0:00:00.000,0:00:21.500
36C3 Vorspannmusik
0:00:21.500,0:00:25.650
Herald-Engel: Gut, dann machen wir weiter[br]mit Uli oder Rechtsanwalt Ulrich Kerner,
0:00:25.650,0:00:32.590
der uns über ein sieben Jahre altes, nein,[br]seit 2007 zwölf Jahre altes Gesetz
0:00:32.590,0:00:37.730
berichten wird. Wie die Rechtslage da drin[br]ist, habe ich bis heute nicht kapiert, bin
0:00:37.730,0:00:42.720
aber selbst davon betroffen; und ich denke[br]immer: Hilfe! Ich habe nmap
0:00:42.720,0:00:48.070
Signal-Engel: Halt halt halt halt halt[br]halt halt. Den Hashtag hätte ich gerne
0:00:48.070,0:00:50.480
nochmal da oben drauf.[br]Damit ich die Fragen aus dem Internet
0:00:50.480,0:00:56.710
hab. Twitter und IRC. Und jetzt:[br]H: Einen Applaus für Uli!
0:00:56.710,0:01:04.550
Applaus
0:01:04.550,0:01:07.220
Ulrich Kerner: So. Hallo zusammen. Ich[br]freue mich, dass so viel Leute gekommen
0:01:07.220,0:01:10.170
sind. Ich freue mich auch, dass ich wieder[br]hier sein darf, nachdem ich vor drei
0:01:10.170,0:01:18.340
Jahren schon mal in Hamburg auf dem[br]Kongress war. Heute geht es um den Hacker
0:01:18.340,0:01:24.570
Paragrafen 202c StGB Cybercrime[br]Ermittlungen. Vorsicht vor der Polizei
0:01:24.570,0:01:30.070
oder nicht im falschen Forum posten. Das[br]wird sich nachher erklären. Warum dieser
0:01:30.070,0:01:35.950
Titel? Was möchte ich heute hier[br]vorstellen? Einmal eine kurze Einleitung,
0:01:35.950,0:01:43.540
wo wir uns befinden. Dann den 202c in der[br]Gesetzgebung und ein bisschen den
0:01:43.540,0:01:50.020
Meinungsstand, was darunter zu verstehen[br]ist. Dann: Wie sieht das in der Realität
0:01:50.020,0:01:56.759
aus? Was hat der für eine Relevanz? Wie[br]wird da ermittelt und zum Schluss ein
0:01:56.759,0:02:14.070
bisschen Ausblick und Fragen beantworten.[br]Grundsätzlich ist der... blättert Also
0:02:14.070,0:02:25.019
wenn wir reden hier von Internet,[br]Strafrecht und Gesetzgebung, da müssen,
0:02:25.019,0:02:30.450
meine ich, zwei Dinge gesagt werden:[br]Erstens: im juristischen Bereich ist immer
0:02:30.450,0:02:34.310
noch normal, dass wir Faxe schreiben. Wir[br]schicken also Faxe an die Gerichte, an die
0:02:34.310,0:02:38.120
Behörden, die uns genauso. Wir sind da[br]sozusagen noch ein bisschen in der
0:02:38.120,0:02:41.440
Entwicklung hinterher. Und das ist nicht[br]nur in der Justiz so und in der
0:02:41.440,0:02:47.060
Strafrechtspflege, sondern aus meiner[br]Sicht auch im Fall in der Gesetzgebung,
0:02:47.060,0:02:53.470
dass im Bundestag zwar regelmäßig[br]Aktivitäten entfaltet werden, die aber
0:02:53.470,0:02:58.570
häufig ein bisschen am Ziel vorbei[br]schießen. Kleines Beispiel dazu: Als vor
0:02:58.570,0:03:08.280
etwa einem Jahr der unter dem Namen Orbit[br]jemand Daten von Politikern und von
0:03:08.280,0:03:13.461
Prominenten ins Netz gestellt hat, war[br]also der Schrei laut: Cyber-Angriff auf
0:03:13.461,0:03:17.990
Politiker, auf Bundestagsabgeordnete. Beim[br]genaueren Hinsehen sah man dann, dass da
0:03:17.990,0:03:22.769
wenig, sag ich mal, echte Cyber-[br]Kriminalität dahinter war. Es war ein Fall
0:03:22.769,0:03:27.400
von Doxing. Die meisten Daten fanden sich[br]frei im Netz, und da, zumindest nach
0:03:27.400,0:03:31.190
meinem Wissensstand, wo vielleicht[br]tatsächlich der eine oder andere Account
0:03:31.190,0:03:37.319
übernommen wurde, passierte das nicht mit[br]sozusagen hoher technischer oder IT-
0:03:37.319,0:03:41.740
technischem Geschick, sondern einfach mit[br]dem Erraten von Passwörtern, die einfach
0:03:41.740,0:03:49.069
zu einfach waren. Und die Reaktion der[br]Bundesregierung war, dass
0:03:49.069,0:03:53.330
Innenstaatssekretär Stephan Mayer[br]erklärte, dass jetzt ein Cyber-
0:03:53.330,0:03:58.909
Abwehrzentrum Plus in Aktion treten soll.[br]Was daraus geworden ist, ist mir nicht so
0:03:58.909,0:04:04.380
klar. Aber wenn wir Cyber-Abwehrzentrum[br]hören, dann findet man schnell, wenn man
0:04:04.380,0:04:10.330
sucht, aus 2014 beispielsweise, das[br]ist jetzt hier von der Tagesschau ein
0:04:10.330,0:04:14.510
Bericht über vertraulichen Bericht über[br]einen vertraulichen Bericht des
0:04:14.510,0:04:22.280
Bundesrechnungshofes, der also sagt, dass[br]das NCAZ - das Nationale Cyber-
0:04:22.280,0:04:29.970
Abwehrzentrum - eigentlich nicht[br]gerechtfertigt sei. Zitat: "Es wäre der
0:04:29.970,0:04:34.690
einzige vorgegebene Arbeitsablauf, wäre[br]die tägliche Lagebesprechung und eine
0:04:34.690,0:04:39.740
Handlungsempfehlung auf politisch-[br]strategischer Ebene im Jahresbericht". Das
0:04:39.740,0:04:49.900
ist sozusagen, was die Bundesregierung[br]tut, um unsere Rechte zu schützen. Es ist
0:04:49.900,0:04:53.710
also ein nicht ganz einfaches Verhältnis,[br]und das, meine ich, sieht man hier auch an
0:04:53.710,0:05:02.190
dem 202c. Der 202c ist durch die[br]Cybercrime-Convention auf den
0:05:02.190,0:05:05.220
gesetzgeberischen Plan gekommen. Ich will[br]gleich ein bisschen das
0:05:05.220,0:05:10.650
Gesetzgebungsverfahren darstellen und dann[br]die Klage beim Bundesverfassungsgericht
0:05:10.650,0:05:15.699
über die Verfassungsbeschwerden, die beim[br]Bundesverfassungsgericht anhängig waren.
