PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Cybercrime : Einblicke und Zuständigkeit



Unlimiter
22.06.2015, 13:42
Zu Beginn sollte geklärt werden, was das Wort Cybercrime (Computerkriminalität) überhaupt bedeutet. Dabei handelt es sich um Straftaten, die mithilfe der Informations- und Kommunikationstechnik (IuK) oder gegen diese begangen werden.

Hier lassen sich zwei große Gruppen der Delikte bestimmen:

Das Computerstrafrecht: Straftaten, die mit oder gegen EDV-Anlagen begangen werden
Das Internetstrafrecht: Straftaten, die im Internet begangen werden



Das Computer- und Internetstrafrecht

Folgende Punkte werden dem Computerstrafrecht zugeordnet:

Computerbetrug
Hierbei wird nicht der eigentliche Nutzer sondern das Endgerät getäuscht. Das heißt, dass der Datenverarbeitungsvorgang manipuliert wurde. Darunter kann man sich z.B. Backdoors in einem Programm vorstellen, welche im späteren zu einem Missbrauch durch den Programm-Anbieter oder Dritte führt.

Ausspähen von Daten
Auch bekannt unter dem Begriff „elektonischer Hausfriedensbruch“ bekannt, fällt hierunter der unberechtigte Zugriff auf ein System, welches „besonders“ gesichert ist. Solch ein Vergehen liegt z.B. vor, wenn man einen Trojaner in das System einschleust, um dadurch an Passwörter zu gelangen oder sonstige Daten abzufangen die im Weiteren missbraucht werden können.

Datenveränderungen
Hier tritt eine Sachbeschädigung durch die Veränderung von Daten auf. Dazu zählt auch die Löschung oder das unkenntlich machen von Datensätzen.

Computersabotage
Dieser Fall tritt immer dann ein, wenn das System so manipuliert wird, dass die Funktionstüchtigkeit eingeschränkt wird. In diese Kategorie könnte man die Verbreitung von Viren einordnen.

Fälschung beweiserheblicher Daten
Dieser Punkt ist eine speziellere Art der Datenveränderung bei dem eine Urkundenfälschung eintritt. Genauer gesagt geht es darum, dass Daten verändert werden, welche den Inhalt zu einer konkreten (existierenden) Person zuordnen lassen.

Folgende Punkte werden dem Internetstrafrecht zugeordnet:

Phishing
Diese Kategorie zählt zum Social-Engieering. Man versucht dabei eine Person dazu zu bewegen selbst sensible Daten weiterzugeben. Beim Phishing wird dabei versucht über Emails oder Webseiten, welche Duplikate der Originale sind, Daten zu entlocken.

DDoS-Attacken o.Ä.

Verbreiten von Viren, Trojanern, etc.

Digitale Erpressung

Herstellen, Verbreiten und Verschaffen von „Hacker-Tools“
Es ist immer wichtig das eigene System auf Fehleranfälligkeiten zu testen. Hierbei eignen sich vorgefertigte Programme exzellent. Trotz allem kann das Bedeuten, dass man auf Software zurückgreifen muss, deren Beschaffung und Nutzung als rechtlich als illegal angesehen wird.
Weitere Informationen zu Computer- und Internetstraftaten

Zusätzlich können auch noch folgende Gesetze dem Computerstrafrecht hinzugefügt werden:

Gesetz gegen den unlauteren Wettbewerb
Bundesdatenschutzgesetz
Urheberrechtsgesetz



Zuständigkeitsbereich – Deutsche Zuständigkeit

Eine sehr oft gestellte und fast genauso häufig falsch beantwortete Frage ist: Wann greift das deutsche Strafrecht?

Die Zuständigkeitsordnung für Deutschland lassen sich im §§ 3-7 StGB nachlesen. Dort wird angegeben, dass das deutsche Strafrecht genau dann gilt wenn eine der folgenden Kriterien erfüllt gilt:


in Deutschland
auf deutschen Schiffen bzw. Flugzeugen
gegen bestimmte deutsche Rechtsgüter (z.B. Landesverrat)
gegen bestimmte internationale geschützte Rechtsgüter (z.B. KiPo)
gegen einen deutschen Staatsbürger im Ausland
von einem deutschen Staatsbürger im Ausland


Der Inlandsbezug wird durch das Territorialprinzip §9 StGB geklärt. Hierbei geht es um den Handlungs- bzw. den Erfolgsort der Straftat. Dabei gilt, dass sobald

der Standort des Servers
die Auswirkung der Tat oder
der Wohnsitz des Täters
in Deutschland ist, auch das deutsche Strafrecht greift.

Näher beschreiben könnte man es mit folgendem Beispiel:

Eine illegale ausländische File-Sharing Seite (sprich eine Seite die sich im Ausland befindet und einem nicht Deutschen betrieben wird) bietet internationalen Content an. Ruft man die dort befindlichen Daten ab und lädt sie, so greift das deutsche Recht nicht.
Ganz anders sieht es aus, wenn das Angebot zielgerichtet auf deutschen Nutzern liegt. Hier kann das deutsche Recht trotzdem gelten.

Aufgrund der Auslegung des Territorialprinzips finden jedoch immer wieder Probleme bezüglich der Zuständigkeit bei Strafverfolgungen statt. Das kann je nachdem welcher Seite man angehört ein Vor- oder auch Nachteil sein.

Quellen

https://de.wikipedia.org/wiki/Computerkriminalit%C3%A4t
Cyberfahnder - IT-Straftaten 5 - Schutz des Rechtsverkehrs (http://www.cyberfahnder.de/nav/them/straf/it-straf05.htm#t010)
FAQ Computerstrafrecht | maas_rechtanwälte (http://www.ra-maas.de/faq/faq-computerstrafrecht/#toggle-id-3)
PHP Magazin 4.2015