Kategorien
Cybercrime-Urteile

Firewall als Zugangssicherung im Sinne des §202a StGB – Ausspähen von Daten

Das Ausspähen von Daten ist eine Straftat entsprechend §202a StGB, wo man unter anderem liest:

Wer unbefugt sich oder einem anderen Zugang zu Daten (…) unter Überwindung der Zugangssicherung verschafft, wird (…) bestraft.

Aus §202a Abs.1 StGB

Doch was ist eine Zugangssicherung? Der Bundesgerichtshof (1 StR 412/16) konnte nun klarstellen, dass eine installierte Firewall – hier ging es um eine Software-Firewall – als Zugangssicherung im Sinne des Gesetzes zu verstehen ist.

Das hat durchaus einige Auswirkungen, etwa bei der Frage, ob man sich als Betroffener vorhalten lassen muss, dass eine Software-Firewall keine geeignete Schutzmaßnahme ist. Durch diese Entscheidung des BGH – die durchaus nachvollziehbar ist – sollte klargestellt sein, dass bei Umgehung einer Firewall eine vorsätzliche Straftat im Raum steht. Wenn also über die Fahrlässigkeit des Opfers von Cybercrime in diesem Zusammenhang gesprochen wird, kann sich m.E. die Diskussion dann nur noch dahin bewegen, ob die Firewall die konkret genutzt wurde entsprechend dem aktuellen Stand ausgerichtet war, insbesondere aktuell war und ordentlich konfiguriert. Nicht aber dürfte die Diskussion angemessen sein, ob eine Firewall alleine ausreichend ist – diese Diskussion sehe ich jedenfalls bei Verbrauchern und deren Systemen nicht mehr als angezeigt.

Kategorien
Cybercrime-Gesetzgebung

Gesetzentwurf: Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme – Digitaler Hausfriedensbruch

Digitaler Hausfriedensbruch: Der Bundesrat hat schon 2016 einen Entwurf eines Strafrechtsänderungsgesetzes mit dem Ziel der Schaffung einer Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme (“Digitaler Hausfriedensbruch”, §202e StGB) vorgelegt.

Update: Die Bundesregierung hat sich zu dem Gesetzentwurf in einer Stellungnahme kritisch geäußert, wie auch Golem berichtet. Das Thema geistert seitdem immer wieder durch die Politik, zuletzt 2019 wurde der “digitale Hausfriedensbruch” als Tatbestand gefordert.

Kategorien
Cybercrime-Urteile

Zur Strafbarkeit bei Betrieb und Aufbau eines Botnetzwerks

In einem bisher nicht beachteten Beschluss hat sich der Bundesgerichtshof (1 StR 16/15) zur Frage der Strafbarkeit beim Betrieb eines Botnetzwerks geäußert. Die Entscheidung bietet zum einen nochmals vertieften Einblick in die Voraussetzungen des §202a StGB; zum anderen wird nochmals überdeutlich aufgezeigt, mit welchen Schwächen im Bereich des IT-Strafrechts selbst bei Landgerichten zu rechnen ist.

Kategorien
Cybercrime allgemein

Was ist dran: Strafanzeige gegen den NRW-Finanzminister in Sachen Steuer-CD

Einige Bürger in NRW haben auf sich Aufmerksam gemacht mit einer Strafanzeige gegen den NRW-Finanzminister. Es geht um den Erwerb der so genannten “Steuer-CDs” und die Vermutung, dass hierbei Straftatbestände verwirklicht worden sein könnten, da hier eine Form von illegalem Datenhandel vorliegen könnte. Ausweislich der veröffentlichten Strafanzeige geht es den Anzeigenstellern vor allem um die § 44 BDSG, § 17 UWG und § 202a StGB. Im Folgenden möchte ich aus juristischer Sicht kurz anprüfen, ob dies wirklich Relevant sein kann.

Hinweis: Es geht hier alleine um eine juristische Bewertung. Eine politische Bewertung findet zu keiner Zeit statt und bleibt hier vollständig außen vor!

Kategorien
Cybercrime-Urteile

Niederlande: Surfen im gehackten WLAN nicht strafbar (?)

Gulli berichtet über ein interessantes Urteil aus den Niederlanden (dazu auch ein niederländischer Bericht): Dort surfte jemand über ein fremdes WLAN, allerdings hatte er zuvor die WLAN-Verschlüsselung umgangen. Das niederländische Gericht erkannte in der Umgehung der Verschlüsselung des WLAN keine Strafbarkeit, denn – so Gulli –

Der Gesetzgeber erfasse lediglich Computer. Das Eindringen in einen Router um das Funksignal nutzen zu können sei hierfür nicht gedacht.

Ein Anlass, sich mit der niederländischen Thematik zu befassen.

Kategorien
Cybercrime-Urteile

Zur Zugangssicherung im Rahmen des §202a StGB

Der §202a StGB verbietet das “Ausspähen von Daten” mit dem folgenden Wortlaut:

Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

Dreh- und Angelpunkt hierbei ist die Zugangssicherung und die Frage, was darunter zu verstehen ist. Im Foilgenden gebe ich einen Überblick zur Frage des Vorliegens der Zugangssicherung.

Kategorien
Cybercrime allgemein

Strafbarkeit von Phishing in Deutschland – Teil 1

Das “Phishing” – Ich verwende den Begriff, wie noch gezeigt wird, sehr weit – bereitet den Juristen in Deutschland manche Kopfschmerzen, jedenfalls ist bis heute heftigst umstritten, inwiefern das Phishing an sich strafbar sein soll (Ebenso in der Analyse der Meinungen GRaf in NStZ 2007, S.129).

Ich möchte in diesem Beitrag das Thema tiefgehend analysieren. Dazu stelle ich auf die verschiedenen Stufen der Tat ab und unterscheide nach den Handelnden.