Zugangssicherung beim Ausspähen von Daten (§202a StGB)

Was ist eine Zugangssicherung beim Ausspähen von Daten, §202a StGB und wann können sich Systemadministratoren strafbar machen: Der §202a StGB verbietet das “Ausspähen von Daten” mit dem folgenden Wortlaut:

Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

Dreh- und Angelpunkt hierbei ist die Zugangssicherung und die Frage, was darunter zu verstehen ist. Im Folgenden gebe ich einen Überblick zur Frage des Vorliegens der Zugangssicherung.

Update: Im Mai 2020 hat Der Bundesgerichtshof diese Frage abschliessend entschieden und dabei klargestellt, dass auch allgemeine Passwort-Sicherungen ausreichend sind und auch die Stellung als IT-Administrator hieran nichts ändert, da ausdrücklich nicht auf die subjektive Eignung der Sicherung abzustellen ist. Damit besteht ein erhebliches strafrechtlich relevantes Risiko für Systemadministratoren.

„Zugangssicherung beim Ausspähen von Daten (§202a StGB)“ weiterlesen
   

Netzwerkdurchsetzungsgesetz (2020)

Das 2017 geschaffene Netzwerkdurchsetzungsgesetz wurde im Jahr 2020 nochmals erweitert. Dabei geht das NetzDG nun den Weg, dass jegliches strafbare Verhalten, speziell öffentliche Beleidigungen und Bedrohungen, zu einem Strafverfahren führen soll.

Dazu wird als erstes neu definiert, dass es ein Beschwerdeystem geben muss (§3a Abs.1 NetzDG). Eine Beschwerde über rechtswidrige Inhalte ist dabei jede Beanstandung eines Inhaltes mit dem Begehren der Entfernung des Inhaltes oder der Sperrung des Zugangs zum Inhalt, es sei denn, dass mit der Beanstandung erkennbar nicht geltend gemacht wird, dass ein rechtswidriger Inhalt vorliegt (§1 Abs.4 NetzDG). Der Anbieter des sozialen Netz- werks muss dann unverzüglich, nachdem er einen Inhalt entfernt oder den Zugang zu diesem gesperrt hat, prüfen, ob eine der taten aus einem Katalog vorliegen (wozu die Bedrohung gehört) und eine Übermittlung an das Bundeskriminalamt vornehmen. Übermittelt werden müssen sowohl der betroffene Inhalt, als auchIP-Adresse einschließlich Portnummer, die als letztes dem Nutzer, der den Inhalt mit anderen Nutzern geteilt oder der Öffentlichkeit zugänglich gemacht hat, zugeteilt war.

   

Red Notice

Was ist eine “Red Notice”: Die “Red Notice” ist ein weltweites über Interpol gesteuertes Ersuchen an die nationalen Strafverfolgungsbehörden, eine Person ausfindig zu machen und vorläufig festzunehmen, die sich in Erwartung einer Auslieferung, Übergabe oder eines ähnlichen Gerichtsverfahrens befindet. Kurz beschrieben: Eine “Red Notice” ist eine internationale Fahndungsmeldung, aber kein Haftbefehl.

Eine Red Notice ist also gerade kein “Internationaler Haftbefehl” und beinhaltet zur Suche nach Personen zwei hauptsächliche Informationen:

  • Informationen zur Identifizierung der gesuchten Person, wie Name, Geburtsdatum, Staatsangehörigkeit, Haar- und Augenfarbe, Fotos und Fingerabdrücke.
  • Informationen im Zusammenhang mit dem Verbrechen, wegen dem diese Person gesucht wird – bei dem es sich laut Interpol in der Regel um Mord, Vergewaltigung, Kindesmissbrauch oder bewaffneten Raubüberfall handelt, es geht nicht um Bagatelldelikte.
„Red Notice“ weiterlesen
   

Volksverhetzungsparagraf schützt auch vor pauschaler Verunglimpfung von Frauen

Der Paragraf, mit dem Volksverhetzung unter Strafe gestellt wird (§ 130 StGB), greift auch bei der pauschalen Verunglimpfung von Frauen ein. Zwar ist der Hauptanwendungsbereich der Vorschrift der Schutz von Minderheiten, das Gesetz erfasst aber nach Wortlaut, Sinn und Zweck auch Angriffe auf die Menschenwürde von Frauen. Das hat der 1.Strafsenat des Oberlandesgerichts Köln mit Urteil vom 09.06.2020 entschieden und einen Freispruch des Landgerichts Bonn aufgehoben.

