1 00:00:00,000 --> 00:00:21,500 *36C3 Vorspannmusik* 2 00:00:21,500 --> 00:00:25,650 Herald-Engel: Gut, dann machen wir weiter mit Uli oder Rechtsanwalt Ulrich Kerner, 3 00:00:25,650 --> 00:00:32,590 der uns über ein sieben Jahre altes, nein, seit 2007 zwölf Jahre altes Gesetz 4 00:00:32,590 --> 00:00:37,730 berichten wird. Wie die Rechtslage da drin ist, habe ich bis heute nicht kapiert, bin 5 00:00:37,730 --> 00:00:42,720 aber selbst davon betroffen; und ich denke immer: Hilfe! Ich habe nmap 6 00:00:42,720 --> 00:00:48,070 Signal-Engel: Halt halt halt halt halt halt halt. Den Hashtag hätte ich gerne 7 00:00:48,070 --> 00:00:50,480 nochmal da oben drauf. Damit ich die Fragen aus dem Internet 8 00:00:50,480 --> 00:00:56,710 hab. Twitter und IRC. Und jetzt: H: Einen Applaus für Uli! 9 00:00:56,710 --> 00:01:04,550 *Applaus* 10 00:01:04,550 --> 00:01:07,220 Ulrich Kerner: So. Hallo zusammen. Ich freue mich, dass so viel Leute gekommen 11 00:01:07,220 --> 00:01:10,170 sind. Ich freue mich auch, dass ich wieder hier sein darf, nachdem ich vor drei 12 00:01:10,170 --> 00:01:18,340 Jahren schon mal in Hamburg auf dem Kongress war. Heute geht es um den Hacker 13 00:01:18,340 --> 00:01:24,570 Paragrafen 202c StGB Cybercrime Ermittlungen. Vorsicht vor der Polizei 14 00:01:24,570 --> 00:01:30,070 oder nicht im falschen Forum posten. Das wird sich nachher erklären. Warum dieser 15 00:01:30,070 --> 00:01:35,950 Titel? Was möchte ich heute hier vorstellen? Einmal eine kurze Einleitung, 16 00:01:35,950 --> 00:01:43,540 wo wir uns befinden. Dann den 202c in der Gesetzgebung und ein bisschen den 17 00:01:43,540 --> 00:01:50,020 Meinungsstand, was darunter zu verstehen ist. Dann: Wie sieht das in der Realität 18 00:01:50,020 --> 00:01:56,759 aus? Was hat der für eine Relevanz? Wie wird da ermittelt und zum Schluss ein 19 00:01:56,759 --> 00:02:14,070 bisschen Ausblick und Fragen beantworten. Grundsätzlich ist der... *blättert* Also 20 00:02:14,070 --> 00:02:25,019 wenn wir reden hier von Internet, Strafrecht und Gesetzgebung, da müssen, 21 00:02:25,019 --> 00:02:30,450 meine ich, zwei Dinge gesagt werden: Erstens: im juristischen Bereich ist immer 22 00:02:30,450 --> 00:02:34,310 noch normal, dass wir Faxe schreiben. Wir schicken also Faxe an die Gerichte, an die 23 00:02:34,310 --> 00:02:38,120 Behörden, die uns genauso. Wir sind da sozusagen noch ein bisschen in der 24 00:02:38,120 --> 00:02:41,440 Entwicklung hinterher. Und das ist nicht nur in der Justiz so und in der 25 00:02:41,440 --> 00:02:47,060 Strafrechtspflege, sondern aus meiner Sicht auch im Fall in der Gesetzgebung, 26 00:02:47,060 --> 00:02:53,470 dass im Bundestag zwar regelmäßig Aktivitäten entfaltet werden, die aber 27 00:02:53,470 --> 00:02:58,570 häufig ein bisschen am Ziel vorbei schießen. Kleines Beispiel dazu: Als vor 28 00:02:58,570 --> 00:03:08,280 etwa einem Jahr der unter dem Namen Orbit jemand Daten von Politikern und von 29 00:03:08,280 --> 00:03:13,461 Prominenten ins Netz gestellt hat, war also der Schrei laut: Cyber-Angriff auf 30 00:03:13,461 --> 00:03:17,990 Politiker, auf Bundestagsabgeordnete. Beim genaueren Hinsehen sah man dann, dass da 31 00:03:17,990 --> 00:03:22,769 wenig, sag ich mal, echte Cyber- Kriminalität dahinter war. Es war ein Fall 32 00:03:22,769 --> 00:03:27,400 von Doxing. Die meisten Daten fanden sich frei im Netz, und da, zumindest nach 33 00:03:27,400 --> 00:03:31,190 meinem Wissensstand, wo vielleicht tatsächlich der eine oder andere Account 34 00:03:31,190 --> 00:03:37,319 übernommen wurde, passierte das nicht mit sozusagen hoher technischer oder IT- 35 00:03:37,319 --> 00:03:41,740 technischem Geschick, sondern einfach mit dem Erraten von Passwörtern, die einfach 36 00:03:41,740 --> 00:03:49,069 zu einfach waren. Und die Reaktion der Bundesregierung war, dass 37 00:03:49,069 --> 00:03:53,330 Innenstaatssekretär Stephan Mayer erklärte, dass jetzt ein Cyber- 38 00:03:53,330 --> 00:03:58,909 Abwehrzentrum Plus in Aktion treten soll. Was daraus geworden ist, ist mir nicht so 39 00:03:58,909 --> 00:04:04,380 klar. Aber wenn wir Cyber-Abwehrzentrum hören, dann findet man schnell, wenn man 40 00:04:04,380 --> 00:04:10,330 sucht, aus 2014 beispielsweise, das ist jetzt hier von der Tagesschau ein 41 00:04:10,330 --> 00:04:14,510 Bericht über vertraulichen Bericht über einen vertraulichen Bericht des 42 00:04:14,510 --> 00:04:22,280 Bundesrechnungshofes, der also sagt, dass das NCAZ - das Nationale Cyber- 43 00:04:22,280 --> 00:04:29,970 Abwehrzentrum - eigentlich nicht gerechtfertigt sei. Zitat: "Es wäre der 44 00:04:29,970 --> 00:04:34,690 einzige vorgegebene Arbeitsablauf, wäre die tägliche Lagebesprechung und eine 45 00:04:34,690 --> 00:04:39,740 Handlungsempfehlung auf politisch- strategischer Ebene im Jahresbericht". Das 46 00:04:39,740 --> 00:04:49,900 ist sozusagen, was die Bundesregierung tut, um unsere Rechte zu schützen. Es ist 47 00:04:49,900 --> 00:04:53,710 also ein nicht ganz einfaches Verhältnis, und das, meine ich, sieht man hier auch an 48 00:04:53,710 --> 00:05:02,190 dem 202c. Der 202c ist durch die Cybercrime-Convention auf den 49 00:05:02,190 --> 00:05:05,220 gesetzgeberischen Plan gekommen. Ich will gleich ein bisschen das 50 00:05:05,220 --> 00:05:10,650 Gesetzgebungsverfahren darstellen und dann die Klage beim Bundesverfassungsgericht 51 00:05:10,650 --> 00:05:15,699 über die Verfassungsbeschwerden, die beim Bundesverfassungsgericht anhängig waren. 