0:05:15.699,0:05:23.810
Beginnen wir mit der Cybercrime[br]Convention. Das sind zwei Übereinkommen:
0:05:23.810,0:05:30.370
das Übereinkommen des Europarates und ein[br]Rahmenbeschluss des Rates der EU, der den
0:05:30.370,0:05:35.880
Ziel hat, die Ziele hatten,[br]Mindeststandards über bestimmte schwere
0:05:35.880,0:05:40.210
Formen der Computerkriminalität im[br]europäischen Raum zu verwirklichen und
0:05:40.210,0:05:47.360
außerdem die Zusammenarbeit und die[br]Rechtshilfe unter den Staaten zu
0:05:47.360,0:05:53.740
verbessern. Und einen Teil davon; nur ein[br]Teil, der in Artikel 6 der CCC zu finden
0:05:53.740,0:06:01.830
ist, ist also das Anliegen, dass jeglicher[br]Umgang mit Computerprogrammen, die zur
0:06:01.830,0:06:07.101
Begehung einer solchen Straftat dienen[br]sollen, unter Strafe gestellt werden
0:06:07.101,0:06:13.520
sollen. Ich habe hier mal den englischen[br]Text. Man muss noch dazu sagen, dass
0:06:13.520,0:06:24.430
Artikel 6 einen Absatz 3 hat, der es den[br]Vorberhalt - eine Vorbehaltregelung hat,
0:06:24.430,0:06:29.699
so dass die einzelnen Nationalstaaten[br]sagen konnten: "Diesen Artikel 6, den
0:06:29.699,0:06:34.550
Inhalt wollen wir gar nicht umsetzen." Die[br]Bundesrepublik hat halt tatsächlich in
0:06:34.550,0:06:39.630
Ansätzen davon Gebrauch gemacht, aber war[br]eben der Meinung das, was wir hier finden,
0:06:39.630,0:06:47.350
also "devices including computer[br]programs", dass die entweder für illegalen
0:06:47.350,0:06:55.530
Zugang, illegales Abhören oder Abfangen[br]von Daten; für Eingriffe und Störungen von
0:06:55.530,0:07:07.150
Daten; dafür geschrieben wurden, oder[br]"adapted primarily" also dafür
0:07:07.150,0:07:15.660
konfiguriert wurden, dass die unter Strafe[br]gestellt werden sollen. Es gab dann einen
0:07:15.660,0:07:24.240
Gesetzesvorschlag der Bundesregierung. Das[br]Ganze wurde durchaus schon kontrovers
0:07:24.240,0:07:32.610
diskutiert. Der Bundesrat war da, hatte[br]Bedenken, sagte das ist alles zu weit
0:07:32.610,0:07:39.660
gefasst. Dann ist sozusagen der übliche[br]Ablauf: Es gibt eine Gegenäußerung. Es gab
0:07:39.660,0:07:44.110
eine öffentliche Anhörung, und dann wurde[br]das Ganze in den Rechtsausschuss
0:07:44.110,0:07:48.410
verwiesen. Und der Rechtsausschuss hat[br]dann mit Stimmen eigentlich aller Parteien
0:07:48.410,0:07:59.580
bis auf die Linkspartei dem Bundestag[br]empfohlen, diesen Gesetzesentwurf
0:07:59.580,0:08:05.760
anzunehmen. Und jetzt Sinn des 202 ist[br]nach der Bundesregierung und nach der
0:08:05.760,0:08:12.300
Bundestagsdrucksache, nach der hier[br]zitierten, dass mit dem neuen 202c
0:08:12.300,0:08:16.150
Strafgesetzbuch sollen bestimmte,[br]besonders gefährliche
0:08:16.150,0:08:25.221
Vorbereitungshandlungen selbstständig[br]unter Strafe gestellt werden. Damit hier
0:08:25.221,0:08:30.520
alle das Konzept verstehen: wenn[br]Strafbarkeit auf Vorbereitungshandlungen
0:08:30.520,0:08:38.550
ausgedehnt wird, möchte ich das mal kurz[br]erläutern. Grundsätzlich ist es so: Wenn
0:08:38.550,0:08:42.680
wir einen Tatablauf haben, dann haben wir[br]Vorbereitung, die ist in der Regel
0:08:42.680,0:08:48.990
straflos. Wir haben dann die Situation, wo[br]der Täter in den Versuch mit dem Versuch
0:08:48.990,0:08:54.690
beginnt, in das Versuchsstadium eintritt,[br]und wenn er da erfolgreich ist, dann haben
0:08:54.690,0:08:58.350
wir irgendwann eine Vollendung, und haben[br]wir bei bestimmten Delikten noch eine
0:08:58.350,0:09:04.060
Beendigung. Vorbereitungshandlungen sind[br]in der Regel nicht strafbar. Ich nehme ein
0:09:04.060,0:09:10.700
Beispiel. Wenn also jemand sich überlegt[br]Ich möchte jemand anders kräftig treten,
0:09:10.700,0:09:13.600
sozusagen nicht strafbar. Wenn sich die[br]Person jetzt ihre schweren Bergstiefel
0:09:13.600,0:09:17.610
anzieht, damit es auch richtig wehtut,[br]dann ist das auch noch nicht strafbar.
0:09:17.610,0:09:20.130
Dann sind wir noch in der[br]Vorbereitungshandlung. Und bei der
0:09:20.130,0:09:24.130
Körperverletzung ist die[br]Vorbereitungshandlung eben straffrei. Wenn
0:09:24.130,0:09:30.019
dann die Person tritt, und aber nicht[br]trifft beispielsweise, dann wären wir im
0:09:30.019,0:09:34.410
Versuch. Versuch beginnt, wenn nach der[br]Sicht des Täters das unmittelbare "Jetzt
0:09:34.410,0:09:39.700
geht es los" überschritten ist. Also wenn[br]ich aushole, um zu treten, und ich trete
0:09:39.700,0:09:44.850
daneben oder falle hin oder was auch[br]immer, dann bin ich also im Versuch. Und
0:09:44.850,0:09:49.529
der ist bei der Körperverletzung auch[br]strafbar, unter Strafe gestellt. Wenn
0:09:49.529,0:09:53.280
jetzt jemand beispielsweise gegen ein Auto[br]treten will, um eine Beule rein zu machen,
0:09:53.280,0:09:58.580
und das Auto fährt rechtzeitig weg, und er[br]tritt daneben. Dann wäre das auch ein
0:09:58.580,0:10:02.450
Versuch, aber der Versuch ist bei der[br]Sachbeschädigung nicht strafbar.
