Gericht: DDoS-Attacken sind strafbar

In letzter Zeit traf es Kreditkartenfirmen, das BKA, die GVU und die spanische Polizei. Ihre Webseiten waren einige Zeit nicht erreichbar, weil “Hacker” DDoS-Attacken gestartet hatten. Dabei werden Server so mit Anfragen überflutet, dass sie die Segel strecken. Bislang war fraglich, ob und wie sich deutsche Organisatoren oder Teilnehmer von DDoS-Attacken strafbar machen. Das Landgericht Düsseldorf hat das jetzt als erstes Gericht bejaht und einen Angeklagten wegen Computersabotage verurteilt.

Der Angeklagte hatte die Webseiten von Firmen lahmgelegt. Dann forderte er Geld, um weitere Probleme dieser Art zu vermeiden. Neben der DDoS-Attacke ein klarer Fall von Erpressung, und um dieses weit schwerere Delikt ging es dem Landgericht Düsseldorf vorrangig. Deshalb enthält die Urteilsbegründung auch keine näheren Ausführungen zu der Frage, ob die Datenangriffe des Angeklagten tatsächlich unter § 303b Strafgesetzbuch fallen. Das Landgericht Düsseldorf sieht dies offensichtlich als unproblematisch an.

Jedoch liegt es nahe, dass auch andere Gerichte DDoS-Angriffe als strafbar betrachten. Abseits von Auslegungsfragen enthält nämlich die Gesetzesbegründung der vor einigen Jahren geänderten Vorschrift ausdrücklich den Hinweis, dass mit ihr auch DDoS-Attacken erfasst sein sollen.

Bislang gab es zu dem Thema nur ein anderes Urteil, auf das sich Hacker immer gern beriefen. Das Oberlandesgericht Frankfurt hatte 2006, es galt noch altes Recht, Organisatoren einer Online-Demo auf der Webseite der Lufthansa freigesprochen. Die damaligen Angeklagten hatten dazu aufgerufen, zu einer bestimmten Zeit für zwei Stunden massenweise online bei der Lufthansa vorbei zu schauen. Das Gericht sah diese zeitlich befristete Störung noch als hinnehmbar an.

Allerdings unterscheidet sich der Fall der Online-Demo auch von einer DDoS-Attacke im engeren Sinn. Letztere wird nämlich nicht über die Mausklicks einzelner Besucher gesteuert. Vielmehr wird Software eingesetzt, die quasi maschinengewehrartig Anfragen an den Server richtet. Andererseits können natürlich auch normale “Nutzer” während einer DDoS-Attacke als vermeintliche Angreifer mit ihrer IP-Adresse auffallen, bloß weil sie die Seite besuchen (wollen). Eine andere Möglichkeit: Vielleicht ist der Computer des Betroffenen ebenfalls gehackt und nun Teil eines Botnetzes, das die Rechenpower für den DDoS-Angriff dezentral bereitstellt.

Gerade die unabsichtliche Teilnahme an einer DDoS-Attacke kann juristische Probleme aufwerfen. Denn an sich tun erst einmal alle Computer, die mit Servern Kontakt aufnehmen, ständig genau das, was im Strafgesetzbuch steht. Sie übermitteln Daten. Als Abgrenzungsmerkmal bleibt somit nur die “Absicht, einem anderen Nachteil zuzufügen”. Es kommt also darauf an, ob und was der User mit seiner “Anfrage” bezweckte.

Die Sache liegt demnach nicht anders als beim Hackerparagrafen. Ob es sich um ein strafbares Hackertool oder ein zulässiges Programm handelt, machen die Gerichte im Grenzbereich an der Absicht des Verdächtigen fest. Das ist natürlich hochproblematisch, weil auch Volljuristen Menschen noch nicht in den Kopf schauen können. Fehlurteile sind also programmiert, und zwar in beide Richtungen.

Klar ist nunmehr jedoch: Wer sich an DDoS-Attacken aktiv und wissentlich beteiligt, geht ein strafrechtliches Risiko ein.

Internet-Law zum gleichen Thema

  • Olli

    War der Hackerparagraph nicht dieses nette Gesetz der es ermöglicht das man auch viele nützliche Tools nicht mehr von deutschen Seiten herunterladen kann und ich als gesetzestreuer Brüger dann bei Kunden nicht mehr das Passwort auslesen kann sondern denen sagen muss das sie die zuständigen Stellen um einen Reset bitten dürfen (was besonders “lustig” bei Providerdaten ist).

