Distributed Denial of Service (DDoS) Attacken: DDoS Strafbar?

Sind DDOS-Attacken strafbar: Relativ leicht können selbst Anfänger eine Distributed Denial of Service Attacke starten – doch ist dies gleich eine Straftat? Die Rechtsprechung geht inzwischen den Weg, ich möchte im Folgenden kurz darlegen, ob bei einem DDOS-Angriff von einer Straftat auszugehen ist.

„Distributed Denial of Service (DDoS) Attacken: DDoS Strafbar?“ weiterlesen
   

Handyauswertung durch die Polizei: Wie Ermittlungsbehörden arbeiten

Handyauswertung: Betroffene fallen regelmäßig aus allen Wolken, wenn Sie erstmals merken, welche technischen Möglichkeiten es gibt. Dabei hatte man sich doch extra wie die Profis verhalten, was übersetzt heisst: Wie in diesen schlechten Filmen, bei denen Profis das Fremdschämen neu lernen. So hilft es weder, die SIM-Karte zu wechseln, noch sie vor einem Wechsel zu veröden (sieht in der Kameraeinstellung aber toll aus). Und vor dem Hineindeuten in Nachrichten auf dem Handy ist ohnehin keiner geschützt.

„Handyauswertung durch die Polizei: Wie Ermittlungsbehörden arbeiten“ weiterlesen
   

Reform der „Convention on Cybercrime“ im Jahr 2019 angestossen

Die „Convention on Cybercrime“, oder auch „CCC“ ist bis heute der Grundstein des sich weltweit etablierenden Internet-Strafrechts, dem inzwischen 64 Länder weltweit beigetreten sind und die die Vorgaben des CCC durch nationale Gesetze umgesetzt haben. Am 23. November 2001 unterzeichneten sowohl die 26 Länder des Europarats als auch die USA, Kanada, Japan und Südafrika das „Übereinkommen über Computerkriminalität“ („Budapester Konvention gegen Datennetzkriminalität“, „Convention on Cybercrime“, „CCC“), das das Ziel hat, die länderspezifischen Computerstrafrechtsregelungen anzugleichen. Bis heute prägt die CCC auch das deutsche IT-Strafrecht – und soll nun weiter entwickelt werden.

Ein exemplarischer Blick auf das Thema, um zu zeigen, dass die Thematik IT-Strafrecht im Blick behalten werden muss.

„Reform der „Convention on Cybercrime“ im Jahr 2019 angestossen“ weiterlesen
   

Bundesverfassungsgericht sieht Pflicht von Providern bei Telekommunikationsüberwachung IP-Adressen zu erheben

Das Bundesverfassungsgericht konnte sich zum Umfang der Überwachungspflicht im Rahmen von §100a StPO äussern und eine Quasi-Vorratsdatenspeicherung auf Zuruf etablieren.

Dabei ging es um den Anbieter eines E-Mail-Dienstes, der Über das Internet zugänglich war. Der Anbieter bewarb seine Dienstleistung dabei, dass er sein internes Netz über ein sogenanntes NAT-Verfahren (Network Adress Translation), bei dem die Adressinformationen in Datenpaketen automatisiert durch andere ersetzt würden, aus Sicherheitsgründen strikt vom Internet abtrennt. Die IP-Adressen der Kunden wurden hierbei bereits an den Außengrenzen des Systems verworfen und waren dem Zugriff des Mail-Anbieters entzogen. 

„Bundesverfassungsgericht sieht Pflicht von Providern bei Telekommunikationsüberwachung IP-Adressen zu erheben“ weiterlesen
   

Bundestag verschärft Stra­fen für Wohnungs­einbruch­dieb­stahl

Der Wohnungseinbruchdiebstahl wird ein eigener Tatbestand im Strafgesetzbuch. Während bisher Einbrechern generell eine Freiheitsstrafe von sechs Monaten bis zu zehn Jahren und in minder schweren Fällen von drei Monaten bis zu fünf Jahren droht, wird künftig der Einbruchdiebstahl in eine dauerhaft genutzte Privatwohnung mit mindestens einem Jahr Haft bestraft werden. Ein minder schwerer Fall ist nicht mehr möglich. Dies sieht ein Gesetzentwurf der Fraktionen von CDU/CSU und SPD (18/12359) vor, den der Bundestag am Donnerstag, 29. Juni 2017, mit geringfügigen Änderungen (18/12933) beschlossen hat.