0:10:02.450,0:10:08.980
Gesetzgeberische Wertung. Wir haben die[br]Wertung, dass der Versuch bei allen
0:10:08.980,0:10:12.860
Verbrechen strafbar ist. Das sind Taten,[br]die Mindestmass mit einem Jahr bedroht
0:10:12.860,0:10:18.560
sind; und ansonsten nur, wenn es der[br]Gesetzgeber ausdrücklich geregelt hat. Und
0:10:18.560,0:10:25.670
alles, was in den Vorbereitungshandlungen[br]ist, ist nicht von Strafe, ist nicht
0:10:25.670,0:10:29.820
strafbar. Also wer in den Großshop geht,[br]um sich Pflanzenlampen,
0:10:29.820,0:10:35.681
Bewässerungsanlagen zu kaufen, um nachher[br]Cannabis anzubauen beispielsweise, macht
0:10:35.681,0:10:39.920
sich durch den Erwerb dieser Sachen noch[br]nicht strafbar. Da müssten erst weitere
0:10:39.920,0:10:48.170
Akte hinzukommen. Hier aber explizites[br]Interesse des Gesetzgebers, eben schon
0:10:48.170,0:10:57.480
Vorbereitungshandlungen unter Strafe zu[br]stellen. Und so sieht der heutige 202c
0:10:57.480,0:11:08.710
aus. Da heißt es auch, "wer eine Straftat[br]nach 202a oder 202b vorbereitet". Und
0:11:08.710,0:11:18.230
jetzt kommen 2 mögliche Tatalternativen:[br]erstens Passwörter oder ähnliches. Oder
0:11:18.230,0:11:24.130
hier Nummer zwei. Und das ist, worum es[br]hier mir heute geht. "Computerprogramme,
0:11:24.130,0:11:28.300
deren Zweck die Begehung einer solchen Tat[br]ist". Und jetzt kommen die einzelnen
0:11:28.300,0:11:32.550
Tatmodalitäten, Tathandlungsmodalitäten[br]"herstellt, sich oder einem anderen
0:11:32.550,0:11:36.870
verschafft, verkauft, einem anderen[br]überlässt, verbreitet oder sonst
0:11:36.870,0:11:42.430
zugänglich macht". Der wird also mit[br]Geldstrafe oder mit Freiheitsstrafe bis zu
0:11:42.430,0:11:50.490
zwei Jahren bestraft. Diese Ausweitung der[br]Strafbarkeit versteht man nur, wenn man
0:11:50.490,0:11:59.140
auch den 202a und 202b, deren sozusagen,[br]auf die die Tat abzielen muss. Wenn man da
0:11:59.140,0:12:06.550
kurz reingeschaut hat: 202a ist das[br]Ausspähen von Daten, das Zugang
0:12:06.550,0:12:12.090
verschaffen zu "besonders gesicherten[br]Daten" und zwar unberechtigten Zugang,
0:12:12.090,0:12:17.050
auch digitaler Hausfriedensbruch genannt[br]und tatsächlich schon durch das zweite
0:12:17.050,0:12:21.920
Gesetz zur Bekämpfung der[br]Wirtschaftskriminalität Mitte 86 ins
0:12:21.920,0:12:27.320
Gesetz gekommen. Damals allerdings noch[br]mit ein bisschen anderem Wortlaut, und hat
0:12:27.320,0:12:32.750
seine heutige Fassung durch das 41.[br]Strafrechtsänderungsgesetz, mit dem auch
0:12:32.750,0:12:38.790
der 202c, der Hackerparagraf erlassen[br]wurde. So, also wir haben sozusagen als
0:12:38.790,0:12:43.690
Taten, auf die jemand diese Programme[br]herstellen oder ähnliches muss einmal das
0:12:43.690,0:12:53.820
Ausspähen von Daten 202a und 202b, das[br]Abfangen von Daten. Hier ist also nicht
0:12:53.820,0:12:59.300
mehr nötig, dass besondere[br]Sicherungsmaßnahmen vorhanden sind oder
0:12:59.300,0:13:06.400
umgangen werden. Hier reicht es, dass[br]Daten, die übermittelt werden, mittels
0:13:06.400,0:13:14.890
technischer Mittel abgefangen werden. Und[br]nur als kleiner Hinweis: Wir haben
0:13:14.890,0:13:17.700
ähnliche Vorbereitungshandlungen, die[br]unter Strafe gestellt sind, auch woanders
0:13:17.700,0:13:25.170
in den Computer- oder IT-Delikten. Einmal[br]bei der Datenveränderung, wo es in Absatz
0:13:25.170,0:13:30.380
heißt: "Für die Vorbereitung einer[br]Straftat nach Absatz 1 gilt jetzt 202c
0:13:30.380,0:13:37.220
entsprechend". Und wir haben das nochmal[br]in der sogenannten Computer-Sabotage 303b.
0:13:37.220,0:13:46.630
Wen das interessiert, kann sich das mal in[br]Ruhe anschauen, da über einen Verweis auf
0:13:46.630,0:13:52.590
entsprechende Anwendung von 202c.[br]Sozusagen Vorfeldkriminalisierung von
0:13:52.590,0:14:00.260
Vorbereitungshandlungen, die sonst nicht[br]strafbar werden. Zurück zum Paragrafen
0:14:00.260,0:14:12.089
202c, zum Hackerparagraf. Das Problem ist[br]hier, dass "Computerprogramme, deren Zweck
0:14:12.089,0:14:19.250
die Begehung einer Tat das Ausspähen von[br]Daten ist", jeglicher Umgang damit unter
0:14:19.250,0:14:27.399
Strafe gestellt ist. Und es fragt sich ein[br]bisschen, was man darunter verstehen soll
0:14:27.399,0:14:32.269
oder was man darunter nicht verstehen[br]soll. Hier kam eben sozusagen in der
0:14:32.269,0:14:36.890
Anmoderation die Frage "Ich habe nmap",[br]ein durchaus mächtiges Tool. Mache ich
0:14:36.890,0:14:41.790
mich schon strafbar, wenn ich auf meiner[br]Linux-Distribution habe oder nicht? Das
0:14:41.790,0:14:52.570
Gesetz verlangt, dass der objektive Zweck[br]des Programmes eine Straftat, das
0:14:52.570,0:15:00.570
Ausspähens oder Abfangens von Daten ist.[br]Problem: Programme oder Gegenstände haben
0:15:00.570,0:15:08.089
keinen objektiven Zweck. Programme und[br]auch Gegenstände haben Eigenschaften. Um
0:15:08.089,0:15:11.930
ein Beispiel zu nennen: Eine Pistole hat[br]die Eigenschaft, dass sie ein Projektil
0:15:11.930,0:15:19.139
sehr schnell mit hoher Energie aus dem[br]Lauf schießen kann und ob damit jemand auf
0:15:19.139,0:15:23.220
eine Zielscheibe aus sportlichen[br]Gesichtspunkten oder aber auf Menschen
0:15:23.220,0:15:33.640
schießt ist nicht Zweck dieser Pistole,[br]sondern das liegt eben, Zweck gibt eine
0:15:33.640,0:15:39.959
Person diesem Gegenstand oder dem[br]Programm, das an sich nur Eigenschaften
0:15:39.959,0:15:45.139
hat, die eben für bestimmte Zwecke[br]gebraucht werden können. Insofern etwas
0:15:45.139,0:15:52.639
unklar, was hier erfasst ist und was nicht[br]erfasst ist. Nach den Verlautbarungen der
0:15:52.639,0:15:59.320
Bundesregierung sollen also klassische[br]oder typische Hacker-Tools erfasst sein.
0:15:59.320,0:16:03.850
Es sollen aber nicht erfasst werden[br]Programme, die auch anderen Zwecken dienen
0:16:03.850,0:16:12.820
können, so genannte Dual-Use-Tools oder[br]Dual-Use-Programme. Das heißt, dass dieser
0:16:12.820,0:16:19.949
objektive Tatbestand der Strafbarkeit, der[br]Zweck dieses Programm des Programms, also
0:16:19.949,0:16:26.800
doch subjektiv bestimmt werden muss. Und[br]genau an dieser Stelle liegt das Problem.
