Cybercrime- Gesetzgebung

Im Bereich Cybercrime gibt es eine inzwischen fest etablierte eigene Gesetzgebung – im Regelfall handelt es sich um Gesetze, die bestehende Gesetze, etwa das Strafgesetzbuch, erweitern und modifizieren. Ein eigenes „Cybercrime-Gesetzgebuch“ oder ähnliches gibt es in Deutschland nicht. Dabei wird die Cybercrime-Gesetzgebung sehr stark durch internationale Übereinkommen, sowohl auf UN- als auch auf EU-Ebene, voran getrieben.

Wichtige Gesetze und Gesetzesvorhaben im Bereich Cybercrime:

  • Cybersecurity Act
  • Versuchsstrafbarkeit des Cybergroomings
  • Modernisierung des Schriftenbegriffs (und Reform des internationalen IT-Strafrechts?)
  • Gesetz zur Verbesserung des Persönlichkeitsschutzes bei Bildaufnahmen – Gaffer & Upskirting
  • Entwurf eines Gesetzes zur Bekämpfung des Rechtsextremismus und der Hasskriminalität
  • Reform der „Convention on Cybercrime“ im Jahr 2019 angestossen
  • Gesetzentwurf: Verbot des Betriebs von Darknet-Marktplätzen
  • Bundesjustizministerium zu den weiteren Entwicklungen im IT-Sicherheitsrecht – Ausblick auf die Gesetzgebung im Cybercrime 2019
  • Rechtsakt zur Cybersicherheit 2018
  • eEvidence-Verordnung für den grenzüberschreitenden Zugang zu elektronischen Beweismitteln
  • Neue psychoaktive Substanzen: Neue Gesetzgebung für schnellere Reaktion auf neue Drogen ab heute gültig
  • Gesetz zur Umsetzung der NIS-Richtlinie
  • Entwurf eines Gesetzes zur Bekämpfung der Korruption (2015)
  • Änderung des §201a StGB und Umsetzung europäischer Vorgaben zum Sexualstrafrecht (2015)
  • Gesetz zur Bekämpfung der Computerkriminalität (2007)
  • Netzwerkdurchsetzungsgesetz (2017)
  • Schaffung des §201a StGB (2004)
  • Schaffung eines Telemediengesetzes (2007)
  • Strafbarkeit der Datenhehlerei und Einführung der Vorratsdatenspeicherung (2015)
  • Übereinkommen über Computerkriminalität – „Convention on Cybercrime“ (2001)
  • Ausblick: Netzwerkdurchsetzungsgesetz
  • Gesetzentwurf: Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme – Digitaler Hausfriedensbruch
  • Gesetzentwurf zur Verfolgung von Internetpropaganda
  • Vorratsdatenspeicherung: Die Gesetzessystematik der Datenabfrage
  • Neuer Straftatbestand der Datenhehlerei – §202d StGB
  • Gesetzentwurf zur Strafbarkeit der Datenhehlerei – der missverstandene Entwurf
  • Neuer Straftatbestand der Datenhehlerei?
  •    

    IWF

    IWF steht für „Internet Watch Foundation“ und ist eine nicht-staatliche Organisation. Die IWF wurde gegründet, um eine „unabhängige Rolle bei der Entgegennahme, Bewertung und Verfolgung von öffentlichen Beschwerden über Inhalte über sexuellen Kindesmissbrauch im Internet zu übernehmen“. Seit der Gründung im Jahr 1996 betreibt die IWF einen Hotlinedienst für die Öffentlichkeit, um potenziell kriminelle Inhalte zu melden.

    Die IWF ist insbesondere wegen der dort vorgehaltenen Hash-Datenbank von besonderer Bedeutung: Dort erstellt man zu bekannten Bildern und Videos von sexuellem Kindesmissbrauch eindeutige Codes (Hashes) unter Verwendung von Microsofts Technik „PhotoDNA“. Die von IWF erstellte Liste ermöglicht es, bekannte Bilder und Videos automatisch zu erkennen, bevor sie etwa über das Internet erfolgreich verbreitet werden können. Provider aber auch staatliche Polizeistellen erhalten eine fortlaufend aktualisierte Liste und so werden etwa bei Providern Bildern fortlaufend mit dieser Liste abgeglichen und bei Treffern gehen Meldungen an die Polizei.