52 00:05:15,699 --> 00:05:23,810 Beginnen wir mit der Cybercrime Convention. Das sind zwei Übereinkommen: 53 00:05:23,810 --> 00:05:30,370 das Übereinkommen des Europarates und ein Rahmenbeschluss des Rates der EU, der den 54 00:05:30,370 --> 00:05:35,880 Ziel hat, die Ziele hatten, Mindeststandards über bestimmte schwere 55 00:05:35,880 --> 00:05:40,210 Formen der Computerkriminalität im europäischen Raum zu verwirklichen und 56 00:05:40,210 --> 00:05:47,360 außerdem die Zusammenarbeit und die Rechtshilfe unter den Staaten zu 57 00:05:47,360 --> 00:05:53,740 verbessern. Und einen Teil davon; nur ein Teil, der in Artikel 6 der CCC zu finden 58 00:05:53,740 --> 00:06:01,830 ist, ist also das Anliegen, dass jeglicher Umgang mit Computerprogrammen, die zur 59 00:06:01,830 --> 00:06:07,101 Begehung einer solchen Straftat dienen sollen, unter Strafe gestellt werden 60 00:06:07,101 --> 00:06:13,520 sollen. Ich habe hier mal den englischen Text. Man muss noch dazu sagen, dass 61 00:06:13,520 --> 00:06:24,430 Artikel 6 einen Absatz 3 hat, der es den Vorberhalt - eine Vorbehaltregelung hat, 62 00:06:24,430 --> 00:06:29,699 so dass die einzelnen Nationalstaaten sagen konnten: "Diesen Artikel 6, den 63 00:06:29,699 --> 00:06:34,550 Inhalt wollen wir gar nicht umsetzen." Die Bundesrepublik hat halt tatsächlich in 64 00:06:34,550 --> 00:06:39,630 Ansätzen davon Gebrauch gemacht, aber war eben der Meinung das, was wir hier finden, 65 00:06:39,630 --> 00:06:47,350 also "devices including computer programs", dass die entweder für illegalen 66 00:06:47,350 --> 00:06:55,530 Zugang, illegales Abhören oder Abfangen von Daten; für Eingriffe und Störungen von 67 00:06:55,530 --> 00:07:07,150 Daten; dafür geschrieben wurden, oder "adapted primarily" also dafür 68 00:07:07,150 --> 00:07:15,660 konfiguriert wurden, dass die unter Strafe gestellt werden sollen. Es gab dann einen 69 00:07:15,660 --> 00:07:24,240 Gesetzesvorschlag der Bundesregierung. Das Ganze wurde durchaus schon kontrovers 70 00:07:24,240 --> 00:07:32,610 diskutiert. Der Bundesrat war da, hatte Bedenken, sagte das ist alles zu weit 71 00:07:32,610 --> 00:07:39,660 gefasst. Dann ist sozusagen der übliche Ablauf: Es gibt eine Gegenäußerung. Es gab 72 00:07:39,660 --> 00:07:44,110 eine öffentliche Anhörung, und dann wurde das Ganze in den Rechtsausschuss 73 00:07:44,110 --> 00:07:48,410 verwiesen. Und der Rechtsausschuss hat dann mit Stimmen eigentlich aller Parteien 74 00:07:48,410 --> 00:07:59,580 bis auf die Linkspartei dem Bundestag empfohlen, diesen Gesetzesentwurf 75 00:07:59,580 --> 00:08:05,760 anzunehmen. Und jetzt Sinn des 202 ist nach der Bundesregierung und nach der 76 00:08:05,760 --> 00:08:12,300 Bundestagsdrucksache, nach der hier zitierten, dass mit dem neuen 202c 77 00:08:12,300 --> 00:08:16,150 Strafgesetzbuch sollen bestimmte, besonders gefährliche 78 00:08:16,150 --> 00:08:25,221 Vorbereitungshandlungen selbstständig unter Strafe gestellt werden. Damit hier 79 00:08:25,221 --> 00:08:30,520 alle das Konzept verstehen: wenn Strafbarkeit auf Vorbereitungshandlungen 80 00:08:30,520 --> 00:08:38,550 ausgedehnt wird, möchte ich das mal kurz erläutern. Grundsätzlich ist es so: Wenn 81 00:08:38,550 --> 00:08:42,680 wir einen Tatablauf haben, dann haben wir Vorbereitung, die ist in der Regel 82 00:08:42,680 --> 00:08:48,990 straflos. Wir haben dann die Situation, wo der Täter in den Versuch mit dem Versuch 83 00:08:48,990 --> 00:08:54,690 beginnt, in das Versuchsstadium eintritt, und wenn er da erfolgreich ist, dann haben 84 00:08:54,690 --> 00:08:58,350 wir irgendwann eine Vollendung, und haben wir bei bestimmten Delikten noch eine 85 00:08:58,350 --> 00:09:04,060 Beendigung. Vorbereitungshandlungen sind in der Regel nicht strafbar. Ich nehme ein 86 00:09:04,060 --> 00:09:10,700 Beispiel. Wenn also jemand sich überlegt Ich möchte jemand anders kräftig treten, 87 00:09:10,700 --> 00:09:13,600 sozusagen nicht strafbar. Wenn sich die Person jetzt ihre schweren Bergstiefel 88 00:09:13,600 --> 00:09:17,610 anzieht, damit es auch richtig wehtut, dann ist das auch noch nicht strafbar. 89 00:09:17,610 --> 00:09:20,130 Dann sind wir noch in der Vorbereitungshandlung. Und bei der 90 00:09:20,130 --> 00:09:24,130 Körperverletzung ist die Vorbereitungshandlung eben straffrei. Wenn 91 00:09:24,130 --> 00:09:30,019 dann die Person tritt, und aber nicht trifft beispielsweise, dann wären wir im 92 00:09:30,019 --> 00:09:34,410 Versuch. Versuch beginnt, wenn nach der Sicht des Täters das unmittelbare "Jetzt 93 00:09:34,410 --> 00:09:39,700 geht es los" überschritten ist. Also wenn ich aushole, um zu treten, und ich trete 94 00:09:39,700 --> 00:09:44,850 daneben oder falle hin oder was auch immer, dann bin ich also im Versuch. Und 95 00:09:44,850 --> 00:09:49,529 der ist bei der Körperverletzung auch strafbar, unter Strafe gestellt. Wenn 96 00:09:49,529 --> 00:09:53,280 jetzt jemand beispielsweise gegen ein Auto treten will, um eine Beule rein zu machen, 97 00:09:53,280 --> 00:09:58,580 und das Auto fährt rechtzeitig weg, und er tritt daneben. Dann wäre das auch ein 98 00:09:58,580 --> 00:10:02,450 Versuch, aber der Versuch ist bei der Sachbeschädigung nicht strafbar. 99 00:10:02,450 --> 00:10:08,980 Gesetzgeberische Wertung. Wir haben die Wertung, dass der Versuch bei allen 100 00:10:08,980 --> 00:10:12,860 Verbrechen strafbar ist. Das sind Taten, die Mindestmass mit einem Jahr bedroht 101 00:10:12,860 --> 00:10:18,560 sind; und ansonsten nur, wenn es der Gesetzgeber ausdrücklich geregelt hat. Und 102 00:10:18,560 --> 00:10:25,670 alles, was in den Vorbereitungshandlungen ist, ist nicht von Strafe, ist nicht 103 00:10:25,670 --> 00:10:29,820 strafbar. Also wer in den Großshop geht, um sich Pflanzenlampen, 104 00:10:29,820 --> 00:10:35,681 Bewässerungsanlagen zu kaufen, um nachher Cannabis anzubauen beispielsweise, macht 105 00:10:35,681 --> 00:10:39,920 sich durch den Erwerb dieser Sachen noch nicht strafbar. Da müssten erst weitere 106 00:10:39,920 --> 00:10:48,170 Akte hinzukommen. Hier aber explizites Interesse des Gesetzgebers, eben schon 107 00:10:48,170 --> 00:10:57,480 Vorbereitungshandlungen unter Strafe zu stellen. Und so sieht der heutige 202c 108 00:10:57,480 --> 00:11:08,710 aus. Da heißt es auch, "wer eine Straftat nach 202a oder 202b vorbereitet". Und 109 00:11:08,710 --> 00:11:18,230 jetzt kommen 2 mögliche Tatalternativen: erstens Passwörter oder ähnliches. Oder 110 00:11:18,230 --> 00:11:24,130 hier Nummer zwei. Und das ist, worum es hier mir heute