Justiz Recht Richter Urteil Beschluss Gesetz Male lawyer working with contract papers and wooden gavel on tabel in courtroom. justice and law ,attorney, court judge, concept
© YP_photographer / shutterstock.com
SERIE: Sicherheit 4.0

„Straftatbestand Digitaler Hausfriedensbruch erforderlich“

Maßnahmen für eine schlagkräftigere Cyber-Abwehr, Teil 3: Strafrechtslücken und Strafmaßverschärfungen

Durch „einen der größten Hackerangriffe der deutschen Geschichte“ Anfang 2019 hat die Frage nach Maßnahmen für eine schlagkräftigere Cyber-Abwehr neue Bedeutung bekommen. Neben Aufgabenspektrum und Struktur der Sicherheitsbehörden einerseits sowie gesetzlichen Rahmenbedingungen für IT- und Plattform-Anbieter andererseits wurden auch hinsichtlich Strafrechtslücken und Strafmaßverschärfungen Konsequenzen diskutiert und angekündigt.

Rechtsfolgen für den Täter

Wenn es um Maßnahmen für eine schlagkräftigere Cyber-Abwehr geht, geht es auch um die Frage der Strafandrohung des Staates. Zunächst: Mit welchen Rechtsfolgen hat Johannes S., der mutmaßliche Täter des aktuellen Hackerangriffs, nach aktueller Rechtslage zu rechnen?

»

wegen des Verdachts des Ausspähens von Daten und der Datenhehlerei ermittelt

«

Aus Ermittlerkreisen hieß es, er sei nicht vorbestraft und habe Reue gezeigt – aber er sei auch kein ganz unbeschriebenes Blatt. Medien zufolge waren bereits drei Ermittlungsverfahren bei der Staatsanwaltschaft Gießen anhängig, unter anderem wegen des Verdachts des Ausspähens von Daten (und der Fälschung beweiserheblicher Daten). Auch im aktuellen Fall werde unter anderem wegen des Verdachts des Ausspähens von Daten (und der Datenhehlerei) ermittelt. Das Ausspähen von Daten gemäß § 202a StGB kann maximal mit einer Freiheitsstrafe bis zu drei Jahren bestraft werden, das Abfangen von Daten gemäß § 202b StGB mit maximal zwei Jahren, Datenhehlerei gemäß § 202d StGB mit maximal drei Jahren.

Da Johannes S. mit 20 Jahren als Heranwachsender gilt, müsste im Falle eines Prozesses das Gericht entscheiden, ob Jugend- oder Erwachsenenstrafrecht angewendet wird; ihm könnte genauso eine Jugendstrafe drohen wie erzieherische Maßnahmen, Arrestmaßnahmen oder Erziehungshilfen – im Falle einer Verurteilung nach Jugendstrafrecht soll das Urteil vor allem erzieherische Wirkung entfalten. Allerdings bliebe den Betroffenen die Möglichkeit, zivilrechtlich gegen Johannes S. vorzugehen und neben einer Unterlassung auch Schadensersatz oder Schmerzensgeld zu verlangen.

Die Frage des Strafmaßes

Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) hält das gegenwärtige rechtliche Instrumentarium – auch durch die Kombinationsmöglichkeit unterschiedlicher Tatbestände – für ausreichend und die geltenden Strafrahmen für angemessen.

»

das Strafmaß für Datenausspähung und Datenhehlerei müsse überdacht werden

«

Aus der Politik hingegen wurden Strafbarkeitslücken bei Cyberdelikten moniert und es war zu hören, das Strafmaß für Datenausspähung und Datenhehlerei müsse überdacht werden. Es wurden beispielsweise Parallelen zwischen digitalem Einbruch und Wohnungseinbruch oder zwischen digitalem Diebstahl und herkömmlichem Diebstahl gezogen und eine entsprechende Strafmaßverschärfung gefordert. Der Freistaat Bayern etwa kündigte eine Initiative für härtere Strafen für Hacker im Bundesrat an.

»

besonders schwere Fälle in den Katalog der schweren Straftaten aufzunehmen

«

Aus Justizkreisen wurde angeregt, besonders schwere Fälle nach § 202a StGB in den Katalog der „schweren Straftaten“ des § 100a Abs. 2 StPO aufzunehmen und damit eine erweiterte Telekommunikationsüberwachung zu ermöglichen. Es liegt in der Natur der Sache, dass es eine Definitionsfrage ist, wann ein Fall besonders schwer ist. Aus der Politik war zu hören, dass Abgeordnete als Mitglieder eines Verfassungsorgans oder auch aufgrund ihrer exponierten Stellung als Teil der „kritischen Infrastruktur Deutschlands“ durch schärfere Strafvorschriften besser vor Angriffen aus dem Internet geschützt werden müssten.

