Kategorien
Cybercrime Blog Strafrecht Wirtschaftsrecht

Computerbetrug: Verwendung unrichtiger Daten bei erfundener IBAN

Eine rein dogmatische, aber durchaus interessante Klarstellung hat der Bundesgerichtshof (3 StR 93/22) beim Computerbetrug im Rahmen des SEPA-Lastschriftverfahrens getroffen.

Es geht dabei um die Frage, ob bei der betrügerischen Abbuchung von Beträgen fremder Konten (hier: mit erfundenen, nicht existierenden Kontodaten) entweder die Tatvariante der unbefugten Verwendung von Daten (§ 263a Abs. 1 Variante 3 StGB), oder die der Verwendung unrichtiger Daten (§ 263a Abs. 1 Variante 2 StGB) vorliegt, wobei der BGH letzteres angenommen hat.

Kategorien
Cybercrime Blog Datenschutzrecht Strafrecht

Strafbarer Datenschutzverstoß bei Weitergabe von Daten aus dem Melderegister

Es ist leider keine Seltenheit, dass Menschen in bestimmten Funktionen auf Daten zu einem Zweck zugreifen, der so nicht vorgesehen ist. In unserer Kanzlei sind in den vergangenen Jahren verschiedene Fälle bekannt geworden, sei es der Abruf von Daten bei einer Krankenkasse zur eigenen Bereicherung zwecks Weiterverkauf – oder auch ein Mitarbeiter im öffentlichen Dienst, der als „Freundschaftsdienst“ Daten für einen Kumpel abfragte. Nun kommt aus einer Entscheidung des BayObLG München, (202 StRR 126/21) eine weitere Konstellation hinzu: Abfragen aus dem Meldeamt für einen Freund. Und das BayObLG arbeitet heraus, warum dies eine Straftat darstellt.

Kategorien
Cybercrime Blog IT-Sicherheit Strafrecht

BGH: Besonders schwerer Diebstahl durch Verlängerung von Keyless-System

Der Bundesgerichtshof (4 StR 52/22) konnte sich endlich klarstellen zur Frage äußern, ob ein Diebstahl vorliegt, wenn ein Funksignal eines Keyless-Systems „verlängert“ wird und somit genutzt wird, um einen PKW zu entwenden. Die Frage bejaht der BGH nun am Rande und es zeigt sich, dass es juristisch einen Unterschied macht, ob das Signal aktiv verwendet oder nur passiv gestört wird.

Kategorien
Cybercrime Blog Strafrecht

Urkundenfälschung bei Anbringen von GTIN auf fremdem Medium?

Eine knifflige Rechtsfrage, die demnächst in juristischen Staatsexamen auftauchen wird, hatte das OLG Zweibrücken (1 OLG 2 Ss 70/21) zu klären. Nämlich die Frage, ob das Aufbringen einer zu einer pfandpflichtigen Einweggetränkeverpackung gehörenden GTIN (Global Trade Item Number) samt Sicherheitsignet auf einem anderen Trägermedium eine Urkudenfälschung oder eine Fälschung beweiserheblicher Daten (§ 269 StGB) darstellt. Die Frage ist keineswegs einfach – und erst auf den zweiten Blick erkennt man, dass es um originäres IT-Strafrecht geht.

Kategorien
Cybercrime Blog Strafrecht

 Volksverhetzung durch WhatsApp-Status

Das Amtsgericht Frankfurt am Main (907 Ds 6111 Js 250180/19) hat entschieden, dass ein Verbreiten im Sinne des §130 StGB („Volksverhetzung“) auch dann vorliegt, wenn jemand einen Inhalt als WhatsApp-Status einstellt. Hierzu führt das Amtsgericht aus:

