Kategorien
Cybercrime-Gesetzgebung

Modernisierung des Schriftenbegriffs (und Reform des internationalen IT-Strafrechts?)

Das Bundesjustizministerium möchte den Schriftenbegriff im Strafgesetzbuch modernisieren, was für mich die dogmatisch spannendste Entwicklung im deutschen IT-Strafrecht im Jahr 2019 ist – und ebenso unbeachtet ist, weil es erst einmal nur wenig praktische Auswirkungen hat. Dazu “löst” man einen der grossen Streitfälle im internationalen IT-Strafrecht.

Kategorien
Cybercrime-Gesetzgebung

Reform der “Convention on Cybercrime” im Jahr 2019 angestossen

Die “Convention on Cybercrime”, oder auch “CCC” ist bis heute der Grundstein des sich weltweit etablierenden Internet-Strafrechts, dem inzwischen 64 Länder weltweit beigetreten sind und die die Vorgaben des CCC durch nationale Gesetze umgesetzt haben. Am 23. November 2001 unterzeichneten sowohl die 26 Länder des Europarats als auch die USA, Kanada, Japan und Südafrika das „Übereinkommen über Computerkriminalität“ („Budapester Konvention gegen Datennetzkriminalität“, “Convention on Cybercrime”, “CCC”), das das Ziel hat, die länderspezifischen Computerstrafrechtsregelungen anzugleichen. Bis heute prägt die CCC auch das deutsche IT-Strafrecht – und soll nun weiter entwickelt werden.

Ein exemplarischer Blick auf das Thema, um zu zeigen, dass die Thematik IT-Strafrecht im Blick behalten werden muss.

Kategorien
Cybercrime allgemein

Revenge-Porn: Schmerzensgeld bei “Rachepornos” und Verbreitung intimer Fotos

Verbreitung intimer Fotos und Rachepornos: Diese Woche lief es durch die Medien: Der amerikanische Bundesstaat Kalifornien hat ein Gesetz gegen “Rache Pornografie” unterzeichnet. Das Phänomen des “Revenge-Porn” ist dabei alt, inzwischen gibt es ganze Webseiten, die sich Ex-Freundinnen widmen – und finanziell gut damit auskommen. Die Entwicklung in Kalifornien nehme ich gerne als Anlaß um – in aller Kürze – auf die deutsche Rechtslage zu blicken.

Ich beantworte direkt die Frage, die bei dieser Gelegenheit häufig gestellt wird: Brauchen wir ein solches Gesetz in Deutschland? Die Antwort ist kurzum nein. Der folgende Überblick soll es verdeutlichen. Denn Opfer von Rachepornos können sich wehren, das deutsche Recht bietet hier vielfältige Ansatzpunkte.

Hinweise dazu:

Kategorien
Cybercrime-Urteile

IT-Strafrecht: BGH stärkt Bedeutung von Sachverständigen

Dann doch mit einiger Überraschung muss ich beim Bundesgerichtshof (1 StR 412/16) nachlesen, wie blind man in IT-Strafsachen den Ausführungen von Sachverständigen folgen darf:

Die Wirkungsweise der vom Computernutzer unbewusst installierten Schadsoftware hat das Landgericht auf der Grundlage der nachvollziehbar dargelegten Erläuterungen der Sachverständigen hinreichend genau festgestellt.

Das mag auf den ersten Blick wenig spektakulär erscheinen, allerdings muss man dazu wissen, dass der Bundesgerichtshof für Sachverständigengutachten, die bei bedeutenden Fragen hinzugezogen werden – insbesondere wenn es um DNA-Bewertungen aber auch forensisch-psychiatrische Fragen geht – von den Kammern erwartet, dass man sich im Urteil mit den Gutachten auseinandersetzt. Insbesondere gibt es bestimmte Kriterien, an Hand derer das Gutachten im Urteil darzustellen ist. Dass man hier nun mit einem Satz dem Sachverständigen schlicht folgt und der BGH dazu sonst nichts anzumerken hat – insbesondere keine Kriterien für die Instanzrechtsprechung – ist bei einer schuldrelevanten Frage dann doch überraschend. Safferling in NStZ 7/2018 spricht auf Seite 405 vollkommen zu Recht von einem “vorschnellen Folgen” der Ausführungen des Sachverständigen. Deutlich wird dies, wenn man sich vor Augen hält, dass nicht einmal ein Satz zur Methodik des Sachverständigen dargestellt werden muss – gerade bei der Frage der “Wirkungsweise einer Schadsoftware”.

