Daten-Strafrecht

Die in §267 StGB normierte Urkundenfälschung ist auf den ersten Blick sicherlich nicht der erste Tatbestand, der einem in den Blick kommt, wenn man über das Daten-Strafrecht nachdenkt. Dennoch ist es eine Norm, die ich hier in diesem Rahmen noch einmal hervor heben möchte, vor allem aus drei Gründen:

1. Bei vielen, gerade jungen Menschen, gilt die Urkundenfälschung immer noch als “Kavaliersdelikt”
2. Insbesondere heute ist es durch herausragende günstige Software und Scanner sehr leicht möglich, Urkundenfälschungen zu begehen
3. Viele Laien haben etwas von dem Unterschied “Kopie ./. Urkunde” gehört und glauben fälschlicherweise, durch das Hantieren mit Kopien garnicht erst in den Bereich strafbarer Handlungen zu geraten

Dieser Beitrag soll auf das Problem aufmerksam machen, nicht zuletzt auch Eltern, die mit Ihren Sprösslingen das Gespräch suchen sollten bevor etwas geschieht.

Weiterlesen »

Mit einer aktuellen Aktion des iX-Chefredakteurs wird das Thema “Hackerparagraph” plötzlich wieder in den Mittelpunkt der öffentlichen Wahrnehmung gerückt:

Jürgen Seeger, Chefredakteur des IT-Magazins iX, das wie heise online vom Heise Zeitschriften Verlag herausgegeben wird, hat sich heute bei der Staatsanwaltschaft Hannover selbst wegen Vorbereitung des Ausspähens und Abfangens von Daten nach Paragraf 202c StGB angezeigt. Grund ist eine Toolsammlung auf der Heft-DVD des iX Special “Sicher im Netz”, mit dem man Schwachstellen in der IT-Infrastruktur aufzeigen, aber auch ausnutzen kann.

Ich nehme das zum Anlaß, um hier im ersten Artikel auf dieser Seite, den §202c StGB etwas näher zu betrachten.

Hinweis: Diesen Artikel werde ich regelmäßig überarbeiten und auch mit weiteren Fundstellen versehen, um ihn aktuell zu halten. Der Artikel wurde erstmals veröffentlicht am 20.12.2008, zuletzt Aktualisiert am 27.11.2009. Zuletzt eingearbeitet wurden die Aktualisierungen des SK-StGB, 119. Aktualisierungslieferung.
Weiterlesen »

Im Strafverteidiger 8/2009 findet sich ab Seite 469 die Besprechung des Beschlusses des OLG Hamburg (1 Ss 180/08, hier vorgestellt), demzufolge derjenige Besitz an kinderpornographischen Schriften erhält, der eine Webseite mit diesem Inhalt aufruft, während dabei im (automatisierten) Browser-Cache Kopien gespeichert werden. Es soll hier nicht um das – ohnehin vieldiskutierte – Urteil an sich gehen. Vielmehr um die technischen Aspekte, die in der Anmerkung zum Urteil a.a.O. aufgeworfen werden.

Weiterlesen »

Das OLG Oldenburg hat festgehalten, dass ein ausgedrucktes Telefax, das vom Absender anhand einer manipulierten Vorlage gesendet worden war, auch dann keine Urkunde im Sinne von § 267 StGB ist, wenn das Fax eine Kopfzeile mit einem Absendervermerk trägt.

Dabei lehnt das OLG rigide die Meinung in der Literatur, die es anders sieht, ab:

Soweit in der Literatur vertreten wird, bei einem Telefax spreche zumindest der Anschein für eine Informationsherrschaft des Erklärenden und es liege deshalb eine Urkunde vor (vgl. Hoyer in SK, 7. Aufl. § 267 Rn. 19 ff.), bzw. das Telefax enthalte anders als die Fotokopie eine Kurzbezeichnung des Absenders und die Angabe der Faxnummer und damit eine Garantieerklärung für die originalgetreue Wiedergabe des gefaxten Schriftstücks, das Telefax sei einer beglaubigten Kopie gleichzusetzen (vgl. Schönke-Schröder-Cramer-Heine, StGB, 27. Aufl. § 267 Rn. 43 m. w. N.) kann dem jedenfalls für den hier vorliegenden Fall, dass Absender und Aussteller des Schriftstücks offensichtlich nicht identisch sind, nicht gefolgt werden (vgl. Beckemper. JuS 2000, 123 ff.).