0:16:26.800,0:16:34.360
Das Ganze war, meine ich wenig[br]überraschend, Gegenstand von
0:16:34.360,0:16:37.070
Verfassungsbeschwerden, Individual-[br]Verfassungsbeschwerden vom
0:16:37.070,0:16:44.089
Bundesverfassungsgericht, die mit einem,[br]die das Verfassungsgericht nicht
0:16:44.089,0:16:50.390
angenommen hat, und ich hab hier die[br]Aktenzeichen aufgeschrieben. Wer das
0:16:50.390,0:16:55.160
nachlesen will, findet es gleich im[br]Internet. Das Bundesverfassungsgericht hat
0:16:55.160,0:17:00.579
gesagt: Die drei Beschwerdeführer sind[br]nicht gegenwärtig, selbst gegenwärtig und
0:17:00.579,0:17:05.540
unmittelbar beschwert. Möchte ich kurz[br]erklären, was das Bundesverfassungsgericht
0:17:05.540,0:17:11.900
dazu ausgeführt hat. Geklagt hatten oder[br]Verfassungsbeschwerde erhoben hatten 3
0:17:11.900,0:17:14.980
Personen. Das eine war ein[br]Hochschullehrer, der gesagt hat, er nutzt
0:17:14.980,0:17:20.090
also viele Tools, die er ja seinen[br]Studenten Studentinnen zur Verfügung
0:17:20.090,0:17:25.140
stellt, die man zum Teil auch auf seiner[br]Website runterladen kann. Unter anderem
0:17:25.140,0:17:31.380
auch das Programm nmap. Und er hatte, er[br]ist davon ausgegangen, er macht sich schon
0:17:31.380,0:17:35.370
strafbar. Zweiter Beschwerdeführer war der[br]Geschäftsführer einer Sicherheitsfirma,
0:17:35.370,0:17:43.190
die Penetrations-Tests durchgeführt haben[br]und dafür auch Hacker-Software oder
0:17:43.190,0:17:49.350
Software aus anonymen Hacker-Foren[br]verwendeten. Ich war der dritte
0:17:49.350,0:17:54.090
Beschwerdeführer, weil ich gesagt habe,[br]ich benutze Linux, und ich habe hier eine
0:17:54.090,0:17:59.360
Menge Tools auf jeder Linux-Distribution[br]wie beispielsweise nmap, wo ich doch
0:17:59.360,0:18:04.950
eigentlich davon ausgehen kann, das kann[br]man für kriminelle Zwecke verwenden. Ich
0:18:04.950,0:18:09.410
weiß auch nicht, wieso und mit welchem[br]Hintergedanken das geschrieben wurde. Ich
0:18:09.410,0:18:18.410
fühle mich hier letztendlich auch bedroht[br]davon. Das Bundesverfassungsgericht
0:18:18.410,0:18:22.150
verlangt selbst, dass die Beschwerdeführer[br]selbst unmittelbar und gegenwärtig
0:18:22.150,0:18:29.450
betroffen sind. Und das liegt insbesondere[br]vor, wenn bei einer möglichen, nicht fern
0:18:29.450,0:18:35.520
liegenden Auslegung dieses Tatbestandes[br]das Risiko gegeben ist, dass man sich
0:18:35.520,0:18:40.910
strafbar macht. Dem hat das[br]Bundesverfassungsgericht aber letztendlich
0:18:40.910,0:18:48.030
eine Absage erteilt. Und zwar hat es[br]ausgeführt, dass Dual-Use-Tools
0:18:48.030,0:18:54.690
grundsätzlich nicht erfasst sind und[br]weiter ausgeführt: Der Zweck ist eben
0:18:54.690,0:19:01.880
nichts Objektives letzendlich, was dem[br]Programm innewohnt, sondern beschreibt
0:19:01.880,0:19:08.520
Beweggrund und Ziel einer Handlung und[br]nicht des Programms selber. Und das ist
0:19:08.520,0:19:15.940
dann jetzt wieder natürlich subjektiv[br]festzustellen und muss aber muss sich
0:19:15.940,0:19:22.350
äußerlich feststellbar manifestieren an[br]der Gestaltung des Programms selbst. Was
0:19:22.350,0:19:28.289
auch immer ich mir jetzt darunter[br]vorstellen soll oder eben an einer
0:19:28.289,0:19:34.390
eindeutig auf illegale Verwendung[br]abzielenden Werbung oder Vertriebsweise.
0:19:34.390,0:19:40.780
Gleichwohl meine ich ist auch das[br]weiterhin recht unbestimmt. Was macht
0:19:40.780,0:19:49.140
daraus so die Literatur, wenn wir in die[br]juristische Kommentierung gucken? Ich
0:19:49.140,0:19:54.450
zitiere mal aus Schönke / Schröder. Da[br]heißt es dann eigentlich entsprechend "bei
0:19:54.450,0:20:01.770
Programmen, deren funktionaler Zweck nicht[br]eindeutig kriminell ist und die erst durch
0:20:01.770,0:20:06.420
eine missbräuchliche Anwendung zu einem[br]Tatwerkzeug werden (vor allem Dual-Use-
0:20:06.420,0:20:11.799
Tools wie password scanner und Netzwerk-[br]Sniffer), ist der Tatbestand nicht
0:20:11.799,0:20:19.700
verwirklicht" und dann mit Verweis auf[br]verschiedene Bundestagsdrucksache und
0:20:19.700,0:20:32.080
verschiedene andere Gerichtsentscheidung.[br]So in der Praxis macht das allerdings
0:20:32.080,0:20:34.980
immer noch, ist das immer noch finde ich[br]äußerst unbestimmt und macht
0:20:34.980,0:20:39.820
Schwierigkeiten. Wir wollen uns jetzt,[br]nach diesem kurzen, sag ich mal,
0:20:39.820,0:20:44.830
juristischen Teil mal anschauen: Wie sieht[br]es hier in der Praxis aus? In der Praxis
0:20:44.830,0:20:50.659
hat der 202c tatsächlich eine geringe[br]Bedeutung. Ich habe hier zur Vorbereitung
0:20:50.659,0:20:54.539
mal bei Juris, das ist eine juristische[br]Entscheidungs-Datenbank, wo also
0:20:54.539,0:20:58.020
Gerichtsurteile veröffentlicht werden,[br]geschaut, was es denn da gibt und war
0:20:58.020,0:21:04.620
erstaunt, dass Juris insgesamt für dieses[br]vor 12 Jahren erlassene Gesetz 8
0:21:04.620,0:21:09.820
Entscheidungen kennt. Davon ist natürlich[br]eine Entscheidung die Entscheidung des
0:21:09.820,0:21:13.560
Bundesverfassungsgerichts. Eine[br]Entscheidung ist vom Verwaltungsgericht
0:21:13.560,0:21:19.030
Hannover. Da ging es um Pressefreiheit und[br]Äußerungen eines Oberbürgermeisters. Und
0:21:19.030,0:21:24.830
dann haben wir 6 Zivilurteile, also von[br]Zivilgerichten. Da geht es zum Beispiel um
0:21:24.830,0:21:29.710
die fristlose Entlassung eines GmbH-[br]Geschäftsführers wegen Falschabrechnung
0:21:29.710,0:21:33.559
von Auslagen und Herunterladen von[br]Hackersoftware auf seinen Dienstlaptop.
0:21:33.559,0:21:39.750
Und es gibt tatsächlich nur eine einzige[br]Entscheidung aus dem strafrechtlichen
0:21:39.750,0:21:46.290
Bereich: ein Beschluss des OLG Kölns. Da[br]ging es nicht um die Verurteilung,
0:21:46.290,0:21:52.510
jemanden, der mit solchen Programmen[br]gehandhabt hat, umgegangen ist, sondern
0:21:52.510,0:21:56.530
das ist ein Beschluss in einem[br]Klageerzwingungsverfahren.
