Gutachten (PDF) - Professur Datenschutz und Datensicherheit ...

Weitere Magazine

Empfehlungen

Info

D. Umgehung der Schutzmechanismen tive Betrachtungsweise, die danach fragt, ob durch das Programm ein dem Zweck der jeweiligen Datenverarbeitung entsprechendes objektiv zutreffendes Ergebnis entsteht. 377 Das Merkmal der Unbefugtheit im Rahmen der dritten Tatalternative wird nach der „subjektivierenden“ Auslegung danach bestimmt, ob eine vertragswidrige, dem tatsächlichen oder mutmaßlichen Willen des Rechtsinhabers widersprechende, Datenverarbeitung vorgenommen wird. 378 Die „computerspezifische“ Auslegung will bei diesem Merkmal darauf abstellen, ob sich der der Datenverarbeitung entgegenstehende Wille des Betreibers im Computerprogramm niedergeschlagen hat. 379 Dagegen fragt die von der herrschenden Meinung vertretene „betrugsspezifische“ Auslegung bei der Unbefugtheit danach, ob der Einsatz der Daten und Informationen gegenüber einer natürlichen Person eine zumindest konkludente Täuschung darstellen würde. 380 Bei der ersten Tatalternative des § 263a StGB ist insb. auch der Begriff der „Gestaltung“ klärungsbedürftig. Er wird üblicherweise sehr weit verstanden. Hierunter fällt daher nicht nur die Neuprogrammierung und das Hinzufügen von Programmteilen, sondern auch das Veränderung und Löschen einzelner Programmteile oder der Einbau sonstiger falscher Funktionen sowie auch die Verwendung von zusätzlichen Programmen. 381 Tiedemann erwähnt insoweit ActiveX-Controls, welche die Finanzsoftware des Nutzers so manipulieren, dass es zu ungewollten Banküberweisungen kommt. 382 Diese Situation ist mit den Angriffen auf DRM-Systeme und Zwangsaktivierungen vergleichbar, da auch hier „Ergänzungen“ zu bestimmten Softwareprodukten vorgenommen werden, damit die verwendeten Mechanismen ausgehebelt werden können. • Weitere Probleme resultieren aus dem Erfordernis, dass die vermögensschädigende Verfügung den Vermögensschaden des Opfers unmittelbar verursachen muss. 383 An dieser „Unmittelbarkeit“ fehlt es, wenn der Vermögensschaden erst durch weitere Handlungen des Täters verursacht wird. 384 Bei der Umgehung von Schutzmechanismen und der Entschlüsselung geschützter Inhalte stellt sich deswegen in dem zu beurteilenden Einzelfall jeweils die Frage, ob ein Vermögensschaden bereits durch die Umgehung eines Sicherungsmechanismus (insb. durch die Entschlüsselung von Daten) erfolgt oder aber durch – für § 263a StGB nicht mehr zu berücksichtigende – spätere Handlungen des Täters (wie z.B. den Vertrieb der gehackten Daten). Besonders problematisch ist dies immer dann, wenn sich der Täter unberechtigterweise die Nutzungsmöglichkeit digitaler Güter verschafft, also z.B. die Aktivierungsroutine einer Software beeinflusst oder Inhalte entschlüsselt, da der Vermögensschaden hier erst dadurch entsteht, dass der Täter die Nutzung nicht „anmeldet“, also z.B. keine Softwarelizenz erwirbt oder kein Abonnement für ein digitales Pay-TV Angebot abschließt. 