Durch das Einstellen eines Inhaltes in den WhatsApp-Status wird dieser sämtlichen Personen in den Status-Mitteilungen der App mit der Möglichkeit der Wiedergabe angezeigt, die die Mobilfunknummer der inhaltsteilenden Person in einem Endgerät gespeichert und auf jenem Gerät WhatsApp installiert haben. Soweit man seine Mobilfunknummer mit anderen Personen austauscht oder auch Dritte auf anderem Weg die Nummer erhalten und speichern, besteht für diese somit eine entsprechende Möglichkeit der Kenntnisnahme. Der Angeklagte hat … erklärt, dass die bei der Beschlagnahme seines Mobiltelefons festgehaltene Anzahl von 229 Kontakten durchaus zutreffen könne. Zwar lässt diese Zahl keinen eindeutigen Rückschluss dahingehend zu, dass sämtliche Kontakte des Angeklagten zur Tatzeit das Video auch wahrnehmen konnten, da die bei dem Angeklagten noch vorhandenen Kontakte dessen Mobilfunknummer zur Tatzeit in den von ihnen benutzten Geräten unter Umständen gar nicht (mehr) gespeichert hatten. Allerdings lässt die Zahl indiziell eine Einschätzung zu, in welchem Umfang der Angeklagte seine Mobilfunknummer Dritten weitergegeben hatte, da üblicherweise der Austausch von Mobilfunknummern gegenseitig erfolgt und auch der Angeklagte nicht erklärt hat, Mobilfunknummern Dritter nur zu sammeln, diesen jedoch nicht auch seine Nummer weiterzugeben. Da WhatsApp bereits zur Tatzeit die in Deutschland meistgenutzte Kommunikations-App war, lässt sich aufgrund der Anzahl an Kontakten aus Sicht des Gerichts unter Berücksichtigung der Einlassung des Angeklagten mit hinreichender Sicherheit rückschließen, dass eine Zahl von – äußerst zurückhaltend geschätzt – mindestens 75 Personen das entsprechende Video aufgrund des Einstellens als Status durch den Angeklagten potentiell auf ihren Endgeräten abspielen konnten. Das stellt zur Überzeugung des Gerichts einen größeren Personenkreis dar, der nach Zahl und Individualität so groß ist, dass er für den Täter nicht mehr kontrollierbar ist. Die Möglichkeit der Wiedergabe bestand insoweit nicht lediglich begrenzt für einen durch konkreten Zusammenhang verbundenen Personenkreis, wie z.B. dem Freundeskreis, einer Vereinszugehörigkeit oder im Arbeitsumfeld, sondern war für diverse Personen ohne Verbindung zu- bzw. Kenntnis voneinander gegeben. Insbesondere wurden auch die Ermittlungen gegen den Angeklagten ursprünglich eingeleitet, weil ein Zeuge das Video gesehen und daraufhin Anzeige erstattet hatte, der zu dem Angeklagten überhaupt keine persönliche Verbindung hat und diesen zur Tatzeit ausweislich des in Augenschein genommenen Videos als „…“ in seinem Handy gespeichert hatte. Angesichts dieser Umstände kann keine Rede davon sein, dass der Personenkreis, dem das Video zum Abspielen zugänglich gemacht wurde, für den Angeklagten kontrollierbar war.

Wie viele Personen tatsächlich Kenntnis von dem Video genommen haben, kann für die Frage der Tatbestandsmäßigkeit dahinstehen, da ein Verbreitungserfolg nach den vorhergehend dargelegten Grundsätzen nicht erforderlich ist, um das Merkmal des Verbreitens zu erfüllen.

Kategorien
Cybercrime Blog Strafrecht

Einlöser: Einziehung von Geldern bei PrePaid-Betrug

Beim Bundesgerichtshof (3 StR 381/21) ging es um PrePaid-Betrug, wobei „Einlöser“ genutzt wurden, eine Variante der Finanzagenten: Die angeworbenen Nutzer wirkten gewerbsmäßig an den Aktivitäten einer Bande mit, deren Vorgehensweise dahin ging, betrügerisch Aufladecodes für PrepaidSIM-Karten zu erlangen, diese einzulösen und die unter Verwendung der CashCodes mit einem entsprechenden Guthaben aufgeladenen SIM-Karten gewinnbringend zu verkaufen. Das Problem: Wie geht man hier mit der Einziehung um?