0:21:56.530,0:21:59.809
Klageerzwingungsverfahren ist ein[br]Verfahren, wenn ich verletzt an einer
0:21:59.809,0:22:04.260
Straftat bin und ich zeige die an, und die[br]Staatsanwaltschaft stellt ein. Dann kann
0:22:04.260,0:22:07.309
ich, da gibt es das[br]Klageerzwingungsverfahren. Diese
0:22:07.309,0:22:09.960
Vorschalt-Beschwerde, ich beschwere mich[br]erstmal und sage "Liebe Staatsanwaltschaft,
0:22:09.960,0:22:14.350
das müsst ihr doch verfolgen". Und wenn[br]dann die Beschwerde, wenn der nicht
0:22:14.350,0:22:17.970
abgeholfen wird, durch die[br]Generalstaatsanwaltschaft, dann kann ich
0:22:17.970,0:22:21.490
mich ans Gericht wenden im[br]Klageerzwingungsverfahren und sagen "Liebes
0:22:21.490,0:22:26.470
Gericht, das muss doch verfolgt werden".[br]Weise bitte mal die Behörden an, das zu
0:22:26.470,0:22:32.441
tun. Also: die einzige strafrechtliche[br]Entscheidung ist eine solche, sozusagen
0:22:32.441,0:22:43.340
bringt uns da auch nicht weiter. Was kann[br]man noch sagen zur Relevanz? Die
0:22:43.340,0:22:47.520
Polizeiliche Kriminalstatistik für 2018[br]gibt für den Ganzen, für die vier Delikte
0:22:47.520,0:22:51.450
Ausspähen, Abfangen von Daten[br]einschließlich Vorbereitungshandlungen
0:22:51.450,0:23:00.940
202c und die Datenhehlerei 8762 Fälle an,[br]also für vier verschiedene Strafnormen.
0:23:00.940,0:23:07.570
Mal im Vergleich: Körperverletzungstaten[br]haben wir ein bisschen mehr als 550.000.
0:23:07.570,0:23:17.140
554.653 Fälle. Um es klar zu sagen: Die[br]Gefahr, Opfer einer Körperverletzung zu
0:23:17.140,0:23:24.740
werden, ist also ungleich größer als hier,[br]Opfer von Ausspähen oder Abfangen von
0:23:24.740,0:23:40.240
Daten zu werden. Ich habe lange gewartet[br]tatsächlich, dass sich jemand mal an mich
0:23:40.240,0:23:45.440
meldet und sagt: Ich habe hier ein[br]Ermittlungsverfahren wegen 202c StGB. Und
0:23:45.440,0:23:54.960
ich habe letztes Jahr einen Fall gehabt,[br]der dieses Jahr erledigt hat. Und den
0:23:54.960,0:23:59.169
möchte ich hier ein bisschen vorstellen.[br]Da geht es um eine Software, die heißt
0:23:59.169,0:24:03.770
WebMonitor von revcode und[br]Ermittlungsbehörde war die Zentralstelle
0:24:03.770,0:24:11.650
Cybercrime Bayern, ZCB in Bamberg bei der[br]Generalstaatsanwaltschaft angesiedelt, das
0:24:11.650,0:24:19.860
ist also eine spezielle Abteilung, die[br]personell ziemlich gut ausgestattet ist. 4
0:24:19.860,0:24:23.740
Oberstaatsanwälte, 4 Staatsanwälte als[br]Gruppenleiter, 2 weitere Staatsanwälte und
0:24:23.740,0:24:29.960
Geschäftsstellen. Nach Selbstverständnis[br]auf der Webseite ist diese Zentralstelle
0:24:29.960,0:24:34.400
bayernweit zuständig für die Bearbeitung[br]herausgehobener Ermittlungsverfahren im
0:24:34.400,0:24:48.789
Bereich der Cyberkriminalität. Was war[br]hier das Problem? Ein Beamter fand also in
0:24:48.789,0:24:59.610
einem Forum, und zwar bei hackforums.net,[br]einen Thread über den WebMonitor, der dort
0:24:59.610,0:25:04.090
als Fernwartungssoftware, als Remote[br]Administration Tool RAT angeboten wurde.
0:25:04.090,0:25:14.620
Und hier heißt es dann zum Anlass der[br]Ermittlungen, dass dort diese Software in
0:25:14.620,0:25:20.740
einem nicht öffentlich zugänglichen Forum[br]angeboten wurde. Das ist das Erste, was
0:25:20.740,0:25:26.270
schlichtweg falsch ist. hackforums hat[br]etwa drei Millionen Nutzer, zumindest nach
0:25:26.270,0:25:31.030
der Wikipedia. Und man muss sich[br]registrieren, sozusagen jeder kann sich
0:25:31.030,0:25:36.270
registrieren, wenn man die[br]Nutzungsbedingungen akzeptiert. Und dann
0:25:36.270,0:25:40.169
kann auch sich jeder diesen Thread[br]anschauen und lesen, was da gepostet
0:25:40.169,0:25:49.559
wurde. Ich bin hier ein bisschen zu weit.[br]Man muss noch einmal zurückgehen. Hier war
0:25:49.559,0:25:54.700
ich. Also ein Remote Administration Tool.[br]Dann hat sich da wohl jemand gedacht, da
0:25:54.700,0:26:01.330
muss ich mal weiter suchen und fand einen[br]Blog-Eintrag aus meiner Sicht aus einem
0:26:01.330,0:26:09.279
nicht unbedingt seriös anzusehenden Blog,[br]in dem ziemlich reißerisch behauptet wird,
0:26:09.279,0:26:17.600
dass diese Software bei einem CEO Fraud[br]genutzt worden wäre, ohne irgendwelche
0:26:17.600,0:26:23.770
Beweise zu bringen. Und sagt also, das[br]wäre Malware, die sich als legale Software
0:26:23.770,0:26:29.350
tarnt, auch dafür keine Beweise. Es geht[br]letztendlich in erster Linie darum, wie
0:26:29.350,0:26:32.049
ist die programmiert, ist die gut[br]programmiert, in welcher
0:26:32.049,0:26:38.210
Programmiersprache ist die programmiert[br]und Ähnliches. Darauf wurden Ermittlungen
0:26:38.210,0:26:45.990
eingeleitet, und zwar vom Bayerischen[br]Landeskriminalamt Sachgebiet 542
0:26:45.990,0:26:50.250
Zentralstelle unter der Leitung der[br]Generalstaatsanwaltschaft Bamberg
0:26:50.250,0:26:56.400
Zentralstelle Cybercrime Bayern. Die haben[br]sich also diese Software gekauft, haben
0:26:56.400,0:27:00.820
Sie in Ihrem eigenen Malwarelabor[br]untersucht. Oder das, was man da wohl
0:27:00.820,0:27:08.059
Untersuchung nennt. Und kommen dann dazu:[br]Ich zitiere mal, "dass es sich in diesem
0:27:08.059,0:27:14.190
Fall in erster Linie nicht um reines,[br]reines Hackertool gemäß Paragraf 202c
0:27:14.190,0:27:19.900
Absatz 1 Nr. 2 StGB handelt. Wird von der[br]Sachbearbeitung anschließend rechtlich
0:27:19.900,0:27:24.370
geprüft, ob es sich hierbei um ein[br]legitimes Computerprogramm oder um eine
0:27:24.370,0:27:33.799
kriminelle Schadsoftware (Englisch[br]Malware) handelt." Hier steht schon drin:
0:27:33.799,0:27:39.911
Es ist kein reines Hackingtool, dann ist[br]es wohl automatisch ein Dual-Use-Tool und
0:27:39.911,0:27:44.179
wie Bundesverfassungsgericht zumindest die[br]Auffassung vertritt, und viele andere
0:27:44.179,0:27:48.020
auch, dann ist es kein taugliches[br]Tatobjekt. Aus meiner Sicht hätte hier
0:27:48.020,0:27:53.240
eigentlich gesagt werden müssen: Wir[br]klappen die Akte zu und wenden uns einem
0:27:53.240,0:27:58.461
anderen Fall zu. Nicht aber hier. Die[br]haben also festgestellt es gibt eine
0:27:58.461,0:28:06.980
offizielle Website, die lautet auf eine[br].eu Domain. Und dann war sich das
0:28:06.980,0:28:14.180
bayerische LKA war dann der Meinung, dass[br]hier die Leute, die dahinter stehen, ihre
0:28:14.180,0:28:23.460
wahre Identität verschleiern würden. Und[br]zwar "Hierfür spricht folgendes: Das wäre
0:28:23.460,0:28:28.600
auf dem nicht öffentlich zugänglichen[br]hackforums.net beworben worden", wie
0:28:28.600,0:28:32.410
gesagt, schlichtweg falsch, das ist[br]öffentlich, "die wahre Identität des
0:28:32.410,0:28:37.929
Anbieters wäre verschleiert worden". Keine[br]Begründung. Kommt nachher noch, "fehlendes
0:28:37.929,0:28:44.419
Impressum auf der Webseite". Gut, das ist[br]wohl sozusagen ein Verstoß gegen 5
0:28:44.419,0:28:48.831
Telemediengesetz. Aber dient nicht der[br]Verschleierung, denn die Website war also
0:28:48.831,0:28:55.240
offiziell registriert. Die hatten auch[br]sofort Name, Adresse der Person, die
0:28:55.240,0:29:00.559
registriert hatte. Da war also der WHOIS-[br]Eintrag, war vollständig und korrekt.