  • yetzt

    Zur Info: Bei der erwähnten Online-Demo gab es auch eine offizielle Software, die verteilt wurde; Es ging damals mitnichten nur um “Mausklicks”.

    Ich kann mich erinnern, dass die Software Open Source war und Binärpakete für Windows, Mac OS, Linux und sogar Solaris bereit standen.

  • asdf

    @yetzt:
    low orbit ion canon meinst du?
    wikipedia: http://de.wikipedia.org/wiki/Low_Orbit_Ion_Cannon
    download: http://sourceforge.net/projects/loic/
    viel Spaß :)

  • yetzt
  • yetzt

    @asdf: Ich rede hier von der Online-Demo im Jahr 2001, da waren die meisten Anonymous-Aktivisten noch im Kindergarten.

  • marcus05

    @yetzt: Das glaubst auch blos du ~~

  • Torsten

    Ganz so kompliziert ist es denn doch nicht. Erstens: die meisten DDOS-Attacken verlassen sich nicht auf das bloße Abfragen von Webseiten. Sie spezifizieren ihre Anfrage auf besonders empfindliche Bereich des Servers. Das ist recht einfach zu filtern.

    Zweitens: Anonymous verwendet LOIC. Die Software hat ein Feature: Man kann sie von anderen Leuten fernsteuern lassen, man kann Teil des Schwarms werden. Das macht aber ebenfalls die Anfragen der Attacke einfach identifizierbar. man muss nur die Software herunerladen und analysieren um die spezifischen Muster zu entdecken.

    Wenn das alleine nicht beweiskräftig ist, kann die Polizei natürlich Computer beschlagnahmen. Der durchschnittliche Mitläufer ist so einfach zu erwischen.

  • http://www.twitter.com/fernetpunker fernetpunker

    Herr Stadler weist meiner Meinung nach zu Recht auf die mögliche Verfassungswidrigkeit der Norm des § 303 b Abs. 1 Nr. 2 StGB hin. Sie könnte gegen das Bestimmtheitsgebot im Strafrecht verstoßen: nulla poena sine lege (Art. 103 Abs. 2 GG), denn Daten zu übermitteln dürfte ein sozial adäquates Verhalten darstellen. Übermittelt doch jeder Daten, der im Internet surft. Es dürfte sich also lohnen im Falle einer strafrechtlichen Verurteilung eine verfassungsrechtliche Überprüfung der Norm anzustrengen. Zu beachten ist die erhöhte Bandenstrafbarkeit und die Strafbarkeit wegen der Bildung einer terroristischen Vereinigung nach § 129a StGB, auf die Jens Ferner hinweist: http://www.internet-strafrecht.com/distributed-denial-of-service-ddos-attacken-strafbar-oder-nicht/internet-strafrecht/internetstrafrecht/

  • Torsten

    PS: Die Schwarmmethode von Anonymous ist natürlich auch anfällig für Schnüffler in den eigenen Reihen. Man installiert LOIC und guckt dann nach, wer denn die Befehle erteilt…

  • Torsten

    @asdf: Nein, die Lufthansa-Demo hatte eine eigene Software, die zwar ähnlich wie LOIC konstriert war, aber eben die DDOS-Attacke sehr beschränkte. Deshalb war die Lufthansa während der Demo durchweg erreichbar.

  • Luis Cypher

    Also entweder strecken die Server die Waffen oder sie streichen die Segel, aber sie strecken ganz sicher nicht die Segel… nette Stilblüte! :D

  • http://krautchan.net/ Anonymous

    Angenommen man flutet eine Internetseite innerhalb der Europäischen Union, allerdings über einen Tor-Server (exit node) der in den Niederlanden oder Deutschland steht. Würde sich der Betreibern des Proxys etwa nach geltendem Recht strafbar machen?

  • http://fagri.de fagri

    @Anonymous: Man würde bei so einer Aktion lediglich den TOR-Server in die Knie zwingen. Der exit node ist einfach das schwächste Glied in der Kette.