Hinweis: Anmerkung am Ende der Seite, die Entscheidung ist vertretbar, muss aber mit Vorsicht gelesen werden.

„Volksverhetzungsparagraf schützt auch vor pauschaler Verunglimpfung von Frauen“ weiterlesen
   

Missbrauch von Ausweispapieren (§281 StGB)

Missbrauch von Ausweispapieren: Wann liegt ein Missbrauch von Ausweispapieren vor? Streitig ist hier insbesondere die Frage wann ein gebrauchen im Sinne des Gesetzes vorliegt. Hierzu gilt, dass das Merkmal des Gebrauchens in § 281 StGB grundsätzlich zwar wie in § 267 StGB verstanden werden kann, jedoch muss als Tatobjekt hier gerade ein echtes Ausweispapier verwendet werden. Die Vorlage einer Fotokopie reicht eben nicht aus.

Update: Inzwischen streitet der BGH gerade um die Frage, ob die Vorlage einer Fotokopie nicht doch ausreichend ist – die Strafsenate sind hier bisher uneins (siehe unten). Eine geänderte Rechtsprechung dürfte auch im Bereich Cybercrime spürbare Auswirkungen haben.

„Missbrauch von Ausweispapieren (§281 StGB)“ weiterlesen
   

Aktuelle Preise im Darknet 2020

Aktuelle Darknet-Preise 2020: Es gibt mit der aktuellen Analyse “Dark Web Price Index 2020” einen Überblick über aktuelle Preise im Darknet. Die Untersuchung mag man als statistische Erhebung betrachten, es wird nicht tatsächlich angekauft. Dabei ist es in der Tat so, dass gerne einmal betrogen wird, also eine Ware versprochen wird, man aber nach Zahlung gerade nichts oder nur mangelhaften Schrott erhält, gerade Scam ist sehr verbreitet. Die Macher der Analyse weisen insoweit selber offen darauf hin, dass es gerade dieser Umstand schwierig macht, verifizierte Preise zu erhalten, ohne die Artikel zu bestellen.

Die Methode bestand dann wohl darin, Darknet-Marktplätze, Foren und Websites zu scannen, um einen Index der Durchschnittspreise für eine Reihe spezifischer Produkte zu erstellen. Es ging in dieser Untersuchung dabei nur um Produkte und Dienstleistunge, die sich auf persönliche Daten, gefälschte Dokumente und soziale Medien bezogen haben.

Links dazu:

„Aktuelle Preise im Darknet 2020“ weiterlesen
   

Roborder

Roborder ist ein relativ modernes Projekt der EU, das aufhorchen lässt: Das erklärte Ziel von ROBORDER liegt in der Entwicklung und Demonstration eines voll funktionsfähigen autonomen Grenzüberwachungssystems mit unbemannten mobilen Robotern einschließlich Luft-, Wasseroberflächen-, Unterwasser- und Bodenfahrzeugen, das “multimodale Sensoren als Teil eines interoperablen Netzwerks umfasst”.

Die ausdrückliche Absicht dieses Projektes liegt darin, ein heterogenes Robotersystem zu implementieren und es mit Detektionsfähigkeiten zur Früherkennung krimineller Aktivitäten an den Grenzen und in Küstengebieten sowie von Meeresverschmutzungsereignissen zu erweitern.