    Hinweis: In dem Zusammenhang zu erwähnen ist auch das „International Centre for Missing and Exploited Children“ (ICMEC), das die gleiche Technik verwendet, allerdings nach Bildern sucht um diese zu löschen.

       

    Cybercrime-Behörden

    Im Zusammenhang mit Cybercrime gibt es in der Tat einige Staatliche Behörde, Institutionen und Vereinigungen, die man kennen sollte und ohne deren Kenntnis Zusammenhänge nur schwer zu verstehen sind.

    Letztlich gilt in Deutschland, dass bei Straftaten die Staatsanwaltschaften zuständig sind, es gibt also keine originäre ermittelnder Zuständigkeit besonderer Behörden. Allerdings haben die Staatsanwaltschaften etwa Kompetenzzentren entwickelt, um fachlich Schritt zu halten.

    Aus hiesiger Sicht wichtige Behörden im Bereich Cybercrime sind:

  • IWF
  • Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität (ZIT)
  • ENISA
  • IT-Forensik und Forensische Softwareprodukte in Deutschland
  • Europäische Staatsanwaltschaft (EUStA)
  • Künstliche Intelligenz im Rahmen von Ermittlungsarbeit
  • Sind (verdeckte) Ermittler im Darknet aktiv?
  • Cybercrime beim BKA
  • Cybercrime bei EUROPOL
  • Kommando Cyber- und Informationsraum
  • Cyberagentur
  • Cybercrime in NRW: Ermittler rüsten auf
  • INTERPOL & Cybercrime
  • Zentrale Ansprechstelle Cybercrime der Polizei
  •    

    Cybercrime

    Was ist Cybercrime: Cybercrime ist heute ein Schlagwort, unter welches das digitale Strafrecht gefasst wird. Ich nutze selber lieber den Begriff des „Daten-Strafrechts“. Eine veraltete Bezeichnung für Cybercrime ist das Computerstrafrecht. Allgemeine Verbindlichkeiten, welchen Begriff man nutzt, welche Delikte man darunter fasst und wie genau man die Deliktsbereiche abgrenzt gibt es dabei bis heute nicht.

    Jedenfalls ich verstehe unter dem Begriff „Daten-Strafrecht“ ein weites Feld, das sich durch die Begriffe „Daten“ und „Strafrecht“ erschließt, anders als bei „Cybercrime“ das auf den altbackenen und engen Begriff des „Cyberraums“ zurückgreifen müsste:

    1. „Daten“: Ich greife auf die weiteste Definition von „Daten“ zurück. Daten sind alle codierbaren Informationen ausgenommen reine Gedanken. Es spielt also keine Rolle, ob die Informationen verkörpert sind oder nicht, womit nicht nur Computerprogramme sondern auch Urkunden erfasst werden. Das führt dann dazu, dass nach meinem weiten Verständnis von der Datensabotage bis zur Urkundenfälschung Delikte erfasst sind.
    2. „Strafrecht“: Auch den Begriff „Strafrecht“ fasse ich weit. Dabei greife ich auf den Art. 6 EMRK zurück, der in ständiger Rechtsprechung des EGMR so ausgelegt wird, dass jede staatliche Sanktion als „Strafe“ anzusehen ist. Somit werden auch Ordnungswidrigkeiten vom „Daten-Strafrecht“ erfasst, mit der Folge, dass auch nur bußgeldbewährte Verstöße gegen DSGVO/BDSG von diesem Rechtsgebiet erfasst sind. Was aber rausfällt sind zivilrechtliche Ausgleichsansprüche, also etwa die Störerhaftung.

    Cybercrime im eigentlichen Sinne

    Für die Strafverfolgungbehörden stellt sich Cybercrime im engeren Sinne in der polizeilichen Kriminalitätsstatistik wie Folgt dar:

    • Fälschung beweiserheblicher Daten, Täuschung im Rechtsverkehr bei Datenverarbeitung §§ 269, 270 StGB
    • Datenveränderung, Computersabotage §§ 303a, 303b StGB
    • Ausspähen, Abfangen von Daten einschließlich Vorbereitungshandlungen gemäß §§ 202a, 202b, 202c StGB
    • Verletzung des Urheberrechtsgesetzes durch Soft- warepiraterie (privates Handeln und gewerbsmäßiges Handeln)
    • Computerbetrug gemäß § 263a StGB:
      • weitere Arten des Warenkreditbetruges
      • Computerbetrug mittels rechtswidrig erlangter Zahlungskarten mit PIN
      • Computerbetrug mittels rechtswidrig erlangter Daten von Zahlungskarten
      • Computerbetrug mittels rechtswidrig erlangter sonstiger unbarer Zahlungsmittel
      • Leistungskreditbetrug
      • Missbräuchliche Nutzung von Telekommunikationsdiensten
      • Überweisungsbetrug
      • weitere Arten des Computerbetrugs
    Fälle von Cybercrime aus dem BKA-Bundeslagebild Cybercrime 2018
    Aus dem BKA-Bundeslagebild Cybercrime 2018
    „Cybercrime“ weiterlesen
       

    Data Breach

    Als „Data Breach“ werden Verluste sensibler Daten an einen nicht vertrauenswürdigen Personenkreis zusammengefasst. Die Begrifflichkeit umfasst sowohl „leaks“ (Datenlecks technischer Natur) als auch „intrusions“ (aktives Abgreifen), letztlich keine Rolle spielt also, ob versehentlich der durch einen produktiven Hack-Angriff die Daten flüchtig gegangen sind.

    Das BKA weist in seinem Bundeslagebild Cybercrime 2018 darauf hin, dass Gruppen organisierter Kriminalität laut Europol grundsätzlich für 50 % der Data Breaches verantwortlich gewesen sein sollen. des Weiteren seien insgesamt 76 % aller Angriffe finanziell motiviert gewesen.

       

    Doxing

    Doxing: Unter Doxing wird das digitale Zusammentragen und anschließende Veröffentlichen personenbezogener Daten verbunden das mit bösartigen Absichten gegenüber den Betroffenen verbunden ist. Der Ausdruck „Doxing“ ist ein Kunswort ausgehend von der Abkürzung für “document (docs) tracing”.

       

    Botnetz

    Bei einem Botnetz handelt es sich um eine massenhafte „Fernsteuerung“ von fremden Systemen, die letztlich durch einen Dritten beherrscht für seine Zwecke genutzt werden.

    Solche Botnetze entstehen durch die zumeist für den Besitzer unbemerkte Installation einer Schadsoftware auf dem jeweiligen System, etwa indem man selber unbemerkt die Software installiert, beispielsweise durch Öffnung eines infizierten E-Mail-Anhangs oder auch mittels „Drive-by-Infection“. Eine andere durchaus verbreitete Variante ist die Verteilung der zugehörigen Schadsoftware über P2P-Netzwerke oder über soziale Netzwerke, indem durch gekaperte Nutzerkonten Nachrichten mit infizierten Anhängen versendet werden.

    Idas Ergebnis ist, dass der Täter durch die zuvor installierte Schadsoftware einen nahezu vollständigen Zugriff auf das infizierte System des Geschädigten ausüben kann. Laut Mitteilung des BKA im Bundeslagebild 2018 stehen folgende Verwendungen von Botnetzen im Vordergrund:

    • Online-Banking-Betrug
    • Dropper, die zum Nachladen weiterer Schadprogramme dienen
    • Klickbetrug
    • Bitcoin-Mining
    • Spam-Versand
    • DDoS-AngriffeZum Teil sind Botnetze multifunktional konzipiert und lassen sich somit flexibel für unterschiedliche kriminelle Zwecke verwenden.

    Dazu auch: Strafbarkeit von Botnetzen

       

    Deep Web

    Das Deepweb kann, so wie das Clearnet, ohne besondere technische Hilfsmittel unter Nutzung eines Browsers genutzt werden. Allerdings versteht man hierunter Webangebote, deren Inhalte nicht durch Suchmaschinen auffindbar sind, weil z. B. Webseiten
    nicht indexiert oder in Suchmaschinen verlinkt wurden – oder weil sie nicht für den Gebrauch von jedermann gedacht sind. Neben einer verhinderten Indexierung ist daran zu denken, dass etwa der Aufruf einer Webseite nur nach Eingabe eines Passwortes möglich ist und somit die Webseite nicht allgemein zugänglich ist. Das Deep Web ist nicht mit dem Darknet zu verwechseln und insbesondere nicht das Gleiche!