geht. "Computerprogramme, 111 00:11:24,130 --> 00:11:28,300 deren Zweck die Begehung einer solchen Tat ist". Und jetzt kommen die einzelnen 112 00:11:28,300 --> 00:11:32,550 Tatmodalitäten, Tathandlungsmodalitäten "herstellt, sich oder einem anderen 113 00:11:32,550 --> 00:11:36,870 verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst 114 00:11:36,870 --> 00:11:42,430 zugänglich macht". Der wird also mit Geldstrafe oder mit Freiheitsstrafe bis zu 115 00:11:42,430 --> 00:11:50,490 zwei Jahren bestraft. Diese Ausweitung der Strafbarkeit versteht man nur, wenn man 116 00:11:50,490 --> 00:11:59,140 auch den 202a und 202b, deren sozusagen, auf die die Tat abzielen muss. Wenn man da 117 00:11:59,140 --> 00:12:06,550 kurz reingeschaut hat: 202a ist das Ausspähen von Daten, das Zugang 118 00:12:06,550 --> 00:12:12,090 verschaffen zu "besonders gesicherten Daten" und zwar unberechtigten Zugang, 119 00:12:12,090 --> 00:12:17,050 auch digitaler Hausfriedensbruch genannt und tatsächlich schon durch das zweite 120 00:12:17,050 --> 00:12:21,920 Gesetz zur Bekämpfung der Wirtschaftskriminalität Mitte 86 ins 121 00:12:21,920 --> 00:12:27,320 Gesetz gekommen. Damals allerdings noch mit ein bisschen anderem Wortlaut, und hat 122 00:12:27,320 --> 00:12:32,750 seine heutige Fassung durch das 41. Strafrechtsänderungsgesetz, mit dem auch 123 00:12:32,750 --> 00:12:38,790 der 202c, der Hackerparagraf erlassen wurde. So, also wir haben sozusagen als 124 00:12:38,790 --> 00:12:43,690 Taten, auf die jemand diese Programme herstellen oder ähnliches muss einmal das 125 00:12:43,690 --> 00:12:53,820 Ausspähen von Daten 202a und 202b, das Abfangen von Daten. Hier ist also nicht 126 00:12:53,820 --> 00:12:59,300 mehr nötig, dass besondere Sicherungsmaßnahmen vorhanden sind oder 127 00:12:59,300 --> 00:13:06,400 umgangen werden. Hier reicht es, dass Daten, die übermittelt werden, mittels 128 00:13:06,400 --> 00:13:14,890 technischer Mittel abgefangen werden. Und nur als kleiner Hinweis: Wir haben 129 00:13:14,890 --> 00:13:17,700 ähnliche Vorbereitungshandlungen, die unter Strafe gestellt sind, auch woanders 130 00:13:17,700 --> 00:13:25,170 in den Computer- oder IT-Delikten. Einmal bei der Datenveränderung, wo es in Absatz 131 00:13:25,170 --> 00:13:30,380 heißt: "Für die Vorbereitung einer Straftat nach Absatz 1 gilt jetzt 202c 132 00:13:30,380 --> 00:13:37,220 entsprechend". Und wir haben das nochmal in der sogenannten Computer-Sabotage 303b. 133 00:13:37,220 --> 00:13:46,630 Wen das interessiert, kann sich das mal in Ruhe anschauen, da über einen Verweis auf 134 00:13:46,630 --> 00:13:52,590 entsprechende Anwendung von 202c. Sozusagen Vorfeldkriminalisierung von 135 00:13:52,590 --> 00:14:00,260 Vorbereitungshandlungen, die sonst nicht strafbar werden. Zurück zum Paragrafen 136 00:14:00,260 --> 00:14:12,089 202c, zum Hackerparagraf. Das Problem ist hier, dass "Computerprogramme, deren Zweck 137 00:14:12,089 --> 00:14:19,250 die Begehung einer Tat das Ausspähen von Daten ist", jeglicher Umgang damit unter 138 00:14:19,250 --> 00:14:27,399 Strafe gestellt ist. Und es fragt sich ein bisschen, was man darunter verstehen soll 139 00:14:27,399 --> 00:14:32,269 oder was man darunter nicht verstehen soll. Hier kam eben sozusagen in der 140 00:14:32,269 --> 00:14:36,890 Anmoderation die Frage "Ich habe nmap", ein durchaus mächtiges Tool. Mache ich 141 00:14:36,890 --> 00:14:41,790 mich schon strafbar, wenn ich auf meiner Linux-Distribution habe oder nicht? Das 142 00:14:41,790 --> 00:14:52,570 Gesetz verlangt, dass der objektive Zweck des Programmes eine Straftat, das 143 00:14:52,570 --> 00:15:00,570 Ausspähens oder Abfangens von Daten ist. Problem: Programme oder Gegenstände haben 144 00:15:00,570 --> 00:15:08,089 keinen objektiven Zweck. Programme und auch Gegenstände haben Eigenschaften. Um 145 00:15:08,089 --> 00:15:11,930 ein Beispiel zu nennen: Eine Pistole hat die Eigenschaft, dass sie ein Projektil 146 00:15:11,930 --> 00:15:19,139 sehr schnell mit hoher Energie aus dem Lauf schießen kann und ob damit jemand auf 147 00:15:19,139 --> 00:15:23,220 eine Zielscheibe aus sportlichen Gesichtspunkten oder aber auf Menschen 148 00:15:23,220 --> 00:15:33,640 schießt ist nicht Zweck dieser Pistole, sondern das liegt eben, Zweck gibt eine 149 00:15:33,640 --> 00:15:39,959 Person diesem Gegenstand oder dem Programm, das an sich nur Eigenschaften 150 00:15:39,959 --> 00:15:45,139 hat, die eben für bestimmte Zwecke gebraucht werden können. Insofern etwas 151 00:15:45,139 --> 00:15:52,639 unklar, was hier erfasst ist und was nicht erfasst ist. Nach den Verlautbarungen der 152 00:15:52,639 --> 00:15:59,320 Bundesregierung sollen also klassische oder typische Hacker-Tools erfasst sein. 153 00:15:59,320 --> 00:16:03,850 Es sollen aber nicht erfasst werden Programme, die auch anderen Zwecken dienen 154 00:16:03,850 --> 00:16:12,820 können, so genannte Dual-Use-Tools oder Dual-Use-Programme. Das heißt, dass dieser 155 00:16:12,820 --> 00:16:19,949 objektive Tatbestand der Strafbarkeit, der Zweck dieses Programm des Programms, also 156 00:16:19,949 --> 00:16:26,800 doch subjektiv bestimmt werden muss. Und genau an dieser Stelle liegt das Problem. 