385 Gleichwohl erscheint eine solche Aufspaltung künstlich, weil z.B. bei der Entschlüsselung mittels einer Piraten-SmartCard prak- 377. Vgl. LK/Tiedemann, § 236a Rn. 30. 378. Vgl. LK/Tiedemann, § 236a Rn 42 f.; Scheffler/Dressel, Unbefugtes Verwenden von Daten beim Computerbetrug, NJW 2000, 2645. Siehe auch Bandekow, S. 237 ff.; Scheffler, S. 184 ff., 272 ff.; Zahn, S. 102 ff. 379. Vgl. LK/Tiedemann, § 236a Rn 45. 380. Vgl. BGH CR 2002, 413 f.; Sch/Sch/Tiedemann, § 236a Rn 44 f.; Scheffler, S. 185. 381. Vgl. LK/Tiedemann, § 263a Rn. 28; Scheffler, S. 164 ff.; Zahn, S. 90 f. 382. Vgl. LK/Tiedemann, § 263a Rn. 28. 383. Siehe auch Bandekow, S. 245 f.; Scheffler, S. 221 f. 384. Vgl. LK/Tiedemann, § 263a Rn. 65; Zahn, S. 154 ff. 385. Vgl. Beucher/Engels, CR 1998, 101, 104. 163
III. Strafrechtliche Beurteilung tisch gleichzeitig auch gegenüber dem Digital-Receiver die Nichtanmeldung der Nutzung erklärt wird. 386 Genauso erklärt der Täter mit der unberechtigten Freischaltung einer zu aktivierenden Software, dass er die Nutzung ohne Bezahlung vornehmen möchte. • Schließlich ist im vorliegenden Kontext zu klären, worin überhaupt der Vermögensschaden des Rechteinhabers zu sehen ist. Der Vermögensschaden in § 263a StGB entspricht dabei demjenigen in § 263 StGB. Voraussetzung ist damit ganz allgemein eine Vermögensminderung, also der Unterschied zwischen dem Wert des Vermögens vor und nach der Vermögensverfügung. 387 In Betracht kommt dabei vor allem ein entgangener Gewinn des Rechteinhabers, da er für die in Anspruch genommene Leistung oder das unberechtigterweise verwendete Programm kein Entgelt erhält. 388 Hierbei ergibt sich aber das Problem, dass ein reiner Vergleich der Vermögenslage vor und nach dem schädigenden Ereignis – also z.B. der unberechtigten Entschlüsselung von Inhalten oder der unberechtigten Verwendung von Software – keine Vermögensminderung auf Seiten des Anbieters oder Softwareherstellers ergibt. Dies liegt daran, dass dem Raubkopierer oder unberechtigten Nutzer nicht unterstellt werden kann, er hätte für die unberechtigt in Anspruch genommene Leistung oder das rechtswidrig erlangte Softwareprodukt auch tatsächlich bezahlt, wenn nur ein legaler Zugang zu den Informationen möglich gewesen wäre. Vielmehr ist davon auszugehen, dass der Nutzer in diesem Fall die Software nie verwendet oder die entsprechenden Inhalte nie genutzt hätte. Auf der anderen Seite ist aber im Offline-Bereich anerkannt, dass ein Vermögensschaden auch dann vorliegt, wenn eine Kontrollperson in den Glauben versetzt wird, der Täter habe eine ordnungsgemäße Eintrittskarte und so eine bestimmte Leistung in Anspruch nimmt. 389 Überträgt man dies auf die Anbieter digitaler Güter, so müsste auch insoweit ein Vermögensschaden bejaht werden, da diese Leistungen nur gegen Entgelt erbracht werden. c) Analyse der Einzelfälle Aufgrund der Vielzahl der praktisch relevanten und im empirischen Teil näher herausgearbeiteten Formen der Umgehung von Sicherungsmechanismen setzt eine Beurteilung der Anwendbarkeit von § 263a StGB wiederum eine differenzierende Einzelanalyse voraus. Dabei