Gutachten (PDF) - Professur Datenschutz und Datensicherheit ...

Weitere Magazine

Empfehlungen

Info

D. Umgehung der Schutzmechanismen von Daten zum Zwecke ihrer Nutzung ist dabei nicht automatisch und immer mit ihrem Zugänglichmachen und damit ihrem Zurverfügungstellen verbunden. 362 Dies hat nicht nur für verschlüsselte Daten auf dem Magnetstreifen einer Bankomatenkarte Bedeutung sondern auch für verschlüsselte Daten im Bereich von DRM-Systemen und bei Kopierschutzmechanismen. Bei der Erlangung von Daten zur Umgehung von Sicherungsmaßnahmen zwecks Erstellung von Raubkopien ist daher zu differenzieren: Kann der Täter (wie in den Fällen der Kopierschutzsperren) mit Daten zwar arbeiten, diese jedoch nicht kopieren, so sind die Daten für ihn bestimmt und damit nicht durch § 202a StGB geschützt. 363 Verhindern Schutzmechanismen dagegen den Zugriff auf die Daten oder auf die vom Täter gehackten Schlüsselinformationen, so verschafft sich der Täter für ihn nicht bestimmte Daten auch dann, wenn er die Daten aufgrund einer Entscheidung des Verfügungsbefugten auf seinem Rechner gespeichert hat. Schwieriger zu beurteilen ist die gesetzliche Forderung, dass die Daten gegen unbefugten Zugriff besonders gesichert sein müssen. Dieses Merkmal erfordert, dass die Daten gegenüber denjenigen Personen, für die sie nicht bestimmt sind, durch Vorkehrungen gesichert sind, die einen Datenzugriff verhindern oder nicht unerheblich erschweren. Dabei spielt es wiederum keine Rolle, dass sich die Daten in der räumlichen Sphäre des Täters befinden, solange sie ihm gegenüber gegen Zugriff besonders gesichert sind. Der Tatbestand erfasst daher z.B. die vor einem Zugriff gesicherten Entschlüsselungsinformationen oder verschlüsselte digitale Inhalte. 364 Kopierschutzmechanismen von Datenträgern verhindern dagegen nicht den Zugriff als solchen auf die Daten, sondern nur deren Kopie; sie fallen daher – was allerdings umstritten ist – nicht unter § 202a StGB. 365 Ob der Vertrieb eines Programms nur im Objektcode eine Zugangssicherung im Hinblick auf den Quellcode darstellt ist fraglich und wurde bisher noch kaum untersucht. Meier sieht den Objektcode zwar nicht per se als eine Zugangssicherung an, differenziert aber danach, welche Länge und Komplexität das Programm aufweist und bejaht bei aufwändig in den Quellcode zurück zu übersetzenden Programmen eine besondere Sicherung i.S.d. § 202a StGB. 366 Diese Differenzierung erscheint aber problematisch, da der Aufwand einer Rückübersetzung wesentlich vom Know-how des Täters abhängt und damit den besonders geschickten Täter besser stellen würde. Der Täter verschafft sich die Daten, wenn er von ihnen tatsächlich Kenntnis nimmt oder wenn er sie – z.B. auf einem Datenträger – in seine Verfügungsgewalt bringt. 367 Bei verschlüsselten Daten ist im letztgenannten Fall allerdings erforderlich, dass der Täter die Daten entschlüsseln kann oder wenigstens den vor einem Zugriff geschützten Schlüssel in seine Verfügungsgewalt bringt. 