157 00:16:26,800 --> 00:16:34,360 Das Ganze war, meine ich wenig überraschend, Gegenstand von 158 00:16:34,360 --> 00:16:37,070 Verfassungsbeschwerden, Individual- Verfassungsbeschwerden vom 159 00:16:37,070 --> 00:16:44,089 Bundesverfassungsgericht, die mit einem, die das Verfassungsgericht nicht 160 00:16:44,089 --> 00:16:50,390 angenommen hat, und ich hab hier die Aktenzeichen aufgeschrieben. Wer das 161 00:16:50,390 --> 00:16:55,160 nachlesen will, findet es gleich im Internet. Das Bundesverfassungsgericht hat 162 00:16:55,160 --> 00:17:00,579 gesagt: Die drei Beschwerdeführer sind nicht gegenwärtig, selbst gegenwärtig und 163 00:17:00,579 --> 00:17:05,540 unmittelbar beschwert. Möchte ich kurz erklären, was das Bundesverfassungsgericht 164 00:17:05,540 --> 00:17:11,900 dazu ausgeführt hat. Geklagt hatten oder Verfassungsbeschwerde erhoben hatten 3 165 00:17:11,900 --> 00:17:14,980 Personen. Das eine war ein Hochschullehrer, der gesagt hat, er nutzt 166 00:17:14,980 --> 00:17:20,090 also viele Tools, die er ja seinen Studenten Studentinnen zur Verfügung 167 00:17:20,090 --> 00:17:25,140 stellt, die man zum Teil auch auf seiner Website runterladen kann. Unter anderem 168 00:17:25,140 --> 00:17:31,380 auch das Programm nmap. Und er hatte, er ist davon ausgegangen, er macht sich schon 169 00:17:31,380 --> 00:17:35,370 strafbar. Zweiter Beschwerdeführer war der Geschäftsführer einer Sicherheitsfirma, 170 00:17:35,370 --> 00:17:43,190 die Penetrations-Tests durchgeführt haben und dafür auch Hacker-Software oder 171 00:17:43,190 --> 00:17:49,350 Software aus anonymen Hacker-Foren verwendeten. Ich war der dritte 172 00:17:49,350 --> 00:17:54,090 Beschwerdeführer, weil ich gesagt habe, ich benutze Linux, und ich habe hier eine 173 00:17:54,090 --> 00:17:59,360 Menge Tools auf jeder Linux-Distribution wie beispielsweise nmap, wo ich doch 174 00:17:59,360 --> 00:18:04,950 eigentlich davon ausgehen kann, das kann man für kriminelle Zwecke verwenden. Ich 175 00:18:04,950 --> 00:18:09,410 weiß auch nicht, wieso und mit welchem Hintergedanken das geschrieben wurde. Ich 176 00:18:09,410 --> 00:18:18,410 fühle mich hier letztendlich auch bedroht davon. Das Bundesverfassungsgericht 177 00:18:18,410 --> 00:18:22,150 verlangt selbst, dass die Beschwerdeführer selbst unmittelbar und gegenwärtig 178 00:18:22,150 --> 00:18:29,450 betroffen sind. Und das liegt insbesondere vor, wenn bei einer möglichen, nicht fern 179 00:18:29,450 --> 00:18:35,520 liegenden Auslegung dieses Tatbestandes das Risiko gegeben ist, dass man sich 180 00:18:35,520 --> 00:18:40,910 strafbar macht. Dem hat das Bundesverfassungsgericht aber letztendlich 181 00:18:40,910 --> 00:18:48,030 eine Absage erteilt. Und zwar hat es ausgeführt, dass Dual-Use-Tools 182 00:18:48,030 --> 00:18:54,690 grundsätzlich nicht erfasst sind und weiter ausgeführt: Der Zweck ist eben 183 00:18:54,690 --> 00:19:01,880 nichts Objektives letzendlich, was dem Programm innewohnt, sondern beschreibt 184 00:19:01,880 --> 00:19:08,520 Beweggrund und Ziel einer Handlung und nicht des Programms selber. Und das ist 185 00:19:08,520 --> 00:19:15,940 dann jetzt wieder natürlich subjektiv festzustellen und muss aber muss sich 186 00:19:15,940 --> 00:19:22,350 äußerlich feststellbar manifestieren an der Gestaltung des Programms selbst. Was 187 00:19:22,350 --> 00:19:28,289 auch immer ich mir jetzt darunter vorstellen soll oder eben an einer 188 00:19:28,289 --> 00:19:34,390 eindeutig auf illegale Verwendung abzielenden Werbung oder Vertriebsweise. 189 00:19:34,390 --> 00:19:40,780 Gleichwohl meine ich ist auch das weiterhin recht unbestimmt. Was macht 190 00:19:40,780 --> 00:19:49,140 daraus so die Literatur, wenn wir in die juristische Kommentierung gucken? Ich 191 00:19:49,140 --> 00:19:54,450 zitiere mal aus Schönke / Schröder. Da heißt es dann eigentlich entsprechend "bei 192 00:19:54,450 --> 00:20:01,770 Programmen, deren funktionaler Zweck nicht eindeutig kriminell ist und die erst durch 193 00:20:01,770 --> 00:20:06,420 eine missbräuchliche Anwendung zu einem Tatwerkzeug werden (vor allem Dual-Use- 194 00:20:06,420 --> 00:20:11,799 Tools wie password scanner und Netzwerk- Sniffer), ist der Tatbestand nicht 195 00:20:11,799 --> 00:20:19,700 verwirklicht" und dann mit Verweis auf verschiedene Bundestagsdrucksache und 196 00:20:19,700 --> 00:20:32,080 verschiedene andere Gerichtsentscheidung. So in der Praxis macht das allerdings 197 00:20:32,080 --> 00:20:34,980 immer noch, ist das immer noch finde ich äußerst unbestimmt und macht 198 00:20:34,980 --> 00:20:39,820 Schwierigkeiten. Wir wollen uns jetzt, nach diesem kurzen, sag ich mal, 199 00:20:39,820 --> 00:20:44,830 juristischen Teil mal anschauen: Wie sieht es hier in der Praxis aus? In der Praxis 200 00:20:44,830 --> 00:20:50,659 hat der 202c tatsächlich eine geringe Bedeutung. Ich habe hier zur Vorbereitung 201 00:20:50,659 --> 00:20:54,539 mal bei Juris, das ist eine juristische Entscheidungs-Datenbank, wo also 202 00:20:54,539 --> 00:20:58,020 Gerichtsurteile veröffentlicht werden, geschaut, was es denn da gibt und war 203 00:20:58,020 --> 00:21:04,620 erstaunt, dass Juris insgesamt für dieses vor 12 Jahren erlassene Gesetz 8 204 00:21:04,620 --> 00:21:09,820 Entscheidungen kennt. Davon ist natürlich eine Entscheidung die Entscheidung des 205 00:21:09,820 --> 00:21:13,560 Bundesverfassungsgerichts. Eine Entscheidung ist vom Verwaltungsgericht 206 00:21:13,560 --> 00:21:19,030 Hannover. Da ging es um Pressefreiheit und Äußerungen eines Oberbürgermeisters. Und 207 00:21:19,030 --> 00:21:24,830 dann haben wir 6 Zivilurteile, also von Zivilgerichten. Da geht es zum Beispiel um 208 00:21:24,830 --> 00:21:29,710 die fristlose Entlassung eines GmbH- Geschäftsführers wegen Falschabrechnung 209 00:21:29,710 --> 00:21:33,559 von Auslagen und Herunterladen von Hackersoftware auf seinen Dienstlaptop. 210 00:21:33,559 --> 00:21:39,750 Und es gibt tatsächlich nur eine einzige Entscheidung aus dem strafrechtlichen 211 00:21:39,750 --> 00:21:46,290 Bereich: ein Beschluss des OLG Kölns. Da ging es nicht um die Verurteilung, 212 00:21:46,290 --> 00:21:52,510 jemanden, der mit solchen Programmen gehandhabt hat, umgegangen ist, sondern 213 00:21:52,510 --> 00:21:56,530 das ist ein Beschluss in einem Klageerzwingungsverfahren. 