dDoS-Erpessung, Lady-Gaga-Hacker - Internetkriminalität trifft Justiz
von , veröffentlicht am 19.06.2011Lange wurde über kriminelle Phänomene der Online-Welt in Ermangelung entsprechender Fälle beinahe im luftleeren Raum diskutiert – in dieser Woche hat sich das jedoch geändert. In gleich zwei Prozessen durfte sich die deutsche Strafjustiz mit Internetkriminalität auseinandersetzen; einer der Fälle hat wohl ob seines Promi-Faktors sogar das Interesse der Mainstream-Medien abseits von Heise, Wired & Co. geweckt.
Aus juristischer Sicht interessanter war jedoch der Fall von dDoS-Erpressungen, der vom LG Düsseldorf bereits im März verhandelt worden war; seit dieser Woche lag nun das schriftliche Urteil vor. Der Täter hatte über ein Netzwerk ferngesteuerter Rechner von unbeteiligten Dritten, also ein sogenanntes Botnetz, die Server von Pferdewetten-Anbietern lahmgelegt, nachdem diese die geforderte Summe zur Verhinderung entsprechender Attacken nicht bezahlten. Dabei hat sich das LG Düsseldorf, das den Täter auch wegen Erpressung verurteilt hat, der überwiegenden Meinung in der Literatur – und entsprechenden Vorstellungen des Gesetzgebers folgend – angeschlossen, lapidar die Strafbarkeit nach § 303b StGB festgestellt und damit die Chance verstreichen lassen, dem Tatbestand etwas mehr Konturen zu verleihen. Denn beim Übermitteln von Daten handelt es sich um eine nicht nur sozial adäquate, sondern für die Kommunikation zwischen Server und Client völlig typische und unabdingbare Handlung, die lediglich vor dem Hintergrund der geforderten Nachteilszufügungsabsicht überhaupt strafwürdig erscheinen kann. Letztere dürfte im zu entscheidenden Fall unzweifelhaft vorgelegen haben, weshalb die Zurückhaltung verständlich, aber aus der Perspektive des gespannten Lesers dennoch schade ist.
Im zweiten Fall – der erst in dieser Woche verhandelt wurde – sind ein 18-Jähriger und ein 23-Jähriger aus NRW u.a. wegen Ausspähens von Daten gem. § 202a StGB verurteilt worden; sie waren in die Rechner von Musik-Stars wie Lady Gaga und Kesha eingedrungen, hat unveröffentlichtes Song-Material entwendet und dort gefundene private Fotos genutzt, um die Pop-Sternchen zu nötigen. Zu einer Zeugen-Vernehmung der Sängerinnen kam es trotz entsprechenden Antrags der Verteidigung nicht, was sich zumindest für den interessierten Boulevard negativ ausgewirkt haben dürfte. Man sieht jedoch auch an dem für einen Jugendlichen, der wohl zum ersten Mal mit dem Gesetz in Konflikt geraten war, ungewöhnlich heftigen Urteil – 18 Monate Jugendhaft, die für den Fall der Behandlung seiner Computersucht zur Bewährung ausgesetzt werden – dass das Gericht das Eindringen in fremde Rechner offenbar nicht mehr als das Kavaliersdelikt wahrgenommen hat, als welches es von vielen Juristen nach wie vor empfunden wird; letzteres hat möglicherweise mit einem romantischen, auf den CCC-Coups der 80er Jahre beruhenden Hacker-Bild zu tun.
Die Ansicht von Udo Vetter, nach der es die Pop-Stars ihrem Peiniger zu einfach gemacht haben, weil sie sich Trojaner haben unterjubeln lassen, teile ich jedoch nicht. Das Strafrecht schützt nicht nur die technisch versierten Nutzer. Speziell im Hinblick auf die zunehmend unübersichtliche Situation bei Malware und Sicherheitslücken in Betriebssystemen und Standard-Anwender-Software bleibt wohl nur wenig Raum für die Annahme von "Sorglosigkeit" ...
Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben
4 Kommentare
Kommentare als Feed abonnierenInterssant: Geschützt werden technisch nicht versierte Nutzer. Dazu noch welche, die beruflich mit erheblichen Werten umgehen.
Andererseits werden aber technisch nicht versierte Nutzer verurteilt, die ein WLAN haben. Die haben dann plötzliche die volle Verantwortung, erstaunlicherweise können sie das nicht auf ihre berufsmäßig technisch versierten Provider abwälzen.
Verkehrte Welt.
pi
Selbstverständlich ist es aus rechtlicher Perspektive hinreichend technisch möglich, "WLAN gegen Filesharing abzusichern". Denn diese Formulierung macht nur Sinn bezogen auf den in "Sommer unseres Lebens" höchstrichterlich entschiedenen Fall. Danach ist ein ausreichend komplexes Passwort mit einem sicheren Verschlüsselungsalgorithmus einzusetzen. Wobei der I. Zivilsenat übersehen hat, dass bereits werksseitig für die Fritzbox ein ausreichend komplexes Passwort voreingestellt ist, das zudem - wie gefordert - individualisiert ist.
Eine ganz andere Frage ist, ob das mit der Entscheidung verbundene Verbot eines - offenen - Internetzugangs einer Privatperson rechtspolitisch sinnvoll ist und auch für Hotels oder Internetcafes, Flughäfen usw. übertragbar ist.
Zweitens ist durch o.a. Entscheidung nicht geklärt, inwiefern durch den Anschlussinahber Vorsorge gegen eine - nicht offene und befugte - Nutzung durch Kunden (ablehnend bzgl. Hotelgästen), Angestellte, Kinder oder Ehepartner (zweifelnd OLG Köln) vorzunehmen ist.
Ich will die Diskussion über die durchaus seltsamen Auswüchse der Störerhaftung gar nicht unterbrechen, doch darf im Hinblick auf den Blog-Beitrag der Hinweis natürlich nicht fehlen, dass die Maßstäbe im Strafrecht andere sind – und dort auch ihre Berechtigung haben. Über die Maßstäbe, mit denen in Sachen Filesharing gemessen wird, lässt sich dagegen in der Tat trefflich streiten ...
Sehr geehrter Herr Spoenle,
den Fall des jugendlichen bzw. heranwachsenden "DJ Stolen" habe ich auch mit Interesse verfolgt. Unklar ist mir die genaue Vorgehensweise des Verurteilten: Nach seiner eigenen Auskunft (hier im Stern) hat er nicht den Rechner seiner Opfer infiltriert, sondern lediglich deren E-Mail-Konto. Dass die Prominenten aber überhaupt ihre noch nicht veröffentlichten Tracks über ein E-Mail-Konto versenden, das auch in Fan-Kreisen bekannt ist, kommt mir auch "merkwürdig" vor.
Natürlich schützt das Strafrecht auch die technisch nicht versierten Nutzer. Aber die Verteidigung des Jungen hat ja nicht behauptet, die Promis seien nur einfach sorglos gewesen, sondern hat hinter der angeblichen Sorglosigkeit eine bewusste Marketingstrategie vermutet (und damit eine Einwilligung): Zum "Anfixen" der Fans oder zum Testen der Reaktion werden "unveröffentlichte" Tracks vorab auf diese Art quasi doch veröffentlicht. Aus dieser Sicht wäre DJ Stolen einfach nur benutzt worden. Offenbar hat das Gericht diese Version nicht für plausible gehalten.
Die für eine erste Verurteilung recht hohe Jugendstrafe von 18 Monaten bei einem Nicht-Gewaltdelikt (allerdings wurde er neben Ausspähen von Daten auch wegen Nötigung verurteilt) erklärt sich wohl daraus, dass der Jugendliche, auch nachdem er erwischt wurde, nicht aufgehört hat, sondern sogar noch kurz vor der Hauptverhandlung erneut auffällig wurde.
Beste Grüße
Henning Ernst Müller