Mit der Neuregelung kann der Einbruchdiebstahl in eine dauerhaft genutzte Privatwohnung nicht mehr als Vergehen gewertet werden, sondern gilt in jedem Fall als Verbrechen. Auch wird es damit möglich, die Vorratsdatenspeicherung, sofern sie zulässig ist, zu nutzen und mit einer rückwirkenden Funkzellenabfrage die Fahndung nach Einbrechern, insbesondere Einbrecherbanden, zu erleichtern.

   

Strafbarkeit der Datenhehlerei und Einführung der Vorratsdatenspeicherung (2015)

Titel: Entwurf eines Gesetzes zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten (Achtung: Enthält auch den neuen Tatbestand der Datenhehlerei!)

Status: Beschlossen im Bundestag am 16.10.2015, Verkündung im Gesetzblatt am 17.12.2015 und in Kraft getreten am 18.12.2015

Beratungsverlauf

Unter der Drucksache 17/14362 wurde im Jahr 2013 ein Gesetzentwurf vorgestellt, der sich aber Erledigt hat wegen des Ablaufs der Wahlperiode des damaligen Bundestages. Im Jahr 2015 wurde er sodann als Drucksache 18/5088 erneut aufgegriffen. Dabei geht es vornehmlich um die Einführung der Strafbarkeit der Datenhehlerei sowie um die Wiedereinführung der so genannten Vorratsdatenspeicherung.

Am 16. Oktober wurde der Gesetzentwurf mit nur einer Änderung bei 404 Stimmen aus Reihen von CDU und SPD sodann beschlossen. Als Änderung wurde lediglich eine Evaluierungsklausel aufgenommen, die sich in der Beschlussempfehlung des Ausschusses findet.

Links

Zum Gesetz 2015

Zum Gesetz 2007

Aus der Zielsetzung des Gesetzes

Bei der Aufklärung schwerer Straftaten und bei der Gefahrenabwehr sind Ver- kehrsdaten ein wichtiges Hilfsmittel für die staatlichen Behörden. Unter Ver- kehrsdaten im Sinne des § 96 des Telekommunikationsgesetzes (TKG) versteht man die Daten, die bei einer Telekommunikation anfallen, also zum Beispiel die Rufnummer der beteiligten Anschlüsse sowie Zeit und Ort eines Gesprächs. Es geht nicht um die Inhalte der Telekommunikation, sondern um die Frage, ob und wann Telekommunikation überhaupt stattgefunden hat. Gegenwärtig können die Strafverfolgungsbehörden auf der Grundlage von § 100g der Strafprozessordnung (StPO) Verkehrsdaten bei den Telekommunikationsunternehmen bei Vorliegen eines Anfangsverdachts und entsprechender richterlicher Anordnung erheben. Dies gilt jedoch nur für zukünftig anfallende Daten sowie für Daten, die zum Zeit- punkt der Anfrage noch gespeichert sind, zum Beispiel, weil sie aus geschäftli- chen Gründen noch benötigt werden. Die Speicherdauer ist bei den einzelnen Un- ternehmen unterschiedlich und reicht von sehr wenigen Tagen bis zu vielen Mo- naten. Es ist daher vom Zufall abhängig, ob Verkehrsdaten zum Zeitpunkt der Anfrage noch vorhanden sind oder nicht. Dies führt zu Lücken bei der Strafver- folgung und bei der Gefahrenabwehr und kann im Einzelfall dazu führen, dass strafrechtliche Ermittlungen ohne Erfolg bleiben, weil weitere Ermittlungsansätze nicht vorhanden sind.
Dieser Zustand ist mit der Bedeutung, die einer effektiven Strafverfolgung zu- kommt, nur schwer zu vereinbaren. Das Bundesverfassungsgericht hat wiederholt das verfassungsrechtliche Gebot einer effektiven Strafverfolgung hervorgehoben, das Interesse an einer möglichst vollständigen Wahrheitsermittlung im Strafver- fahren betont und die wirksame Aufklärung gerade schwerer Straftaten als einen wesentlichen Auftrag eines rechtsstaatlichen Gemeinwesens bezeichnet (BVerfGE 129, 208 m. w. N.). Um diesen Zustand zu ändern, ist die Ein- führung einer gesetzlichen Pflicht zur Speicherung von Verkehrsdaten durch die Erbringer öffentlich zugänglicher Telekommunikationsdienste erforderlich. Al- lerdings unterliegt eine entsprechende Regelung wegen der mit ihr verbundenen Grundrechtseingriffe strengen Anforderungen hinsichtlich des Umfangs der ge- speicherten Daten sowie der Datenverwendung. Sie ist auf das absolut Notwen- dige zu beschränken. Hinsichtlich der Datensicherheit muss ein hoher Standard normenklar und verbindlich vorgegeben werden.