  • Laie

    Könnte mir gut vorstellen, daß das erste “D” in DDoS einen wichtigen Unterschied macht. Ob einer ein Botnetz steuert oder ob viele sich absprechen und jeweils nur ihre eigenen Ressourcen einsetzen, das ist strafrechtlich hoffentlich nicht dasselbe.

  • http://www.sockenpuppe.com/ Hans-Peter

    In der Frage geht es keinesfalls um technische Aspekte.

    “Das Lernen vieler Dinge lehrt nicht Verständnis.” – Heraklit, Fragmente, B 40

  • Andreas

    @marcus05: Doch denn ich wüsste nicht wann Gruppen wie Anonymous oder lulsec jemals aus dem Kindergarten heraus gekommen sind.
    Das sind einfach nur schlicht weg Verbrecher und Trolle.
    Das angebliche höhere Ziel das dabei teilweise verfolgt wird ist auch schwachsinn.
    Wobei es wieder einmal zu sagen gibt. Es gibt keine Gruppe “Anonymous”. Es gibt nur Leute die sagen sie sind Teil von Anonymous

    @Laie: Ich hoffe das es keinen Unterschied macht.

  • Peggy

    »[…] Teil eines Botnetzes, das die Rechenpower für den DDoS-Angriff dezentral bereitstellt.«
    Ich denke mal es geht dabei weniger um Rechenpower als um Leitungskapazität.

  • user124

    wären die attacken auch illegal wenn anonymous bei den vereinten nationen als staat anerkannt würde?
    nur so als gedankenexperiment.

  • Torsten

    @user124: Eindeutig nein. Ein kriegerischer Akt berechtigt den Angegriffenen laut Völkerrecht sogar zu Gegenmaßnahmen.

  • Lars

    Ziemlich viel blabla – die Absicht des Verdächtigen ist IMMER entscheidend, bei jedem Strafprozess. Wenn man Herrn Vetter liest, könnte man meinen, man betritt Neuland – und er wäre kein Strafrechtler. Und das man Verdächtigen nicht in den Kopf schauen kann, ist ein Problem seit es Rechtsprechung gibt, also ein paar tausend Jahre.

  • Sebastian

    @Udo Vetter:

    Ob es sich um ein strafbares Hackertool oder ein zulässiges Programm handelt, machen die Gerichte im Grenzbereich an der Absicht des Verdächtigen fest. Das ist natürlich hochproblematisch, weil auch Volljuristen Menschen noch nicht in den Kopf schauen können.

    Das können sie vielleicht nicht, aber das, was sich in den Köpfen der Verdächtigen abgespielt hat, nimmt trotzdem seit jeher im Strafrecht eine ziemlich wesentliche Rolle ein. Man muß ja immerhin bei fast jedem Straftatbestand – auch dem der Computersabotage – nicht bloß beweisen, daß der Tatbestand verwirklicht wurde, sondern auch den Vorsatz nachweisen. Deswegen ist das in meinen Augen jetzt weder ein furchtbarer Gummiparagraph noch eine unüberwindliche Hürde für Verurteilungen.

    Und ähnliches gilt für folgenden kuriosen Einwand:

    @fernetpunker:

    Herr Stadler weist meiner Meinung nach zu Recht auf die mögliche Verfassungswidrigkeit der Norm des § 303 b Abs. 1 Nr. 2 StGB hin. Sie könnte gegen das Bestimmtheitsgebot im Strafrecht verstoßen: nulla poena sine lege (Art. 103 Abs. 2 GG),

    Das schreibt Thomas Stadler überhgaupt nicht. Er weist auf den Konflikt mit Art. 5 GG hin (Freiheit der Meinungsäußerung). Da wir aber nicht in den USA sind, wo ich den Richtern durchaus zutrauen würde, eine Zeichenfolge wie „GET /index.html HTTP/1.1“ als geschützte Meinungsäußerung anzuerkennen, sehe ich das nicht als riesiges Konfliktfeld. Deutsche Richter werden solche Einwände in den meisten Fällen leicht beiseite schieben. Und auch dann, wenn man fremde Datenbanken mit nachweislich geschützten Meinungsäußerungen zumüllt (z.B. in das Kommentarsystem eines Blogs zehntausendmal „Soldaten sind Mörder“ reinschreibt ;)).

    denn Daten zu übermitteln dürfte ein sozial adäquates Verhalten darstellen.