sind – ebenso wie im Hinblick auf die Anwendbarkeit der §§ 17 UWG, 202a StGB – wiederum die folgenden Handlungen zu unterscheiden: • Umgehung der Zwangsaktivierung bei Software Bei der Umgehung der Zwangsaktivierung von Software liegt ein Datenverarbeitungsvorgang i.S.d. § 263a StGB vor, da die Ermittlung der notwendigen Aktivierungsinformationen sowie die anschließende Aktivierung vom Opfer, d.h. dem Softwarehersteller, gesteuert wird. Dies gilt sowohl für den Fall, dass bestimmte Daten ausgetauscht werden, um die Aktivierungsprozedur zu manipulieren, als auch für den Fall, dass ein Aktivierungsschlüssel bei einer Programmversion angewendet wird, für die er eigentlich nicht 386. In diesem Sinne wohl auch Scheffler, CR 2002, 151, 154 f.; zweifelnd aber Beucher/Engels, CR 1998, 101, 104. 387. Vgl. Tröndle/Fischer, § 263 Rn. 30. 388. Vgl. Scheffler, CR 2002, 151, 153. 389. Vgl. Scheffler, Einsatz einer Pay-TV Piraten-SmartCard – strafrechtliche Würdigung, CR 2002, S. 151, 153; Tröndle/Fischer, § 263 Rn. 37. 164
Seite 1 und 2:
erstellt im Auftrag von Gutachten A
Seite 3 und 4:
Vorwort: Angesichts der weltweit wa
Seite 6 und 7:
Kurzfassung Inzwischen existiert ei
Seite 8 und 9:
Inhaltsverzeichnis 1 Einführung 7
Seite 10 und 11:
1 Einführung Für Menschen, die ih
Seite 12 und 13:
1.2 Ausgangslage aus technischer Si
Seite 14 und 15:
1.2 Ausgangslage aus technischer Si
Seite 16 und 17:
1.3 Technische Grundlagen • Unbef
Seite 18 und 19:
1.3 Technische Grundlagen Online Of
Seite 20 und 21:
Server Server Server Abbildung 1.2:
Seite 22 und 23:
2 Techniken zum Schutz Um die geset
Seite 24 und 25:
Klartext x Geheimer Bereich Verschl
Seite 26 und 27:
2.2 Kerntechniken der IT-Sicherheit
Seite 28 und 29:
Seite 30 und 31:
Seite 32 und 33:
Seite 34 und 35:
2.3 Spezielle DRM-Techniken • der
Seite 36 und 37:
2.3 Spezielle DRM-Techniken chen. V
Seite 38 und 39:
Original (cover) Watermark-Signal:
Seite 40 und 41:
2.3 Spezielle DRM-Techniken registr
Seite 42 und 43:
2.4 Schwache Mechanismen 2. Einmal
Seite 44 und 45:
2.4 Schwache Mechanismen Diese Tech
Seite 46 und 47:
2.4.6 Zugriffsfilter und Sperren 2.
Seite 48 und 49:
3 Angriffstechniken und -werkzeuge
Seite 50 und 51:
3.2 Schwächen manipulationssichere
Seite 52 und 53:
Seite 54 und 55:
Seite 56 und 57:
3.3 Schwächen von Watermarking-Sys
Seite 58 und 59:
3.3 Schwächen von Watermarking-Sys
Seite 60 und 61:
3.4.1 Nicht offengelegte kryptograp
Seite 62 und 63:
3.5 Umgehen von Sperren und Filtern
Seite 64 und 65:
3.6 Missbräuchlich verwendbare Wer
Seite 66 und 67:
Nutzer Nutzer Anbieter Nutzer Nutze
Seite 68 und 69:
4 Konsequenzen und Sekundäreffekte
Seite 70 und 71:
4.2 Langfristige Sicherung des Verb
Seite 72 und 73:
4.3 Fazit und offene Fragen nachkom
Seite 74 und 75:
5 Zusammenfassung In den vorangegan
Seite 76 und 77:
den Inhalt, Ersteller der Anwendung
Seite 78 und 79:
Abschnitt 4) vor allen Dingen auch
Seite 80 und 81:
Literaturverzeichnis [1] D. G. Abra
Seite 82 und 83:
Literaturverzeichnis [30] Identific
Seite 84:
Strafrechtlicher Teil Verfasser: Pr