Dies war bei den bisherigen Regelungen zur Einführung einer Speicherpflicht zur Strafverfolgungsvorsorge und zur Gefahrenabwehr auf europäischer wie auf na- tionaler Ebene nicht der Fall. Daher hat das Bundesverfassungsgericht mit Urteil vom 2. März 2010 (BVerfGE 125, 260) die §§ 113a und 113b TKG und auch § 100g Absatz 1 Satz 1 StPO, soweit danach Verkehrsdaten nach § 113a TKG erhoben werden durften, wegen Verstoßes gegen Artikel 10 Absatz 1 des Grund- gesetzes (GG) für nichtig erklärt und damit im Ergebnis die maßgeblichen Rege- lungen zur Umsetzung der Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG (ABl. L 105 vom 13.4.2006, S. 54) aufge- hoben. Der Gerichtshof der Europäischen Union hat am 8. April 2014 die Richt- linie 2006/24/EG für ungültig erklärt (verbundene Rechtssachen C-293/12 und C- 594/12, EuZW 2014, 459), weil sie die Grundrechte aus den Artikeln 7 und 8 der Grundrechtecharta der Europäischen Union in unverhältnismäßigem Umfang einschränkte.

   

Vorratsdatenspeicherung: EUGH sieht Vorratsdatenspeicherung in engen Grenzen als Möglich an

Der EUGH (C-203/15 und C-698/15) hat sich nunmehr endlich zur anlasslosen Vorratsdatenspeicherung geäußert und diese für unzulässig erklärt – aber eine Speicherung mit entsprechender Begrenzung laut Pressemitteilung wohl für Zulässig erachtet. So führt die Pressemitteilung aus:

Das Unionsrecht untersagt eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten. Es steht den Mitgliedstaaten aber frei, vorbeugend eine gezielte Vorratsspeicherung dieser Daten zum alleinigen Zweck der Bekämpfung schwerer Straftaten vorzusehen, sofern eine solche Speicherung hinsichtlich der Kategorien von zu speichernden Daten, der erfassten Kommunikationsmittel, der betroffenen Personen und der vorgesehenen Dauer der Speicherung auf das absolut Notwendige beschränkt ist. Der Zugang der nationalen Behörden zu den auf Vorrat gespeicherten Daten muss von Voraussetzungen abhängig gemacht werden, zu denen insbesondere eine vorherige Kontrolle durch eine unabhängige Stelle und die Vorratsspeicherung der Daten im Gebiet der Union gehören

Die umfassende anlasslose Speicherung von Daten ist damit jedenfalls nicht mehr möglich. Wenn eine Speicherung stattfindet, dann bei konkretem Anlass mit klar definierten Kriterien.