    Das schreibt Stadler tatsächlich, bloß: Auch das Vernichten von Datenträgern ist normalerweise sozial adäquat (oder auch das Sprengen von Brücken etc). Hier geht es darum, daß „eine Datenverarbeitung, die für einen anderen von wesentlicher Bedeutung ist, dadurch erheblich“ gestört wird. Und zwar absichtlich. Inwieweit das sozial adäquat sein soll, weiß der Himmel.

  • Mondi

    Wie so oft (eigentlich immer) geht es um Grenzbereiche bzw. Grauzonen die sich juristisch nicht exakt definieren lassen.
    Man wird mir wohl kaum eine strafbare Handlung unterstellen können wenn ich z.B. drei mal schnell hintereinander den Reload-Knopf im Browser drücke. Wenn ich das zehntausendmal mache aber schon. Nur, wo ist die Grenze? Gibt es eine Zahl X ab der man sagen kann “Nun ist es strafbar”?

    Würde ich ein DDOS-Attacke-Netzwerk haben und möchte meine “Helfer” vor juristischen Nachspielen schützen, könnte ich, anstatt wenige PCs viele Attacken ausführen zu lassen, einfach sehr viele PCs verwenden von denen jeder nur wenige Attacken durchführt. Das Gericht hätte wohl grosse Schwierigkeiten einzelne Helfer zu belangen deren PC z.B. nur je drei Attacken ausgeführt hat.

  • Alfred

    @Lars: @Sebastian:

    Da stimme ich Ihnen völlig zu.

    Dass dieser Blog für den Grimme Award im Bereich Information nominiert ist, verwundert da schon.

    Dieser Beitrag gehört teilweise wohl eher in die Kategorie Desinformation.

    Zumal die Absicht “einem anderen Nachteil zuzufügen” bei den genannten DDos-Attacken ziemlich unproblematisch zu bejahen ist.

    Und der Konflikt den Herr Stadler mit Art. 5 GG sieht, ist auch eher fernliegend. Nicht umsonst fehlen wohl jegliche Ausführungen weshalb §303b StGB kein allgemeines Gesetz i.S.v. Art. 5 GG sein soll, das die Meinungsfreiheit wirksam einschränkt.

    Seine Meinung jemanden (ohne seine Einwilligung) mit einem Messer in den Oberkörper zu ritzen, kann schließlich auch nicht durch Art. 5 gerechtfertigt werden.

  • Frank

    Wenn man die Kommentare alle liest, bleibt nur der Schluss: Die Absicht ist das wesentliche Merkmal.

    Angenommen jemand betreibt eine Webseite auf einem billigen Hoster mit sehr niedriger Bandbreite und ein anderer verlinkt darauf in Facebook und Twitter, weil es dort ein tolles Tool oder Bild gibt, dann bricht dort sehr bald die Datenübertragung ab, weil die Bandbreite ratzfatz überschritten ist. Die Absicht war sicher nicht (aber sicher kann man sich auch hier nie sein), die dortige Webseite lahm zu legen.
    Vom technischen Aspekt ist es aber genau das gleiche wie ein DDoS Angriff.

    Was Stadler wohl meinte, dürfte obiges Verhalten sein, dass man die URL in den Browser eintippt oder auf eine Seite verlinkt oder diesen Link anklickt. Wer möchte abstreiten, dass sowas “social adäquat” sein könnte?
    Der Wortlaut im Paragraphen bezieht sich aber nur auf dieses Handeln und damit könnte jeder gemeint sein, der sich ins (deutsche) Internet getraut.
    Das will heißen, am Ende würde es an der Laune des Richters liegen, ob er jemandem glaubt, dass er sich nur social adäquat verhalten hat oder teil eines bewussten (!) DDoS Angriffes war.

    Schau sich doch einer mal die Verunsicherung bei kino.to an, man traut sich nicht, diese Seite aus Neugierde anzuklicken, weil es besonders schlaue Ermittler geben könnte, die im Nachhinein noch Logdaten sammeln. Der Link auf kino.to ist überall zu finden und social adäquat wäre es, dort drauf zu klicken um selbst zu sehen, ob da diese Meldung drin steht, von der alle behaupten, sie stehe da drin.