    Dazu auch:


  • Darknet
  • Darknet-Drogenshop „Lenas Bioladen“ von Ermittlern ausgehoben
  • Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität (ZIT)
  • Einziehung von Betäubungsmitteln
  • Aktuelle Preise im Darknet 2020
  • Darknet: Kein Nachweis von BTM-Bestellungen alleine auf Grund vorhandener Bestelldaten
  • Strafverfahren nach Drogenkauf im Internet
  • Cyberbunker: Darknet-Rechenzentrum von Ermittlern ausgehoben – zahlreiche Ermittlungen dürften folgen
  • Ermittlungsverfahren gegen Kunden von Darknet Plattform „Dream Market“
  • Sind (verdeckte) Ermittler im Darknet aktiv?
  •    

    Clearnet

    Das „Clearnet“ ist die Sammelbezeichnung für den allgemein „bekannten” Teil des Internets. Dieser Teil ist für jedermann zugänglich, bedienbar mit normalen Browserprogrammen und mittels Suchmaschinen durchsuchbar. Das Clearnet ist also einfach ausgedrückt der Teil des Internets, den man normalerweise meint wenn man von „dem Internet“ spricht und den man mit normalen Browsern (ohne technische Hilfsmittel) nutzt.

    Das Clearnet ist also das Gegenstück zu Darknet und Deepweb, wobei nicht zu verkennen ist, dass selbstverständlich auch hier illegale Inhalte vorhanden sind, z. B. Delikte politisch motivierter Kriminalität, Urheberrechtsverletzungen, Persönlichkeitsrechtsverletzungen, Verbreitung von Kinderpornografie, Seiten der „Underground Economy“.

    Dazu auch:


  • Darknet
  • Darknet-Drogenshop „Lenas Bioladen“ von Ermittlern ausgehoben
  • Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität (ZIT)
  • Einziehung von Betäubungsmitteln
  • Aktuelle Preise im Darknet 2020
  • Darknet: Kein Nachweis von BTM-Bestellungen alleine auf Grund vorhandener Bestelldaten
  • Strafverfahren nach Drogenkauf im Internet
  • Cyberbunker: Darknet-Rechenzentrum von Ermittlern ausgehoben – zahlreiche Ermittlungen dürften folgen
  • Ermittlungsverfahren gegen Kunden von Darknet Plattform „Dream Market“
  • Sind (verdeckte) Ermittler im Darknet aktiv?
  •    

    Sextorsion

    Sextortion ist ein perfides Vorgehen mit massivem Druck: Hier verschafft sich der Täter Videoaufnahmen, die Betroffene bei sexuellen Handlungen zeigen. Dabei läuft es regelmässig über eine „Anbahnungsphase“, in welcher der Täter zunächst in sozialen Netzwerken mit seinem späteren Opfer Kontakt aufbaut. Es präsentiert sich auf digitalen Plattformen als attraktives Gegenüber, macht seinem Opfer Komplimente und baut so eine Vertrauensbeziehung auf.

    Irgendwann kommt dann der Vorschlag, in einen Videochat zu wechseln wo dann nach kurzer Zeit dazu aufgefordert wird, sich vor der Kamera zu entblößen oder an sich selbst sexuelle Handlungen vorzunehmen. Um die Hemmschwelle zu senken, zeigt sich der Täter (angeblich, ggfs. handelt es sich um Videos aus anderer Quelle) ebenfalls nackt oder befriedigt sich selbst. Das Opfer agiert dann im Glauben einer tatsächlichen Chatbekanntschaft und macht mit. ohne zu wissen, dassdDer Täter den Videochat aufzeichnet und nun Bild- bzw. Videomaterial erlangt. Anschließend werden die Opfer zur Zahlung eines Geldbetrags aufgefordert, wobei das massive Schamgefühl geradezu erdrückend ist.

    Übrigens: In einer anderen Variante werden Opfer in eine Wohnung gelockt und dort überfallen!