214 00:21:56,530 --> 00:21:59,809 Klageerzwingungsverfahren ist ein Verfahren, wenn ich verletzt an einer 215 00:21:59,809 --> 00:22:04,260 Straftat bin und ich zeige die an, und die Staatsanwaltschaft stellt ein. Dann kann 216 00:22:04,260 --> 00:22:07,309 ich, da gibt es das Klageerzwingungsverfahren. Diese 217 00:22:07,309 --> 00:22:09,960 Vorschalt-Beschwerde, ich beschwere mich erstmal und sage "Liebe Staatsanwaltschaft, 218 00:22:09,960 --> 00:22:14,350 das müsst ihr doch verfolgen". Und wenn dann die Beschwerde, wenn der nicht 219 00:22:14,350 --> 00:22:17,970 abgeholfen wird, durch die Generalstaatsanwaltschaft, dann kann ich 220 00:22:17,970 --> 00:22:21,490 mich ans Gericht wenden im Klageerzwingungsverfahren und sagen "Liebes 221 00:22:21,490 --> 00:22:26,470 Gericht, das muss doch verfolgt werden". Weise bitte mal die Behörden an, das zu 222 00:22:26,470 --> 00:22:32,441 tun. Also: die einzige strafrechtliche Entscheidung ist eine solche, sozusagen 223 00:22:32,441 --> 00:22:43,340 bringt uns da auch nicht weiter. Was kann man noch sagen zur Relevanz? Die 224 00:22:43,340 --> 00:22:47,520 Polizeiliche Kriminalstatistik für 2018 gibt für den Ganzen, für die vier Delikte 225 00:22:47,520 --> 00:22:51,450 Ausspähen, Abfangen von Daten einschließlich Vorbereitungshandlungen 226 00:22:51,450 --> 00:23:00,940 202c und die Datenhehlerei 8762 Fälle an, also für vier verschiedene Strafnormen. 227 00:23:00,940 --> 00:23:07,570 Mal im Vergleich: Körperverletzungstaten haben wir ein bisschen mehr als 550.000. 228 00:23:07,570 --> 00:23:17,140 554.653 Fälle. Um es klar zu sagen: Die Gefahr, Opfer einer Körperverletzung zu 229 00:23:17,140 --> 00:23:24,740 werden, ist also ungleich größer als hier, Opfer von Ausspähen oder Abfangen von 230 00:23:24,740 --> 00:23:40,240 Daten zu werden. Ich habe lange gewartet tatsächlich, dass sich jemand mal an mich 231 00:23:40,240 --> 00:23:45,440 meldet und sagt: Ich habe hier ein Ermittlungsverfahren wegen 202c StGB. Und 232 00:23:45,440 --> 00:23:54,960 ich habe letztes Jahr einen Fall gehabt, der dieses Jahr erledigt hat. Und den 233 00:23:54,960 --> 00:23:59,169 möchte ich hier ein bisschen vorstellen. Da geht es um eine Software, die heißt 234 00:23:59,169 --> 00:24:03,770 WebMonitor von revcode und Ermittlungsbehörde war die Zentralstelle 235 00:24:03,770 --> 00:24:11,650 Cybercrime Bayern, ZCB in Bamberg bei der Generalstaatsanwaltschaft angesiedelt, das 236 00:24:11,650 --> 00:24:19,860 ist also eine spezielle Abteilung, die personell ziemlich gut ausgestattet ist. 4 237 00:24:19,860 --> 00:24:23,740 Oberstaatsanwälte, 4 Staatsanwälte als Gruppenleiter, 2 weitere Staatsanwälte und 238 00:24:23,740 --> 00:24:29,960 Geschäftsstellen. Nach Selbstverständnis auf der Webseite ist diese Zentralstelle 239 00:24:29,960 --> 00:24:34,400 bayernweit zuständig für die Bearbeitung herausgehobener Ermittlungsverfahren im 240 00:24:34,400 --> 00:24:48,789 Bereich der Cyberkriminalität. Was war hier das Problem? Ein Beamter fand also in 241 00:24:48,789 --> 00:24:59,610 einem Forum, und zwar bei hackforums.net, einen Thread über den WebMonitor, der dort 242 00:24:59,610 --> 00:25:04,090 als Fernwartungssoftware, als Remote Administration Tool RAT angeboten wurde. 243 00:25:04,090 --> 00:25:14,620 Und hier heißt es dann zum Anlass der Ermittlungen, dass dort diese Software in 244 00:25:14,620 --> 00:25:20,740 einem nicht öffentlich zugänglichen Forum angeboten wurde. Das ist das Erste, was 245 00:25:20,740 --> 00:25:26,270 schlichtweg falsch ist. hackforums hat etwa drei Millionen Nutzer, zumindest nach 246 00:25:26,270 --> 00:25:31,030 der Wikipedia. Und man muss sich registrieren, sozusagen jeder kann sich 247 00:25:31,030 --> 00:25:36,270 registrieren, wenn man die Nutzungsbedingungen akzeptiert. Und dann 248 00:25:36,270 --> 00:25:40,169 kann auch sich jeder diesen Thread anschauen und lesen, was da gepostet 249 00:25:40,169 --> 00:25:49,559 wurde. Ich bin hier ein bisschen zu weit. Man muss noch einmal zurückgehen. Hier war 250 00:25:49,559 --> 00:25:54,700 ich. Also ein Remote Administration Tool. Dann hat sich da wohl jemand gedacht, da 251 00:25:54,700 --> 00:26:01,330 muss ich mal weiter suchen und fand einen Blog-Eintrag aus meiner Sicht aus einem 252 00:26:01,330 --> 00:26:09,279 nicht unbedingt seriös anzusehenden Blog, in dem ziemlich reißerisch behauptet wird, 253 00:26:09,279 --> 00:26:17,600 dass diese Software bei einem CEO Fraud genutzt worden wäre, ohne irgendwelche 254 00:26:17,600 --> 00:26:23,770 Beweise zu bringen. Und sagt also, das wäre Malware, die sich als legale Software 255 00:26:23,770 --> 00:26:29,350 tarnt, auch dafür keine Beweise. Es geht letztendlich in erster Linie darum, wie 256 00:26:29,350 --> 00:26:32,049 ist die programmiert, ist die gut programmiert, in welcher 257 00:26:32,049 --> 00:26:38,210 Programmiersprache ist die programmiert und Ähnliches. Darauf wurden Ermittlungen 258 00:26:38,210 --> 00:26:45,990 eingeleitet, und zwar vom Bayerischen Landeskriminalamt Sachgebiet 542 259 00:26:45,990 --> 00:26:50,250 Zentralstelle unter der Leitung der Generalstaatsanwaltschaft Bamberg 260 00:26:50,250 --> 00:26:56,400 Zentralstelle Cybercrime Bayern. Die haben sich also diese Software gekauft, haben 261 00:26:56,400 --> 00:27:00,820 Sie in Ihrem eigenen Malwarelabor untersucht. Oder das, was man da wohl 262 00:27:00,820 --> 00:27:08,059 Untersuchung nennt. Und kommen dann dazu: Ich zitiere mal, "dass es sich in diesem 263 00:27:08,059 --> 00:27:14,190 Fall in erster Linie nicht um reines, reines Hackertool gemäß Paragraf 202c 264 00:27:14,190 --> 00:27:19,900 Absatz 1 Nr. 2 StGB handelt. Wird von der Sachbearbeitung anschließend rechtlich 265 00:27:19,900 --> 00:27:24,370 geprüft, ob es sich hierbei um ein legitimes Computerprogramm oder um eine 266 00:27:24,370 --> 00:27:33,799 kriminelle Schadsoftware (Englisch Malware) handelt." Hier steht schon drin: 267 00:27:33,799 --> 00:27:39,911 Es ist kein reines Hackingtool, dann ist es wohl automatisch ein Dual-Use-Tool und 268 00:27:39,911 --> 00:27:44,179 wie Bundesverfassungsgericht zumindest die Auffassung vertritt, und viele andere 269 00:27:44,179 --> 00:27:48,020 auch, dann ist es kein taugliches Tatobjekt. Aus meiner Sicht hätte hier 270 00:27:48,020 --> 00:27:53,240 eigentlich gesagt werden müssen: Wir klappen die Akte zu und wenden uns einem 271 00:27:53,240 --> 00:27:58,461 anderen Fall zu. Nicht aber hier. Die haben also