dDoS-Erpessung, Lady-Gaga-Hacker - Internetkriminalität trifft Justiz
Gespeichert von Jan Spoenle am
Lange wurde über kriminelle Phänomene der Online-Welt in Ermangelung entsprechender Fälle beinahe im luftleeren Raum diskutiert – in dieser Woche hat sich das jedoch geändert. In gleich zwei Prozessen durfte sich die deutsche Strafjustiz mit Internetkriminalität auseinandersetzen; einer der Fälle hat wohl ob seines Promi-Faktors sogar das Interesse der Mainstream-Medien abseits von Heise, Wired & Co. geweckt.
Aus juristischer Sicht interessanter war jedoch der Fall von dDoS-Erpressungen, der vom LG Düsseldorf bereits im März verhandelt worden war; seit dieser Woche lag nun das schriftliche Urteil vor. Der Täter hatte über ein Netzwerk ferngesteuerter Rechner von unbeteiligten Dritten, also ein sogenanntes Botnetz, die Server von Pferdewetten-Anbietern lahmgelegt, nachdem diese die geforderte Summe zur Verhinderung entsprechender Attacken nicht bezahlten. Dabei hat sich das LG Düsseldorf, das den Täter auch wegen Erpressung verurteilt hat, der überwiegenden Meinung in der Literatur – und entsprechenden Vorstellungen des Gesetzgebers folgend – angeschlossen, lapidar die Strafbarkeit nach § 303b StGB festgestellt und damit die Chance verstreichen lassen, dem Tatbestand etwas mehr Konturen zu verleihen. Denn beim Übermitteln von Daten handelt es sich um eine nicht nur sozial adäquate, sondern für die Kommunikation zwischen Server und Client völlig typische und unabdingbare Handlung, die lediglich vor dem Hintergrund der geforderten Nachteilszufügungsabsicht überhaupt strafwürdig erscheinen kann. Letztere dürfte im zu entscheidenden Fall unzweifelhaft vorgelegen haben, weshalb die Zurückhaltung verständlich, aber aus der Perspektive des gespannten Lesers dennoch schade ist.
Im zweiten Fall – der erst in dieser Woche verhandelt wurde – sind ein 18-Jähriger und ein 23-Jähriger aus NRW u.a. wegen Ausspähens von Daten gem. § 202a StGB verurteilt worden; sie waren in die Rechner von Musik-Stars wie Lady Gaga und Kesha eingedrungen, hat unveröffentlichtes Song-Material entwendet und dort gefundene private Fotos genutzt, um die Pop-Sternchen zu nötigen. Zu einer Zeugen-Vernehmung der Sängerinnen kam es trotz entsprechenden Antrags der Verteidigung nicht, was sich zumindest für den interessierten Boulevard negativ ausgewirkt haben dürfte. Man sieht jedoch auch an dem für einen Jugendlichen, der wohl zum ersten Mal mit dem Gesetz in Konflikt geraten war, ungewöhnlich heftigen Urteil – 18 Monate Jugendhaft, die für den Fall der Behandlung seiner Computersucht zur Bewährung ausgesetzt werden – dass das Gericht das Eindringen in fremde Rechner offenbar nicht mehr als das Kavaliersdelikt wahrgenommen hat, als welches es von vielen Juristen nach wie vor empfunden wird; letzteres hat möglicherweise mit einem romantischen, auf den CCC-Coups der 80er Jahre beruhenden Hacker-Bild zu tun.
Die Ansicht von Udo Vetter, nach der es die Pop-Stars ihrem Peiniger zu einfach gemacht haben, weil sie sich Trojaner haben unterjubeln lassen, teile ich jedoch nicht. Das Strafrecht schützt nicht nur die technisch versierten Nutzer. Speziell im Hinblick auf die zunehmend unübersichtliche Situation bei Malware und Sicherheitslücken in Betriebssystemen und Standard-Anwender-Software bleibt wohl nur wenig Raum für die Annahme von "Sorglosigkeit" ...