„Vorratsdatenspeicherung: EUGH sieht Vorratsdatenspeicherung in engen Grenzen als Möglich an“ weiterlesen

   

Filesharing-Abmahnung: Was tun?

Um die Filesharing-Abmahnung ranken sich viele Mythen, etwa warum solche Abmahnungen „ganz klar“ wirkungslos sind oder wie man sich zwingend verhalten soll.

Auf dieser Seite werden die nach Erfahrung von Rechtsanwalt Jens Ferner wichtigsten und aktuellsten Aspekte in aller Kürze angesprochen sowie die Frage „Was tun nach einer Filesharing-Abmahnung“. In den folgend aufgelisteten Mythen spiegeln sich dabei die Erfahrungen der letzten Jahre wider, in denen die Anwaltskanzlei Ferner zahlreiche Betroffene bei Abmahnungen beraten und vertreten hat hat.

„Filesharing-Abmahnung: Was tun?“ weiterlesen

   

Vernetztes Auto: Datenschutz und Gewährleistung bei vernetzten Fahrzeugen

Immer stärker rückt die Datenspeicherung in modernen PKW in den Fokus der öffentlichen Wahrnehmung und auch der juristischen Auseinandersetzung. Viele Autohersteller haben sich inzwischen zusammen getan, um über das Projekt „Here“ u.a. eine Plattform zum Austausch von Daten zwischen Fahrzeugen aufzubauen und als de Facto Standard zu etablieren. Dabei sind die von PKW erhobenen Daten durchaus „Gold wert“:

  • Schon alleine die in Echtzeit erhobenen Wetterdaten und Daten zum Zustand der Strasse dürften einen brauchbaren Wert haben, jedenfalls in Masse;
  • In jedem Fall sind Informationen zum Verkehr, also Verkehrsfluss und auch bevorzugte Routen der Autofahrer, sortiert nach „ortskundig“ und „ortsunkundig“ von besonderem Wert;
  • Darüber hinaus muss man aber auch weiter denken: Aus dem Verhalten des Fahrers oder Eigentümers lassen sich Rückschlüsse ziehen, die evt. für die Werbebranche von Interesse sind, etwa wenn man feststellt, dass je nach Marke besonders schnell oder langsam auf Probleme oder anstehende Inspektionen reagiert wird;
  • Und natürlich sind Daten über das Fahrverhalten auch für Versicherungen von hohem Interesse.

Bei näherer Betrachtung zeigt sich somit nicht nur ein umfassender schon vorhandener Datenschatz im Auto, sondern darüber hinaus noch viele andere Ansatzpunkte für weitere interessante Daten. Grund genug, dieses Thema nicht (weiter) datenschutzrechtlich zu ignorieren, zumal es bereits EU-weit koordiniert wird.
„Vernetztes Auto: Datenschutz und Gewährleistung bei vernetzten Fahrzeugen“ weiterlesen

   

IP-Adressen: Sind IP-Adressen personenbezogene Daten?

Die Frage, ob eine IP-Adresse ein personenbezogenes Datum darstellt, ist bis heute umstritten. Ich stelle vorab klar: Ich bejahe dies schon seit vielen Jahren. Dennoch möchte ich hier beiden Seiten die Möglichkeit geben, dargestellt zu werden.

Bis vor einigen Jahren war es herrschende Meinung, dass eine IP-Adresse kein personenbezogenes Datum ist, vielmehr war vom relativen Personenbezug die Rede. Heute kann der relative personenbezug jedenfalls nicht mehr als h.M. bezeichnet werden, die Tendenz, dass der eindeutige Personenbezug als h.M. kommen wird, ist für mich (aufgrund der Stärke der Befürworter) absehbar. Einige sprechen daher schon jetzt von einer klaren h.M. pro personenbezug, das möchte ich aber so (noch) nicht sagen.

Kritisch ist die Frage natürlich nicht nur bei der Speicherung, sondern auch wenn externe Dienste wie Statistik-Tools genutzt werden, in deren Rahmen dann die IP an einen Dritten übermittelt wird. Hier besteht nicht nur eine große Gefahr für Webseiten-Betreiber, sondern auch für Agenturen, die solche Tools (unwissentlich) in Seiten Ihrer Kunden einbauen, die dann eine (zumindest für die Agentur) peinliche Abmahnung erhalten.