festgestellt es gibt eine 272 00:27:58,461 --> 00:28:06,980 offizielle Website, die lautet auf eine .eu Domain. Und dann war sich das 273 00:28:06,980 --> 00:28:14,180 bayerische LKA war dann der Meinung, dass hier die Leute, die dahinter stehen, ihre 274 00:28:14,180 --> 00:28:23,460 wahre Identität verschleiern würden. Und zwar "Hierfür spricht folgendes: Das wäre 275 00:28:23,460 --> 00:28:28,600 auf dem nicht öffentlich zugänglichen hackforums.net beworben worden", wie 276 00:28:28,600 --> 00:28:32,410 gesagt, schlichtweg falsch, das ist öffentlich, "die wahre Identität des 277 00:28:32,410 --> 00:28:37,929 Anbieters wäre verschleiert worden". Keine Begründung. Kommt nachher noch, "fehlendes 278 00:28:37,929 --> 00:28:44,419 Impressum auf der Webseite". Gut, das ist wohl sozusagen ein Verstoß gegen 5 279 00:28:44,419 --> 00:28:48,831 Telemediengesetz. Aber dient nicht der Verschleierung, denn die Website war also 280 00:28:48,831 --> 00:28:55,240 offiziell registriert. Die hatten auch sofort Name, Adresse der Person, die 281 00:28:55,240 --> 00:29:00,559 registriert hatte. Da war also der WHOIS- Eintrag, war vollständig und korrekt. 282 00:29:00,559 --> 00:29:05,340 Haben sie aber festgestellt, die Domain wurde bei einem russischen Registrar 283 00:29:05,340 --> 00:29:09,010 registriert. Das fanden die also sehr merkwürdig. Wie gesagt, sie wurde mit dem 284 00:29:09,010 --> 00:29:14,039 richtigen Namen, der richtigen Anschrift registriert. Der Hoster war in der 285 00:29:14,039 --> 00:29:20,050 Ukraine, der hatte wohl ein gutes Angebot gemacht. Nach Auffassung des Bayerischen 286 00:29:20,050 --> 00:29:25,600 Landeskriminalamt also dient es der Verschleierung. Und dann schreiben Sie 287 00:29:25,600 --> 00:29:29,399 "eingebettete Links zu Facebook, Twitter und YouTube führen auf nicht existente 288 00:29:29,399 --> 00:29:33,000 Webseiten." Das ist auch falsch. Die war also auf der Website schon die Buttons. 289 00:29:33,000 --> 00:29:37,279 Aber es gab noch keine Registrierung, sodass sie auf die Startseiten jeweils von 290 00:29:37,279 --> 00:29:49,420 Facebook, Twitter und YouTube führten. Und so liest sich das hier munter weiter. Die 291 00:29:49,420 --> 00:29:54,530 Staatsanwaltschaft hat sich einen Hausdurchsuchungsbeschluss geholt, in dem 292 00:29:54,530 --> 00:30:00,360 es dann schon heißt, dass hier so ziemlich sicher ist, dass die vertriebene Software 293 00:30:00,360 --> 00:30:04,630 eine Schadsoftware ist und erkennbar nur zum Zweck entwickelt wurde, dass der 294 00:30:04,630 --> 00:30:10,529 Verwender unbemerkt die Kontrolle über fremde Rechner bekommt. Und daraufhin 295 00:30:10,529 --> 00:30:18,260 wurde durchsucht. Ich muss ein bisschen auf die Zeit schauen, aber da möchte ich 296 00:30:18,260 --> 00:30:23,409 kurz was sagen. Richtervorbehalt, richterlicher Durchsuchungsbeschluss. Wir 297 00:30:23,409 --> 00:30:27,210 haben zurzeit mal wieder große Diskussionen. Sollen nicht 298 00:30:27,210 --> 00:30:31,200 Ordnungswidrigkeiten, Behörden, Zugangsdaten Passwörter bekommen? Neueste 299 00:30:31,200 --> 00:30:36,549 Idee der Bundesregierung und zwar auch schon Ordnungswidrigkeiten, bei 300 00:30:36,549 --> 00:30:40,429 Ordnungswidrigkeiten. Und dann wird gesagt: Na ja, das Ganze hat doch ein 301 00:30:40,429 --> 00:30:45,299 Richtervorbehalt. Wie funktioniert das? Wenn ein richterlicher Beschluss erfasst, 302 00:30:45,299 --> 00:30:49,450 gefasst wird. Der Ermittlungsrichter bekommt also seinen Antrag von der StA auf 303 00:30:49,450 --> 00:30:54,649 den Tisch gelegt und kriegt dann eine Akte dazu. Und dann hat er zwei Möglichkeiten. 304 00:30:54,649 --> 00:30:59,899 Entweder er oder sie zeichnet das ab oder sagt, na das finde ich alles komisch. 305 00:30:59,899 --> 00:31:03,080 Und jetzt fange ich mal an, in der Akte zu lesen. Und jetzt steige ich mal in die 306 00:31:03,080 --> 00:31:06,970 Prüfung ein, und dann komme ich vielleicht, sage ich vielleicht nee, den 307 00:31:06,970 --> 00:31:12,260 Erlass dieses Beschlusses lehne ich ab. Das ist mit viel Aufwand verbunden, und 308 00:31:12,260 --> 00:31:15,130 man kann es, meine ich, unseren Ermittlungsrichterinnen und Richtern nicht 309 00:31:15,130 --> 00:31:19,750 nachsehen, wenn da stapelweise Anträge hereingetragen werden, dass sie die 310 00:31:19,750 --> 00:31:22,572 irgendwie lesen, schauen, ist es schlüssig, klingt es vernünftig, und das 311 00:31:22,572 --> 00:31:28,090 dann abzeichnen. Und wenn hier gesagt wird, bei einer Software, die selbst das 312 00:31:28,090 --> 00:31:32,500 LKA ganz klar sagt, das ist keine reine Schadsoftware. Ich sage dann das 313 00:31:32,500 --> 00:31:37,461 automatische Dual Use, und damit fällt es nicht unter 202c. Und dann dem Richter 314 00:31:37,461 --> 00:31:41,380 mitgeteilt wird "dient erkennbar diesen Zwecken". Und zu nichts anderem als 315 00:31:41,380 --> 00:31:44,690 kriminellen Straftaten kann ich zumindest in gewisser Weise verstehen, wenn das 316 00:31:44,690 --> 00:31:50,750 abgezeichnet wird. Umkehrschluss: Wenn wir hier gerade eine aktuelle Diskussion 317 00:31:50,750 --> 00:31:55,750 haben, ob nicht Passwörter herausgegeben werden sollen, und dann heißt es: Ja, ja, 318 00:31:55,750 --> 00:32:00,019 da haben wir doch ein Richtervorbehalt. Das wird auch kontrolliert. Muss man 319 00:32:00,019 --> 00:32:04,490 deutlich sagen. Diese Kontrolle ist eine sehr niederschwellige Kontrolle und 320 00:32:04,490 --> 00:32:09,940 absolut kein ernst zu nehmender Schutz für die Rechte des einzelnen Bürgers und der 321 00:32:09,940 --> 00:32:23,320 Bürgerin. *Applaus* Kurz nur zur Hausdurchsuchung, so als als sozusagen wie so was abläuft. 