Das Urteil: „Webcam-Hacker“ aus Aldenhoven ist schuldig

Den Fall, in dem jemand bei Teenies via ICQ eine Schadsoftware verbreitete und damit deren Webcams fernsteuerte um sie auszuspionieren hatte ich von Anfang an begleitet. Da inzwischen auch Heise berichtet hat, setze ich die Kenntnis des Vorfalls hier schlicht voraus und schreibe zum bisher bekannten nichts Weiteres. Allerdings hatte ich beim Amtsgericht Düren das Urteil angefordert, welches mir inzwischen vorliegt. Eigentlich wollte ich dazu nun etwas schreiben, kann es aber leider nicht.

Immer noch recht fassungslos kann ich nämlich in dem Urteil zur rechtlichen Würdigung nur einen Absatz entdecken:

Die vorstehend wiedergegebenen Feststellungen beruhen auf der geständigen Einlassung des Angeklagten, der den Tatvorwurf in der glaubhaft eingeräumt hat. Der Angeklagte hat sich somit des Ausspähens von Daten gemäß § 202 a StGB in 98 Fällen, in 12 Fällen in Tateinheit mit durch Bildaufnahmen gemäß § 201a StGB
schuldig gemacht.

Und das war es auch schon, der Rest des Urteils sind Feststellungen zum Sachverhalt und Strafzumessungserwägungen. Dabei ist die rechtliche Würdigung alles andere als einfach.

Wenn man sich nämlich nun den Sachverhalt im Urteil durchliest, stellt man fest, dass der seinerzeit Angeklagte es ein wenig anders darstellt, als der Sachverhalt bisher in der Presse bekannt war: Er hat sich Zugangsdaten zu ICQ-Accounts verschafft und dann unter Nutzung dieser Daten (unter falscher Identität) den Link zu seinem Schadprogramm (eine handelsübliche Bifrose-Variante) in den jeweiligen Kontakten (98 laut gerichtlicher Feststellung) verbreitet.

Vor diesem Hintergrund ist schon fraglich, wie man in dem Urteil auf nur 98 Fälle des §202a StGB kommt: Ein §202a StGB ist einmal bei den Beschaffen der Logindaten, bei der Nutzung selbiger und dann bei den 98 Adressaten des Links zu prüfen. Hier sauber die Konkurrenzverhältnisse zu lösen ist dabei keinesfalls einfach. Doch auch das ist noch zu kurz gesehen: Der Blick in das Urteil zeigt, dass der damals Angeklagte angeblich mit einem „ICQ Passwort Hasher“ die Zugangsdaten erhalten hat. Wenn das wirklich stimmt, dürfte es ein Problem geben: Die mir bekannten Passwort Hasher in dem Bereich arbeiten alle nach dem , dass Zugriff auf die auf dem Rechner gespeicherten Passwörter genommen wird, die man „decodiert“. Das heisst, wenn es nicht eine spezielle Variante gibt die mir hier zur Zeit unbekannt ist, die mittels Brut-Force o.ä Login-Versuche durchgeht, muss man sich fragen, wie der Verurteilte an die Daten gekommen ist, bevor er den Hasher eingesetzt hat.

Daneben, gleich wie gearbeitet wurde, fehlt in dem Urteil am Ende die Frage, wie man nun das Eindringen in die jeweiligen Accounts rechtlich bewertet.

Im Ergebnis ist das Urteil zwar sehr umfangreich, aber mangels irgendeiner rechtlichen Würdigung leider vollkommen unergiebig. Darüber hinaus wurden die gerade interessanten Fragen m.E. vollständig außen vor gelassen. Schade, denn die strafrechtliche Betrachtung von „Hackern“ ist und bleibt eine Seltenheit, die gerichtlich genutzt werden sollte.

Download

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.