Gutachten (PDF) - Professur Datenschutz und Datensicherheit ...

Weitere Magazine

Empfehlungen

Info

D. Umgehung der Schutzmechanismen vorgesehen ist. In beiden Fällen greift der Täter damit in einen Programmablauf ein, der zwar auf seinem Computersystem abläuft, der aber gleichwohl vom Hersteller der Software automatisch nach der Installation der Software gestartet wird und daher seiner Sphäre zuzuordnen ist. Sofern unmittelbar Manipulationen am Programm vorgenommen werden, damit dieses eine Aktivierung der installierten Software vornimmt, erfolgt auch eine unrichtige Gestaltung des Programms, da in der Form der Aktivierung ein Ergebnis erzielt wird, welches mangels ordnungsgemäßer Aktivierungsdaten objektiv nicht hätte eintreten dürfen. Soweit ein Master-Key bei einer Programmversion angewendet wird, für die er nicht bestimmt ist, handelt es sich nach allen Ansichten um eine unbefugte Verwendung dieser Daten. Die Unbefugtheit folgt dabei daraus, dass der Master-Key nur durch den Berechtigten bei bestimmten Programmversionen verwendet werden darf und zudem gegenüber dem Aktivierungsprozess „erklärt“ wird, man sei zur Verwendung dieser Daten berechtigt. Soweit der Täter nicht im Besitz einer ordnungsgemäß erworbenen Lizenz für die entsprechende Software ist, entsteht dadurch auch ein Vermögensschaden i.S. eines entgangenen Gewinns, wobei sich die Unmittelbarkeit des Schadens daraus ergibt, dass mit der Überlistung der Zwangsaktivierung auch gleich eine unberechtigte Nutzung der Software erfolgt. Etwas anderes gilt insoweit nur, wenn der Käufer einer entsprechenden Softwarelizenz die Zwangsaktivierung umgeht, da es insoweit an einem Vermögensschaden fehlt. • Umgehung von Kopierschutzmechanismen bei Daten-CDs Soweit bei Daten-CDs Kopien unter Umgehung der Kopierschutzmechanismen hergestellt werden, liegt schon kein Datenverarbeitungsvorgang des Opfers i.S.d. § 263a StGB vor, weil dieser Vorgang nicht vom Opfer (also dem Datenträgerproduzenten), sondern vom Nutzer selbst gesteuert wird und es sich damit nicht um einen fremden Datenverarbeitungsvorgang handelt. Vielmehr findet bei der Kopie von Datenträgern ein Datenverarbeitungsvorgang statt, der erst durch den Nutzer selbst initiiert wurde. Selbst wenn man aber einen Datenverarbeitungsvorgang i.S.d. § 263a StGB annehmen würde, müsste § 263a StGB zumindest deshalb regelmäßig abgelehnt werden, weil beim Einsatz von speziellen Kopierprogrammen keine unbefugte Verwendung von Daten vorliegt. Kopierprogramme, welche Schutzmechanismen z.B. bei Audio-CDs erkennen und umgehen können, analysieren „nur“, welche Veränderungen im Vergleich zum Audio- CD-Standard vorgenommen wurden. M.a.W.: Es ist überhaupt nicht notwendig, dass irgendwelche “unbefugten” Daten verwendet werden, damit das gewünschte Ergebnis erzielt werden kann, denn es muss nur herausgefunden werden, welche von dem Audio-CD- Standard abweichenden Daten sich auf der Audio-CD befinden und diese müssen dann „ausgeblendet“ werden. Schließlich kommt § 263a StGB bei Software-CDs auch deshalb nicht in Betracht, weil die Kopie dieser Datenträger noch keinen unmittelbaren Vermögensschaden darstellt. Dieser tritt immer erst dann ein, wenn die kopierte Software oder das kopierte Spiel – ohne dass eine Lizenz erworben wurde – auf einem Computersystem unberechtigterweise installiert und verwendet wird. • Umgehung von Schutzmechanismen bei Video-DVDs Bei der bloßen Umgehung von Ländercodes bei Video-DVDs (ohne Verwendung einer Raubkopie), scheitert § 263a StGB schon daran, dass sich der geforderte Vermögensschaden bei einer Umgehung der Ländercodes nicht feststellen lässt. Der Ländercode soll 165
