Mehrere Politiker des Deutschen Bundestages und Prominente wurden vergangene Woche Opfer von einem sogenannten Hackerangriff. Umgangssprachlich lässt sich das Prozedere als Datenklau beschreiben. Unbekannte erbeuteten in den Weiten des Internets brisante Daten, von Kreditkarteninformationen bis hin zu persönlichen Chatverläufen und sensiblen, den privaten Kernbereich tangierenden Nachrichtenverläufen.
Diese Daten sind zunächst geeignet, die betroffenen Personen unter Druck zu setzen und zu erpressen. Gerade einflussreiche Politiker dürften Ziel solcher Erpressungsversuche werden. Aber auch Prominente mit einem hohen Vermögen dürften von den Tätern behelligt werden.Über den Twitter- Account ,,@_Orbit“ verbreitete/n der oder die Täter eine Art Adventskalender. Jeden Tag im Dezember wurde auf eine Datenplattform verwiesen, über welche die entsprechenden Informationen hochgeladen wurden.
Momentan wird noch ermittelt, wer für den brisanten Hackerangriff verantwortlich ist. Es wurde auch bereits Wohnungsdurchsuchungen durchgeführt. In die Ermittlungen zu dem Hackerangriff ist das Bundesamt für Sicherheit in der Informationstechnik, dass Bundesamt für Verfassungsschutz, dass Bundeskriminalamt und die Sicherheitsbehörden in den Ländern involviert.
Was kommt auf den Täter zu?
Wird der Verantwortliche ermittelt, wird es spannend zu verfolgen sein, ob dem Täter auch Straftaten nachgewiesen werden können. Hierbei kommen trotz des Wortes Datenklau gerade kein Diebstahl nach § 242 StGB in Betracht, da die abgegriffenen Daten keine fremden, beweglichen Sachen sind. In den letzten Jahren wurden im Zuge der zunehmenden Digitalisierung immer neue Straftatbestände geschaffen, die eben solche Rechtslücken schließen sollten. Es ist hier auch an die Einführung des Computerbetruges nach § 263 a StGB zu denken, der auch erst nachträglich in das Strafgesetzbuch aufgenommen wurde.
Der sogenannte Hacker kann sich nach den §§ 303 a, 303 b StGB strafbar machen, sofern er Daten unterdrückt, löscht, verändert oder gar unbrauchbar macht. Die Normen umfassen die Datenveränderung und die Computersabotage.
Dreh- und Angelpunkt der ,,neuen“ Computerstraftaten sind die Daten. In § 202 a Abs. II StGB sind diese Daten legaldefiniert als: Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.
Es geht also gerade darum, dass Daten nicht greifbar sind, sondern im weltweiten Netz ,,herumschwirren“. Diese Tatsache macht gerade den Charakter der Computerstraftaten aus, wonach die Tathandlung meist hinterhältig und für den Geschädigten nicht wahrnehmbar geschieht. Wie im aktuellen Fall werden die Geschädigten zumeist erst durch die Presse informiert.
Wer sich für den Hackerangriff verantwortlich zeichnet, könnte sich gemäß § 202 a Abs. I StGB strafbar gemacht haben. Dies erfordert im objektiven Tatbestand als Tathandlung das Verschaffen von Daten. Dieses Tatbestandsmerkmal ist bewusst weit gehalten, da der Hacker auch mit der Zeit geht und immer neue Mittel findet, bestimmte Sicherheitsvorkehrungen zu umgehen. In diesem Sinne ist § 202 a StGB auch ein Auffangtatbestand für jede neue Art des Hackings. Die Daten müssen auch besonders gesichert sein, womit zumeist die Überwindung einer Passwortsperre gemeint ist. Dies beschreibt auch den Unrechtsgehalt dieser Strafnorm.
Im subjektiven Tatbestand muss der Täter vorsätzlich handeln, §§ 15, 16 StGB. Er muss zumindest billigend in Kauf nehmen, dass er sich Zugriff zu besonders gesicherten Daten verschafft. Dies wird nur dann schwerlich zu begründen sein, wenn Daten für jedermann offen liegen oder nur niedrigschwellig gesichert sind.