0:29:00.559,0:29:05.340
Haben sie aber festgestellt, die Domain[br]wurde bei einem russischen Registrar
0:29:05.340,0:29:09.010
registriert. Das fanden die also sehr[br]merkwürdig. Wie gesagt, sie wurde mit dem
0:29:09.010,0:29:14.039
richtigen Namen, der richtigen Anschrift[br]registriert. Der Hoster war in der
0:29:14.039,0:29:20.050
Ukraine, der hatte wohl ein gutes Angebot[br]gemacht. Nach Auffassung des Bayerischen
0:29:20.050,0:29:25.600
Landeskriminalamt also dient es der[br]Verschleierung. Und dann schreiben Sie
0:29:25.600,0:29:29.399
"eingebettete Links zu Facebook, Twitter[br]und YouTube führen auf nicht existente
0:29:29.399,0:29:33.000
Webseiten." Das ist auch falsch. Die war[br]also auf der Website schon die Buttons.
0:29:33.000,0:29:37.279
Aber es gab noch keine Registrierung,[br]sodass sie auf die Startseiten jeweils von
0:29:37.279,0:29:49.420
Facebook, Twitter und YouTube führten. Und[br]so liest sich das hier munter weiter. Die
0:29:49.420,0:29:54.530
Staatsanwaltschaft hat sich einen[br]Hausdurchsuchungsbeschluss geholt, in dem
0:29:54.530,0:30:00.360
es dann schon heißt, dass hier so ziemlich[br]sicher ist, dass die vertriebene Software
0:30:00.360,0:30:04.630
eine Schadsoftware ist und erkennbar nur[br]zum Zweck entwickelt wurde, dass der
0:30:04.630,0:30:10.529
Verwender unbemerkt die Kontrolle über[br]fremde Rechner bekommt. Und daraufhin
0:30:10.529,0:30:18.260
wurde durchsucht. Ich muss ein bisschen[br]auf die Zeit schauen, aber da möchte ich
0:30:18.260,0:30:23.409
kurz was sagen. Richtervorbehalt,[br]richterlicher Durchsuchungsbeschluss. Wir
0:30:23.409,0:30:27.210
haben zurzeit mal wieder große[br]Diskussionen. Sollen nicht
0:30:27.210,0:30:31.200
Ordnungswidrigkeiten, Behörden,[br]Zugangsdaten Passwörter bekommen? Neueste
0:30:31.200,0:30:36.549
Idee der Bundesregierung und zwar auch[br]schon Ordnungswidrigkeiten, bei
0:30:36.549,0:30:40.429
Ordnungswidrigkeiten. Und dann wird[br]gesagt: Na ja, das Ganze hat doch ein
0:30:40.429,0:30:45.299
Richtervorbehalt. Wie funktioniert das?[br]Wenn ein richterlicher Beschluss erfasst,
0:30:45.299,0:30:49.450
gefasst wird. Der Ermittlungsrichter[br]bekommt also seinen Antrag von der StA auf
0:30:49.450,0:30:54.649
den Tisch gelegt und kriegt dann eine Akte[br]dazu. Und dann hat er zwei Möglichkeiten.
0:30:54.649,0:30:59.899
Entweder er oder sie zeichnet das ab oder[br]sagt, na das finde ich alles komisch.
0:30:59.899,0:31:03.080
Und jetzt fange ich mal an, in der Akte zu[br]lesen. Und jetzt steige ich mal in die
0:31:03.080,0:31:06.970
Prüfung ein, und dann komme ich[br]vielleicht, sage ich vielleicht nee, den
0:31:06.970,0:31:12.260
Erlass dieses Beschlusses lehne ich ab.[br]Das ist mit viel Aufwand verbunden, und
0:31:12.260,0:31:15.130
man kann es, meine ich, unseren[br]Ermittlungsrichterinnen und Richtern nicht
0:31:15.130,0:31:19.750
nachsehen, wenn da stapelweise Anträge[br]hereingetragen werden, dass sie die
0:31:19.750,0:31:22.572
irgendwie lesen, schauen, ist es[br]schlüssig, klingt es vernünftig, und das
0:31:22.572,0:31:28.090
dann abzeichnen. Und wenn hier gesagt[br]wird, bei einer Software, die selbst das
0:31:28.090,0:31:32.500
LKA ganz klar sagt, das ist keine reine[br]Schadsoftware. Ich sage dann das
0:31:32.500,0:31:37.461
automatische Dual Use, und damit fällt es[br]nicht unter 202c. Und dann dem Richter
0:31:37.461,0:31:41.380
mitgeteilt wird "dient erkennbar diesen[br]Zwecken". Und zu nichts anderem als
0:31:41.380,0:31:44.690
kriminellen Straftaten kann ich zumindest[br]in gewisser Weise verstehen, wenn das
0:31:44.690,0:31:50.750
abgezeichnet wird. Umkehrschluss: Wenn wir[br]hier gerade eine aktuelle Diskussion
0:31:50.750,0:31:55.750
haben, ob nicht Passwörter herausgegeben[br]werden sollen, und dann heißt es: Ja, ja,
0:31:55.750,0:32:00.019
da haben wir doch ein Richtervorbehalt.[br]Das wird auch kontrolliert. Muss man
0:32:00.019,0:32:04.490
deutlich sagen. Diese Kontrolle ist eine[br]sehr niederschwellige Kontrolle und
0:32:04.490,0:32:09.940
absolut kein ernst zu nehmender Schutz für[br]die Rechte des einzelnen Bürgers und der
0:32:09.940,0:32:23.320
Bürgerin. Applaus Kurz nur zur Hausdurchsuchung,[br]so als als sozusagen wie so was abläuft.
