Netz - Rettung - Recht (Artikel mit Tag internetrecht)

Strafbarkeitslücken bei der Domainbestellung?

nospam@example.com (Thomas Hochstein) — Tue, 02 Jun 2009 05:00:00 +0000

Das OLG Karlsruhe (Beschluss vom 21.01.2009 - 2 Ss 155/08 -) hatte sich als Revisionsgericht mit der Frage zu befassen, ob die Bestellung von Domains bei einem Provider im Rahmen eines laufenden bzw. bereits gekündigten Vertragsverhältnisses in der Absicht, diese nicht zu bezahlen (und bei völlig fehlender Zahlungsfähigkeit) strafbar ist oder nicht.

Die Vorinstanzen hatten festgestellt, dass der Angeklagte seit 2002 bei einem Provider mehrfach Webhosting-Verträge abgeschlossen hatte, bei denen der Angeklagte auch Domains bestellte, die der Provider dann bei der Registrierungsstelle auf diesen registrieren ließ und dieser - oder seinem Vorleister gegenüber - bezahlte. Er stellte diese Leistungen dann dem Angeklagten in Rechnung. Bei der ersten Anmeldung hatte der Angeklagte seine Bankverbindung anzugeben und eine Einzugsermächtigung zu erteilen. Es wurde für ihn dann ein Account angelegt, über den solche Bestellungen vollautomatisiert veranlasst werden konnten; eine weitere (Bonitäts-)Prüfung erfolgte nicht, wie der Angeklagte wußte. Im weiteren Verlauf der Geschäftsbeziehung kam es zu Unstimmigkeiten; der Angeklagte wiederrief seine Einzugsermächtigungen, der Provider kündigte im Juli/August 2003 alle bestehenden Verträge. Dennoch loggte sich der Angeklagte vom 08.12.2003 bis 21.02.2004 in seinen dortigen Account ein und bestellte in 11 einzelnen Handlungen eine Vielzahl von Domains, für die Kosten in Höhe von 83.374,- € anfielen, die er weder bezahlen konnte noch wollte.

Nach Auffassung des OLG ist eine Strafbarkeit nicht gegeben.

Betrug scheide aus, weil kein Mensch getäuscht werde; die Vorgänge seien vollautomatisiert. Auch der vom Amtsgericht noch angenommene versuchte Betrug scheide aus, weil der Angeklagte die Vorgehensweise des Providers gekannt habe.

Das Landgericht habe überdies richtig auch einen Computerbetrug abgelehnt. Das OLG führt dazu aus:

Zurecht hat die Strafkammer im Verhalten des Angeklagten keinen Computerbetrug nach § 263a StGB gesehen. Insbesondere scheidet die - hier allein zu erwägende - unbefugte Datenverwendung aus. Denn die Verwendung von Zugangsdaten kann in betrugsspezifischer Auslegung nur dann als "unbefugt" angesehen werden, wenn das Vorgehen gegenüber einer fiktiven natürlichen Person, die sich mit den Fragen befasst, die der Computer prüft, Täuschungscharakter hätte. Da vorliegend im elektronischen Ablauf der Bestellung weder bei der Zuteilung des Passworts, mit der der Kunde die Berechtigung zum Zugang zu der angebotenen Datenverarbeitung erhielt, noch bei der einzelnen Bestellung im Rahmen der dem Angeklagten eröffneten Zugangsmöglichkeit die Bonität des Kunden geprüft wurde, liegt eine unbefugte Verwendung von Daten nicht vor […].

Schließlich liege auch das vom Landgericht angenommene Erschleichen von Leistungen nicht vor. Der Senat macht dazu folgende Ausführungen:

Die Vorschrift des § 265a StGB erfasst das Erschleichen der Leistung eines Automaten in der Absicht, das Entgelt nicht zu entrichten. Ob der Begriff des Automaten nur mechanisch funktionierende oder auch elektronisch gesteuerte Apparate umfasst […], kann vorliegend dahinstehen, da die dem Angeklagten durch die Fa. I. AG eröffnete Möglichkeit, sich über ein Menu auf ihrem Server sog. Domains reservieren zu lassen, schon aus anderen Gründen das Tatbestandsmerkmal des Automaten nicht erfüllt. Denn nach verbreiteter Definition handelt es sich bei einem Automaten um ein technisches Gerät, dessen mechanische oder ggf. elektronische Steuerung durch Barentrichtung des Entgelts oder durch die gleichwertige Eingabe einer Codierung in Gang gesetzt wird und das dann selbständig Leistung erbringt oder den Zugang zu ihrer unmittelbaren Inanspruchnahme eröffnet […]. Danach liegt hier schon deshalb kein Automat vor, weil die Steuerung nicht durch eine vorab zu erbringende Barentrichtung des Entgelts oder eine dieser gleichgestellte Codierung in Gang gesetzt wurde. Denn das Passwort, das dem Angeklagten den Zugang zu der Reservierungsmöglichkeit von "Domains" ermöglichte, war nicht an eine Entgeltzahlung geknüpft. Vielmehr sollte die Leistung, nämlich die jeweilige Reservierung, später abgerechnet werden. In einem solchen Fall von einem "Automaten" zu sprechen, würde den Wortlaut des Gesetzes aber überdehnen.

Darüberhinaus stellt das Verhalten des Angeklagten auch kein Erschleichen einer Leistung im Sinne des § 265a StGB dar. Entgegen der Auffassung der Strafkammer genügt es insoweit nicht, dass sich der Angeklagte mit "dem Anschein der Ordnungsmäßigkeit umgeben" hat. Selbst wenn eine solche Vorgehensweise bei der Tatvariante der Beförderungserschleichung als ausreichend anzusehen sein sollte, so erfordert das Tatbestandsmerkmal des "Erschleichens" in den anderen in § 265a StGB geregelten Fällen nach nahezu einhelliger Meinung eine Umgehung von Sicherheitseinrichtungen im Sinne einer Einflussnahme auf den technischen Ablauf […]. Eine solche Manipulation, die den Automatismus des Leistungsapparaten, der die Entgeltlichkeit sichern soll, überlistet […], war vorliegend gerade nicht gegeben. Der Angeklagte hat vielmehr auf dem vorgesehenen Wege durch Eingabe seines - gebührenfrei erworbenen - Passwortes seine Reservierungen in Auftrag gegeben.