Urkundencharakter hat im Übrigen bei der beglaubigten Kopie auch nur der Beglaubigungsvermerk, der Inhalt der Kopie wird davon nicht erfasst. Erst recht ist die Ansicht, mit der Anerkennung des Faxes als urkundliche Verkörperung des Erklärungsinhalts habe die herrschende Leere auf die Erkennbarkeit der Autorisierung des Originals verzichtet, das Telefax habe im Rechtsverkehr die Funktion des früheren Schriftstückes / Briefes übernommen (Joecks in Studienkommentar, StGB, 6. Aufl. § 267 Rn. 45 m. w. N.), abzulehnen. Der Bundesgerichtshof hat in seiner Entscheidung vom 11.05.1971 (BGHst 24, 140) zutreffend darauf hingewiesen, dass der Umstand, dass im Rechts- und Geschäftsverkehr der Gebrauch von Fotokopien zunehmend Bedeutung erlangt, zwar eine erhöhte Schutzbedürftigkeit bedingen mag, eine allgemeine Einbeziehung der Fotokopie in den Strafschutz des jetzt geltenden § 267 StGB aber dem Begriff der Urkunde das wesentliche Kriterium der Erkennbarkeit des Ausstellers entziehen und damit zu einer nicht zulässigen Rechtsfortbildung führen würde.

Es sei Sache des Gesetzgebers der Entwicklung durch eine Änderung der gesetzlichen Bestimmungen Rechnung zu tragen. Für die Ablehnung von Telefaxen als Urkunden gelten die gleichen Argumente.

Die BGH-Entscheidung 1 Str 430/06 ist inhaltlich heute vielen bekannt: Besitz an Dateien wird schon begründet, wenn diese nur im Cache gespeichert waren, ohne dass eine zielgerichtete Speicherung der Dateien erfolgte. Nicht zuletzt wegen dieses Urteils sind manche User verunsichert und raten u.a. dazu, den Cache des Browsers ganz auszuschalten.

Eine Entscheidung des HansOLG (1-53/08, Fundstelle: StraFo 4/09, S.165) bringt nun etwas Lebensnähe in das scheinbar uferlose Urteil des BGH: So ist ausdrücklich ein Besitzwille des Betroffenen festzustellen. Dies ist insbesondere zu verneinen, wenn die Daten umgehend gelöscht werden, sei es manuell durch den Betroffenen oder auch systembedingt. Hierzu verweist das HansOLG auf den Beschluss des BGH, der die Strafbarkeit des Betroffenen begründet,

weil es ihm möglich ist, jederzeit diese Dateien wieder aufzurufen, solange sie nicht manuell oder systembedingt automatisch gelöscht wurden.

Das heißt erst einmal, ob man einen Cache ganz ausschaltet oder (wie beim Firefox möglich) mit dem Schließen des Browsers den Cache löschen lässt, kommt aufs gleiche raus – solange auch wirklich gelöscht wird. Interessant sind vor diesem Zusammenhang Fragen nach dem Löschvorgang: Wie sieht es etwa aus, wenn Dateien zwar gelöscht sind, aber problemlos mit “undelete”-Tools wiedergeholt werden können? Das reine verschieben in den Papierkorb dürfte im übrigen nicht unter “Löschen” fallen, da die Dateien ja noch da sind, nur an einem anderen Ort des Systems.

Alles in allem ein bisher wenig beachtetes Urteil, das durchaus mehr Beachtung verdient.

Mit dem 41. Strafrechtsänderungsgesetz zur Bekämpfung der
Computerkriminalität wurde § 202c in das Strafgesetzbuch eingefügt. Nach
Abs. 1 Nr. 2 dieser Vorschrift wird mit Freiheitsstrafe bis zu einem
Jahr oder mit Geldstrafe bestraft, wer eine Straftat nach § 202a
(Ausspähen von Daten) oder § 202b (Abfangen von Daten) vorbereitet,
indem er Computerprogramme, deren Zweck die Begehung einer solchen Tat
ist, herstellt, sich oder einem anderen verschafft, verkauft, einem
anderen überlässt, verbreitet oder sonst zugänglich macht. Die
Vorschrift geht auf das Übereinkommen des Europarates über
Computerkriminalität (Convention on Cybercrime) vom 23. November 2001
zurück.
Weiterlesen »