Bisher von der Öffentlichkeit relativ unbemerkt arbeitet die EU damit an einer vollautomatischen autonomen und vernetzten Überwachung der Außengrenzen. Das Projekt hat eine eigene Webseite unter Roborder.eu

   

Einziehung von Hardware bei Cybercrime

In IT-Strafsachen spielt die Einziehung von Hardware eine herausragende Rolle – die Staatsanwaltschaften und Gerichte sind hier häufig sehr interessiert, entsprechende Hardware dem Betroffenen zu entziehen; nicht selten hat man dabei das Gefühl, dass auf dem Weg noch eine zusätzliche Strafwirkung erzielt werden soll. Dabei sieht das Gesetz vor, dass gerade Werkzeuge der Tat aber eben auch gezogene Früchte der Tat zwingend einzuziehen sind. 

Tatsächlich aber ist die Einziehung keineswegs ohne weiteres möglich, insbesondere ist regelmäßig die Verhältnismäßigkeit zu wahren. Da geht es dann darum, um nicht eine (teilweise) Löschung ausreicht oder ob man aus einem PC nicht lediglich die Festplatte ausbauen kann.

„Einziehung von Hardware bei Cybercrime“ weiterlesen
   

Cybersecurity Act

Bereits am 28. Juni 2019 ist der Rechtsakt zur Cybersicherheit (“Cybersecurity Act”) als unmittelbar innerhalb der EU geltende Verordnung (EU) 2019/881 in Kraft getreten. Schon begrifflich ist der Cybersecurity Act ein Fortschritt, weil nun endlich verbindliche Definitionen herrschen, auf die man verweisen kann.

So ist insbesondere die „Cybersicherheit“ nun definiert und bezeichnet begrifflich alle Tätigkeiten, die notwendig sind, um Netz- und Informationssysteme, die Nutzer solcher Systeme und andere von Cyberbedrohungen betroffene Personen zu schützen.

„Cybersecurity Act“ weiterlesen
   

ENISA

Die ENISA ist die Europäische Cybersicherheitsbehörde (“European Union Agency for Cybersecurity“) und definiert Ihre Aufgabe so, dass sie in der EU die “erforderliche hochgradige Netz- und Informationssicherheit” gewährleistet, indem sie

  • Einzelstaatlichen Behörden und den EU-Institutionen  fachkundige Ratschläge zur Netz- und Informationssicherheit erteilt,
  • Als Forum für den Austausch bewährter Verfahren fungiert und
  • Kontakte zwischen EU-Institutionen, staatlichen Behörden und Unternehmen erleichtert.

Es handelt sich also um eine Behörde in erster Linie zur Koordination und zum Informationsaustausch im weitesten Sinne, sie wurde mit dem Cybersecurity-Act massiv ausgebaut und soll zentrale Schnittstelle der Cybersicherheit in der EU sein.

   

Strafbarkeit wegen öffentlichen Zugänglichmachens urheberrechtlich geschützter Werke – §106 UrhG

Strafbare Urheberrechtsverletzung: In einer kaum beachteten Entscheidung hat sich das Oberlandesgericht Köln, 1 RVs 281/16, zur Strafbarkeit wegen öffentlichen Zugänglichmachens urheberrechtlich geschützter Werke entsprechend §106 UrhG geäußert.

Dazu auch bei uns: Die Urheberrechtsverletzung

„Strafbarkeit wegen öffentlichen Zugänglichmachens urheberrechtlich geschützter Werke – §106 UrhG“ weiterlesen
   

Darknet: Kein Nachweis von BTM-Bestellungen alleine auf Grund vorhandener Bestelldaten

Bestelldaten bei Drogenkauf im Darknet: Das Amtsgericht Iserlohn, 16 Ds 139/17, hatte sich geweigert das Hauptverfahren zu eröffnen, in dem jemandem der Erwerb von Drogen vorgeworfen wurde, weil dessen Daten bei einem Dealer in Bestelldaten-Listen gefunden wurden (dass Verkäufer im Darknet unvorsichtig mit Daten umgehen hatte ich schon beschrieben).

„Darknet: Kein Nachweis von BTM-Bestellungen alleine auf Grund vorhandener Bestelldaten“ weiterlesen