322 00:32:23,320 --> 00:32:28,790 Die Beamten kamen in Zivil mit mehreren Fahrzeugen, kamen in Zivil mit einem Paket 323 00:32:28,790 --> 00:32:31,144 unter der Hand, wollten mein Mandant sprechen, der nicht selber an die Tür 324 00:32:31,144 --> 00:32:37,299 gegangen ist, sagt nee, das müssten Sie dem schon selber übergeben. Es waren wohl 325 00:32:37,299 --> 00:32:43,320 drei Leute anwesend, im Haus oder in dem Objekt, was durchsucht wurde. Nachdem sich 326 00:32:43,320 --> 00:32:46,809 also alle ausgewiesen hatten und alle wussten, wer ist der andere, konnten sich, 327 00:32:46,809 --> 00:32:50,470 haben sich die Beamten nicht nehmen lassen, dann ihre Westen anzuziehen, mit 328 00:32:50,470 --> 00:32:56,049 der sie als Polizisten zu erkennen sind, sodass sozusagen alle Nachbarn in dem 329 00:32:56,049 --> 00:33:01,080 Dorf, als sie angefangen haben, dort alles rauszutragen, was es rauszutragen gab, 330 00:33:01,080 --> 00:33:04,179 sofort gesehen haben und sich nicht nur gewundert haben: Wieso sind da so viele 331 00:33:04,179 --> 00:33:08,250 Autos? Sondern die haben dann auch noch gesehen: oh, es ist die Polizei? Völlig 332 00:33:08,250 --> 00:33:13,269 unnötig, hat bleibenden Eindruck hinterlassen im Dorf. Das sind dann so die 333 00:33:13,269 --> 00:33:20,330 kleinen Nebenerscheinungen von solchen, von solchen Veranstaltungen. Meinem 334 00:33:20,330 --> 00:33:26,380 Mandanten wurde alles beschlagnahmt, was man irgendwie wegtragen konnte. Alle 335 00:33:26,380 --> 00:33:31,080 Computer und die braucht er zum Arbeiten und alle Speichermedien, die bei ihm zu 336 00:33:31,080 --> 00:33:39,020 Hause gefunden wurden. USB-Platten, Speicherkarten, USB-Sticks, alles, alle 337 00:33:39,020 --> 00:33:44,450 Mobiltelefone, haufenweise Schriftstücke wurden rausgetragen. Es wurde 338 00:33:44,450 --> 00:33:48,840 beschlagnahmt, weil das im Vorfeld ermittelt wurde. Welche Server hat der 339 00:33:48,840 --> 00:33:56,380 Mann registriert? Es wurden zwölf Server beschlagnahmt bei Drittanbietern. Es 340 00:33:56,380 --> 00:33:59,260 wurden E-Mail-Postfächer beschlagnahmt, weil vorher ein bisschen geguckt wurde, 341 00:33:59,260 --> 00:34:05,460 was gibts da so für E-Mail-Adressen? Und dann wurde, weil es Zahlungen gab über 342 00:34:05,460 --> 00:34:10,679 PayPal auch da diese ganzen Sachen überall mit den korrekten vollständigen Daten 343 00:34:10,679 --> 00:34:17,500 angemeldet, gab es einen Vermögensarrest und im Rahmen dieses Vermögensarrests 344 00:34:17,500 --> 00:34:21,399 wurde dann zur Sicherung der Vermögenswerte sämtliche Bankkonten 345 00:34:21,399 --> 00:34:25,629 gepfändet, alles Geld mitgenommen, was bei ihm gefunden wurde, und selbst eine 346 00:34:25,629 --> 00:34:33,240 Armbanduhr eingesammelt. Dazu muss man sagen: Es gilt natürlich die 347 00:34:33,240 --> 00:34:38,830 Unschuldsvermutung. Wir sind im Ermittlungsverfahren, und das sind 348 00:34:38,830 --> 00:34:43,530 Maßnahmen, die jedem, der nicht irgendwie jemanden hat, der ihn da auffängt, Jeder 349 00:34:43,530 --> 00:34:47,850 normale Mensch, der nicht da dann Solidarität erfährt, ist schlichtweg 350 00:34:47,850 --> 00:34:51,230 ruiniert. Die Krankenkasse wird nicht mehr bezahlt, die Miete wird nicht mehr 351 00:34:51,230 --> 00:34:56,669 bezahlt, oder alternativ sage ich mal die Rate fürs fürs Haus oder die 352 00:34:56,669 --> 00:35:00,610 Eigentumswohnung. Wenn man ein Fahrzeug hat und die Versicherung muss abgebucht 353 00:35:00,610 --> 00:35:06,609 werden zum Jahreswechsel, dann geschieht das nicht. Kfz-Steuer wird nicht mehr 354 00:35:06,609 --> 00:35:13,140 abgebucht. Wenn man Leasing Fahrzeug hat, dürfte da sofort die Kündigung kommen. 355 00:35:13,140 --> 00:35:21,470 Grösstmögliche Katastrophe. Amtsgericht und Landgericht haben tatsächlich die 356 00:35:21,470 --> 00:35:25,220 Beschlagnahme bestätigt, haben auch noch ausgeführt: Ja, wir haben zwar nach langer 357 00:35:25,220 --> 00:35:29,140 Zeit wissen wir immer noch nicht sicher, ob diese Computer tatsächlich Tatmittel 358 00:35:29,140 --> 00:35:35,950 sind. Aber sie würden ja kommen ja immer noch als Einziehungsgegenstände, 359 00:35:35,950 --> 00:35:38,010 Wertersatzeinziehungsgegenstände in Betracht, nämlich wenn sie angeschafft 360 00:35:38,010 --> 00:35:49,000 wurden, aus rechtswidrig, aus durch die Tat erlangtem Geld. Es geht hier ja darum 361 00:35:49,000 --> 00:35:53,470 letztendlich ist es ja subjektiv festzustellen: Was hat sich jemand 362 00:35:53,470 --> 00:35:58,270 gedacht, der diese Software entwickelt hat oder der sie vertreibt oder verkauft? Und 363 00:35:58,270 --> 00:36:04,280 um dieses Subjektive festzustellen, braucht man Dinge wie beispielsweise 364 00:36:04,280 --> 00:36:10,609 Kommunikation mit möglichen Kunden oder möglichen Interessenten. Problem war 365 00:36:10,609 --> 00:36:14,840 sämtliche digitale Kommunikation war beschlagnahmt. Und dann bin ich da auch 366 00:36:14,840 --> 00:36:20,099 nicht mehr in der Lage, besonders irgendwas vorzulegen, was mich entlastet. 367 00:36:20,099 --> 00:36:28,849 Es gab dann aber irgendwann einen Auswertevermerk, in dem es heißt "Es ist 368 00:36:28,849 --> 00:36:34,490 zu erkennen, dass sowohl die Person eins als auch Person zwei," also Leute, die im 369 00:36:34,490 --> 00:36:39,751 Visier der Strafverfolgungsbehörden waren, "legale Verkaufsabsichten für", das waren 370 00:36:39,751 --> 00:36:43,500 also Unterlagen, meinem Mandanten standen die gar nicht zur Verfügung. Da hatte 371 00:36:43,500 --> 00:36:48,895 jemand ein Jahr vorher, Mitte 2017, angefragt: "Hey, I'm looking to hack 372 00:36:48,895 --> 00:36:54,030 certain accounts. Can this get accounts that people have saved as log in, because 373 00:36:54,030 --> 00:36:59,380 as you know if they don't have to enter their info anymore how will I key log it, 374 00:36:59,380 --> 00:37:05,599 understand?" Also, es fragte jemand: Ich will hier Computer hacken, wo 375 00:37:05,599 --> 00:37:08,690 wahrscheinlich die Passwörter nicht mehr eingegeben werden, kann ich die da 376 00:37:08,690 --> 00:37:13,560 irgendwie aus dem System generieren? Und mein Mandant schrieb zurück "Sorry, but 377 00:37:13,560 --> 00:37:17,890 you mentioned you would like to hack certain accounts. Our legal guidelines do 378 00:37:17,890 --> 00:37:22,859 not allow to communicate further on this basis." Er hat also ganz klar gesagt: 379 00:37:22,859 --> 00:37:26,690 Solche Anfragen beantworten wir nicht. Das ist hier nicht unser Geschäft. Sowas 380 00:37:26,690 --> 00:37:30,990 wollen wir nicht. Und hat dann einer anderen Person auch noch geschrieben, 381 00:37:30,990 --> 00:37:34,829 sozusagen im Nachgang "I wonder what some users think." Was denken die sich 382 00:37:34,829 --> 00:37:42,300 eigentlich da draußen, was wir machen? Das war dann schon mal schön, dass zumindest 383 00:37:42,300 --> 00:37:46,320 in einem Bericht oder in einem Auswertbericht vom LKA steht erkennbar, 384 00:37:46,320 --> 00:37:51,920 dass die legale Verkaufsabsichten verfolgen, gab auch ein paar andere Dinge. 