Gutachten (PDF) - Professur Datenschutz und Datensicherheit ...

Weitere Magazine

Empfehlungen

Info

D. Umgehung der Schutzmechanismen Wird dagegen eine Piraten-SmartCard benutzt, so kann ein Verschaffen der dort enthalten Informationen mit der oben vertretenen funktionalen Sichtweise durchaus vertreten werden. 372 Allerdings hat dies keine praktische Auswirkung, da der Nutzer die Piraten- SmartCard zur Entschlüsselung der digitalen Videodaten verwendet und sich durch diese Handlung ohnehin unbefugt Daten verschafft, die nicht für ihn bestimmt und besonders vor einem Zugriff gesichert sind. 3. § 263a StGB a) Übersicht Während die vorstehend erörterten §§ 17 UWG, 202a StGB die Umgehung von Schutzmechanismen unter dem Gesichtspunkt der dabei erfolgenden Verschaffung geheimer oder besonders gesicherter Daten erfassen, zielt § 263a StGB auf einen anderen Aspekt der Tat: Für die Anwendung von § 263a StGB ist entscheidend, ob durch die Manipulation der Schutzmechanismen unberechtigte Leistungen in Anspruch genommen und das Vermögen eines anderen geschädigt wird. § 263a StGB bedroht denjenigen mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe, der „in der Absicht, sich oder einem Dritten einen rechtswidrigen Vermögensvorteil zu verschaffen, das Vermögen eines anderen dadurch beschädigt, dass er das Ergebnis eines Datenverarbeitungsvorgangs durch unrichtige Gestaltung des Programms, durch Verwendung unrichtiger oder unvollständiger Daten, durch unbefugte Verwendung von Daten oder sonst durch unbefugte Einwirkung auf den Ablauf beeinflusst.“ b) Kritische Merkmale im Hinblick auf die Umgehung von Schutzmechanismen Die Erfassung der Umgehung von Schutzmechanismen durch § 263a StGB ist im Hinblick auf mehrere Merkmale des Tatbestandes problematisch: • Ein in der bisherigen Literatur noch nicht erörtertes grundsätzliches Problem ergibt sich zunächst im Hinblick auf das Erfordernis der Beeinflussung eines Datenverarbeitungsvorgangs. Dieses Problem resultiert aus der Tatsache, dass § 263a StGB zur Schaffung der Lücken des Betrugstatbestandes von § 263 StGB geschaffen wurde und deswegen strukturell ähnlich konstruiert und auszulegen ist wie dieser Tatbestand. 373 Die Bedeutung dieser Strukturgleichheit und der daraus resultierenden betrugsähnlichen Auslegung von § 263a StGB hat der BGH erst jüngst in einer Entscheidung zur abredewidrigen Verwendung einer Geldautomatenkarte durch den berechtigten Kontoinhaber betont. 374 Dies bedeutet: So wie § 263 StGB die täuschungs- und irrtumsbedingt erfolgende vermögensschädigende Vermögensverfügung des Tatopfers erfasst, richtet sich § 263a StGB gegen die durch eine Computermanipulation und einen Datenverarbeitungsvorgang erfolgende Vermögensverfügung des Opfers. Auf der Grundlage dieser Parallele von § 263 und § 263a StGB ist offensichtlich, dass bei § 263a StGB im Grundsatz ebenso wie bei § 372. Siehe oben III. D. 2. b). 373. Siehe insoweit auch LK/Tiedemann, § 263a Rn. 13 ff. 374. Vgl. BGH CR 2002, 413 ff. 161
III. Strafrechtliche Beurteilung 263 StGB eine durch die Datenverarbeitungsanlage erfolgende Verfügung des Opfers erfolgen muss. Da die Vermögensverfügung dem Opfer zugerechnet werden und durch die Datenverarbeitungsanlage erfolgen muss, ist ein Datenverarbeitungsvorgang erforderlich, der ebenfalls dem Opfer zugerechnet werden muss. § 263a StGB erfasst daher z.B. nicht den Fall, dass der Täter mit Hilfe seiner eigenen Datenverarbeitungsanlage Missbräuche begeht und durch die Nutzung dieser Ergebnisse das Opfer schädigt. Im Normalfall des § 263a StGB erfolgt die Vermögensverfügung des Opfers deswegen durch dessen eigene Datenverarbeitungsanlage, die vom Täter manipuliert wird. Für die insoweit erfolgende Zuordnung der im Eigentum des Opfers stehenden Datenverarbeitungslage zum Opfer ist es dabei unschädlich, wenn sich die Datenverarbeitungsanlage in der räumlichen Sphäre des Täters befindet, wie z.B. in dem Fall eines vom Opfer dem Täter mietweise überlassenen Digital Receivers mit einem Conditional Access Module (CAM). 