das BVerfG hat sich dennoch grundlegend zu einigen Fragen geäußert.

Zum einen wird klargestellt, dass IP-Adressen dem Schutzbereich des Art. 10 GG unterfallen:

Das Fernmeldegeheimnis gewährleistet die Vertraulichkeit der individuellen Kommunikation, wenn diese wegen der räumlichen Distanz zwischen den Beteiligten auf eine Übermittlung durch andere angewiesen ist und deshalb in besonderer Weise einen Zugriff Dritter – einschließlich staatlicher Stellen – ermöglicht. Die Beteiligten sollen weitgehend so gestellt werden, wie sie bei einer Kommunikation unter Anwesenden stünden. Das Grundrecht ist entwicklungsoffen und umfasst nicht nur die bei Entstehung des Gesetzes bekannten Arten der Nachrichtenübertragung, sondern auch neuartige Übertragungstechniken (BVerfGE 46, 120 <144>; 115, 166 <182>). Der Schutzbereich erfasst neben den Kommunikationsinhalten alle näheren Umstände des Fernmeldeverhältnisses und bezieht sich sowohl auf die Tatsache der Kommunikation als auch auf die Verbindungsdaten über Teilnehmer, Anschlüsse und Nummern, unter welchen die Teilnehmer miteinander in Kontakt treten (BVerfGE 107, 299 <312>; 113, 348 <364 f.>; 115, 166 <183>; 120, 274 <307>; 124, 43 <54>; BVerfG, Urteil vom 2. März 2010 – 1 BvR 256/08, 1 BvR 263/08, 1 BvR 586/08 -, juris, Rn. 189). Hierzu zählen auch IP-Adressen.

Nun muss die Natur des Art. 10 GG verstanden werden. Der Art. 10 GG schützt – verkürzt ausgedrückt – den “Kommunikationsvorgang als solchen”. Wer sich auf eine Verletzung des Art. 10 GG beruft, der muss daher klarstellen, dass auch der Kommunikationsvorgang betroffen ist. Wenn Daten außerhalb des Kommunikationsvorgangs erhoben werden, ist der Art. 10 GG nicht mehr betroffen – deswegen scheiterte hier auch die Beschwerde, weil die Beschwerdeführer genau das nämlich nicht hinreichend dargelegt haben.

Das BVerfG sieht sich aber auch das Wesen der “IP-Adresse” genauer an und wiederholt im Kern seine Ausführungen aus der Entscheidung zur Vorratsdatenspeicherung:

Die Abfrage von Verbindungsdaten aus einem Datensatz, der aufgrund einer anlasslosen systematisch über einen längeren Zeitraum vorgenommenen Speicherung erstellt wurde, stellt einen intensiveren Eingriff dar als die Abfrage von Daten, die ein Telekommunikationsanbieter in Abhängigkeit von den jeweiligen betrieblichen und vertraglichen Umständen – etwa zu Abrechnungszwecken gemäß §§ 96, 97 TKG – kurzfristig aufzeichnet.

Will heißen: Erhobene Telekommunikationsdaten sind auch im Gesamtbild zu werten. Eine IP-Adresse für sich, einmalig erhoben, ist etwas anderes als eine fortlaufend – im Zusammenhang mit anderen Daten – erhobene IP-Adresse. Damit sehe ich erneut die Tendenz beim BVerfG, dass IP-Adressen sich hinsichtlich der Schutzwürdigkeit einer pauschalen Bewertung entziehen. Ob man damit aber Rückschlüsse auf die Frage des Personenbezugs nach §3 BDSG ziehen kann, bezweifle ich.

Interessant für Webseitenbetreiber ist, dass das BVerfG sich zur Frage äußert, auf welcher Rechtsgrundlage IP-Adressen von Dienstebereibern erhoben werden dürfen (es ging um einen Dienstleister, der ein Bankingportal betreibt):

Als Rechtsgrundlage für eine Speicherung der IP-Adressen kommen sowohl die Vorschriften des Telekommunikations- als auch des Telemediengesetzes in Betracht. Nach § 96 Abs. 2 TKG dürfen Verkehrsdaten über das Ende der Verbindung hinaus nur verwendet werden, wenn dies zum Aufbau weiterer Verbindungen oder für die in §§ 97, 99, 100 und 101 TKG genannten Zwecke – Abrechnungszwecke, Störungsbeseitigung und Missbrauchsbekämpfung – erforderlich ist; im Übrigen sind sie nach Beendigung der Verbindung unverzüglich zu löschen. […] Soweit die Speicherung der IP-Adresse allein für die Herstellung einer verschlüsselten Verbindung unter Nutzung fremder Telekommunikationsdienste erforderlich wäre, kommen als Rechtsgrundlage §§ 14, 15 TMG in Betracht.

Das ist verdient durchaus Beachtung, da das BVerfG hier m.E. ausdrücklich feststellt, dass IP-Adressen auch von Webseiten auf Grund der §§96ff. TKG erhoben werden dürfen. Gerade die Möglichkeit der Erhebung zur Störungsbeseitigung bzw. Missbrauchsbekämpfung sollte hierbei nicht untergehen.

Aus strafrechtlicher Sicht sollte man ein Auge darauf richten, dass das BVerfG (im Umkehrschluss) klar stellt, dass Ermittlungsbehörden sich auf den §161 I StPO stützen können, um einzelne IP-Adressen zu ermitteln. Erst wenn im Gesamtbild ein erhöhter Schutzbedarf festzustellen ist, ist auch zwingend ein Richter zu fragen. Mit der hiesigen Begründung des BVerfG ist das keinesfalls zwingend oder automatisch der Fall.

Kategorien
Allgemeines zu IT-Strafrecht & Cybercrime

Distributed Denial of Service (DDoS) Attacken: DDoS Strafbar?

Aktuell sind wegen der Wikileaks-Debatte und so genannter “Rache”-Aktionen u.a. der Gruppe “Anonymous” so genannte DDoS-Angriffe wieder in aller Munde. Spätestens nachdem in den Niederlanden der zweite jugendliche “Hacker” von der Polizei festgenommen wurde, der sich an einem solchen DDoS-Angriff beteiligt haben soll, stellt sich auch zunehmend die Frage nach der Strafbarkeit. Bei Telemedicus etwa wurde es schon (sehr kurz) thematisiert, auch Stadler hat bereits etwas längeres dazu verfasst. Speziell wegen des Mythos des “Online-Demonstrationsrechts” in diesem Zusammenhang möchte ich das weiter konkretisieren.

Kategorien
Allgemeines zu IT-Strafrecht & Cybercrime

BVerfG zur Vorratsdatenspeicherung

Das Bundesverfassungsgericht (1 BvR 256/08) hat sich zur Vorratsdatenspeicherung geäußert und klar gestellt, dass sie in der im Jahr 2007 geplanten Version nicht rechtmäßig ist und – aber dass eine solche Datenspeicherung durchaus möglich sein kann.

Kategorien
Allgemeines zu IT-Strafrecht & Cybercrime

Beleidigung via Twitter – Strafrechtliche Relevanz

Eine neue Twitter-Rechtsstreitigkeit beschäftigt die juristischen Blogs: Eine Strafanzeige wurde gestellt, weil sich der Vorsitzende des Bundes deutscher Kriminalbeamter (BDK) beleidigt gesehen hat. Eine kurze Analyse, was an der Sache dran sein könnte.