Wer als Beschuldigter einer solchen Straftat gemäß der §§ 202 a ff. StGB bezichtigt wird, sollte einen erfahrenen Fachanwalt für Strafrecht engagieren.
Neben dem Ausspähen von Daten kann sich der Verantwortliche auch gemäß § 202 b StGB dem Abfangen von Daten strafbar machen. Damit ist gemeint, dass jemand unbefugt während einer Datenübermittlung eben solche Daten abgreift und dafür technische Mittel benutzt. Diese Tathandlung wird immer dann verwirklicht sein, wenn ein Täter mithilfe technischer Geräte beispielsweise während eines bargeldlosen Geldtransfers die Kennziffern abgreift und dann ein Duplikat der Karte anfertigt und damit Geld abhebt. Zudem können dann auch Folgestraftaten verwirklicht sein. Gleiches gilt für das Abfangen von KFZ- Kennziffern, da neue Autos heute kaum noch einen analogen Schlüssel benutzen.
Die erhebliche Brisanz dieser Tathandlungen stellt der Gesetzgeber auch schon dergestalt unter Strafe, dass gemäß § 202 c StGB schon das Vorbereiten einer Straftat nach §§ 202 a ff. StGB strafbewährt ist. Dies ist im Regelfall nur bei Verbrechen gemäß §§ 12, 30 StGB strafbar. Der Gesetzgeber macht somit deutlich, dass ihm die zunehmende Gefahr der digitalen Welt bewusst ist.
§ 202 c StGB umfasst das Vorbereiten des Ausspähens und Abfangens von Daten und meint in objektiver Hinsicht, dass jemand für die vorangestellten Straftaten helfend die technischen Mittel, Passwörter oder ähnliches bereitstellt.
Als weitere sogenannte Computerstraftat ist an die Datenhehlerei gemäß § 202 d StGB zu denken. Damit ist gemeint, dass jemand erbeutete Daten, die besonders gesichert waren, von einem anderen bekommt und diese dann weiterverkauft oder veräußert. In subjektiver Hinsicht ist dafür dolus directus I. Grades notwendig, was Absicht bedeutet. Ein erfahrener Fachanwalt für Strafrecht wird dieses besondere Erfordernis des subjektiven Tatbestandes als Möglichkeit erkennen, der Anklageschrift oder den vorangeschalteten Ermittlungen den Wind aus den Segeln zu nehmen, da dieses besondere subjektive Merkmal nur schwerlich nachweisbar sein wird.
Führt der Hackerangriff zu Gesetzesänderungen?
Direkt nach Bekanntwerden des Hackerangriffs auf Politiker des Bundestages und auf prominente wurden erste Stimmen in den Medien laut, dass mitunter eine Grundgesetzänderung notwendig sei, um zukünftige Hackerangriffe zu unterbinden.
Der CDU- Politiker Günter Krings sagt etwa:
„Als Folge des Vorfalls müssen wir feststellen, inwieweit die Sicherheitsbehörden im Kampf gegen Hackerangriffe zusätzliche technische Fähigkeiten und Befugnisse brauchen, etwa um die Urheber solcher widerrechtlichen Veröffentlichungen schnell ermitteln zu können“
Es geht also um die Frage, ob die Verfassung den zuständigen Behörden genügend Kompetenzen zugesteht. Es geht also wieder um die Frage, wie viel individuelle Freiheit des Einzelnen und wie viel Privatsphäre des Einzelnen in Frage gestellt werden muss, um die Befugnisse der Sicherheitsbehörden dergestalt auszuweiten, dass zwischen ihnen und den kriminellen eine Art technische Waffengleichheit herrscht. Denn den Tätern wird die Privatsphäre des Einzelnen zumeist egal sein. Es muss in dieser Debatte jedoch geklärt werden, ob das hohe Gut der Meinungsfreiheit etwa eingeschränkt wäre, wenn jede Person faktisch Sorge haben müsse, dass er von Ermittlungsbehörden im Internet überwacht wird.
Es gilt daher, den aufkommenden Diskurs zu beobachten und zu schauen, welche weitreichenden Befugnisse einer Sicherheitsbehörde zugestanden werden können. Letztlich wird diese Frage gut möglich vor dem Bundesverfassungsgericht geklärt werden.