Datenschützer hielten dem entgegen, dass die Ausspähung von Staatsgeheimnissen ohnehin schon besonders strafbewehrt sei. Und auch im BMJV wird eine Ausweitung der Telekommunikationsüberwachung auf die Delikte aus dem IT-Strafrecht kritisch gesehen – „wegen des damit verbundenen Grundrechtseingriffs in die Telekommunikationsfreiheit, Artikel 10 des Grundgesetzes“.

Strafrechtslücken

»

Strafrechtslücken bei der Verfolgung digitaler Kriminalität

«

Die „Kernpunkte einer Digitalen Agenda für das Straf- und Strafprozessrecht“ waren erst im November 2018 Thema der BKA-Herbsttagung. In diesem Rahmen wurden Thesen präsentiert, die in einen Bericht für die ebenfalls im November tagende Justizministerkonferenz einfließen und Strafrechtslücken bei der Verfolgung digitaler Kriminalität deutlich machen sollten.

Demnach sei beispielsweise die unbefugte Benutzung eines fremden Fahrrads strafbar, die unbefugte Benutzung fremder Smartphones oder Tablets aber nicht. Das Ausspähen von Daten sei nur dann unter Strafandrohung gestellt, wenn der Zugang besonders geschützt war und der Täter diese Sicherung geknackt hat. Dies wirke sich auch auf den Einbau sogenannter Hardwaretrojaner aus, der straffrei sei, wenn der Täter vor dem Weiterverkauf Bauteile in Computer einbaue, die ihm eine heimliche Datenausleitung oder Systemübernahme erlauben würden. Das gelte ebenso für die Möglichkeiten, strafrechtlich gegen den Aufbau sogenannter Botnetze vorzugehen, bei denen die Täter automatisiert Schadsoftware auf fremden Computern installieren.

»

die Strafhöhen von digitaler und analoger Kriminalität würden weit auseinander klaffen

«

Die Strafhöhen von digitaler und „analoger“ Kriminalität würden weit auseinander klaffen; im Vergleich zur genannten Strafhöhe der §§ 202a ff. StGB könne ein einfacher Diebstahl mit einer Freiheitsstrafe von bis zu fünf Jahren und ein Wohnungseinbruch mit bis zu zehn Jahren geahndet werden. Deshalb sei ein Straftatbestand „Digitaler Hausfriedensbruch“ erforderlich.

SERIE: Sicherheit 4.0

„Straftatbestand Digitaler Hausfriedensbruch erforderlich“

Maßnahmen für eine schlagkräftigere Cyber-Abwehr, Teil 3: Strafrechtslücken und Strafmaßverschärfungen

SERIE: Sicherheit 4.0

„Zur Mithilfe verpflichtet“

Maßnahmen für eine schlagkräftigere Cyber-Abwehr, Teil 2: Gesetzliche Rahmenbedingungen für IT- und Plattform-Anbieter

SERIE: Sicherheit 4.0

„Digital Streife fahren“

Maßnahmen für eine schlagkräftigere Cyber-Abwehr, Teil 1: Aufgabenspektrum und Struktur der Sicherheitsbehörden

SERIE: Sicherheit 4.0

Mehr als übliche Bewältigungsrhetorik und stereotype Antworten?

Hackerangriff auf Politik und Medien, Teil 5: Konsequenzen

SERIE: Sicherheit 4.0

„Vollkommen inakzeptabel“ oder eine Frage der Aufgabenstellung?

Hackerangriff auf Politik und Medien, Teil 4: Kritik

SERIE: Sicherheit 4.0

Handlungsleitfaden Informationssicherheit

Für die kommunale Praxis: IT-Dienstleister ITEOS kooperiert mit Studenten

SERIE: Sicherheit 4.0

Generalprobe für die Bedrohungen des 21. Jahrhunderts

Hackerangriff auf Politik und Medien, Teil 3: Motivation des Täters und Einordnung der Tat

SERIE: Sicherheit 4.0

Ermittlungserfolg oder Selbstentlarvung?

Hackerangriff auf Politik und Medien, Teil 2: Die Ermittlungen, der Täter und seine Vorgehensweise

SERIE: Sicherheit 4.0

Ein Hacker, der als Gott im Orbit schwebte

Hackerangriff auf Politik und Medien, Teil 1: Die Tat und ihre Folgen

SERIE: Sicherheit 4.0

Technologie als Treiber der Sicherheitspolitik

Teil 1: Überwachung

Wir erwarten, dass zu vielen Themen unseres Journals bei Ihnen der Wunsch besteht, sich auszutauschen. Daher planen wir eine Kommentarfunktion für unsere registrierten Leser.