0:32:23.320,0:32:28.790
Die Beamten kamen in Zivil mit mehreren[br]Fahrzeugen, kamen in Zivil mit einem Paket
0:32:28.790,0:32:31.144
unter der Hand, wollten mein Mandant[br]sprechen, der nicht selber an die Tür
0:32:31.144,0:32:37.299
gegangen ist, sagt nee, das müssten Sie[br]dem schon selber übergeben. Es waren wohl
0:32:37.299,0:32:43.320
drei Leute anwesend, im Haus oder in dem[br]Objekt, was durchsucht wurde. Nachdem sich
0:32:43.320,0:32:46.809
also alle ausgewiesen hatten und alle[br]wussten, wer ist der andere, konnten sich,
0:32:46.809,0:32:50.470
haben sich die Beamten nicht nehmen[br]lassen, dann ihre Westen anzuziehen, mit
0:32:50.470,0:32:56.049
der sie als Polizisten zu erkennen sind,[br]sodass sozusagen alle Nachbarn in dem
0:32:56.049,0:33:01.080
Dorf, als sie angefangen haben, dort alles[br]rauszutragen, was es rauszutragen gab,
0:33:01.080,0:33:04.179
sofort gesehen haben und sich nicht nur[br]gewundert haben: Wieso sind da so viele
0:33:04.179,0:33:08.250
Autos? Sondern die haben dann auch noch[br]gesehen: oh, es ist die Polizei? Völlig
0:33:08.250,0:33:13.269
unnötig, hat bleibenden Eindruck[br]hinterlassen im Dorf. Das sind dann so die
0:33:13.269,0:33:20.330
kleinen Nebenerscheinungen von solchen,[br]von solchen Veranstaltungen. Meinem
0:33:20.330,0:33:26.380
Mandanten wurde alles beschlagnahmt, was[br]man irgendwie wegtragen konnte. Alle
0:33:26.380,0:33:31.080
Computer und die braucht er zum Arbeiten[br]und alle Speichermedien, die bei ihm zu
0:33:31.080,0:33:39.020
Hause gefunden wurden. USB-Platten,[br]Speicherkarten, USB-Sticks, alles, alle
0:33:39.020,0:33:44.450
Mobiltelefone, haufenweise Schriftstücke[br]wurden rausgetragen. Es wurde
0:33:44.450,0:33:48.840
beschlagnahmt, weil das im Vorfeld[br]ermittelt wurde. Welche Server hat der
0:33:48.840,0:33:56.380
Mann registriert? Es wurden zwölf Server[br]beschlagnahmt bei Drittanbietern. Es
0:33:56.380,0:33:59.260
wurden E-Mail-Postfächer beschlagnahmt,[br]weil vorher ein bisschen geguckt wurde,
0:33:59.260,0:34:05.460
was gibts da so für E-Mail-Adressen? Und[br]dann wurde, weil es Zahlungen gab über
0:34:05.460,0:34:10.679
PayPal auch da diese ganzen Sachen überall[br]mit den korrekten vollständigen Daten
0:34:10.679,0:34:17.500
angemeldet, gab es einen Vermögensarrest[br]und im Rahmen dieses Vermögensarrests
0:34:17.500,0:34:21.399
wurde dann zur Sicherung der[br]Vermögenswerte sämtliche Bankkonten
0:34:21.399,0:34:25.629
gepfändet, alles Geld mitgenommen, was bei[br]ihm gefunden wurde, und selbst eine
0:34:25.629,0:34:33.240
Armbanduhr eingesammelt. Dazu muss man[br]sagen: Es gilt natürlich die
0:34:33.240,0:34:38.830
Unschuldsvermutung. Wir sind im[br]Ermittlungsverfahren, und das sind
0:34:38.830,0:34:43.530
Maßnahmen, die jedem, der nicht irgendwie[br]jemanden hat, der ihn da auffängt, Jeder
0:34:43.530,0:34:47.850
normale Mensch, der nicht da dann[br]Solidarität erfährt, ist schlichtweg
0:34:47.850,0:34:51.230
ruiniert. Die Krankenkasse wird nicht mehr[br]bezahlt, die Miete wird nicht mehr
0:34:51.230,0:34:56.669
bezahlt, oder alternativ sage ich mal die[br]Rate fürs fürs Haus oder die
0:34:56.669,0:35:00.610
Eigentumswohnung. Wenn man ein Fahrzeug[br]hat und die Versicherung muss abgebucht
0:35:00.610,0:35:06.609
werden zum Jahreswechsel, dann geschieht[br]das nicht. Kfz-Steuer wird nicht mehr
0:35:06.609,0:35:13.140
abgebucht. Wenn man Leasing Fahrzeug hat,[br]dürfte da sofort die Kündigung kommen.
0:35:13.140,0:35:21.470
Grösstmögliche Katastrophe. Amtsgericht[br]und Landgericht haben tatsächlich die
0:35:21.470,0:35:25.220
Beschlagnahme bestätigt, haben auch noch[br]ausgeführt: Ja, wir haben zwar nach langer
0:35:25.220,0:35:29.140
Zeit wissen wir immer noch nicht sicher,[br]ob diese Computer tatsächlich Tatmittel
0:35:29.140,0:35:35.950
sind. Aber sie würden ja kommen ja immer[br]noch als Einziehungsgegenstände,
0:35:35.950,0:35:38.010
Wertersatzeinziehungsgegenstände in[br]Betracht, nämlich wenn sie angeschafft
0:35:38.010,0:35:49.000
wurden, aus rechtswidrig, aus durch die[br]Tat erlangtem Geld. Es geht hier ja darum
0:35:49.000,0:35:53.470
letztendlich ist es ja subjektiv[br]festzustellen: Was hat sich jemand
0:35:53.470,0:35:58.270
gedacht, der diese Software entwickelt hat[br]oder der sie vertreibt oder verkauft? Und
0:35:58.270,0:36:04.280
um dieses Subjektive festzustellen,[br]braucht man Dinge wie beispielsweise
0:36:04.280,0:36:10.609
Kommunikation mit möglichen Kunden oder[br]möglichen Interessenten. Problem war
0:36:10.609,0:36:14.840
sämtliche digitale Kommunikation war[br]beschlagnahmt. Und dann bin ich da auch
0:36:14.840,0:36:20.099
nicht mehr in der Lage, besonders[br]irgendwas vorzulegen, was mich entlastet.
0:36:20.099,0:36:28.849
Es gab dann aber irgendwann einen[br]Auswertevermerk, in dem es heißt "Es ist
0:36:28.849,0:36:34.490
zu erkennen, dass sowohl die Person eins[br]als auch Person zwei," also Leute, die im
0:36:34.490,0:36:39.751
Visier der Strafverfolgungsbehörden waren,[br]"legale Verkaufsabsichten für", das waren
0:36:39.751,0:36:43.500
also Unterlagen, meinem Mandanten standen[br]die gar nicht zur Verfügung. Da hatte
0:36:43.500,0:36:48.895
jemand ein Jahr vorher, Mitte 2017,[br]angefragt: "Hey, I'm looking to hack
0:36:48.895,0:36:54.030
certain accounts. Can this get accounts[br]that people have saved as log in, because
0:36:54.030,0:36:59.380
as you know if they don't have to enter[br]their info anymore how will I key log it,
0:36:59.380,0:37:05.599
understand?" Also, es fragte jemand: Ich[br]will hier Computer hacken, wo
0:37:05.599,0:37:08.690
wahrscheinlich die Passwörter nicht mehr[br]eingegeben werden, kann ich die da
0:37:08.690,0:37:13.560
irgendwie aus dem System generieren? Und[br]mein Mandant schrieb zurück "Sorry, but
0:37:13.560,0:37:17.890
you mentioned you would like to hack[br]certain accounts. Our legal guidelines do
0:37:17.890,0:37:22.859
not allow to communicate further on this[br]basis." Er hat also ganz klar gesagt:
0:37:22.859,0:37:26.690
Solche Anfragen beantworten wir nicht. Das[br]ist hier nicht unser Geschäft. Sowas
0:37:26.690,0:37:30.990
wollen wir nicht. Und hat dann einer[br]anderen Person auch noch geschrieben,
0:37:30.990,0:37:34.829
sozusagen im Nachgang "I wonder what some[br]users think." Was denken die sich
0:37:34.829,0:37:42.300
eigentlich da draußen, was wir machen? Das[br]war dann schon mal schön, dass zumindest
0:37:42.300,0:37:46.320
in einem Bericht oder in einem[br]Auswertbericht vom LKA steht erkennbar,
0:37:46.320,0:37:51.920
dass die legale Verkaufsabsichten[br]verfolgen, gab auch ein paar andere Dinge.