    Dazu auch:

       

    Darknet

    Darknet, Was ist das Darknet – Risiko beim Einkaufen im Darknet: Das so genannte „Darknet“ nimmt im IT-Strafrecht eine zunehmende Bedeutung ein und ist – nicht zuletzt wegen diverser Darstellungen in Fernsehsendungen – auch mit zahlreichen Mythen versehen. Ich möchte hier aus anwaltlicher Sicht einige Hinweise zum „Darknet“ geben, dabei sollen technische Hinweise keine ernsthafte Rolle spielen. Wichtiger ist mir hier, zu verdeutlichen, welches Risiko das Darknet aus meiner Sicht als Strafverteidiger bietet.

    Kurzfassung zur Frage, was das Darknet ist: Das Darknet ist dadurch gekennzeichnet, dass die Inhalte ausschließlich durch Nutzung spezieller Software, die der Anonymisierung dient, einsehbar sind. Einen bedeutenden Teil des kriminellen Darknets machen Darknet-Märkte aus, bei denen inkriminierte Güter anonym gehandelt werden. Das „Darknet“ wird üblicherweise synonym verstanden mit dem TOR-Netzwerk, das auch in der Tat in der heutigen Wahrnehmung „das Darknet“ ausmacht – tatsächlich handelt es sich hierbei aber nur um ein Netzwerk unter vielen, es gibt Alternativen wie etwa das „Invisible Internet Project – I2P„.

    Dazu auch von mir:

    Rechtsanwalt für Darknet – Verteidigung im Bereich des Darknets gesucht? Insbesondere bei Drogenhandel und Waffenhandel im Darknet stehe ich mit meiner Erfahrung im Cybercrime zur Verfügung.

    „Darknet“ weiterlesen
       

    Corona-Gästelisten der Gastronomie: Vorsicht vor Identitätsdiebstahl

    Inzwischen sind sie allgegenwärtig: Corona-Gästelisten der Gastronomie. Und während die Polizei, wie üblich, Begehrlichkeiten entwickelt, gerät zunehmend das Missbrauchspotential aus dem Fokus: Massenhaft werden hier personenbezogene Daten erhoben, garniert mit einer Unterschrift. Das dürfte bei dem ein oder anderen zeitnah die Idee aufkommen lassen, hiermit auf Shopping-Touren zu gehen.

    „Corona-Gästelisten der Gastronomie: Vorsicht vor Identitätsdiebstahl“ weiterlesen
       

    Darknet-Drogenshop „Lenas Bioladen“ von Ermittlern ausgehoben

    In einer Pressemitteilung vom 04.08.2020 teilt die Generalstaatswaltschaft Bamberg als zuständige Zentralstelle Cybercrime Bayern mit, dass der Drogenshop „Lenas Bioladen“, betrieben im Darknet, wohl „hochgenommen“ wurde. Dabei wurde zwei Personen als mutmaßliche Betreiber festgenommen.

    Wieder war wohl der Versand, also die Brücke von virtueller in realer Welt, Anknüpfungspunkt für Ermittlungen (weswegen der Gesetzgeber auch weiter tätig werden möchte, Bericht dazu folgt). Dabei sind inzwischen in meinem Umfeld regelmässig Ermittlungen in Richtung Ursprung des Versandweges und/oder Beschaffung der Verpackungsmaterialien die erfolgreichsten Ermittlungsansätze, die derartige Betreiber auch gerne unterschätzen. Dabei geht es vorliegend um den Handel mit 4kg Cannabis insgesamt, also um das Handeltreiben in nicht geringer Menge, wobei das Merkmal der Gewerbsmäßigkeit erfüllt sein könnte, weswegen man bei empfindlichen 2 Jahren Mindestfreiheitsstrafe pro Tat landen könnte. Wie viele Taten letztlich vorliegen dürfte auf den Einzelfall ankommen, da gerade beim Handel im Darknet auf einen fortlaufend konstanten Verkaufsvorrat geachtet wird, was für weniger Taten (bis hin zu einer Tat!) sprechen dürfte.

    Kritischer dürfte wieder einmal sein, dass wahrscheinlich Daten der Käufer vorhanden sein werden, die die Ermittler nun ebenso auswerten – dem ein oder anderen Käufer könnten schlaflose Nächte bevorstehen.

    Dazu auch bei uns: Veräußerung von Bitcoins durch Staatsanwaltschaft im Zuge von Ermittlungen

    „Darknet-Drogenshop „Lenas Bioladen“ von Ermittlern ausgehoben“ weiterlesen