368 Dies liegt beispielsweise vor, wenn er die auf einer Original-SmartCard abgespeicherten Informationen ausliest oder verschlüsselte Videoinhalte hackt. Einen Grenzfall stellt es dagegen dar, wenn der Täter sich die geschützten Zugangsdaten – z.B. Entschlüsselungsinformationen – in einem Softwaretool verschafft. In diesem Fall kann er zwar nicht auf die 362. So auch Vgl. LK/Schünemann, § 202a Rn. 12. 363. So auch LK/Schünemann, § 202a Rn. 10. 364. Siehe Bandekow, S. 258. 365. Gegen eine Anerkennung von Kopierschutzmechanismen als Zugangssicherungen sind LK/Schünemann, § 202a Rn. 15; Kuhlmann, Kein Rechtsschutz für den Kopierschutz, CR 1989, 177, 185; dagegen sprechen sich aus Sch/Sch/Lenckner, § 202a Rn. 8 und Meier, Softwarepiraterie – eine Straftat?, JZ 1992, 657, 662. 366. Vgl. Meier, JZ 1992, 657, 662. 367. LK/Schünemann, § 202a Rn. 6, spricht insoweit vom „Erwerb der Herrschaft über die Daten“. Vgl. auch Bandekow, S. 260. 368. In diesem Sinne wohl auch LK/Schünemann, § 202a Rn. 6. 159
III. Strafrechtliche Beurteilung Zugangsdaten selbst zugreifen, aber er kann das Softwaretool zum Auslesen und Kopieren von geschützten Daten verwenden. Da der Täter die Daten in diesen Fällen nicht nur in seiner räumlichen Verfügungsgewalt hat, sondern sie auch funktionell einsetzt, sollte dies jedoch für ein Verschaffen ausreichen. In vielen Fällen kommt es auf diese Frage allerdings letztlich nicht an, da der Täter beim späteren Einsatz des Softwaretool Zugangssperren beseitigt und sich Daten i.S.d. § 202a StGB verschafft. c) Analyse der Einzelfälle Wendet man die vorgenannten Grundsätze auf die in der empirischen Analyse festgestellten Fallgruppen an, so ergeben sich folgende Ergebnisse: • Bei der Umgehung von Zwangsaktivierungen bei Softwareprodukten greift § 202a StGB ein, wenn Veränderungen am Object-Code vorgenommen werden und man mit Meier davon ausgeht, dass dies bereits eine ausreichende Zugangssicherung im Sinne der Vorschrift darstellt. 369 Dagegen ist § 202a StGB nicht einschlägig, wenn die Zwangsaktivierung dadurch manipuliert wird, dass bestimmte frei zugängliche Daten und Dateien einer Software ausgetauscht oder gelöscht werden. • Bei der Umgehung der Kopierschutzmechanismen von Datenträgern ist danach zu differenzieren, ob nur Kopien erstellt werden oder ob bestimmte verschlüsselte Daten entschlüsselt werden. Soweit exakte 1:1 Kopien erstellt werden, wie z.B. bei Software- oder auch Audio-CDs, ergibt sich eine Strafbarkeit, wenn man es für ein unbefugtes Verschaffen von Daten ausreichen lässt, dass der Täter diese anderes verwendet als vom Hersteller des Datenträgers gewollt. Müssen dagegen auch bestimmte verschlüsselte Daten erst entschlüsselt werden, damit ein Kopiervorgang möglich wird, so greift § 202a StGB ein. Dies gilt z.B. für die digitale Kopie von Video-DVDs, bei denen insoweit zwar die verschlüsselten, nicht aber die unverschlüsselten Videodaten für den Nutzer bestimmt sind. • Soweit ein Angriff auf softwarebasierte DRM-Systeme erfolgt, liegt § 202a StGB vor, wenn der Täter Zugangssicherungen umgeht oder verschlüsselte Daten mit unlauteren Mitteln