Das Landgericht München I hat den Angeklagten am 15. Dezember 2008 wegen fünf tateinheitlich begangener Fälle des sexuellen Missbrauchs von Kindern in weiterer Tateinheit mit der Verbreitung pornographischer Darbietungen durch Teledienste zu einer Freiheitsstrafe in Höhe von einem Jahr und sechs Monaten verurteilt. Außerdem hat es die Unterbringung des Angeklagten in einem psychiatrischen Krankenhaus angeordnet. Gegen dieses Urteil richtet sich die Revision des Angeklagten. Nach den Urteilsfeststellungen trat der mehrfach wegen Sexualdelikten vorbestrafte Angeklagte über das Internet mit fünf Kindern aus Belgien in Kontakt. Während dieser Verbindung wurden Live-Bilder des Angeklagten und der Kinder mittels Webcam übertragen. Der Angeklagte äußerte diesen gegenüber, dass er sie “ficken” wolle. Eines der Kinder, ein Mädchen, drehte daraufhin die Webcam weg und teilte dem Angeklagten mit, dass sie erst zwölf Jahre alt sei. Daraufhin schrieb der Angeklagte zurück: “Ist egal wie alt ihr seid, willst du dich ausziehen? Ich will dich ficken.” Anschließend richtete der Angeklagte seine Webcam auf sein entblößtes Glied und führte Onanierbewegungen durch, um sich sexuell zu erregen, wobei es ihm darauf ankam, dass die Kinder seine Handlungen am Bildschirm wahrnahmen.

Der Bundesgerichtshof hat die Revision des Angeklagten als unbegründet verworfen. Auch wenn sich der Angeklagte und die fünf Kinder nicht in unmittelbarer räumlicher Nähe zueinander befunden haben, so konnten die Opfer, die mit dem Angeklagten in einer Interaktion standen, dessen entblößtes Glied und die Onanierbewegungen aufgrund der simultanen Bildübertragung mittels Webcam und Internet am Bildschirm ihres Computers unmittelbar wahrnehmen. Die Strafkammer ist deshalb zu Recht von einer Strafbarkeit des Angeklagten nach § 176 Abs. 4 Nr. 1 StGB ausgegangen, da im Hinblick auf den Willen des Gesetzgebers kein Zweifel daran besteht, dass Kinder zum Schutz ihrer ungestörten Gesamtentwicklung vor solchen Wahrnehmungen umfassend bewahrt werden sollen.

Beschluss vom 21. April 2009 – 1 StR 105/09

Das “Phishing”¹ bereitet den Juristen in Deutschland manche Kopfschmerzen, jedenfalls ist bis heute heftigst umstritten, inwiefern das Phishing an sich strafbar sein soll².

Ich möchte in diesem Beitrag das Thema tiefgehend analysieren. Dazu stelle ich auf die verschiedenen Stufen der Tat ab und unterscheide nach den Handelnden:

1. Ggfs. Betrieb einer Webseite auf der Daten eingegeben werden sollen
2. Versenden einer Mail die zur Angabe von Daten auffordert, entweder via Link zu einer Webseite nach (1) oder als Antwort-Mail
3. Das Erlangen der Daten
4. Die Nutzung der Daten, etwa in Form der Veranlassung einer Überweisung via PIN/TAN, wobei nochmals differenziert wird nach
   1. Dem eigentlichen Täter, der die Überweisung veranlasst
   2. Evt. einem Dritten, der sein Konto als Zwischenstation für den Geldtransfer zur Verfügung stellt (so genannter Finanz-Agent)

Diese Punkt möchte ich im folgenden analysieren. Dabei ist zu bemerken, dass ich das so genannte “Pharming”, also das bereithalten gefälschter Webseiten³ rechtlich im Rahmen des Phishings behandle. Da bei der juristischen Subsumtion auf das Verhalten abgestellt wird, unabhängig von Begrifflichkeiten, möchte ich mich hier nicht in unnötigen Detailfragen verlieren.

Hinweis: In diesem Rahmen spielt die Frage eine Rolle, ob deutsches Strafrecht überhaupt anwendbar ist – etwa wenn die betreffenden Webseiten auf ausländischen Servern bereit gehalten werden oder Mails aus dem Ausland veschickt werden. Für den Moment soll der Hinweis genügen, dass dies generell kein Problem darstellt⁴, wobei es natürlich sehr abstrakte Ausnahmen gibt. Ich möchte später zum Thema der “Geltung deutschen Strafrechts” einen eigenen Artikel schreiben.

Weiterlesen »

Regelmäßig aktuelle News und Urteile wird es auf dieser Seite erst ab Januar 2009 geben. Bis dahin wird der statische Inhalt aufgebaut.

Auch ab Januar 2009 gibt es hier dann aber nicht täglich neue Inhalte, sondern vielmehr sporadisch ausgewählte News – das Ziel ist nicht, hier ein Nachrichten-Magazin aufzubauen, sondern das Thema “Daten-Strafrecht” zielgerichtet zu behandeln.