Zweifeln kann man insofern nur an der Wertung des OLG hinsichtlich des Computerbetrugs, der ja das Paralleldelikt zum Betrug darstellen soll, mit dem Unterschied, daß nicht ein Mensch, sondern eine Maschine "getäuscht" wird. Bei der Bestellung von Domains einem Menschen gegenüber würde konkludent Zahlungsfähigkeit und -willigkeit behauptet; die Frage dürfte sein, ob das gegenüber einer Maschine gleichfalls so zu sehen ist. Das OLG rekurriert auf die Frage der Bonitätsprüfung und orientiert sich dabei an BGH NJW 2002, 905; der dort entschiedene Fall betraf allerdings die Frage einer Abhebung am Geldautomaten und damit die Inanspruchnahme eines Kredits:

Die Auslegung des Merkmals der "unbefugten" Datenverwendung ist allerdings nicht unstreitig […]. Nach der gesetzgeberischen Intention ist der Anwendungsbereich dieser Tatbestandsalternative durch die Struktur- und Wertgleichheit mit dem Betrugstatbestand bestimmt. Mit § 263 a StGB sollte die Strafbarkeitslücke geschlossen werden, die dadurch entstanden war, daß der Tatbestand des Betrugs menschliche Entscheidungsprozesse voraussetzt, die bei dem Einsatz von EDV-Anlagen fehlen. Eine Ausdehnung der Strafbarkeit darüberhinaus war nicht beabsichtigt […]. Dem entspricht eine betrugsnahe oder betrugsspezifische Auslegung, wie sie auch von der überwiegenden Meinung in Literatur und Rechtsprechung vertreten wird […]. Danach ist nur eine solche Verwendung von Daten "unbefugt", die täuschungsäquivalent ist. Ob allerdings eine Betrugsäquivalenz für die Abhebung von Geld am Geldautomaten mit der Abhebung am Schalter gegeben ist, ist ebenfalls streitig […]. Bejaht wird eine Betrugsäquivalenz insbesondere mit der Begründung, daß in beiden Fällen von einer schlüssigen Miterklärung auszugehen sei, daß das Konto gedeckt oder ein gewährter Kredit zurückgezahlt werde. Dabei wird aber zur Begründung der Täuschungsqualität der Abhebung am Geldautomaten auf einen fiktiven Bankangestellten abgestellt, der die Interessen der Bank umfassend wahrzunehmen hat. Zu Recht wird demgegenüber darauf hingewiesen, daß eine Vergleichbarkeit nur mit einem Schalterangestellten angenommen werden kann, der sich mit den Fragen befaßt, die auch der Computer prüft […]. Der Computer prüft aber nicht die Bonität des berechtigten Karteninhabers, sondern lediglich, ob sich dieser im Rahmen des Verfügungsrahmens bewegt.

Ich halte es daher für nicht unzweifelhaft, ob man dieses Ergebnis des BGH - im Hinblick auf die Frage einer Ausnutzung des Dispositionskredits - ohne weiteres auf die Frage einer Bestellung von Dienstleistungen (und Waren) übertragen kann. Denn natürlich würde auch der Mitarbeiter des Providers nicht die Bonität prüfen; er würde aber die Bestellung nur vornehmen, weil er von der konkludent erklärten Zahlungsfähigkeit und -willigkeit des Kunden ausgeht.

Strafrechtlicher Schutz elektronischer Nachrichten

nospam@example.com (Thomas Hochstein) — Mon, 19 Mar 2007 22:14:47 +0000

Post- und Fernmeldegeheimnis genießen besonderen verfassungsrechtlichen Schutz. Dies drückt sich nicht nur in strafprozessualen und präventiven Rechtsnormen aus, die den Schutz des Post- und Fernmeldegeheimnisses dem Staat gegenüber dienen, sondern gilt auch gegenüber Privaten. So stellt bspw. § 88 Abs. 3 S. 1 TKG klar, daß auch Fernmeldedienstleister nicht einfach Einblick in die Kommunikation ihrer Kunden nehmen dürfen, also bspw. deren E-Mail-Verkehr mitlesen.

Für den Bereich des Post- und des Telefoniewesens werden diese Verbote durch strafrechtliche Schutzvorschriften flankiert: §§ 202 Abs. 1, 206 Abs. 2 Nr. 1 StGB sanktionieren den Zugriff auf verschlossene Postsendungen durch Mitarbeiter des Postunternehmens (und Dritte), § 201 Abs. 2 Nr. 1 StGB stellt das Abhören von Telefongesprächen generell unter Strafe. Aber wie sieht es mit E-Mails und anderen elektronischen Kommunikationsformen aus? Bei näherer Betrachtung tun sich überraschende Strafbarkeitslücken auf.

§ 202 StGB, der das Briefgeheimnis schützt, betrifft nur verschlossene (!) Schriftstücke (!), also körperliche Gegenstände, und ist damit für den Schutz von E-Mails u.ä. nicht fruchtbar zu machen.

§ 202a StGB, der das Ausspähen von Daten durch Überwindung einer Sicherung gegen unbefugten Zugriff betrifft, dürfte nicht einschlägig sein, weil Systemadministratoren u.a. Mitarbeiter eines Mailproviders regelmäßig Zugang zu den entsprechenden Systemen und Daten haben, also keine besondere Sicherung überwinden.

Und in der eigentlichen Spezialvorschrift zum Post- und Fernmeldegeheimnis, nämlich § 206 StGB, ist zum einen schon generell sehr umstritten, ob "Sendungen" im Sinne von Abs. 2 der Vorschrift nur körperliche Gegenstände sein können, was die herrschende Meinung in der Literatur annimmt, das OLG Karlsruhe jedoch in einem (der in der Regel nur im Promillebereich erfolgreichen) Klageerzwingungsverfahren für die Variante des Unterdrückens von Sendungen (§ 206 Abs. 1 Nr. 2 StGB) bestreitet (Beschluß vom 10.01.2005, 1 Ws 152/04). Für unsere Fragestellung kommt es darauf jedoch gar nicht an, weil die Tatbestandsvariante des § 206 Abs. 2 Nr. 1 StGB ausdrücklich "eine Sendung, die einem solchen Unternehmen zur Übermittlung anvertraut und verschlossen ist", verlangt; das kann - unstreitig - nur körperliche Gegenstände betreffen. Auch hier ist also der unbefugte Zugriff auf E-Mails u.ä. durch Mitarbeiter des Anbieters nicht strafbewehrt.