Seite 87 und 88:
Inhaltsverzeichnis 2. Strafbestimmu
Seite 89 und 90:
I. Einführung 86
Seite 91 und 92:
II. Empirische Grundlagen (insbeson
Seite 93 und 94:
II. Empirische Grundlagen Phonograp
Seite 95 und 96:
II. Empirische Grundlagen Besonders
Seite 97 und 98:
II. Empirische Grundlagen ist davon
Seite 99 und 100:
II. Empirische Grundlagen vor allem
Seite 101 und 102:
II. Empirische Grundlagen Product-I
Seite 103 und 104:
II. Empirische Grundlagen nicht - w
Seite 105 und 106:
II. Empirische Grundlagen PCs ausge
Seite 107 und 108:
II. Empirische Grundlagen tronik am
Seite 109 und 110:
II. Empirische Grundlagen der Deuts
Seite 111 und 112:
II. Empirische Grundlagen der DRM-S
Seite 113 und 114:
II. Empirische Grundlagen wird ange
Seite 115 und 116: II. Empirische Grundlagen ren Betre
Seite 117 und 118: II. Empirische Grundlagen zusammenh
Seite 119 und 120: II. Empirische Grundlagen dass manc
Seite 121 und 122: II. Empirische Grundlagen Die erwä
Seite 123 und 124: II. Empirische Grundlagen 3. Beteil
Seite 125 und 126: II. Empirische Grundlagen kopien vo
Seite 127 und 128: II. Empirische Grundlagen Kommunika
Seite 129 und 130: II. Empirische Grundlagen net und a
Seite 131 und 132: II. Empirische Grundlagen durch Bet
Seite 133 und 134: II. Empirische Grundlagen 130
Seite 135 und 136: III. Strafrechtliche Beurteilung §
Seite 137 und 138: III. Strafrechtliche Beurteilung So
Seite 139 und 140: III. Strafrechtliche Beurteilung de
Seite 141 und 142: III. Strafrechtliche Beurteilung st
Seite 143 und 144: III. Strafrechtliche Beurteilung se
Seite 145 und 146: III. Strafrechtliche Beurteilung in
Seite 147 und 148: III. Strafrechtliche Beurteilung En
Seite 149 und 150: III. Strafrechtliche Beurteilung di
Seite 151 und 152: III. Strafrechtliche Beurteilung au
Seite 153 und 154: III. Strafrechtliche Beurteilung di
Seite 155 und 156: III. Strafrechtliche Beurteilung da
Seite 157 und 158: III. Strafrechtliche Beurteilung da
Seite 159 und 160: III. Strafrechtliche Beurteilung de
Seite 161 und 162: III. Strafrechtliche Beurteilung ei
Seite 163 und 164: III. Strafrechtliche Beurteilung Zu
Seite 165: III. Strafrechtliche Beurteilung 26
Seite 169 und 170: III. Strafrechtliche Beurteilung nu
Seite 171 und 172: III. Strafrechtliche Beurteilung Hi
Seite 173 und 174: III. Strafrechtliche Beurteilung 6.
Seite 175 und 176: III. Strafrechtliche Beurteilung 8.
Seite 177 und 178: III. Strafrechtliche Beurteilung wi
Seite 179 und 180: III. Strafrechtliche Beurteilung od
Seite 181 und 182: III. Strafrechtliche Beurteilung le
Seite 183 und 184: III. Strafrechtliche Beurteilung Di
Seite 185 und 186: III. Strafrechtliche Beurteilung b)
Seite 187 und 188: III. Strafrechtliche Beurteilung
Seite 189 und 190: III. Strafrechtliche Beurteilung st
Seite 191 und 192: III. Strafrechtliche Beurteilung 18
Seite 193 und 194: IV. Reformbedarf und Lösungsvorsch
Seite 211: V. Zusammenfassung • die - über
Alle anzeigen

Gutachten (PDF) - Professur Datenschutz und Datensicherheit ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?