Kategorien
Cybercrime Blog Strafrecht

EGMR zu häuslicher (Cyber-)Gewalt

Der EGMR (40419/19) hat in einem Verfahren gegen Russland bekräftigt, dass der Begriff des Privatlebens die physische und psychische Integrität einer Person umfasst, die die Staaten zu schützen haben, auch wenn die Gefahr von Privatpersonen ausgeht; insbesondere Kinder und andere schutzbedürftige Personen haben Anspruch auf einen wirksamen Schutz; die besondere Schutzbedürftigkeit von Opfern häuslicher Gewalt und die Notwendigkeit einer aktiven Beteiligung des Staates an ihrem Schutz wurden sowohl in internationalen Instrumenten als auch in der ständigen Rechtsprechung des Gerichtshofs hervorgehoben.

Hinweis: Es ist kein Zufall, dass eine solche Entscheidung im Zusammenhang mit Russland ergeht, das Lesen des entsprechenden Wikipedia-Eintrags zur häuslichen Gewalt in Russland wird ebenso empfohlen, wie die einschlägige Berichterstattung!

Kategorien
Cybercrime Blog Strafrecht

Versuchsbeginn beim Cash-Trapping

Beim Oberlandesgericht Köln, 2 Ws 161/20, ging es um die Frage, wann beim „Cash-Trapping“ der Versuchsbeginn anzunehmen ist – und wann eine noch nur straflose Vorbereitungshandlung vorliegt. Durchaus überraschend führt das OLG dabei aus, dass „bei der gebotenen Einzelfallbetrachtung“ die Gründe überwiegen, die dafür sprechen, dass das Bedienen des präparierten Geldautomaten durch einen Kunden sowie das Sichentfernen des Kunden nach erfolglosem Abhebeversuch in den vorliegenden Fallkonstellationen noch relevante Zwischenschritte sind, die der Annahme eines unmittelbaren Ansetzen entgegenstehen!

Kategorien
Cybercrime Blog Strafrecht

Hausdurchsuchung wegen „Gaffer-Video“

Dass die Anordnung der Hausdurchsuchung wegen eines Verdachts der Verletzung des höchstpersönlichen Lebensbereiches gem. § 201 a Abs. 1 Nr. 2 StGB durch Herstellung und Verbreitung eines sogenannten „Gaffer-Videos“ im Internet rechtmäßig ist, hat das Landgericht Bonn, 50 Qs-410 Js 78/21-18/21, bestätigt. Dabei konnte es auch klarstellen, dass insbesondere die Verhältnismäßigkeit nicht infrage zu stellen ist.

Kategorien
Cybercrime Blog Strafrecht

Encrochat – Einordnung des staatlichen Hackangriffs

Am 21.11.2021 durfte ich im Rahmen des Strafverteidiger-Tages 2021 dazu vortragen, was möglicherweise technisch bei Encrochat aufseiten der französischen Ermittler gelaufen ist, wie man dies juristisch einordnet und warum das IT-Forensisch alles Grütze ist, was da in deutsche Prozesse eingeführt wird. Dazu habe ich erstmals einen Blick auf meine Arbeitsunterlage zu den umfangreichen Ermittlungsinstrumenten deutscher Ermittler gegeben, was ein mitunter erschreckendes Ausmaß offenbart. Die Folien stelle ich nun hier zur Einsicht zur Verfügung.

Mehr zu Encrochat? In unserem Blog finden sich unter dem Schlagwort Encrochat die wichtigsten Entscheidungen, vor allem der Oberlandesgerichte, zum Thema. Mit Rücksicht auf meine Mandanten sehe ich von aktuellen Berichten aus laufenden Verfahren mit Encrochat-Bezug ebenso ab, wie von Berichten über das, was mit Kollegen berichten, die ich (im Hintergrund) IT-forensisch berate.