Im TKG finden sich gleichfalls keine auf § 88 Abs. 2 TKG bezogenen Strafnormen.

Womit ich die Frage dann mal an die Leserschaft weitergeben möchte - übersehe ich eine Strafnorm, oder ist der unbefugte Zugriff auf textuelle elektronische Kommunikation schlicht strafrechtlich bisher nicht sanktioniert?

Pornographie in virtuellen Welten

nospam@example.com (Thomas Hochstein) — Fri, 09 Mar 2007 21:05:00 +0000

Bei NTV fand sich dieser Tage ein interessanter Beitrag über die rechtliche Beurteilung pornographischer Live-Darstellungen in MMORPG, also großen Multiplayer-Online-Rollenspielen wie bspw. "Second Life".

Obwohl es nicht besonders überraschend sein sollte, daß die Verbreitung von Pornographie an Minderjährige und von Gewalt- und Tierpornographie grundsätzlich strafbar ist, genauso wenig, wie es nicht darauf ankommt, ob es sich um Texte, Fotos oder Zeichungen im weitesten Sinne, einschließlich Comics und Computeranimationen handelt, gab es darüber offenbar doch einiges an Erstaunen. Man sollte sich daher dabei vor Augen halten, daß eben gerade nicht "virtuelles" Handeln plötzlich strafbewehrt wird - die Vergleiche mit der strafrechtlichen Ahndung von erschossenen Aliens in einem Computerspiel als "virtuellen Mord" gehen daher völlig fehl -, schließlich ist die "Live-Darstellung" von Pornographie im realen Leben (von Ausnahmen abgesehen) gerade nicht strafbar. Sehr wohl strafbar ist aber die Verbreitung bestimmter Arten von pornogrpahischen Schriften und Darstellungen, bzw. die Verbreitung auf eine bestimmte Art und Weise, sowie deren Übertragung, bspw. im Fernsehen. Und genau das passiert, wenn "Avatare Sex haben".

Ergänzend bzw. richtigstellend zu der sonst gut gelungenen Darstellung sei noch angemerkt, daß ein Besitzverbot nur gilt für (a) Kinderpornographie, die (b) ein tatsächliches oder wirklichkeitsnahes Geschehen wiedergibt. Wirklichkeitsnah ist ein Geschehen - nur - dann, wenn es sich dem äußeren Erscheinungsbild nach als real darstellt, also für den durchschnittlichen Betrachter wie tatsächlicher sexueller Kindesmissbrauch aussieht. Das schließt bspw. filmische Darstellungen von Kindesmißbrauch, bei dem die Darsteller in Wirklichkeit keine Kinder mehr sind - sondern Jugendliche oder Erwachsene -, ebenso ein wie solcherart zusammengeschnittene Szenen wie auch komplett am Rechner erstellte Szenen, die aber echt aussehen, bei denen der durchschnittliche Betracher also gerade nicht erkennen kann, daß es sich um künstlich erstellte Szenen handelt. Umgekehrt sind erkennbar künstliche Darstellungen ausgeschlossen. Das von Rechtsanwalt Mathé dargestellte Problem mit kindlichen Avataren besteht also in dieser Form nicht.

Zusammenfassend sieht die Rechtslage bezüglich pornographischer Schriften daher ungefähr folgendermaßen aus:

"Normale" Pornographie darf man - u.a. - nicht so verbreiten, daß Minderjährige diese zu sehen bekommen können (§ 184 StGB).
Tier- und Gewaltpornographie darf man gar nicht verbreiten und auch nicht beziehen; man darf sie aber besitzen (§ 184a StGB).
Für Kinderpornographie, die kein tatsächliches oder wirklichkeitsnahes Geschehen wiedergibt, gilt dasselbe wie für Tier- und Gewaltpornographie (§ 184b StGB).
Für Kinderpornographie mit Realitätsgehalt gilt zudem das Verbot, diese zu besitzen oder es zu unternehmen, sich diese zu verschaffen (§ 184b Abs. 2 und folgende). [Das Verbot des "unternehmens, sich diese zu verschaffen" verlagert die Vollendungsstrafbarkeit noch weiter in den Bereich des Versuchs vor.]
Die Verbreitung durch Rundfunk, Medien- oder Teledienste - ein solcher liegt im Falle von Online-Spielen wie "Second Life" vor - ist in § 184c StGB dem Verbreiten von Schriften u.ä. gleichgestellt.
Die Live-Darstellung ist - jenseits der Sonderfälle des Exhibitonismus (§ 183 StGB), der Erregung öffentlichen Ärgernisses (§ 183a StGB) und des sexuellen Kindesmißbrauchs (§ 176 Abs. 4 Nr. 1 StGB) - nicht strafbar.

Diese rechtliche Regelung ist dann m.E. auch nicht überraschend, sondern entspricht dem, was man erwarten würde. Überraschend wäre es hingegen, wenn man ansonsten verbotene "harte" Pornos plötzlich deshalb verbreiten oder gar selbst durch Interaktion mit seinem Avatar erzeugen dürfe, weil das "online" und damit nicht real geschehe, eben weil nicht die sexuellen Handlungen an sich unter Strafe gestellt sind, sondern die Darstellung sexueller Handlungen, die genauso gut als Computergraphik möglich ist wie als Zeichnung oder Text, bzw. deren Verbreitung.

Offensichtlich hat sich das aber auch in Fachkreisen noch nicht so recht herumgesprochen.

Kein Auskunftsanspruch Privater gegen Provider

nospam@example.com (Thomas Hochstein) — Mon, 18 Dec 2006 19:28:00 +0000

Im Januar hatte ich über eine - überraschenderweise damals im Nachgang des Heise-Foren-Urteils kaum beachtete - Entscheidung des Landgerichts Berlin berichtet, die einem Provider nicht nur Unterlasungspflichten für die Zukufnt hinsichtlich auf Kundenwebspace veröffentlichter Lichtbilder nach deren Kenntis auferlegte, sondern auch einen Auskunftsanspruch der Verletzten aus § 242 BGB hinsichtlich der über den Verletzer vorhandenen Daten bejahte.