Es sind nur wenige Zeilen, die erst im Umkehrschluss deutlich machen, dass Strafgerichte jedenfalls derzeit recht freie Hand bei dem Umgang mit IT-Sachverständigen haben. Es dürfte nicht allzu lange dauern, bis erste Kriterien entwickelt werden, an Hand derer ein Gericht sich in seinem Urteil mit einem IT-Sachverständigengutachten auseinander zu setzen hat. Insgesamt zeigt diese Entscheidung (die ich gesondert noch weiter besprechen werde), allerdings dass man sich auf dünnem Boden in Deutschland bewegt, wenn etwa pauschale Abzüge bei der Schätzung der Anzahl von Geschädigten in IT-Strafsachen mit Schadsoftware ermöglicht werden. 

Kategorien
Behörden (Cybercrime & Cybersecurity) Cybercrime allgemein

Cybercrime in NRW: Ermittler rüsten auf

Manchmal ist es die Wortwahl, die zeigt, woher der Wind weht: Wenn etwa in einer Pressemitteilung des Justizministeriums NRW von einer “Gefechtslage Cybercrime” gesprochen wird, dann wird deutlich, dass die Politik sich im Kampf, wenn nicht gar im Krieg, sieht wenn es um das IT-Strafrecht geht. Und tatsächlich wird zumindest auf Seiten der Ermittler aufgerüstet, wie der Pressemitteilung zu entnehmen ist:

Die ZAC NRW ist zum Mai 2018 erheblich personell verstärkt und vollständig neu organisiert worden. Bald werden 21 spezialisierte Staatsanwältinnen und Staatsanwälte in sechs thematisch differenzierten Dezernaten Cybercrime Verfahren bearbeiten. Unterstützt werden die Juristen durch ein Team aus Wirtschaftswissenschaftlern, Rechtspflegern und Justizbeschäftigten. 2017 wurden rund 270 neue Verfahrenskomplexe eingeleitet. Seit Januar 2018 sind es bis heute 563 neue Verfahrenskomplexe.

Diese Zahlen machen deutlich, dass die Angebote von Waffen, Rauschgift, Sprengstoff, Falschgeld und Kinderpornografie, aber auch kriminelle Dienstleistungen („Cybercrime-as-a-Service“) im Darknet weiter wachsen. Dem will Nordrhein-Westfalen entsprechend begegnen.

Tatsächlich entwickelt sich seit längerem die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) immer weiter, Ermittlungsverfahren können zielgerichtet und effektiv von Fachleuten im Bereich Cybercrime geführt werden – während die Strafgerichte weder spezialisiert sind noch spezialisierte Kammern bereit halten.

Kategorien
Cybercrime allgemein

Cybercrime Bundeslagebild 2016

Sowohl das Bundeskriminalamt als auch das LKA NRW haben zwischenzeitlich wieder Veröffentlichungen zum Lagebild Cybercrime veröffentlicht – die Presse hat die Meldungen wie gewohnt unreflektiert aufgenommen, dabei ist in den Publikationen durchaus offen angesprochen, warum die Zahlen mit Hintergrundwissen aufgenommen werden müssen.