385 00:37:51,920 --> 00:37:57,940 Gleichwohl der Abschlussbericht des LKA sagt dann aber "diese legalen 386 00:37:57,940 --> 00:38:05,400 Verkaufsabsichten widerlegen jedoch nicht, dass es sich nicht doch um ein nicht 387 00:38:05,400 --> 00:38:09,609 reines Dual-Use-Tool handelt". Also hier wieder auch wieder diese abstruse 388 00:38:09,609 --> 00:38:14,780 Unterscheidung reines Dual-Use-Tool und nicht reines Dual-Use-Tool, die aus meiner 389 00:38:14,780 --> 00:38:21,970 Sicht nach dem Bundesverfassungsgericht nicht zulässig ist. Es war dann auch so, 390 00:38:21,970 --> 00:38:26,150 dass es um viele andere es ging darum, bestimmte Dinge, die das Gerät kann, 391 00:38:26,150 --> 00:38:29,282 beispielsweise Silent Installation. Das hat sie ja sehr gestört, aber denen war 392 00:38:29,282 --> 00:38:32,810 auch nicht bekanntes, dass beispielsweise TeamViewer auch eine Silent Installation 393 00:38:32,810 --> 00:38:40,580 hat und ähnliches. Letztendlich läuft es immer so: Die Polizei schließt das 394 00:38:40,580 --> 00:38:43,810 Ermittlungsverfahren ab, gibts dann an die Staatsanwaltschaft. Und die 395 00:38:43,810 --> 00:38:49,430 Staatsanwaltschaft hat tatsächlich nach 7 Monaten eingestellt, nach 170 Absatz 2. 396 00:38:49,430 --> 00:38:54,240 Zum Glück meines Mandanten, der tatsächlich überaus glücklich war, den 397 00:38:54,240 --> 00:38:57,849 dieses Verfahren ganz erheblich belastet hat. Und er durfte dann seine Sachen 398 00:38:57,849 --> 00:39:02,750 abholen. Und hier sieht man mal, wie ein Mobiltelefon aussieht, wenn es also das 399 00:39:02,750 --> 00:39:07,930 LKA hatte, um die Daten auszuwerten, auseinander gerupft. Oben sieht man 400 00:39:07,930 --> 00:39:15,490 irgendwie einen Chip, der rausgelötet oder entfernt wurde, und hier eine Festplatte. 401 00:39:15,490 --> 00:39:19,420 Man sieht, die wurde aus dem Gehäuse geschraubt, und da gabs wohl keine 402 00:39:19,420 --> 00:39:26,540 Kapazitäten, dass man die wieder rein schraubt. Passend hier zum Motto des 403 00:39:26,540 --> 00:39:32,099 Kongresses Resource Exhaustion. Da hatten Sie scheinbar keine Kapazitäten, das 404 00:39:32,099 --> 00:39:40,570 musste mein Mandant machen. Der Spuk war sozusagen fast zu Ende. Es laufen noch, es 405 00:39:40,570 --> 00:39:43,660 läuft noch ein Entschädigungsverfahren nach dem Strafrechtentschädigungsgesetz, 406 00:39:43,660 --> 00:39:50,030 da sind wir noch nicht ganz am Ziel. Ich bin sehr knapp hier mit der Zeit. Ich will 407 00:39:50,030 --> 00:39:54,240 das Ganze abschließen, weil das sicher eine Frage ist, die Leute sich stellen, 408 00:39:54,240 --> 00:39:59,940 die mit Software hantieren, schreiben, entwickeln, testen, die letztendlich 409 00:39:59,940 --> 00:40:03,079 sagen: Ich bin hier vielleicht in einem Bereich, da mache ich mich aus meiner 410 00:40:03,079 --> 00:40:07,210 Sicht nicht strafbar, aber das eine oder andere Landes-LKA sieht das vielleicht ein 411 00:40:07,210 --> 00:40:12,890 bisschen anders, so wie hier in unserem Fall. Also was sind Schutzmaßnahmen für 412 00:40:12,890 --> 00:40:17,960 alle, die mit solchen Dingen umgehen? Ich meine das ernst: nicht im falschen Forum 413 00:40:17,960 --> 00:40:24,750 posten. Man hält sich am besten von allem fern, wo irgendein LKA-Beamter denken 414 00:40:24,750 --> 00:40:28,990 könnte. Wenn irgendwas hackforums heißt, dann sind das da alles nur Kriminelle. 415 00:40:28,990 --> 00:40:33,200 Auch wenn ich das hochgradig abwegig finde. Man sollte nach Möglichkeit 416 00:40:33,200 --> 00:40:36,560 ausschließlich legale Nutzungsmöglichkeiten darstellen und am 417 00:40:36,560 --> 00:40:40,880 besten gar nicht auf illegale Nutzungsmöglichkeiten eingehen. Und selbst 418 00:40:40,880 --> 00:40:47,869 bei der Formulierung von Warnhinweisen gibt es strafrechtliche Literatur, die 419 00:40:47,869 --> 00:40:54,510 sagt äußerste Vorsicht da, damit einem es nicht ausgelegt wird, dass jemand durch 420 00:40:54,510 --> 00:41:04,390 seine Warnhinweise in Wirklichkeit dieses Produkt für illegale Nutzungen bewerben will. 421 00:41:04,390 --> 00:41:12,099 H: Ulrich, die Zeit ist leider vorbei, wir haben auch keine Zeit für Q&A. Vielen Dank 422 00:41:12,099 --> 00:41:15,000 für deinen Vortrag, und ich glaube, das ist dein Applaus. 423 00:41:15,000 --> 00:41:16,000 *Applaus* 424 00:41:16,000 --> 00:41:29,150 U: Okay. Vielen Dank! Wenn jemand Fragen hat im Nachgang, kann mir gerne eine 425 00:41:29,150 --> 00:41:32,480 E-Mail schreiben. Ich kann die nicht immer in voller Länge vielleicht beantworten, 426 00:41:32,480 --> 00:41:37,140 aber das eine oder andere versuche ich mal einzuschieben. Also wen dieses Thema 427 00:41:37,140 --> 00:41:40,720 weiter interessiert, wer selber betroffen ist, wer sich nochmal vergewissern will 428 00:41:40,720 --> 00:41:44,720 über irgendwas, wer weitere Literaturhinweise braucht, kann sich gerne 429 00:41:44,720 --> 00:41:49,070 an mich wenden. Bin im Internet zu finden. Nicht mit dem gleichnamigen Rechtsanwalt 430 00:41:49,070 --> 00:41:53,400 aus Hannover verwechseln. Der macht nur Arbeitsrecht. Dankeschön! 431 00:41:53,400 --> 00:41:56,656 H: Ulrich Kerner! Berlin. 432 00:41:56,656 --> 00:41:59,315 *Abspannmusik* 433 00:41:59,315 --> 00:42:24,000 Untertitel erstellt von c3subtitles.de im Jahr 20??. Mach mit und hilf uns!