Das KG Berlin - Az. 10 U 262/05 - hat nunmehr in der Berufung die Entscheidung im Hinblick auf den zugesprochenen Auskunftsanspruch aufgehoben. Die wenig überraschende Entscheidung belegt dabei einmal mehr die dringende Notwendigkeit der Verankerung eines zivilrechtlichen Auskunftsanspruchs nicht nur bei Urheberrechts-, sondern auch bei Persönlichkeistrechtsverletzungen de lege ferenda.

Zur Veröffentlichung fremder E-Mails

nospam@example.com (Thomas Hochstein) — Thu, 21 Sep 2006 04:17:00 +0000

Das Landgericht Köln hatte sich vor 14 Tagen mit der im Usenet regelmäßig auftauchenden - und ebenso regelmäßig dann zuvörderst von Ralph Babel mit Verweis auf die Leserbrief-Entscheidung des BGH vom 25.05.1954 (BHGZ 13, 334) beantworteten - Frage nach der Zulässigkeit der Veröffentlichung fremder E-Mails zu beschäftigen und hat in einer wenig überraschenden und nur aufgrund der m. E. bestenfalls verwirrenden Berichterstattung u.a. bei Heise teilweise kontrovers diskutierten Entscheidung (28 O 178/06 vom 06.09.2006), deren Inhalt bei der Kanzlei Dr. Bahr abrufbar ist, die Unzulässigkeit der Veröffentlichung im konkreten Fall bestätigt.

Dem Fall lag zugrunde die Veröffentlichung zweier vertraulicher E-Mails, die - offenbar - ein Aufsichtsratsmitglied einer Aktiengesellschaft in deren Angelegnheiten versandte, auf einer Webseite, die sich - mutmaßlich kritisch - mit dieser Aktiengesellschaft beschäftigte. Wie die E-Mails nach dort gelangten, ist unklar, mutmaßlich wurden sie jedoch von einem Rechner entwendet.

Der Absender der E-Mails verlangte unter Berufung auf sein allgemeines Persönlichkeitsrecht, die E-Mails nicht mehr öffentlich zugänglich zu machen, Schadensersatz zu leisten und zur Bestimmung des Schadensersatzanspruches der Höhe nach Auskunft über die Abrufzahlen der entsprechenden Seite zu erteilen. Der beklagte Veröffentlicher hielt dagegen, die E-Mails seien mit dem Absenden aus der Privatsphäre und dem persönlichen Geheimbereich des Absenders in den allgemeinen Bereich gelangt, so dass eine gravierende Verletzung des allgemeinen Persönlichkeitsrechts nicht vorliege; darüber hinaus diene die Veröffentlichung dem legitimen Informations- und Schutzinteresse der von dem Handeln der AG und des Klägers betroffenen Nutzer der Webseite.

Eigentlich bringt die Entscheidung nicht viel neues.

Die 28. Zivilkammer ordnet zunächst die als vertraulich gekennzeichneten E-Mails wie persönliche Briefe und persönliche Aufzeichnungen, auch solche zu beruflichen und geschäftlichen Fragen und Entscheidungen, der Geheimsphäre des Absenders zu, deren Kundgabe für die Öffentlichkeit nicht beabsichtigt sei und daher einen Eingriff in das allgemeine Persönlichkeitsrecht des Klägers darstelle.

Die Kammer wägt dann die widerstreitenden Interessen der Parteien ab und berücksichtigt zunächst zugunsten des Beklagten, dass dieser die Aufklärung der Allgemeinheit über bestimmte Sachverhalte bezweckte. Zugunsten des Klägers berücksichtigt sie, dass die Veröffentlichung von vertraulichen geschäftlichen E-Mails einen weit schwerer wiegenden Eingriff darstellt als die bloße Wiedergabe des Inhaltes, dass das Geheimhaltungsinteresse des Klägers am Inhalt der E-Mails und in einem Falle auch am Betreff deutlich erkennbar war und daß die E-Mails jedenfalls auf unlauterer Weise beschafft waren, also nicht durch den Empfänger (oder mit dessen Einverständnis) veröffentlicht wurden. Auf der Basis dieser Abwägung erkennt sie ein Überwiegen der Geheimhaltungsinteressen des Klägers.

Soweit also nichts überraschendes. Zu erörtern wäre nur noch der in der Berichterstattung herausgehobene und teilweise geradezu als (tragende) Begründung dargestellte Teil der Urteilsgründe, in dem sich die Kammer mit der Einlassung des Beklagten auseinandersetzt, mit dem Absenden der E-Mail habe sich der Kläger dieser sozusagen entäußert und sie aus seiner Geheimsphäre in den allgemeinen Raum, also sozusagen in die Öffentlichkeit, entlassen. Dem hält sie entgegen, daß eine an einzelne Personen - nicht an die Öffentlichkeit oder eine große, nicht abgegrenzte Personengruppe - versandte E-Mail einen Brief gleichstehe, der gleichfalls nur für den oder die Adressaten bestimmt und mit dessen Kenntnisnahme durch Dritte der Absender ebensowenig wie bei einer E-Mail rechnen müsse; im Gegensatz beispielsweise zu einer Postkarte. Von dieser - richtigen - Einordnung ausgehend wendet die Kammer in der Folge dann die für Briefe entwickelten Grundsätze der Rechtsprechung und Rechtslehre auf den Fall an.

Wer hier meint, mit dem bekannten Verweis auf die Sicherheit einer unverschlüsselten E-Mail, die nichts anderes als eine Postkarte sei, einmal mehr auf die technisch unbedarften Juristen einschlagen zu können, übersieht dabei, daß es nicht allein auf die technische Möglichkeit der Kenntnisnahme ankommt, sondern auch auf das rechtliche Dürfen und die Erwartungen des Absenders!