Überblick des BKA Lagebild Cybercrime 2016

Auf den ersten Blick besteht ein massiver Anstieg der Fälle von Cybercrime im engeren Sinn – allerdings muss man die Hintergründe kennen: So wird der Computerbetrug in der polizeilichen Kriminalstatistik (PKS) nun klarer ausgewiesen, der überdies den Grossteil der erfassten Taten ausmacht. Durch diese differenzierte Erfassung des vom Anteil der beträchtlichsten Delikts steigen automatisch die Fallzahlen massiv an, ein. Vergleich aber ist nur mittelbar möglich (so auch auf Seite 5 des Berichts). Dabei ist auch daran zu denken, dass Massenhacks, ausgehend von einer Tat und einem Täter, die aber zu einer Vielzahl von Betroffenen führen (wie etwa standardisierte Router-Hacks) letztlich nur zu einer Fallzahl führen!

Kategorien
Cybercrime-Urteile

Urheberstrafrecht: Zurechnung von Vervielfältigungshandlungen der Uploader zu Lasten einer Plattform

Der Bundesgerichtshof (5 StR 164/16) konnte sich im Bereich des Urheberstrafrechts zur Zurechnung von Vervielfältigungshandlungen bei der Annahme von Mittäterschaft äussern – hier im Rahmen einer Plattform (kino.to), die Links zu anderseitig hochgeladenen Videos verteilte. Der BGH verweist wie üblich in diesem Zusammenhang auf die hergebrachte Rechtsprechung zur Annahme von Mittäterschaft und macht dann deutlich, dass auch zwar nur randbedingte Handlungen die aber einen echten Mehrwert haben, bei der vorzunehmenden Wertung eine erhebliche Rolle spielen können:

Kategorien
Cybercrime-Urteile

Strafbarkeit von Datenveränderung im Arbeitsverhältnis

Die Veränderung von Daten durch einen Arbeitnehmer kann schnell arbeitsrechtliche Fragen aufwerfen, insbesondere wenn es hierbei um Straftatbestände geht. Das Landesarbeitsgericht Köln (11 Sa 405/15) hatte beispielsweise einen Sachverhalt zu bewerten, der Verschränkungen zum IT-Strafrecht bietet: Frau A und Herr B arbeiten beim gleichen Arbeitgeber und sind liiert, wobei gegen Frau A der Verdacht des Arbeitszeitbetruges besteht. Sie wird freigestellt und händigt die überlassene Hardware aus. Nun plötzlich werden private Einträge in ihrem Kalender von aussen gelöscht, es kommt heraus, dass dies über den Account des Herrn B passierte. Liegt eine strafbare Datenveränderung vor?

Kategorien
Cybercrime allgemein

Hausdurchsuchung – Was tun?

Der Schock ist in IT-Strafsachen gross, wenn plötzlich die Polizei mit einem Durchsuchungsbeschluss vor der Türe steht. Und er wird noch grösser, weil die teilweise nicht speziell geschulten Beamten erst einmal alles – und zwar wirklich alles – mitnehmen, was irgendwie nach etwas aussieht, was man auswerten kann. Da werden dann nicht nur die Rechner, sondern auch Monitore, Tastaturen und auch sinnbefreite Kabel erst einmal mitgenommen.

Dieser Druckmoment, in dem man zusieht wie die gesamte Hardware aus dem Haus geschleppt wird, veranlasst viele dazu, drauf los zu plappern in der Hoffnung, sich irgendetwas zu ersparen. Allein: Es bringt nichts.

Kategorien
Cybercrime-Urteile

Diebstahl einer EC-Karte

Nicht wirklich IT-Strafrecht aber durchaus interessant ist eine Entscheidung des Oberlandesgerichts Hamm (III-3 RVs 103/10), das sich im Jahr 2011 mit dem Diebstahl einer EC-Karte befasst hatte. Die Karte befand sich im Abfalleimer einer Bank und wurde von jemandem, der dort reinigte, an sich genommen. Da die PIN sich bei der EC-Karte befunden hatte konnte dann Geld abgehoben werden. Durchaus diskussionswürdig war die Frage, ob ein Diebstahl der EC-Karte vorlag.