Gutachten (PDF) - Professur Datenschutz und Datensicherheit ...

Weitere Magazine

Empfehlungen

Info

) Begrenzung des Tatbestandes auf „fremde Daten“ D. Umgehung der Schutzmechanismen Für die Beurteilung der Umgehung von Schutzmechanismen ist bei § 303a StGB vor allem die Frage relevant, inwieweit der Tatbestand im Hinblick auf die Verfügungsbefugnis an den das Tatobjekt bildenden Daten einzugrenzen ist. Damit der Tatbestand von § 303a StGB seine Funktion der Umschreibung von typischem Unrecht erfüllt, muss sein Tatobjekt auf Daten beschränkt werden, an denen ein anderer ein bestimmtes Interesse besitzt. Aufgrund der systematischen Stellung von § 303a StGB im Bereich der Sachbeschädigungsdelikte muss dieses Interesse allerdings in einer eigentümerähnlichen Stellung bestehen. Wegen der immateriellen Natur des Tatobjekts von § 303a StGB kommt es für diese Verfügungsbefugnis jedoch nicht auf das Sacheigentum am Datenträger an, sondern auf eine Verfügungsberechtigung an den Daten selbst. 402 Eine derartige Verfügungsbefugnis kann sich nach der Literatur z.B. aus einem Besitz- oder Nutzungsrecht ergeben; persönlichkeitsrechtliche Befugnisse im Hinblick auf die Daten reichen dagegen nicht aus. Eine Verfügungsberechtigung an den Daten setzt damit jedenfalls nicht voraus, dass sich die Daten im Besitz des Verfügungsberechtigten befinden. Im Hinblick auf die Anlehnung von § 303a StGB an den das Sacheigentum schützenden § 303 StGB ist jedoch eine umfassende Verfügungsbefugnis erforderlich, die dem Volleigentum an Sachen entspricht. Diese Position des Volleigentums ist nach § 903 BGB durch die beiden Befugnisse geprägt, mit der Sache nach Belieben zu verfahren und andere Personen von der Nutzung auszuschließen. Einzelne Ansprüche zur Einwirkung auf die Daten – wie die oben erwähnten persönlichkeitsrechtlichen Befugnisse – sind damit nicht vergleichbar. Befugnisse des Rechteinhabers an einem DRM-System oder des Verwenders eines Kopierschutzmechanismus gegen Personen, die diese Schutzmechanismen auf eigenen Datenträgern manipulieren, stellen – anders als bei der vergleichbaren Fragestellung im Rahmen von § 263a StGB – insoweit keine umfassende Befugnis über den jeweiligen Datenbestand dar, welche die Daten für ihren Besitzer zu „fremden“ Daten machen. Eine derartig weitreichende Ausdehnung des § 303a StGB auf die Beeinträchtigung von Einzelansprüchen im Hinblick auf Daten kann nicht im Wege der Ausdehnung von § 303a StGB durch die Rechtsprechung, sondern nur durch den Gesetzgeber erfolgen. Dies zeigt sich für den vorliegend interessierenden Bereich auch sehr deutlich in dem Vorschlag der neuen §§ 95a, 108b UrhG in der Fassung des Referentenentwurfs für ein Gesetz zur Regelung des Urheberrechts in der Informationsgesellschaft, 403 welche die Umgehung von bestimmten Sicherungsmaßnahmen nur unter bestimmten Voraussetzungen verbieten und kriminalisieren. Würde man § 303a StGB durch eine weite Ausdehnung der „fremden“ Daten zu einer „Supernorm“ bei der Erfassung von Interessenverletzungen an gespeicherten Daten machen, würden die Neuregelungen und Differenzierungen der §§ 95a, 108b UrhG-E überflüssig bzw. eingeebnet. Hinzu kommt, dass auch die in § 303a StGB vorgesehenen Tathandlungen des Löschens, Unterdrückens, Unbrauchbarmachens oder Veränderns die hier relevanten Vorgänge weitestgehend nicht erfassen können. 404 Denn bei der Entschlüsselung von Inhalten und sogar beim Auslesen von Informationen, z.B. aus einer Original-SmartCard werden Daten zwar regelmäßig gespeichert und später verwendet, aber nicht verändert oder sonst beeinträchtigt. 402. So auch Bandekow, S. 263 f. 403. Siehe oben Fn. 196. 404. Siehe auch Beucher/Engels, CR 1998, 101, 105. 169