    Und was macht man, wenn eine Seite gerade eine DDoS Attacke erlebt? Man ärgert sich weil sie nicht lädt und klickt nochmal drauf, in der Hoffnung, jetzt würde sie laden. Bis einem vielleicht irgendwann bewusst wird, die Seite geht gar nicht. Und vielleicht denken manche dann sogar an einen DoS oder DDoS Angriff.

    Primitive Angriffe zielen nur auf bestimmte Seiten aber intelligente DDoS Angriffe holen sich scheinbar wahllos alle möglichen Seiten, dabei werden auch per Zufallsprogramm die IP und die Client-Daten (Browserdaten, Serverdaten, …) zusammengemixt, damit keine regelmäßige Struktur greifbar wird, um diese Angriffe leicht ausfiltern zu können.
    Für den gewöhnlichen Server sind dann normale Besucher nicht mehr von Angreifern zu unterscheiden (eine Cisco-Firewall kann das erfahrungsgemäß dennoch).
    Und somit wird ein normaler Besucher in just der Zeit zu einem Teil des Angriffes, weil der mit seinem Mausklick die Datenlast erhöht.
    Nur die Absicht ist eine andere.

  • http://www.twitter.com/fernetpunker fernetpunker

    @Sebastian: Herr Stadler weist sehr wohl auf den Bestimmtheitsgrundsatz hin, aber nicht im von Herrn Vetter verlinkten Artikel, sondern in einem aktuelleren Beitrag in seinem Blog von vorgestern, in dem er die Entscheidung des LG Düsseldorf bespricht:

    http://www.internet-law.de/2011/06/strafbarkeit-von-ddos-attacken.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+internet-law%2Fdjpq+%28Internet-Law%29

    “Mit Blick auf den Bestimmtheitsgrundsatz ergeben sich Zweifel an der Verfassungsmäßigkeit der Vorschrift.”

  • hiro

    Habe ich da was falsch verstanden, oder ging es hier nicht um den Initiator einer DDoS-Attacke? Insofern macht das Gericht doch keine Aussage darüber, ob die Teilnehmer an einem DDoS sich strafbar machen?

    Im vorliegenden Fall wären die Teilnehmer wohl straflos, sofern man ihnen nicht nachweisen kann, zur Begehung von Straftaten Teil eines Botnetzes geworden zu sein. Dem üblichen Verbreitungsweg von Zombie-Software entspräche ein geprüfter Download bei Chip Online ja nicht gerade.

    Vielleicht fehlt mir die juristische Grundausbildung, aber als Laie lese ich aus dem Urteil nur: Erpressung usw. ist strafbar, und Computersabotage ebenfalls, auch wenn das Werkzeug nicht “Paßwortknacker” sondern “Botnetz” heißt. Finde ich jetzt nicht so bahnbrechend.

    Die Online-Demo ist doch eine völlig andere Baustelle. Fall a: Angeklagter verwendet Computersabotage, um weitere Computersabotage zu begehen. Fall b: Angeklagter ruft eine Webseite in seinem Browser auf, die für seinen Browser gemacht wurde.

    Es würde mich sehr wundern, wenn dies juristisch über einen Kamm geschoren würde – umso mehr wundert es mich, daß in der juristischen Berichterstattung so ein seltsamer Vergleich gezogen wird. Oder ist das so ein “Im übrigen bin ich der Meinung, dass Karthago zerstört werden muß”-Ding, daß beim Stichwort “DDoS” immer “Online-Demo” erwähnt werden muß?

  • Densor

    @Lars: Soweit ich es verstehe geht es aber nicht darum ob man den “beschuldigten” aufgrund seiner absicht verurteilt, es geht um die wackelige beurteilung von sogenannten “hacker tools” in legale und illegale.

    Und dies wird momentan anscheinend nur an der gesinnung des nutzers gemacht. So kann das selbe programm je nachdem wer es benutzt entweder legal oder illegal sein je nach ermessen des gerichts und das is so ziemlich banane…

    Ich bin kein jurist aber so habe ich die aussage verstanden die auch ziemlich gut zum Hackerparagrafen und dessen auswirkungen auf deutsche IT security passt.

