DFN-Infobrief vom Februar 2007

Weitere Magazine

Empfehlungen

Info

DFN 10 anschließend die entsprechenden Dateien herunterzuladen. Dies hat folgenden Hintergrund. Bei der Einführung der Vorschrift 1986 ging es dem Gesetzgeber in erster Linie darum, Strafbarkeitslücken im Bereich der Computerspionage zu schließen. Das bloße Eindringen in ein Computersystem sollte nach dem ausdrücklich erklärten Willen des Gesetzgebers hingegen nicht strafbar sein. Man dachte insofern an Jugendliche, die aus reiner Experimentierfreude in fremde Systeme eindringen; diese sollten nicht überkriminalisiert werden. Die Rechtsprechung stellte dann aber schnell fest, dass eine solche Trennung zwischen dem guten Hacker – dem Whitehat –, der aus reiner Experimentierfreude handelt, und dem Datendieb – dem Blackhat – aus Beweisgründen kaum durchzuführen ist. Auch hatte man die Gefährlichkeit des Eindringens in fremde Informationssysteme unterschätzt. Um die so entstehenden Strafbarkeitslücken zu schließen, dehnten die Gerichte den Begriff des Verschaffens von Daten immer stärker aus. Heute versteht man hierunter überwiegend jedes Zugangverschaffen bei Kenntnisnahme der Daten. Der Unterschied zwischen der bisher geltenden Regelung und dem Entwurf besteht also lediglich darin, dass in Zukunft ein Kenntnisverschaffen der Daten für die Strafbarkeit nicht mehr erforderlich ist. Das zweite Merkmal des Tatbestandes ist das Merkmal der besonderen Zugangssicherung. Geschützt werden nicht alle Daten, sondern nur diejenigen, die besonders gesichert sind. Insofern ist es bei der ursprünglichen Regelung geblieben, die aber auch die größte Schwierigkeit bei der Auslegung des Tatbestandes darstellt. Das Merkmal der besonderen Zugangssicherung ist zu unbestimmt. Nach der Literatur liegt eine solche Zugangssicherung vor, wenn sie objektiv geeignet ist, eine Kenntnisnahme durch Unberechtigte zu verhindern oder zu erschweren, und nach dem Willen des Berechtigten auch dazu bestimmt ist. Außerdem muss der Dateninhaber durch diese Sicherung sein besonderes Geheimhaltungsinteresse dokumentiert haben. Damit sollen alle Fälle aus dem Anwendungs- 6 Convention on Cybercrime vom 23.11.2001, abrufbar unter: http://conventions.coe.int/Treaty/en/Treaties/Html/185.htm.
DFN 11 bereich der Vorschrift ausgeschieden werden, bei denen die Durchbrechung des Schutzes ohne erheblichen zeitlichen und technischen Aufwand möglich ist. Bei Anwendung dieser Grundsätze wird eine Strafbarkeit nach § 202a StGB-E bei einem Angriff über das Internet erst dann anzunehmen sein, wenn der entsprechende Rechner durch eine Firewall gesichert ist; ein vollkommen ungeschützter Rechner verfügt hingegen nicht über eine besondere Zugangssicherung. Nicht erforderlich ist es jedoch, dass sämtliche Ports gesichert sind. Auch bei einer unzureichenden Sicherung bedarf es eines gewissen zeitlichen Aufwandes, um den Zugriff auf das System zu erlangen. Bei der so genannten URL-Manipulation, bei der durch geschickte Veränderung der URL ein Zugriff auf nicht für die Öffentlichkeit bestimmte Seiten möglicht ist, scheidet eine Strafbarkeit wegen Ausspähens von Daten hingegen aus. Derartige Manipulationen bedürfen keines größeren Aufwandes und sind im Ergebnis auf fehlerhafte Programmierung zurückzuführen. Straflos bleibt auch das Port-Scanning, bei dem der Angreifer die Ein- und Ausgänge eines Computers abtastet, um offene Zugänge auf dem Zielrechner aufzuspüren. Gleiches gilt für die so genannten Ping-Scans, bei denen festgestellt wird, ob der Inhaber einer bestimmten IP-Adresse zu einem bestimmten Zeitpunkt online ist. Die Daten, die sich der Täter bei den genannten Tätigkeiten verschafft, sind keine besonders gesicherten Daten. Sie befinden sich außerhalb des durch die besondere Zugangssicherung geschützten Systems. Die Systempenetration im Auftrag des Berechtigten bleibt ebenfalls weiterhin straflos. Nur das unbefugte Zugangverschaffen wird von der Norm erfasst. Die Neufassung der Vorschrift wird also im Ergebnis kaum zu Änderungen der Rechtslage führen. Allerdings ist in Zukunft schon das Eindringen in ein fremdes System ohne Kenntnisnahme der geschützten Daten strafbewehrt. Dies kann unerwünschte Folgen haben. Von privaten Nutzern aufgedeckte Sicherheitslücken werden in Zukunft in geringerem Maße in die Öffentlichkeit getragen werden, da jederzeit mit einer Anzeige des Systeminhabers zu rechnen ist. Ein solches Strafverfolgungsinteresse der Unternehmen besteht auch in der Regel, da so die für die Systeminhaber unerwünschte öffentliche Diskussion der Sicherheitslücken
Seite 1 und 2: WESTFÄLISCHE WILHELMS-UNIVERSITÄT
Seite 3 und 4: DFN 3 Keine allgemeinen Information
Seite 5 und 6: DFN 5 Trotz dieser neuen Regelungen
Seite 7 und 8: DFN 7 störerhaftung für Unterlass
Seite 9: DFN 9 kommen des Europarates aus de
Seite 13 und 14: DFN 13 der Strafverfolgung die Mög
Seite 15 und 16: DFN 15 betreffen. Hier irrt der Ges

DFN-Infobrief vom Februar 2007

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?