Insofern stehen sich bei genauer Betrachtung E-Mail und Brief eben doch nahe: Der verschlossene Brief wird auf dem Versandweg durch das strafbewehrte Postgeheimnis geschützt, das jedem Postangehörigen die Kenntnisnahme des Inhaltes verbietet, und ergänzend gegenüber jedem durch das Briefgeheimnis, daß das unbefugte Öffnen und die unbefugte Kenntnisnahme ohne Öffnen des Briefumschlages mit Strafe bedroht. Auch das ist aber eine mehr rechtliche als faktische Hürde; wie wir aus Detektiv- und Agentengeschichten wissen, ist es keine Raketenwissenschaft, sondern vielmehr eine vergleichsweise leichte Übung, Briefe (bspw. über Wasserdampf) zerstörungsfrei zu öffnen oder eben einfach aufzureißen - dann ist die Öffnung zwar erkennbar, gegen unbefugte Kenntnisnahme wirksam geschützt, wie es eine verschlüsselte E-Mail ist, die man nicht nur nicht lesen darf, sondern erst gar nicht lesen kann, ist der Brief dadurch aber gerade nicht. Die E-Mail wird auf dem Versandweg gleichfalls durch das Fernmeldegeheimnis und dadurch ebenso viel oder wenig wie der Brief durch das Postgeheimnis geschützt, das zukünftig durch § 202b StGB-Entwurf im Rahmen des Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität, von dem ich bereits berichtete, ergänzt werden soll. Der entscheidende Schutz, auf den sich der Absender auch verläßt, ist in beiden Fällen (bei der E-Mail und beim Brief) ein rechtlicher solcher, nicht etwa die dünne Papierhülle als materiell-technische "Schutzmaßnahme".

Darüber hinaus übersieht der reflexhafte Rekurs auf den (insofern nur hinkenden) Vergleich der E-Mail mit der Postkarte, daß es für den Schutz eines Briefes oder einer E-Mail gegen ungewollte Veröffentlichung weder eines technischen noch eines strafrechtlichen Schutzes zwingend bedarf; denn der geöffnete Brief und die beim Empfänger vorliegende (vielleicht sogar entschlüsselte) E-Mail - und um zwei solche ging es hier ja offfenbar - genießen (grundsätzlich) keinen strafrechtlichen Schutz mehr. Dennoch kann ihre Veröffentlichung gegen den Willen des Absenders dessen allgemeines Persönlichkeitsrecht verletzen, sogar wenn der Adressat die Veröffentlichung vornimmt, wie der BGH in seiner schon genannten Leserbrief-Entscheidung festgehalten hat. Entscheidend ist nämlich insoweit, womit der Absender rechnen mußte und ob er den Brief (oder die E-Mail) sozusagen wissentlich oder gar absichtlich aus seiner Geheimsphäre entlassen hat: ein als "vertraulich" gekennzeichnetes Schreiben, das (mit Billigung des Absenders) am Schwarzen Brett zum Aushang kommt oder als Rundbrief versandt wird, kann natürlich keinen solchen Schutz mehr genießen.

Festzuhalten bleibt aber: nur weil man unverschlüsselte E-Mails (technisch) lesen kann, darf man es deshalb (rechtlich) noch lange nicht, und deshalb muß der Absender einer solchen unverschlüsselten E-Mail auch nicht damit rechnen, daß sie in die Hände Unbefugter gelangt, nicht mehr jedenfalls, als er damit rechnen muß, daß sein Postverkehr abgefangen und sein Telefonanspruch abgehört wird.

Das Urteil des LG Köln ist also nicht etwa dumm; die Kammer hat im Gegenteil die wesentlichen Punkte richtig erkannt und korrekt - und in Übereinstimmung mit der bisherigen Rechtsprechung und Lehre - gewürdigt. Ich halte das Urteil im übrigen (soweit sich das aus der dürren Wiedergabe der Umstände ohne Kenntnis des Lebenssachverhaltes beurteilen läßt) auch im Ergebnis für richtig.

Gesetzentwurf zur Bekämpfung der Computerkriminalität

nospam@example.com (Thomas Hochstein) — Wed, 20 Sep 2006 12:20:00 +0000

Die Bundesregierung hat heute den Entwurf eines Strafrechtsänderungsgesetzes zur besseren Bekämpfung der Computerkriminalität in Umsetzung des EU-Rahmenbeschlusses über Angriffe auf Informationssysteme sowie des Europarat-Übereinkommens über Computerkriminalität beschlossen.

Begrüßenswert ist, daß künftig nicht nur das Verschaffen besonders gesicherter Daten strafbar sein soll, sondern bereits das Verschaffen des Zugangs zu diesen Daten. Die Neufassung des § 202a StGB entspricht dem besonderes Gewicht des Datenschutzes und dürfte auch Beweisschwierigkeiten beseitigen. Gleichfalls zu begrüßen ist die vorgesehene Ausweitung der Vorschriften über Computersabotage auf private Datenverarbeitungsanlage und die auch strafrechtliche Sanktionierung von (d)DOS-Angriffen durch die Neufassung des § 303b StGB, die zugleich eine Qualifikation für besonders schwere Fälle vorsieht.

Ergänzt wird der bestehende strafrechtliche Schutz der Übermittlungswege gegen den Zugriff von Mitarbeitern von Telekommunikations- und Postunternehmen (Post- und Fernmeldegeheimnis, § 206 StGB) und gegen das Belauschen von Telefon- und Briefkommunikation (§§ 201, 202 StGB) nun durch den Schutz elektronisch übertragener Daten, gleichviel, ob drahtgebunden oder drahtlos, auch gegen Dritte, die nicht beruflich Telekommunikationsdienste erbringen.

Bedenken erregt die vorgesehene Kriminalisierung von Vorbereitungshandlungen in § 202c StGB, soweit nicht nur berechtigter Weise das Verschaffen, Verkaufen, Zugänglichmachen usw. von Paßworten und Sicherheitscodes unter Strafe gestellt werden soll, sondern auch der Umgang mit sog. "Hacker-Tools", d.h. "Computerprogrammen, deren Zweck die Begehung einer solchen Tat [im Sinne dee §§ 202a, 202b StGB] ist". Ich fürchte, daß es schwierig sein wird, Tools zur Sicherheits- und Netzwerkanalyse sowie zum (automatisierten) Finden von Schwachstellen von "Cracking"programmen oder Exploits - einschließlich sog. "proofs of concept" - sauber zu trennen. Zwar halte ich es durchaus für berechtigt, jedenfalls aber zur Erreichung des Schutzzieles für vertretbar, Software, die gezielt und nur dem Eindringen in fremde Systeme dient, zu kriminalisieren; die Veröffentlichung eines "proof of concept" mag zwar im Sinne von "full disclosure" von mancher Seite für wünschenswert gehalten werden, sie ist aber jedenfalls nicht zwingend. Jedoch steht zu befürchten, daß - soll die Strafnorm insoweit nicht völlig leer laufen - auch "neutrale" Anwendungen erfaßt werden; man denke nur an Software wie "John the Ripper" o.ä., die dem automatisierten Brechen von Paßworten dienen, aber durchaus legitime Anwendungen - nämlich zur Prüfung und Sicherstellung der Paßwortsicherheit! - dienen und auch verwendet werden, von Netzwerkanalysesoftware im weitesten Sinne gar nicht zu reden.