  • M. Boettcher

    Strafbar war und ist hier wohl zu allererst die Erpressung. Welche negativen Folgen der Täter den erpressten Firmen für den Fall der Weigerung zu zahlen androhte, ist eigentlich zweitrangig, auch wenn das Gericht die Computersabotage, deren Vorbereitung und technischen Hintergründe erörtert hat. Auch wenn z. B. Demonstrationen zulässig sind und Beeinträchtigungen durch diese normaler Weise hingenommen werden müssen, ergibt sich daraus wohl nicht, dass man Geschäftsinhaber um Geld erpressen darf, wobei man im Falle der Zahlungsverweigerung mit fortwährenden Demonstrationen in der Strasse droht. Ob die Überschrift eines hiesigen Blogbeitrags in so einem Fall wohl Gericht: Demonstrationen sind strafbar lauten würde?

  • Frank

    So wie ich Herrn Stadler verstanden habe, meinte er die objektiven Tatbestände, nach denen man ohne Wenn und Aber eine Straftat festmachen könnte (“Er hat mein Auto geklaut!”). Bei diesen objektiven Tatbeständen würde es heißen, “Er hat Daten eingegeben!”.
    Würde der Beschuldigte in diesem Beispiel dann anführen, dass er keinen DDoS Angriff startete sondern nur die Link-Adresse aufgerufen hätte, könnte der Staatsanwalt entgegen: “Das sagen sie alle aber sicher ist, Sie haben Daten eingegeben!”.

    Die Dateneingabe ließe sich bestimmt feststellen, aber die Absicht dahinter nicht mehr mit gleicher Bestimmung. Im Zweifel wäre jeder schuldig, der auch nur in der Nähe eines DDoS Angriffes war, weil die Absicht hinter einer Dateneingabe im Unschuldsfall vielleicht schwer zu beweisen wäre.

  • Sebastian

    @fernetpunker:

    Herr Stadler weist sehr wohl auf den Bestimmtheitsgrundsatz hin

    Hoppla, da hast du recht. Da steht:

    Ob sich die gebotene Einschränkung allein auf subjektiver Ebene durch die zusätzlich notwendige Nachteilszufügungsabsicht ausreichend bewerkstelligen lässt, kann man bezweifeln.

    Pardonnez-moi.

    Nun kann man sicher alles bezweifeln, aber irgendwelche Gründe, warum das nun nicht ausreichen soll, finden sich bei Stadler leider nicht. Mir fallen auch spontan keine ein. Der Diebstahlsparagraph (§ 242 StGB) macht die Strafbarkeit auch von einer völlig subjektiven Aneignungsabsicht abhängig, bei deren nährerem Betrachten dem juristischen Laien schon mal schwindelig werden kann (muß der Dieb sich der Rechtswidrigkeit der Aneignung bewußt sein?). Trotzdem hat der BGB den Diebstahl noch nicht wegen mangelnder Bestimmtheit abgeschafft, und in der Praxis „funktioniert“ der Straftatbestand auch ganz gut.

  • Frank

    @Mondi: Wenn man 10.000 mal den Reload Knopf drückt, tut einem heutzutage höchstens der Finger weh, aber einer üblichen Webseite mit gutem Hoster tut es vermutlich nichts, denn man kann nicht so oft in der Sekunde drücken und eine 100 Mbit/s Leitung verkraftet solche “Anfragefluten”. Ausserdem kommen derlei “Anfragen” dann immer von der gleichen IP und man landet damit höchsten im Floodschutz und ist für eine Zeit lang gesperrt.

    Aber was passiert, wenn ein gut gemachter DDoS Angriff erfolgt, der kaum von normalen User-Anfragen zu unterscheiden ist und gerade dann jemand aus Frust, weil die Seite so langsam lädt, hundertmal auf den Reload-Button klickt?
    Man kann dann ruhig zugeben, dass man gefrustet war aber nicht vorhatte, einen DoS Angriff zu starten. Nur steht im Paragraphen eindeutig, dass es auf Dateneingabe ankommt und die Absicht dahinter. Dateneingabe kann man protokollieren, die böse Absicht kann aber man unterstellen. Und Staatsanwälte unterstellen manchmal böse Absicht hinter dem Tun… oder nicht?

  • http://www.twitter.com/fernetpunker fernetpunker

    @Sebastian: “Wegnahme einer Sache” ist schon was anderes als “Daten eingeben”, finden Sie nicht? Der Vergleich mit dem Diebstahl hinkt meiner Meinung nach. Schon im objektiven Tatbestand gibt es Unterschiede zu anderem pönalisierten Verhalten.