III. Strafrechtliche Beurteilung nur verhindern, dass DVDs einer bestimmten Region in einer anderen abgespielt werden können. Wird aber z.B. durch eine Person in Deutschland eine DVD der Region 1 (Nordamerika) käuflich erworben, so mag dies unerwünscht sein, führt aber nicht nur zu keiner Vermögensminderung, sondern im konkreten Fall sogar zu einer Vermögensmehrung des DVD-Produzenten. Mögliche mittelbare Schäden, die von den Produzenten befürchtet werden, wenn DVDs weltweit zur gleichen Zeit auf den Markt kommen – wie ein Rückgang bei den Kinobesuchen – spielen für § 263a StGB keine Rolle, denn der Vermögensschaden muss unmittelbar auf der Manipulation des Datenverarbeitungsvorgangs beruhen. Werden dagegen die verschlüsselten Videodaten mittels Softwaretools entschlüsselt und ausgelesen, so liegt eine Beeinflussung eines fremden Datenverarbeitungsvorgangs i.S.d. § 263a StGB durch die unbefugte Verwendung von Daten vor, weil hierdurch zum einen ein DRM-System manipuliert wird, welches vom Datenträgerproduzenten zum Schutz der Videodaten verwendet wird. Dieses System stellt – im Zusammenspiel mit der Hardware – sicher, dass Video-DVDs weder ausgelesen noch kopiert, sondern lediglich angeschaut werden können. Zum anderen werden vom Täter Tools verwendet, die notwendigen Entschlüsselungsinformationen zur Umgehung dieses DRM-Systems enthalten; dies geschieht auch unbefugt, weil die entsprechenden Informationen nur in lizenzierten Softwareprogrammen und Geräten und nur zum Anschauen von Video-DVDs verwendet werden dürfen. Zudem wird man die Unmittelbarkeit eines Vermögensschadens – hier eines entgangenen Gewinns – dann annehmen können, wenn eine Video-DVD ausgelesen oder kopiert wird, denn damit erspart sich der Täter die Kosten für einen Kauf. • Umgehung von Schutzmechanismen bei softwarebasierten DRM-Systemen Ansatzpunkt derartiger Angriffe sind üblicherweise nicht die digitalen Inhalte selbst, sondern das zum Abspielen des Inhalts verwendete Softwareprogramm, welches auch das Rechte Management System beinhaltet. Damit ist die Tathandlung der unrichtigen Gestaltung des Programms, mithin also eine Programmmanipulation, gegeben. Werden derartige Manipulationen vorgenommen, um unberechtigterweise digitale Inhalte – z.B. Filme oder Musik – nutzen zu können, so liegt in diesem Zeitpunkt noch kein unmittelbarer Vermögensschaden vor. Dieser tritt erst ein, wenn der Täter die manipulierte Software zur unberechtigten Nutzung von digitalen Inhalten verwendet. • Einsatz von Piraten-SmartCards beim digitalen TV In Betracht kommt § 263a StGB auch beim Einsatz – nicht jedoch bei der Erstellung, dem Nachbau oder dem Vertrieb – von so genannten Piraten-SmartCards zur Entschlüsselung des digitalen Pay-TV. 390 Piraten-SmartCards sind – wie oben erläutert – entweder modifizierte Original-SmartCards, die weitergehende Berechtigungen enthalten als das Vertragsverhältnis zwischen Kunde und Programmanbieter vorsieht 391 oder aber so genannte Digital Pirate SmartCards, also Nachbauten von Originalkarten. Werden Piraten-SmartCards zur Entschlüsselung der Videodaten eines Programmanbieters in einem Digital-Receiver verwendet, so liegt eine unbefugte Verwendung von Daten vor, die einen Datenverarbeitungsvorgang beeinflusst. 392 Dabei handelt es sich um einen frem- 390. Vgl. Beucher/Engels, CR 1998, 101, 104. 391. Vgl. Scheffler, CR 2002, S. 151. 392. Vgl. BGH CR 2002, 413 zum Fall einer gefälschten EC-Karte. Siehe auch Beucher/Engels, CR 1998, 101, 104; Dressel, MMR 1999, 390, 392; Scheffler, CR 2002, 151, 152. 166
Seite 1 und 2:
erstellt im Auftrag von Gutachten A
Seite 3 und 4:
Vorwort: Angesichts der weltweit wa
Seite 6 und 7:
Kurzfassung Inzwischen existiert ei
Seite 8 und 9:
Inhaltsverzeichnis 1 Einführung 7
Seite 10 und 11:
1 Einführung Für Menschen, die ih
Seite 12 und 13:
1.2 Ausgangslage aus technischer Si
Seite 14 und 15:
1.2 Ausgangslage aus technischer Si
Seite 16 und 17:
1.3 Technische Grundlagen • Unbef
Seite 18 und 19:
1.3 Technische Grundlagen Online Of
Seite 20 und 21:
Server Server Server Abbildung 1.2:
Seite 22 und 23:
2 Techniken zum Schutz Um die geset
Seite 24 und 25:
Klartext x Geheimer Bereich Verschl
Seite 26 und 27:
2.2 Kerntechniken der IT-Sicherheit
Seite 28 und 29:
Seite 30 und 31:
Seite 32 und 33:
Seite 34 und 35:
2.3 Spezielle DRM-Techniken • der
Seite 36 und 37:
2.3 Spezielle DRM-Techniken chen. V
Seite 38 und 39:
Original (cover) Watermark-Signal:
Seite 40 und 41:
2.3 Spezielle DRM-Techniken registr
Seite 42 und 43:
2.4 Schwache Mechanismen 2. Einmal
Seite 44 und 45:
2.4 Schwache Mechanismen Diese Tech
Seite 46 und 47:
2.4.6 Zugriffsfilter und Sperren 2.
Seite 48 und 49:
3 Angriffstechniken und -werkzeuge
Seite 50 und 51:
3.2 Schwächen manipulationssichere
Seite 52 und 53:
Seite 54 und 55:
Seite 56 und 57:
3.3 Schwächen von Watermarking-Sys
Seite 58 und 59:
3.3 Schwächen von Watermarking-Sys
Seite 60 und 61:
3.4.1 Nicht offengelegte kryptograp
Seite 62 und 63:
3.5 Umgehen von Sperren und Filtern
Seite 64 und 65:
3.6 Missbräuchlich verwendbare Wer
Seite 66 und 67:
Nutzer Nutzer Anbieter Nutzer Nutze
Seite 68 und 69:
4 Konsequenzen und Sekundäreffekte
Seite 70 und 71:
4.2 Langfristige Sicherung des Verb
Seite 72 und 73:
4.3 Fazit und offene Fragen nachkom
Seite 74 und 75:
5 Zusammenfassung In den vorangegan
Seite 76 und 77:
den Inhalt, Ersteller der Anwendung
Seite 78 und 79:
Abschnitt 4) vor allen Dingen auch
Seite 80 und 81:
Literaturverzeichnis [1] D. G. Abra
Seite 82 und 83:
Literaturverzeichnis [30] Identific
Seite 84:
Strafrechtlicher Teil Verfasser: Pr
Seite 87 und 88:
Inhaltsverzeichnis 2. Strafbestimmu
Seite 89 und 90:
I. Einführung 86
Seite 91 und 92:
II. Empirische Grundlagen (insbeson
Seite 93 und 94:
II. Empirische Grundlagen Phonograp
Seite 95 und 96:
II. Empirische Grundlagen Besonders
Seite 97 und 98:
II. Empirische Grundlagen ist davon
Seite 99 und 100:
II. Empirische Grundlagen vor allem
Seite 101 und 102:
II. Empirische Grundlagen Product-I
Seite 103 und 104:
II. Empirische Grundlagen nicht - w
Seite 105 und 106:
II. Empirische Grundlagen PCs ausge
Seite 107 und 108:
II. Empirische Grundlagen tronik am
Seite 109 und 110:
II. Empirische Grundlagen der Deuts
Seite 111 und 112:
II. Empirische Grundlagen der DRM-S
Seite 113 und 114:
II. Empirische Grundlagen wird ange
Seite 115 und 116:
II. Empirische Grundlagen ren Betre
Seite 117 und 118: II. Empirische Grundlagen zusammenh
Seite 119 und 120: II. Empirische Grundlagen dass manc
Seite 121 und 122: II. Empirische Grundlagen Die erwä
Seite 123 und 124: II. Empirische Grundlagen 3. Beteil
Seite 125 und 126: II. Empirische Grundlagen kopien vo
Seite 127 und 128: II. Empirische Grundlagen Kommunika
Seite 129 und 130: II. Empirische Grundlagen net und a
Seite 131 und 132: II. Empirische Grundlagen durch Bet
Seite 133 und 134: II. Empirische Grundlagen 130
Seite 135 und 136: III. Strafrechtliche Beurteilung §
Seite 137 und 138: III. Strafrechtliche Beurteilung So
Seite 139 und 140: III. Strafrechtliche Beurteilung de
Seite 141 und 142: III. Strafrechtliche Beurteilung st
Seite 143 und 144: III. Strafrechtliche Beurteilung se
Seite 145 und 146: III. Strafrechtliche Beurteilung in
Seite 147 und 148: III. Strafrechtliche Beurteilung En
Seite 149 und 150: III. Strafrechtliche Beurteilung di
Seite 151 und 152: III. Strafrechtliche Beurteilung au
Seite 153 und 154: III. Strafrechtliche Beurteilung di
Seite 155 und 156: III. Strafrechtliche Beurteilung da
Seite 157 und 158: III. Strafrechtliche Beurteilung da
Seite 159 und 160: III. Strafrechtliche Beurteilung de
Seite 161 und 162: III. Strafrechtliche Beurteilung ei
Seite 163 und 164: III. Strafrechtliche Beurteilung Zu
Seite 165 und 166: III. Strafrechtliche Beurteilung 26
Seite 167: III. Strafrechtliche Beurteilung ti
Seite 171 und 172: III. Strafrechtliche Beurteilung Hi
Seite 173 und 174: III. Strafrechtliche Beurteilung 6.
Seite 175 und 176: III. Strafrechtliche Beurteilung 8.
Seite 177 und 178: III. Strafrechtliche Beurteilung wi
Seite 179 und 180: III. Strafrechtliche Beurteilung od
Seite 181 und 182: III. Strafrechtliche Beurteilung le
Seite 183 und 184: III. Strafrechtliche Beurteilung Di
Seite 185 und 186: III. Strafrechtliche Beurteilung b)
Seite 187 und 188: III. Strafrechtliche Beurteilung
Seite 189 und 190: III. Strafrechtliche Beurteilung st
Seite 191 und 192: III. Strafrechtliche Beurteilung 18
Seite 193 und 194: IV. Reformbedarf und Lösungsvorsch
Seite 211: V. Zusammenfassung • die - über
Alle anzeigen

Gutachten (PDF) - Professur Datenschutz und Datensicherheit ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?