Ich fürchte, so sehr es notwendig und wünschenswert ist, den teilweise eingerissenen Wildwestmanieren Einhalt zu gebieten, so sehr schießt diese Regelung (§ 202c Abs. 1 Nr. 2 RegE) über das Ziel hinaus.

Freiheit ohne Verantwortung?

nospam@example.com (Thomas Hochstein) — Mon, 11 Sep 2006 17:21:43 +0000

Oft hört man davon, wie wichtig Freiheit ist. Und selbstverständlich - wer möchte denn nicht gerne alle Freiheiten haben? Gerne dabei übersehen wird allerdings, daß zur Freiheit auch die Übernahme von Verantwortung gehört. Verantwortung möchte allerdings am liebsten niemand übernehmen, weder für sich (und das, was er sagt, und tut), noch etwa gar für andere und deren Handeln.

So liest sich denn auch die Klage bei netzpolitik.org über die jüngste Entscheidung des Landgerichts Hamburg über die Verantwortung eines Betreibers eines offenen WLAN-Zuganges: wie soll man denn "freie Infrastrukturen" betreiben, wenn man am Ende auch noch verantworten soll, was über diese "freien Infrastrukturen alles getrieben wird? Natürlich ist es schön für den Autor des Beitrags, wenn er frei und kostenlos ein WLAN nutzen kann. Natürlich ist es auch schön, wenn er anderen sein WLAN genauso frei und kostenlos zur Verfügung stellt. Auf der Strecke bleiben bei dieser schönen Welt der freien Infrastruktur - wieder einmal - die Rechte Dritter. Denn natürlich weiß niemand, wer wann über dieses WLAN online war. Und wenn dieser jemand böse Dinge tut, wer will das schon wissen oder dagegen einschreiten müssen? Am Ende gar - Verantwortung tragen? Für die "freie Infrastruktur" und das, was man selbst und andere damit tun? Nein, Freiheit mit Verantwortung - das ist zu viel verlangt!

Sicherlich ist es überzogen, von dem Betreiber einer freien - oder auch jeder anderen - Infrastruktur zu verlangen, sich all das, was über diese Infrastruktur so geschieht, zurechnen lassen zu müssen. Es ist aber genauso sicher nicht überzogen, zu verlangen, daß der Betreiber einer Infrastruktur in der Lage ist, denjenigen zu benennen, der dafür verantwortlich ist, was über diese Infrastruktur geschieht; gleichgültig, ob frei oder unfrei. Und es ist nur recht und billig, wenn derjenige, der das nicht kann oder will, dann selbst dieses Tun zu verantworten hat. Dort liegt - nicht nur im Falle von offenen WLAN-Accespoints, sondern auch beim Betrieb von Foren, von (kostenlosen) Homepage-Angeboten, von Wikis und was der Dinge mehr sind - die richtige Lösung und der gerechte Ausgleich zwischen den Interessen der Betreiber und der durch Rechtsverletzungen über die Dienste dieser Betreiber betroffenen zuvor unbeteiligten Dritten.

Wenn "freie Infrastrukturen" das nicht leisten können oder wollen, dann wird man sie zwingen müssen, sich ihrer Verantwortung für die von ihnen geforderte und gewährte Freiheit zu stellen.

Verantwortlichkeit und Auskunftspflichten des Providers

nospam@example.com (Thomas Hochstein) — Thu, 19 Jan 2006 19:29:00 +0000

Das Heise-Foren-Urteil fand in der Onlinewelt und den dort verbreiteten Medien ein umfangreiches Echo, das wohl nicht nur der Tatsache geschuldet ist, daß die Beklagte ein einflußreiches Presseunternehmen mit auflage- und verbreitungsstarken Publikationen
war bzw. ist.

Umso überrachender, daß eine vergleichbare, aber durchaus noch weitergehende Entscheidung des Landgerichts Berlin gegen einen großen deutschen Online-Anbieter bis jetzt nach meiner Beobachtung noch keine vergleichbare Erwähnung fand. An der fehlenden Rechtskraft kann es wohl kaum liegen.

Die Rede ist vom Urteil des Landgerichts Berlin vom 10.11.2005 - 27 O 616/05 - in der Sache der Frau E. gegen die A. AG & Co. KG, von dem ich die erbetene Abschrift inzwischen erhalten habe (wohingegen das LG Hamburg bisher noch nichts von sich hören ließ).

Dem Rechtstreit lag zugrunde, daß die Beklagte ihren Nutzern (kostenlosen) Webspace zur Verfügung stellt, für den diese sich online anmelden können, ohne daß diese Anmeldungen verifiziert (oder vermutlich auch nur auf Plausibilität überprüft) würden. Unter verschiedenen Accounts wurden dort u.a. gefälschte Nacktbilder der Klägerin, einer "bekannten Schauspielerin und Moderatorin", veröffentlicht, wobei es den Seiten an einem Impressum fehlte. Die Beklagte sperrte die entsprechenden Angebote jeweils nach Bekanntwerden aufgrund Abmahnung zusammen mit dem jeweiligen Account; weitere Maßnahmen ergriff sie nicht, insbesondere gab sie keine auf die Zukunft bezogene Unterlassungserklärung ab und weigerte sich auch, vorhandene personenbezogene Daten über die jeweiligen Nutzer - lebensnah immer der- oder dieselbe(n) - an die Klägerin herauszugeben. Mit der Klage verfolgte die Klägerin nunmehr einen auf die Zukunft gerichteten, unter Androhung von Ordnungsgeld oder -haft stehenden Unterlassungsanspruch und Auskunftsansprüche über die jeweiligen Nutzer.

