Zugangssicherung beim Ausspähen von Daten (§202a StGB)

Was ist eine Zugangssicherung beim Ausspähen von Daten, §202a StGB und wann können sich Systemadministratoren strafbar machen: Der §202a StGB verbietet das “Ausspähen von Daten” mit dem folgenden Wortlaut:

Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

Dreh- und Angelpunkt hierbei ist die Zugangssicherung und die Frage, was darunter zu verstehen ist. Im Folgenden gebe ich einen Überblick zur Frage des Vorliegens der Zugangssicherung.

Update: Im Mai 2020 hat Der Bundesgerichtshof diese Frage abschliessend entschieden und dabei klargestellt, dass auch allgemeine Passwort-Sicherungen ausreichend sind und auch die Stellung als IT-Administrator hieran nichts ändert, da ausdrücklich nicht auf die subjektive Eignung der Sicherung abzustellen ist. Damit besteht ein erhebliches strafrechtlich relevantes Risiko für Systemadministratoren.

„Zugangssicherung beim Ausspähen von Daten (§202a StGB)“ weiterlesen
   

Strafbarkeit von Botnetzwerk

Strafbarkeit von Botnetzwerk: In einem Beschluss hat sich der Bundesgerichtshof (1 StR 16/15) zur Frage der Strafbarkeit beim Betrieb eines Botnetzwerks geäußert. Die Entscheidung bietet zum einen nochmals vertieften Einblick in die Voraussetzungen des §202a StGB; zum anderen wird nochmals überdeutlich aufgezeigt, mit welchen Schwächen im Bereich des IT-Strafrechts selbst bei Landgerichten zu rechnen ist.

„Strafbarkeit von Botnetzwerk“ weiterlesen
   

Gesetzentwurf: Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme – Digitaler Hausfriedensbruch

Digitaler Hausfriedensbruch: Der Bundesrat hat schon 2016 einen Entwurf eines Strafrechtsänderungsgesetzes mit dem Ziel der Schaffung einer Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme (“Digitaler Hausfriedensbruch”, §202e StGB) vorgelegt.

Update: Die Bundesregierung hat sich zu dem Gesetzentwurf in einer Stellungnahme kritisch geäußert, wie auch Golem berichtet. Das Thema geistert seitdem immer wieder durch die Politik, zuletzt 2019 wurde der “digitale Hausfriedensbruch” als Tatbestand gefordert.

„Gesetzentwurf: Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme – Digitaler Hausfriedensbruch“ weiterlesen
   

Google-WLAN-Scanning: Staatsanwaltschaft Hamburg hat Ermittlungsverfahren eingestellt

Zwei Jahre und 9 Monate hat es gedauert, nun ist eingetreten, was letztlich absehbar war: Die Staatsanwaltschaft Hamburg hat das, auf Grund meiner Strafanzeige vom 01.02.2010 eingeleitete Ermittlungsverfahren gegen Google, nunmehr eingestellt. Nach §170 II StPO wurde eingestellt, das heisst es konnte kein Tatverdacht erkannt werden. Zum Glück, die Entscheidung ist inhaltlich korrekt und rückt manches auch heute noch gerade.
„Google-WLAN-Scanning: Staatsanwaltschaft Hamburg hat Ermittlungsverfahren eingestellt“ weiterlesen

   

Was ist dran: Strafanzeige gegen den NRW-Finanzminister in Sachen Steuer-CD

Einige Bürger in NRW haben auf sich Aufmerksam gemacht mit einer Strafanzeige gegen den NRW-Finanzminister. Es geht um den Erwerb der so genannten “Steuer-CDs” und die Vermutung, dass hierbei Straftatbestände verwirklicht worden sein könnten, da hier eine Form von illegalem Datenhandel vorliegen könnte. Ausweislich der veröffentlichten Strafanzeige geht es den Anzeigenstellern vor allem um die § 44 BDSG, § 17 UWG und § 202a StGB. Im Folgenden möchte ich aus juristischer Sicht kurz anprüfen, ob dies wirklich Relevant sein kann.

Hinweis: Es geht hier alleine um eine juristische Bewertung. Eine politische Bewertung findet zu keiner Zeit statt und bleibt hier vollständig außen vor!
„Was ist dran: Strafanzeige gegen den NRW-Finanzminister in Sachen Steuer-CD“ weiterlesen

   

Niederlande: Surfen im gehackten WLAN nicht strafbar (?)

Gulli berichtet über ein interessantes Urteil aus den Niederlanden (dazu auch ein niederländischer Bericht): Dort surfte jemand über ein fremdes WLAN, allerdings hatte er zuvor die WLAN-Verschlüsselung umgangen. Das niederländische Gericht erkannte in der Umgehung der Verschlüsselung des WLAN keine Strafbarkeit, denn – so Gulli –

Der Gesetzgeber erfasse lediglich Computer. Das Eindringen in einen Router um das Funksignal nutzen zu können sei hierfür nicht gedacht.

Ein Anlass, sich mit der niederländischen Thematik zu befassen.
„Niederlande: Surfen im gehackten WLAN nicht strafbar (?)“ weiterlesen

   

Strafbarkeit von Phishing in Deutschland – Teil 1

Das “Phishing” – Ich verwende den Begriff, wie noch gezeigt wird, sehr weit – bereitet den Juristen in Deutschland manche Kopfschmerzen, jedenfalls ist bis heute heftigst umstritten, inwiefern das Phishing an sich strafbar sein soll (Ebenso in der Analyse der Meinungen GRaf in NStZ 2007, S.129).

Ich möchte in diesem Beitrag das Thema tiefgehend analysieren. Dazu stelle ich auf die verschiedenen Stufen der Tat ab und unterscheide nach den Handelnden.

„Strafbarkeit von Phishing in Deutschland – Teil 1“ weiterlesen