  • Sebastian

    @fernetpunker:

    “Wegnahme einer Sache” ist schon was anderes als “Daten eingeben”, finden Sie nicht?

    Ich habe ja auch nicht vorgeschlagen, die Paragraphen der Einfachheit halber zusammenzulegen. Ein anderes Beispiel wäre übrigens Urkundenfälschung.

    Der Vergleich mit dem Diebstahl hinkt meiner Meinung nach. Schon im objektiven Tatbestand gibt es Unterschiede zu anderem pönalisierten Verhalten.

    Jetzt habe ich immer noch keine Begründung gelesen, weswegen der 303b (1) Nr. 2 nicht dem Bestimmtheitsgebot genügen soll. Der Bürger weiß doch, ob er jemandem schaden will oder nicht. Also weiß er auch, ob er sich strafbar macht. Lex -> poena.

    Im übrigen ist nicht die Dateneingabe strafbar, sondern das Sabotieren von Datenverarbeitungen. Genausowenig wie Sex oder Plakatdruck strafbar sind, sondern sexueller Mißbrauch und Volksverhetzung.

  • Lars

    @Densor:

    Und dies wird momentan anscheinend nur an der gesinnung des nutzers gemacht. So kann das selbe programm je nachdem wer es benutzt entweder legal oder illegal sein je nach ermessen des gerichts und das is so ziemlich banane

    Nein, genau das ist normal und richtig so!

    Ein Messer zu benutzen ist nunmal auch entweder legal oder illegal, je nachdem ob ich damit ein Brot schneiden oder einen Menschen umbringen will. Oder einfacher, Sprengstoffzubehör aus der Apotheke – wenn ich damit Badesalz herstellen will, ist es nunmal keine Vorbereitungshandlung für ein Sprengstoffattentat, wenn ich damit aber den Bundestag zerstören will, dann ist der Kauf der gleichen Sache in der gleichen Apotheke eine strafbare Vorbereitungshandlung.

    Wie sollte es denn auch anders sein? Werkzeuge zeichnen sich nunmal dadurch aus, dass sie nicht böse oder gut sind, diese Eigenschaft können nur Handlungen und Absichten von Menschen haben.

  • Lars

    @Frank: @Frank:

    Nur steht im Paragraphen eindeutig, dass es auf Dateneingabe ankommt und die Absicht dahinter. Dateneingabe kann man protokollieren, die böse Absicht kann aber man unterstellen. Und Staatsanwälte unterstellen manchmal böse Absicht hinter dem Tun… oder nicht?

    Nur reicht eine Unterstellung im Idealfall nicht für eine Verurteilung, genau genommen reicht sie im Idealfall nichtmal für eine Klageerhebung. Der Staatsanwalt muss nämlich mit der (fehlenden) Begründung erstmal zum Richter und der entscheidet, ob Klage erhoben wird.

    Falls der Staatsanwalt eine schlüssige Begründung für die Unterstellung erstellt hat, warum man mit den 100 Zugriffen in 100 Sekunden ein DoS durchgeführt hat, sollte der Verteidiger einwenden, warum diese Unterstellung/Begründung Quatsch ist – z.B. wenn deine Absicht ein DoS gewesen wäre, hättest du nicht schon nach 100 Sekunden aufgegeben. Und wenn der Richter Zweifel an deiner Schuld hat, wirst du auch nicht verurteilt.

  • http://www.twitter.com/fernetpunker fernetpunker

    @Lars, Vorbereitungshandlungen sind und werden von einer Strafbarkeit ausgeschlossen. Bestrebungen für eine Ausnahme von diesem Prinzip war der “Terrorcamp”-Paragraph. Aber auch das wurde abgelehnt:

    http://de.wikipedia.org/wiki/Terrorcamp#.C2.A7_89a_StGB_Vorbereitung_einer_Gewalttat

    Das Messer in der Hand wird auch erst strafbar, wenn der Täter unmittelbar zur Tat ansetzt (Versuchsstadium). Vor dem Versuch soll gerade eine Vermischung mit sozial adäquatem und damit straffreiem Verhalten vermieden werden.