Das Landgericht war der Ansicht, der Klägerin stehe der geltend gemacht Unterlassungsanspruch aus §§ 823 Abs. 1, 2 analog, 1004 Abs. 1 Satz 2 BGB ivM Art. 1 Abs. 1, 2 Abs. 1 GG zu, weil die Bildnisse die Klägerin in ihrem allgemeinen Persönlichkeitsrecht verletzen. Sie sei zwar nicht selbst Verletzerin, aber Störerin, und habe die ihr obliegende Prüfungspflichten verletzt. Dabei erkennt das LG richtig, daß dies noch nicht für die zuerst veröffentlichte Webseite galt; denn eine Pflicht zur Vorabprüfung besteht gerade nicht. Jedoch konstatiert das Landgericht unter Verweis auf die Entscheidung des BGH vom 11.03.2004 (NJW 2004, 3102) eine Verpflichtung des Providers, nach Hinweis auf eine Rechtsverletzung im Rahmen des Zumutbaren Sorge dafür zu treffen, daß es möglichst nicht zu weiteren gleich gelagerten Verletzungen kommt; es reiche nicht aus, sich auf eine Sperrung der betroffenen Seite zu beschränken. Vielmehr sei in Zukunft unter Verwendung geeigneter Software nach Schlüsselbegriffen und bestimmten Merkmalen zu filtern, um eine Wiederholung zu vermeiden. Insoweit ist die Entscheidung wohl mit dem Urteil im Heise-Foren-Rechtsstreit vergleichbar.

Das Landgericht Berlin geht jedoch noch weiter und gesteht der Klägerin einen Auskunftsanspruch aus § 242 BGB zu, weil "die zwischen den Parteien bestehenden Rechtsbeziehungen es mit sich bringen, dass der Anspruchsberechtigte in entschuldbarer Weise über das Bestehen oder den Umfang seines Rechts im Ungewissen ist und wenn der Verpflichtete in der Lage ist, unschwer die zur Beseitigung dieser Ungewissheit erforderliche Auskunft zu erteilen". Als Rechtsbeziehung sieht das LG hier eine durch Störerhaftung der Beklagten vermittelte Sonderverbindung. Weder der Schutz des Fernmeldegeheimnisses noch Datenschutzvorschriften stünden entgegen. § 5 TDDSG verbiete eine Auskunft nicht, weil u.a. auch § 3 Abs. 2 TDDSG auch eine andere Rechtsvorschrift - hier also § 242 BGB - als Grundlage für die Verarbeitung und Nutzung der Daten erlaubt. § 88 TKG werde durch das TDDSG verdrängt.

Die Auskunft habe dabei - da es sich bei dem Auskunftsanspruch um einen solchen aus Treu und Glauben handelt - "unter Berücksichtigung der jeweiligen Umstände des Einzelfalls und unter Wahrung des Grundsatzes der Verhältnismäßigkeit" zu erfolgen. Diesen sieht das Gericht angesichts der schwerwiegenden Verletzung des Persönlichkeitsrechts der Klägerin gewahrt.

Die Entscheidung ist nicht rechtskräftig; die Sache ist nunmehr in der Berufungsinstanz unter dem Az. 10 U 262/05 beim Kammergericht anhängig.

Nachtrag: Die Entscheidung ist mittlerweile in ZUM 2006, 430 und CR 2006, 418 veröffentlicht; eine zustimmenden Anmerkung von Prof. Dr. Dr. Eric Hilgendorf findet sich in jurisPR-ITR 2/2006 Anm. 3.

Freispruch in der zweiten Instanz

nospam@example.com (Thomas Hochstein) — Wed, 15 Jun 2005 15:33:00 +0000

Am heutigen Tag fand vor der 38. Kleinen Strafkammer des Landgerichts Stuttgart die Berufungshauptversammlung gegen Alvar Freude statt, der im Oktober vergangenen Jahres aufgrund der Verlinkung der von den Sperrungsverfügungen der Bezirksregierung Düsseldorf betroffenen gewaltverherrlichenden und rechtsextremistischen Webpräsenzen durch sein Projekt odem.org zu 120 Tagessätzen Geldstrafe verurteilt wurde.

Um das Ergebnis vorwegzunehmen: Freude wurde freigesprochen - die Urteilsbegründung kann ich leider nicht beisteuern, da ich unmittelbar nach dem Tenor auf dem Weg zu einem anderen Termin davoneilen mußte.

Der Verlauf der Verhandlung unterschied sich direkt zu Anfang sehr angenehm von der in der ersten Instanz, deren Urteilsbegründung sich im übrigen auch als ausgesprochen unbefriedigend, weil die Rechtslage im wesentlichen begründungslos feststellend erwies - vermutlich auch deshalb, weil bereits in der Hauptverhandlung klar war, daß beide Seiten ins Rechtsmittel gehen würden. Jedenfalls war heute sowohl der Vorsitzende ersichtlich gut vorbereitet und - obwohl nach eigenem Bekunden kein Internetkenner - auch über die technischen Hintergründe informiert, und auch der Angeklagte verkniff sich die breiten allgemeinen, nur am Rande mit der zur Entscheidung anstehenden Sachen in Verbindung stehenden Ausführungen, die vor dem Amtsgericht noch breiten Raum einnahmen. Der diesmal im Rahmen der umfangreichen und sorgfältigen Sachaufklärung gehörte Zeuge, Sachbearbeiter des Ermittlungsverfahrens bei der Staatschutzabteilung des LKA, konnte hingegen erwartungsgemäß wenig Erhellendes beitragen, nachdem er nur mehr oder weniger das Vorhandensein der inkriminierten Links überprüft und einige Screenshots gefertigt hatte.

So war denn auch das Urteil nach gut zweistündiger Verhandlung vor der Handvoll auch diesmal noch erschienener Zuschauer und erfreulich kurzer Beratungspause nicht unerwartet. Gespannt bin ich auf eine Zusammenfassung der mündlichen Urteilsbegründung, die ich nicht mehr abwarten konnte, durch die offensichtlich anwesende Presse, und dann auf die schriftlichen Urteilsgründe.

"Was ist ein Link?"

nospam@example.com (Thomas Hochstein) — Thu, 07 Oct 2004 21:02:32 +0000

Heute in dem gut gefüllten Sitzungssaal 305 im Amtsgericht Stuttgart: Alvar Freude, Betreiber von odem.org, wird wg. der Verlinkung von rechtsextremistischen Webseiten und rotten.com zu einer Geldstrafe von 120 Tagessätzen verurteilt. Davor liegen knapp zwei recht enttäuschende Stunden.

Der Staatsanwalt, der die Sitzungsvertretung wahrnahm, ließ zwar vermuten, was ihn zur Strafverfolgung bewegt hat (nämlich die Annahme, daß auf diese Weise weitere Jugendliche mit den Inhalten der NSDAP-Nachfolgeorganisationen konfrontiert werden und einige sich davon einlullen lassen), blieb in seinem frei gehaltenen Plädoyer in den rechtlichen Ausführungen dann aber doch recht dünn, ohne für die Zuhörer verständlich herauszuarbeiten, wo, bei welchem der juristischen Knackpunkte des Falles, er die Strafbarkeit letztendlich bejaht.