0:37:51.920,0:37:57.940
Gleichwohl der Abschlussbericht des LKA[br]sagt dann aber "diese legalen
0:37:57.940,0:38:05.400
Verkaufsabsichten widerlegen jedoch nicht,[br]dass es sich nicht doch um ein nicht
0:38:05.400,0:38:09.609
reines Dual-Use-Tool handelt". Also hier[br]wieder auch wieder diese abstruse
0:38:09.609,0:38:14.780
Unterscheidung reines Dual-Use-Tool und[br]nicht reines Dual-Use-Tool, die aus meiner
0:38:14.780,0:38:21.970
Sicht nach dem Bundesverfassungsgericht[br]nicht zulässig ist. Es war dann auch so,
0:38:21.970,0:38:26.150
dass es um viele andere es ging darum,[br]bestimmte Dinge, die das Gerät kann,
0:38:26.150,0:38:29.282
beispielsweise Silent Installation. Das[br]hat sie ja sehr gestört, aber denen war
0:38:29.282,0:38:32.810
auch nicht bekanntes, dass beispielsweise[br]TeamViewer auch eine Silent Installation
0:38:32.810,0:38:40.580
hat und ähnliches. Letztendlich läuft es[br]immer so: Die Polizei schließt das
0:38:40.580,0:38:43.810
Ermittlungsverfahren ab, gibts dann an die[br]Staatsanwaltschaft. Und die
0:38:43.810,0:38:49.430
Staatsanwaltschaft hat tatsächlich nach 7[br]Monaten eingestellt, nach 170 Absatz 2.
0:38:49.430,0:38:54.240
Zum Glück meines Mandanten, der[br]tatsächlich überaus glücklich war, den
0:38:54.240,0:38:57.849
dieses Verfahren ganz erheblich belastet[br]hat. Und er durfte dann seine Sachen
0:38:57.849,0:39:02.750
abholen. Und hier sieht man mal, wie ein[br]Mobiltelefon aussieht, wenn es also das
0:39:02.750,0:39:07.930
LKA hatte, um die Daten auszuwerten,[br]auseinander gerupft. Oben sieht man
0:39:07.930,0:39:15.490
irgendwie einen Chip, der rausgelötet oder[br]entfernt wurde, und hier eine Festplatte.
0:39:15.490,0:39:19.420
Man sieht, die wurde aus dem Gehäuse[br]geschraubt, und da gabs wohl keine
0:39:19.420,0:39:26.540
Kapazitäten, dass man die wieder rein[br]schraubt. Passend hier zum Motto des
0:39:26.540,0:39:32.099
Kongresses Resource Exhaustion. Da hatten[br]Sie scheinbar keine Kapazitäten, das
0:39:32.099,0:39:40.570
musste mein Mandant machen. Der Spuk war[br]sozusagen fast zu Ende. Es laufen noch, es
0:39:40.570,0:39:43.660
läuft noch ein Entschädigungsverfahren[br]nach dem Strafrechtentschädigungsgesetz,
0:39:43.660,0:39:50.030
da sind wir noch nicht ganz am Ziel. Ich[br]bin sehr knapp hier mit der Zeit. Ich will
0:39:50.030,0:39:54.240
das Ganze abschließen, weil das sicher[br]eine Frage ist, die Leute sich stellen,
0:39:54.240,0:39:59.940
die mit Software hantieren, schreiben,[br]entwickeln, testen, die letztendlich
0:39:59.940,0:40:03.079
sagen: Ich bin hier vielleicht in einem[br]Bereich, da mache ich mich aus meiner
0:40:03.079,0:40:07.210
Sicht nicht strafbar, aber das eine oder[br]andere Landes-LKA sieht das vielleicht ein
0:40:07.210,0:40:12.890
bisschen anders, so wie hier in unserem[br]Fall. Also was sind Schutzmaßnahmen für
0:40:12.890,0:40:17.960
alle, die mit solchen Dingen umgehen? Ich[br]meine das ernst: nicht im falschen Forum
0:40:17.960,0:40:24.750
posten. Man hält sich am besten von allem[br]fern, wo irgendein LKA-Beamter denken
0:40:24.750,0:40:28.990
könnte. Wenn irgendwas hackforums heißt,[br]dann sind das da alles nur Kriminelle.
0:40:28.990,0:40:33.200
Auch wenn ich das hochgradig abwegig[br]finde. Man sollte nach Möglichkeit
0:40:33.200,0:40:36.560
ausschließlich legale[br]Nutzungsmöglichkeiten darstellen und am
0:40:36.560,0:40:40.880
besten gar nicht auf illegale[br]Nutzungsmöglichkeiten eingehen. Und selbst
0:40:40.880,0:40:47.869
bei der Formulierung von Warnhinweisen[br]gibt es strafrechtliche Literatur, die
0:40:47.869,0:40:54.510
sagt äußerste Vorsicht da, damit einem es[br]nicht ausgelegt wird, dass jemand durch
0:40:54.510,0:41:04.390
seine Warnhinweise in Wirklichkeit dieses[br]Produkt für illegale Nutzungen bewerben will.
0:41:04.390,0:41:12.099
H: Ulrich, die Zeit ist leider vorbei, wir[br]haben auch keine Zeit für Q&A. Vielen Dank
0:41:12.099,0:41:15.000
für deinen Vortrag, und ich glaube, das[br]ist dein Applaus.
0:41:15.000,0:41:16.000
Applaus
0:41:16.000,0:41:29.150
U: Okay. Vielen Dank! Wenn jemand Fragen[br]hat im Nachgang, kann mir gerne eine
0:41:29.150,0:41:32.480
E-Mail schreiben. Ich kann die nicht immer[br]in voller Länge vielleicht beantworten,
0:41:32.480,0:41:37.140
aber das eine oder andere versuche ich mal[br]einzuschieben. Also wen dieses Thema
0:41:37.140,0:41:40.720
weiter interessiert, wer selber betroffen[br]ist, wer sich nochmal vergewissern will
0:41:40.720,0:41:44.720
über irgendwas, wer weitere[br]Literaturhinweise braucht, kann sich gerne
0:41:44.720,0:41:49.070
an mich wenden. Bin im Internet zu finden.[br]Nicht mit dem gleichnamigen Rechtsanwalt
0:41:49.070,0:41:53.400
aus Hannover verwechseln. Der macht nur[br]Arbeitsrecht. Dankeschön!
0:41:53.400,0:41:56.656
H: Ulrich Kerner! Berlin.
0:41:56.656,0:41:59.315
Abspannmusik
0:41:59.315,0:42:24.000
Untertitel erstellt von c3subtitles.de[br]im Jahr 20??. Mach mit und hilf uns!