375 Da es für die Zuordnungsfrage nicht auf das Sacheigentum des Opfers an der Datenverarbeitungsanlage ankommt, sondern die Verfügung nach dem Gesetzeswortlaut durch einen „Datenverarbeitungsvorgang“ (des Opfers) erfolgen muss, ist beim Auseinanderfallen der Zuordnung von Hardware und Software auf die Zuordnung des konkreten Datenverarbeitungsvorgangs abzustellen. Hieraus resultiert die Möglichkeit, einen Datenverarbeitungsvorgang des Opfers nicht nur dann anzunehmen, wenn das Opfer eine Verfügungsbefugnis über die Hardware hat, sondern auch in denjenigen Fällen, in denen das Opfer den Datenverarbeitungsvorgang aufgrund der eingesetzten Software in rechtlich anerkannter Weise bestimmen kann. Dies bedeutet, dass ein Datenverarbeitungsvorgang des Opfers auch in den Fällen bejaht werden kann, in denen – z.B. beim Einsatz eines softwarebasierten DRM-Systems – ein von diesem System gesteuerter Datenverarbeitungsvorgang auf dem PC eines Nutzers erfolgt. Kein Datenverarbeitungsvorgang des Rechteinhabers liegt allerdings mehr vor, wenn der Täter nicht das – den Datenverarbeitungsvorgang festlegende und damit dem Rechteinhaber zuordnende – DRM-System manipuliert, sondern mit Hilfe eines von ihm bestimmten missbräuchlichen Datenverarbeitungsvorgangs auf die geschützten Daten zugreift. Das gleiche gilt, wenn bei der Entschlüsselung von Daten auf einer CD nicht ein darauf gespeichertes Schutzsystem manipuliert wird, sondern ein – vom Verfügungsberechtigten an den Daten unerwünschter – sonstiger Datenverarbeitungsvorgang erfolgt. • Die Manipulation des Datenverarbeitungsvorgangs muss sodann durch die unrichtige Gestaltung des Programms, durch Verwendung unrichtiger oder unvollständiger Daten, durch die unbefugte Verwendung von Daten oder sonst durch unbefugte Einwirkung auf den Ablauf erfolgen. Vor allem im Hinblick auf die unrichtige Programmgestaltung als auch im Hinblick auf die unbefugte Datenverwendung ist dabei streitig, wie die Merkmale der „Unrichtigkeit“ und der „Unbefugtheit“ zu bestimmen sind. Die Unrichtigkeit eines Programms liegt nach einer – subjektiv beurteilenden – Ansicht vor, wenn das Programm nicht dem Willen des Berechtigten entspricht. 376 Vorherrschend ist allerdings die objek- 375. Dies deckt sich mit der Ansicht Zahns, Die Betrugsähnlichkeit des Computerbetrugs (§ 263a StGB), Aachen 2000, S. 106, wonach auch im Falle des Betreibens eines Glücksspielautomatens auf Kosten eines Gastwirtes dennoch der Hersteller des Glücksspielautomaten Berechtigter der in dem Automaten verwendeten Daten bleibt. 376. Vgl. LK/Tiedemann, § 263a Rn 29; Scheffler, Das 2. Gesetz zur Bekämpfung der Wirtschaftskriminalität unter besonderer Berücksichtigung des Tatbestandes des Computerbetrugs (§ 263a StGB) und des Tatbestandes des Missbrauchs von Scheck- und Kreditkarten (§ 266b StGB), Kiel 1998, S. 163 ff.; Zahn, S. 92 ff. 162
Seite 1 und 2:
erstellt im Auftrag von Gutachten A
Seite 3 und 4:
Vorwort: Angesichts der weltweit wa
Seite 6 und 7:
Kurzfassung Inzwischen existiert ei
Seite 8 und 9:
Inhaltsverzeichnis 1 Einführung 7
Seite 10 und 11:
1 Einführung Für Menschen, die ih
Seite 12 und 13:
1.2 Ausgangslage aus technischer Si
Seite 14 und 15:
1.2 Ausgangslage aus technischer Si
Seite 16 und 17:
1.3 Technische Grundlagen • Unbef
Seite 18 und 19:
1.3 Technische Grundlagen Online Of
Seite 20 und 21:
Server Server Server Abbildung 1.2:
Seite 22 und 23:
2 Techniken zum Schutz Um die geset
Seite 24 und 25:
Klartext x Geheimer Bereich Verschl
Seite 26 und 27:
2.2 Kerntechniken der IT-Sicherheit
Seite 28 und 29:
Seite 30 und 31:
Seite 32 und 33:
Seite 34 und 35:
2.3 Spezielle DRM-Techniken • der
Seite 36 und 37:
2.3 Spezielle DRM-Techniken chen. V
Seite 38 und 39:
Original (cover) Watermark-Signal:
Seite 40 und 41:
2.3 Spezielle DRM-Techniken registr
Seite 42 und 43:
2.4 Schwache Mechanismen 2. Einmal
Seite 44 und 45:
2.4 Schwache Mechanismen Diese Tech
Seite 46 und 47:
2.4.6 Zugriffsfilter und Sperren 2.
Seite 48 und 49:
3 Angriffstechniken und -werkzeuge
Seite 50 und 51:
3.2 Schwächen manipulationssichere
Seite 52 und 53:
Seite 54 und 55:
Seite 56 und 57:
3.3 Schwächen von Watermarking-Sys
Seite 58 und 59:
3.3 Schwächen von Watermarking-Sys
Seite 60 und 61:
3.4.1 Nicht offengelegte kryptograp
Seite 62 und 63:
3.5 Umgehen von Sperren und Filtern
Seite 64 und 65:
3.6 Missbräuchlich verwendbare Wer
Seite 66 und 67:
Nutzer Nutzer Anbieter Nutzer Nutze
Seite 68 und 69:
4 Konsequenzen und Sekundäreffekte
Seite 70 und 71:
4.2 Langfristige Sicherung des Verb
Seite 72 und 73:
4.3 Fazit und offene Fragen nachkom
Seite 74 und 75:
5 Zusammenfassung In den vorangegan
Seite 76 und 77:
den Inhalt, Ersteller der Anwendung
Seite 78 und 79:
Abschnitt 4) vor allen Dingen auch
Seite 80 und 81:
Literaturverzeichnis [1] D. G. Abra
Seite 82 und 83:
Literaturverzeichnis [30] Identific
Seite 84:
Strafrechtlicher Teil Verfasser: Pr
Seite 87 und 88:
Inhaltsverzeichnis 2. Strafbestimmu
Seite 89 und 90:
I. Einführung 86
Seite 91 und 92:
II. Empirische Grundlagen (insbeson
Seite 93 und 94:
II. Empirische Grundlagen Phonograp
Seite 95 und 96:
II. Empirische Grundlagen Besonders
Seite 97 und 98:
II. Empirische Grundlagen ist davon
Seite 99 und 100:
II. Empirische Grundlagen vor allem
Seite 101 und 102:
II. Empirische Grundlagen Product-I
Seite 103 und 104:
II. Empirische Grundlagen nicht - w
Seite 105 und 106:
II. Empirische Grundlagen PCs ausge
Seite 107 und 108:
II. Empirische Grundlagen tronik am
Seite 109 und 110:
II. Empirische Grundlagen der Deuts
Seite 111 und 112:
II. Empirische Grundlagen der DRM-S
Seite 113 und 114: II. Empirische Grundlagen wird ange
Seite 115 und 116: II. Empirische Grundlagen ren Betre
Seite 117 und 118: II. Empirische Grundlagen zusammenh
Seite 119 und 120: II. Empirische Grundlagen dass manc
Seite 121 und 122: II. Empirische Grundlagen Die erwä
Seite 123 und 124: II. Empirische Grundlagen 3. Beteil
Seite 125 und 126: II. Empirische Grundlagen kopien vo
Seite 127 und 128: II. Empirische Grundlagen Kommunika
Seite 129 und 130: II. Empirische Grundlagen net und a
Seite 131 und 132: II. Empirische Grundlagen durch Bet
Seite 133 und 134: II. Empirische Grundlagen 130
Seite 135 und 136: III. Strafrechtliche Beurteilung §
Seite 137 und 138: III. Strafrechtliche Beurteilung So
Seite 139 und 140: III. Strafrechtliche Beurteilung de
Seite 141 und 142: III. Strafrechtliche Beurteilung st
Seite 143 und 144: III. Strafrechtliche Beurteilung se
Seite 145 und 146: III. Strafrechtliche Beurteilung in
Seite 147 und 148: III. Strafrechtliche Beurteilung En
Seite 149 und 150: III. Strafrechtliche Beurteilung di
Seite 151 und 152: III. Strafrechtliche Beurteilung au
Seite 153 und 154: III. Strafrechtliche Beurteilung di
Seite 155 und 156: III. Strafrechtliche Beurteilung da
Seite 157 und 158: III. Strafrechtliche Beurteilung da
Seite 159 und 160: III. Strafrechtliche Beurteilung de
Seite 161 und 162: III. Strafrechtliche Beurteilung ei
Seite 163: III. Strafrechtliche Beurteilung Zu
Seite 167 und 168: III. Strafrechtliche Beurteilung ti
Seite 169 und 170: III. Strafrechtliche Beurteilung nu
Seite 171 und 172: III. Strafrechtliche Beurteilung Hi
Seite 173 und 174: III. Strafrechtliche Beurteilung 6.
Seite 175 und 176: III. Strafrechtliche Beurteilung 8.
Seite 177 und 178: III. Strafrechtliche Beurteilung wi
Seite 179 und 180: III. Strafrechtliche Beurteilung od
Seite 181 und 182: III. Strafrechtliche Beurteilung le
Seite 183 und 184: III. Strafrechtliche Beurteilung Di
Seite 185 und 186: III. Strafrechtliche Beurteilung b)
Seite 187 und 188: III. Strafrechtliche Beurteilung
Seite 189 und 190: III. Strafrechtliche Beurteilung st
Seite 191 und 192: III. Strafrechtliche Beurteilung 18
Seite 193 und 194: IV. Reformbedarf und Lösungsvorsch
Seite 211: V. Zusammenfassung • die - über
Alle anzeigen

Gutachten (PDF) - Professur Datenschutz und Datensicherheit ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?