Die Vorsitzende, die ein wenig den Eindruck machte, von einer Erkältung angeschlagen zu sein, wurde in der mündlichen Urteilsbegründung noch weniger konkret und zog sich aufs Apodiktische zurück.

Der Angeklagte bestritt den zeitlich wesentlichen Teil der Verhandlung, nach meinem Eindruck aber mit einer eher fatalen Selbstdarstellung, die auf die "Knackpunkte" ebenfalls keinen Bezug nahm und eher Anlaß dazu bot, sich in Mutmaßungen bestärkt zu fühlen, es sei bei der streitgegenständlichen Verlinkung doch vielleicht eher um Provokation und eine andere Ansicht von Meinungsfreiheit gegangen als um eine bloße Dokumentation, bei der die URLs sachnotwendig gefallen sind.

Einzig und allein das - schriftlich vorbereitete - Plädoyer des Verteidigers (Rechtsanwalt Stadler) machte einen - vor allem auch juristisch, das ist ja gerade vor dem Amtsgericht leider keine Selbstverständlichkeit - glänzenden Eindruck. Es bleibt zunächst die Enttäuschung über ein Urteil, das nicht nur - nach meiner Ansicht - rechtlich nicht richtig ist, sondern für das vor allem bislang die eigentlich relevanten und - nicht nur juristisch - interessanten Fragen keine große Rolle gespielt zu haben schienen. Und es bleibt somit auch das Warten auf die schriftliche Urteilsbegründung.

Die entscheidenden rechtlichen Fragen dürften in diesem Verfahren aus meiner Sicht sein:

Sind die Links Beihilfehandlungen (zu den im einzelnen angeklagten Äußerungsdelikten)? —- Macht es dabei einen Unterschied, ob die Seiten verlinkt oder nur im Text genannt werden? Kommt es dabei auf die Art und Weise an, wie sie genannt oder verlinkt werden, auf den Zusammenhang der Webseite, direkt oder als Indiz für die dahinterstehende Absicht?
Handelt es sich bei den Seiten auf odem.org um "Berichterstattung über Vorgänge des Zeitgeschehens"? —- Dient dabei auch konkret die Nennung oder Verlinkung der Webseiten der Berichterstattung?
Analog hinsichtlich des zweiten Tatkomplexes: Ist FreedomFone Satire? Bzw. ist auch die Anbringung der dort als "Top x" bezeichneten Links zu u.a. rechtsexetremistischen Seiten satirisch und von dem Schutzbereich der Kunst umfaßt?

Indirekt stellt sich natürlich auch die Frage, wie man dann diese Angebote von anderen abgrenzt, die sich nur das Mäntelchen der Dokumentation umhängen. Es kann wohl nicht sein, daß man die Holocaustleugnung (§ 130 Abs. 3 StGB) dann straflos stellt, wenn sie als "Berichterstattung über Vorgänge … der Geschichte" (§§ 130 Abs. 5, 86 Abs. 3 StGB) daherkommt. Von rechtlichen Fragen einmal abgesehen hatte ich - der ich eigentlich in der Annahme zu der Verhandlung kam, es werde sich herausstellen, daß die Vorwürfe der Anklage sich aus rechtlicher Sicht als haltlos erweisen - während fast des ganzen Prozeßverlaufs ein ständig zunehmendes schlechtes Gefühl. Nach meinem - notwendig sehr subjektiven - Eindruck hat sich Herr Freude fast schon schlechtestmöglich dargestellt.

Sicherlich ist der Einfluß der Hauptverhandlung auf das Urteil dem Mündlichkeitsgrundsatz zum Trotz jedenfalls dann, wenn es nur um Rechtsfragen geht, begrenzt, denn die Argumente werden tunlichst natürlich nicht erst im Plädoyer vorgebracht. Dennoch: ich glaube schon, daß der Eindruck, den das Gericht von den Verfahrensbeteiligten gewinnt, auch jenseits rechtlicher Erwägungen nicht völlig bedeutungslos ist, und sei es unterbewußt.

Ob es da klug war, lang und breit - und für alle Beteiligten, insbesondere die Vorsitzende, sichtlich ermüdend - die Vorgeschichte von odem.org auszubreiten, deren Relevanz für den Tatvorwurf sich mir bis jetzt noch nicht erschließt?

Ob es klug war, die inhaltliche Diskussion um die Sperrungsverfügungen einzubringen und den Eindruck entstehen zu lassen, man sei - trotz entgegenstehender Lippenbekenntnisse - "free speech"-Aktivist nach amerikanischem Muster und befürworte, daß jeder Bürger sich alle Seiten im WWW und natürlich auch gerade diese anschauen dürfen müsse? (Wobei dann leicht der Verdacht aufkommen oder bestätigt werden mag, die Dokumentation sei das Feigenmäntelchen, unter dem man eben gerade bezwecke, diese Seiten zugänglich zu machen und zu halten.)

Ob es klug war, den Vorwurf anzubringen, die Sperrungsverfügungen dienten nur als Türöffner, um noch zigtausende weitere Webseiten zu zensieren - insbesondere dann, wenn man auf Nachfrage, welche denn zum Beispiel, nicht auf Anhieb mit einem überzeugenden Beispiel dienen kann? (Insbesondere dann, wenn nicht klar wird, was das mit dem Verfahren zu tun hat.)

Ob es zweckdienlich war, Definitionen von Berners-Lee und dem W3C zu zitieren, deren juristische Bedeutsamkeit sich mir nicht erschließen mag, was aber zusammen mit den leicht von den Lippen fließenden englischen Fachausdrücken durchaus den Eindruck vermitteln konnte, es den dummen Laien mal zeigen zu wollen, wie man das gefälligst richtig zu verstehen hat?

Ob es Sinn macht, süffisant Seitenhiebe auf das LKA auszuteilen, das schlampig - weil nur kurz und nicht unter Aufruf aller (relevanten?) Seiten - recherchiert habe (ohne daß jedenfalls dem nicht aktenkundigen Zuschauer deutlich wird, welche prozeßrelevanten Seiten denn nun nicht ermittelt worden sein sollen)?

Wer weiß.