„IP-Adressen: Sind IP-Adressen personenbezogene Daten?“ weiterlesen

   

Funkzellenabfragen immer häufiger im Einsatz

Funkzellenabfragen werden gerne und häufig genutzt, um Ermittlungsansätze bei Straftaten zu erhalten. In aktuellen Beispielen, in denen ich verteidige, sehe ich das auch wieder:

  • Bei einer Serie von Raubüberfällen in einem Stadtgebiet griff die Polizei darauf zurück, über Funkzellenabfragen Anschussinhaber zu ermitteln, die sich zu den Tatzeitpunkten in der Nähe der Tatorte befunden haben. Ein Abgleich der Nummern ergab dann ein betroffenes Handy, dass sich tatsächlich in der Nähe der Überfälle befunden hat.
  • Es gab eine Serie von Wohnungseinbrüchen, über zwei Landkreise verteilt. Auch hier glich man Tatzeiten und eingeloggte Rufnummern ab, am Ende fanden sich Rufnummern, die bei vielen – nicht allen – Taten in der Nähe waren.

Beides genügte dann für einen Haftbefehl. Ich habe bewusst Taten „aus dem Alltag“ gewählt um kurz aufzuzeigen, dass man immer mit der Möglichkeit rechnen sollte, dass eine Funkzellenabfrage stattfindet. Gerade im Innenstadtbereich darf man nicht unterschätzen, möglicherweise selber zum Gegenstand von Ermittlungen zu werden. Vielleicht ein Grund, doch nicht immer das geliebte Handy bei sich zu haben, vor allem wenn bald die Vorratsdatenspeicherung wieder in Kraft tritt in Deutschland, bevor man sich plötzlich rechtfertigen muss.

   

Reform des Vergaberechts 2016: 1. Beratung im Bundestag

Im Zuge der Beratung der Vorratsdatenspeicherung ging unter, dass zeitgleich im Bundestag die erste Beratung des Reformpapiers zur Vergaberechtsreform 2016 stattgefunden hat (Gesetz zur Modernisierung des Vergaberechts (Vergaberechtsmodernisierungsgesetz – VergRModG)). Erwartungsgemäß wurde der Entwurf in die entsprechenden Ausschüße zur weiteren Beratung verwiesen, dem Protokoll der Beratung lässt sich entnehmen, dass die Koalition recht einmütig zu sein scheint. Aktuell sind keine Anzeichen zu sehen, dass man den angepeilten Termin April 2016 nicht halten kann.

Dazu bei mir: Erste Übersicht über die Reform des Vergaberechts 2016 mit weiteren Materialien (der Artikel wird laufend weiter gepflegt)

   

Vorratsdatenspeicherung: Die Gesetzessystematik der Datenabfrage

Die Vorratsdatenspeicherung wurde am 16. Oktober 2015 vom Bundestag beschlossen, wobei auf Grund des doch sehr plötzlichen „Hau-Ruck-Durchwinkens“ in kurzer Zeit kein brauchbarer Zeitrahmen bestand, um in Ruhe im Vorhinein die geplante Vorratsdatenspeicherung inhaltlich aufzubereiten. Entsprechend hektisch ist die Berichterstattung nun im Nachhinein. Ich möchte das Thema langsam aufarbeiten und beginne mit der Darstellung der Systematik der Datenabfrage.

Hintergrund für den Beitrag ist, dass ich kürzlich lesen musste, angeblich könnten Daten aus der Vorratsdatenspeicherung bei jeglicher Straftat über Fernkommunikationsmittel verwendet werden. Dies scheint beim Blick in den Gesetzentwurf auch so zu sein – bis man die Systematik verstanden hat.

„Vorratsdatenspeicherung: Die Gesetzessystematik der Datenabfrage“ weiterlesen