entschlüsselt. Dies ist z.B. der Fall, wenn die verschlüsselten Inhalte nur über einen bestimmten Zeitraum benutzt werden dürfen, der Täter die Verschlüsselung aber hackt, um einen dauernden Zugriff auf den Inhalt zu erhalten. Das selbe gilt, wenn sich der Täter vor einem Zugriff gesicherte Zugangsschlüssel für geschützte digitale Inhalte rechtswidrig besorgt oder wenn er Veränderungen am Object-Code einer Abspielsoftware vornimmt, vorausgesetzt man sieht diesen schon als eine Zugangssicherung an. 370 • Weiterhin ist der Tatbestand des § 202a StGB erfüllt, wenn sich der Täter die auf einer Original-SmartCard abgelegten und üblicherweise sogar sehr stark vor Zugriffen geschützten Informationen verschafft. Bereits aus dem Wortlaut des § 202a StGB ergibt sich aber auch, dass die Vorschrift weder die Herstellung noch den Vertrieb von Piraten- SmartCards erfasst, denn insoweit liegt nur ein Benutzen der ausgespähten Daten vor. 371 369. Vgl. Meier, JZ 1992, 657, 662. 370. Vgl. Meier, JZ 1992, 657, 662. 371. Vgl. Beucher/Engels, CR 1998, S. 101, 104. 160
Seite 1 und 2:
erstellt im Auftrag von Gutachten A
Seite 3 und 4:
Vorwort: Angesichts der weltweit wa
Seite 6 und 7:
Kurzfassung Inzwischen existiert ei
Seite 8 und 9:
Inhaltsverzeichnis 1 Einführung 7
Seite 10 und 11:
1 Einführung Für Menschen, die ih
Seite 12 und 13:
1.2 Ausgangslage aus technischer Si
Seite 14 und 15:
1.2 Ausgangslage aus technischer Si
Seite 16 und 17:
1.3 Technische Grundlagen • Unbef
Seite 18 und 19:
1.3 Technische Grundlagen Online Of
Seite 20 und 21:
Server Server Server Abbildung 1.2:
Seite 22 und 23:
2 Techniken zum Schutz Um die geset
Seite 24 und 25:
Klartext x Geheimer Bereich Verschl
Seite 26 und 27:
2.2 Kerntechniken der IT-Sicherheit
Seite 28 und 29:
Seite 30 und 31:
Seite 32 und 33:
Seite 34 und 35:
2.3 Spezielle DRM-Techniken • der
Seite 36 und 37:
2.3 Spezielle DRM-Techniken chen. V
Seite 38 und 39:
Original (cover) Watermark-Signal:
Seite 40 und 41:
2.3 Spezielle DRM-Techniken registr
Seite 42 und 43:
2.4 Schwache Mechanismen 2. Einmal
Seite 44 und 45:
2.4 Schwache Mechanismen Diese Tech
Seite 46 und 47:
2.4.6 Zugriffsfilter und Sperren 2.
Seite 48 und 49:
3 Angriffstechniken und -werkzeuge
Seite 50 und 51:
3.2 Schwächen manipulationssichere
Seite 52 und 53:
Seite 54 und 55:
Seite 56 und 57:
3.3 Schwächen von Watermarking-Sys
Seite 58 und 59:
3.3 Schwächen von Watermarking-Sys
Seite 60 und 61:
3.4.1 Nicht offengelegte kryptograp
Seite 62 und 63:
3.5 Umgehen von Sperren und Filtern
Seite 64 und 65:
3.6 Missbräuchlich verwendbare Wer
Seite 66 und 67:
Nutzer Nutzer Anbieter Nutzer Nutze
Seite 68 und 69:
4 Konsequenzen und Sekundäreffekte
Seite 70 und 71:
4.2 Langfristige Sicherung des Verb
Seite 72 und 73:
4.3 Fazit und offene Fragen nachkom
Seite 74 und 75:
5 Zusammenfassung In den vorangegan
Seite 76 und 77:
den Inhalt, Ersteller der Anwendung
Seite 78 und 79:
Abschnitt 4) vor allen Dingen auch
Seite 80 und 81:
Literaturverzeichnis [1] D. G. Abra
Seite 82 und 83:
Literaturverzeichnis [30] Identific
Seite 84:
Strafrechtlicher Teil Verfasser: Pr
Seite 87 und 88:
Inhaltsverzeichnis 2. Strafbestimmu
Seite 89 und 90:
I. Einführung 86
Seite 91 und 92:
II. Empirische Grundlagen (insbeson
Seite 93 und 94:
II. Empirische Grundlagen Phonograp
Seite 95 und 96:
II. Empirische Grundlagen Besonders
Seite 97 und 98:
II. Empirische Grundlagen ist davon
Seite 99 und 100:
II. Empirische Grundlagen vor allem
Seite 101 und 102:
II. Empirische Grundlagen Product-I
Seite 103 und 104:
II. Empirische Grundlagen nicht - w
Seite 105 und 106:
II. Empirische Grundlagen PCs ausge
Seite 107 und 108:
II. Empirische Grundlagen tronik am
Seite 109 und 110:
II. Empirische Grundlagen der Deuts
Seite 111 und 112: II. Empirische Grundlagen der DRM-S
Seite 113 und 114: II. Empirische Grundlagen wird ange
Seite 115 und 116: II. Empirische Grundlagen ren Betre
Seite 117 und 118: II. Empirische Grundlagen zusammenh
Seite 119 und 120: II. Empirische Grundlagen dass manc
Seite 121 und 122: II. Empirische Grundlagen Die erwä
Seite 123 und 124: II. Empirische Grundlagen 3. Beteil
Seite 125 und 126: II. Empirische Grundlagen kopien vo
Seite 127 und 128: II. Empirische Grundlagen Kommunika
Seite 129 und 130: II. Empirische Grundlagen net und a
Seite 131 und 132: II. Empirische Grundlagen durch Bet
Seite 133 und 134: II. Empirische Grundlagen 130
Seite 135 und 136: III. Strafrechtliche Beurteilung §
Seite 137 und 138: III. Strafrechtliche Beurteilung So
Seite 139 und 140: III. Strafrechtliche Beurteilung de
Seite 141 und 142: III. Strafrechtliche Beurteilung st
Seite 143 und 144: III. Strafrechtliche Beurteilung se
Seite 145 und 146: III. Strafrechtliche Beurteilung in
Seite 147 und 148: III. Strafrechtliche Beurteilung En
Seite 149 und 150: III. Strafrechtliche Beurteilung di
Seite 151 und 152: III. Strafrechtliche Beurteilung au
Seite 153 und 154: III. Strafrechtliche Beurteilung di
Seite 155 und 156: III. Strafrechtliche Beurteilung da
Seite 157 und 158: III. Strafrechtliche Beurteilung da
Seite 159 und 160: III. Strafrechtliche Beurteilung de
Seite 161: III. Strafrechtliche Beurteilung ei
Seite 165 und 166: III. Strafrechtliche Beurteilung 26
Seite 167 und 168: III. Strafrechtliche Beurteilung ti
Seite 169 und 170: III. Strafrechtliche Beurteilung nu
Seite 171 und 172: III. Strafrechtliche Beurteilung Hi
Seite 173 und 174: III. Strafrechtliche Beurteilung 6.
Seite 175 und 176: III. Strafrechtliche Beurteilung 8.
Seite 177 und 178: III. Strafrechtliche Beurteilung wi
Seite 179 und 180: III. Strafrechtliche Beurteilung od
Seite 181 und 182: III. Strafrechtliche Beurteilung le
Seite 183 und 184: III. Strafrechtliche Beurteilung Di
Seite 185 und 186: III. Strafrechtliche Beurteilung b)
Seite 187 und 188: III. Strafrechtliche Beurteilung
Seite 189 und 190: III. Strafrechtliche Beurteilung st
Seite 191 und 192: III. Strafrechtliche Beurteilung 18
Seite 193 und 194: IV. Reformbedarf und Lösungsvorsch
Seite 211: V. Zusammenfassung • die - über
Alle anzeigen

Gutachten (PDF) - Professur Datenschutz und Datensicherheit ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?