III. Strafrechtliche Beurteilung 6. § 269 StGB a) Übersicht § 269 StGB schützt die Zuverlässigkeit des Rechts- und Beweisverkehrs. Er bedroht denjenigen mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe, der „zur Täuschung im Rechtsverkehr beweiserhebliche Daten so speichert oder verändert, dass bei ihrer Wahrnehmung eine unechte oder verfälschte Urkunde vorliegen würde, oder derart gespeicherte oder veränderte Daten gebraucht.“ Gem. § 270 StGB steht der Täuschung im Rechtsverkehr die fälschliche Beeinflussung einer Datenverarbeitung im Rechtsverkehr gleich. b) Kritische Merkmale im Hinblick auf die Umgehung von Schutzmechanismen Die strafrechtliche Beurteilung der Umgehung von Schutzmechanismen unter dem Gesichtspunkt des § 269 StGB hängt zunächst entscheidend davon ab, wann beweiserhebliche Daten vorliegen. Nach dem Willen des Gesetzgebers sollen dies solche Daten sein, die dazu bestimmt sind, bei einer Verarbeitung im Rechtsverkehr als Beweisdaten für rechtlich erhebliche Tatsachen benutzt zu werden. 405 Gemeint sind damit insbesondere Daten, die verwendet werden, um gegenüber einer Maschine eine Berechtigung nachzuweisen. Dies gilt klassischerweise bei der Benutzung einer EC-Karte, da hier der Verwender durch Eingabe der PIN gegenüber dem Bankautomaten (der die Bank repräsentiert) erklärt, er sei zur Vornahme von Bankgeschäften berechtigt. In Betracht kommt § 269 StGB damit im vorliegenden Kontext allenfalls im Hinblick auf die Verwendung von Zugangscodes zur Entschlüsselung digitaler Inhalte und von Piraten-SmartCards zur Entschlüsselung digitaler Pay-TV Angebote. Allerdings dienen die Entschlüsselungscodes und SmartCards insoweit nicht der Kontrolle der Berechtigung (sie müssen nur angewendet werden), sondern stellen unmittelbar den Zugang zu den Informationen her. 406 Sie sind damit letztlich nur Teil des Entschlüsselungsprozesses. 407 Gleichwohl halten Beucher/Engel ein Vorliegen von beweiserheblichen Daten zumindest bei der Verwendung von SmartCards nicht von vornherein für ausgeschlossen, weil der Verwender mit ihrem Einsatz konkludent auch erklären soll, er sei zur Entschlüsselung berechtigt. 408 Entsprechend kommt daher auch bei der Zwangsaktivierung von Softwareprodukten § 269 StGB in Betracht, weil beweiserhebliche Daten gespeichert oder verändert werden, wenn durch die Eingabe falscher Informationen eine Berechtigung zur dauerhaften Freischaltung der betreffenden Software nachgewiesen wird. Wenn man insbesondere bei der unberechtigten Entschlüsselung von digitalen Inhalten vom Vorliegen beweiserheblicher Daten ausgeht, so stellt sich weiter die Frage, ob der Täter dadurch auch eine Täuschung im Rechtsverkehr bzw. eine fälschliche Beeinflussung einer Datenverarbeitung (§ 270 StGB) vornehmen möchte. Auch dies wird man nicht von vornherein ablehnen können, da die Entschlüsselung deshalb erfolgt, weil z.B. der den Programmanbieter repräsentierende Digital Receiver aufgrund der „richtigen“ Daten auf der SmartCard von einer Berechtigung des Verwenders ausgeht. Auch hier handelt der Täter, um eine fälschliche Beeinflussung einer Datenverarbeitung vorzunehmen. 405. Siehe LK/Gribbohm, § 269 Rn. 9. 406. Vgl. Vgl. Beucher/Engels, CR 1998, 101, 105. 407. Vgl. Beucher/Engels, CR 1998, 101, 105. 408. vgl. Vgl. Beucher/Engels, CR 1998, 101, 105. 170
Seite 1 und 2:
erstellt im Auftrag von Gutachten A
Seite 3 und 4:
Vorwort: Angesichts der weltweit wa
Seite 6 und 7:
Kurzfassung Inzwischen existiert ei
Seite 8 und 9:
Inhaltsverzeichnis 1 Einführung 7
Seite 10 und 11:
1 Einführung Für Menschen, die ih
Seite 12 und 13:
1.2 Ausgangslage aus technischer Si
Seite 14 und 15:
1.2 Ausgangslage aus technischer Si
Seite 16 und 17:
1.3 Technische Grundlagen • Unbef
Seite 18 und 19:
1.3 Technische Grundlagen Online Of
Seite 20 und 21:
Server Server Server Abbildung 1.2:
Seite 22 und 23:
2 Techniken zum Schutz Um die geset
Seite 24 und 25:
Klartext x Geheimer Bereich Verschl
Seite 26 und 27:
2.2 Kerntechniken der IT-Sicherheit
Seite 28 und 29:
Seite 30 und 31:
Seite 32 und 33:
Seite 34 und 35:
2.3 Spezielle DRM-Techniken • der
Seite 36 und 37:
2.3 Spezielle DRM-Techniken chen. V
Seite 38 und 39:
Original (cover) Watermark-Signal:
Seite 40 und 41:
2.3 Spezielle DRM-Techniken registr
Seite 42 und 43:
2.4 Schwache Mechanismen 2. Einmal
Seite 44 und 45:
2.4 Schwache Mechanismen Diese Tech
Seite 46 und 47:
2.4.6 Zugriffsfilter und Sperren 2.
Seite 48 und 49:
3 Angriffstechniken und -werkzeuge
Seite 50 und 51:
3.2 Schwächen manipulationssichere
Seite 52 und 53:
Seite 54 und 55:
Seite 56 und 57:
3.3 Schwächen von Watermarking-Sys
Seite 58 und 59:
3.3 Schwächen von Watermarking-Sys
Seite 60 und 61:
3.4.1 Nicht offengelegte kryptograp
Seite 62 und 63:
3.5 Umgehen von Sperren und Filtern
Seite 64 und 65:
3.6 Missbräuchlich verwendbare Wer
Seite 66 und 67:
Nutzer Nutzer Anbieter Nutzer Nutze
Seite 68 und 69:
4 Konsequenzen und Sekundäreffekte
Seite 70 und 71:
4.2 Langfristige Sicherung des Verb
Seite 72 und 73:
4.3 Fazit und offene Fragen nachkom
Seite 74 und 75:
5 Zusammenfassung In den vorangegan
Seite 76 und 77:
den Inhalt, Ersteller der Anwendung
Seite 78 und 79:
Abschnitt 4) vor allen Dingen auch
Seite 80 und 81:
Literaturverzeichnis [1] D. G. Abra
Seite 82 und 83:
Literaturverzeichnis [30] Identific
Seite 84:
Strafrechtlicher Teil Verfasser: Pr
Seite 87 und 88:
Inhaltsverzeichnis 2. Strafbestimmu
Seite 89 und 90:
I. Einführung 86
Seite 91 und 92:
II. Empirische Grundlagen (insbeson
Seite 93 und 94:
II. Empirische Grundlagen Phonograp
Seite 95 und 96:
II. Empirische Grundlagen Besonders
Seite 97 und 98:
II. Empirische Grundlagen ist davon
Seite 99 und 100:
II. Empirische Grundlagen vor allem
Seite 101 und 102:
II. Empirische Grundlagen Product-I
Seite 103 und 104:
II. Empirische Grundlagen nicht - w
Seite 105 und 106:
II. Empirische Grundlagen PCs ausge
Seite 107 und 108:
II. Empirische Grundlagen tronik am
Seite 109 und 110:
II. Empirische Grundlagen der Deuts
Seite 111 und 112:
II. Empirische Grundlagen der DRM-S
Seite 113 und 114:
II. Empirische Grundlagen wird ange
Seite 115 und 116:
II. Empirische Grundlagen ren Betre
Seite 117 und 118:
II. Empirische Grundlagen zusammenh
Seite 119 und 120:
II. Empirische Grundlagen dass manc
Seite 121 und 122: II. Empirische Grundlagen Die erwä
Seite 123 und 124: II. Empirische Grundlagen 3. Beteil
Seite 125 und 126: II. Empirische Grundlagen kopien vo
Seite 127 und 128: II. Empirische Grundlagen Kommunika
Seite 129 und 130: II. Empirische Grundlagen net und a
Seite 131 und 132: II. Empirische Grundlagen durch Bet
Seite 133 und 134: II. Empirische Grundlagen 130
Seite 135 und 136: III. Strafrechtliche Beurteilung §
Seite 137 und 138: III. Strafrechtliche Beurteilung So
Seite 139 und 140: III. Strafrechtliche Beurteilung de
Seite 141 und 142: III. Strafrechtliche Beurteilung st
Seite 143 und 144: III. Strafrechtliche Beurteilung se
Seite 145 und 146: III. Strafrechtliche Beurteilung in
Seite 147 und 148: III. Strafrechtliche Beurteilung En
Seite 149 und 150: III. Strafrechtliche Beurteilung di
Seite 151 und 152: III. Strafrechtliche Beurteilung au
Seite 153 und 154: III. Strafrechtliche Beurteilung di
Seite 155 und 156: III. Strafrechtliche Beurteilung da
Seite 157 und 158: III. Strafrechtliche Beurteilung da
Seite 159 und 160: III. Strafrechtliche Beurteilung de
Seite 161 und 162: III. Strafrechtliche Beurteilung ei
Seite 163 und 164: III. Strafrechtliche Beurteilung Zu
Seite 165 und 166: III. Strafrechtliche Beurteilung 26
Seite 167 und 168: III. Strafrechtliche Beurteilung ti
Seite 169 und 170: III. Strafrechtliche Beurteilung nu
Seite 171: III. Strafrechtliche Beurteilung Hi
Seite 175 und 176: III. Strafrechtliche Beurteilung 8.
Seite 177 und 178: III. Strafrechtliche Beurteilung wi
Seite 179 und 180: III. Strafrechtliche Beurteilung od
Seite 181 und 182: III. Strafrechtliche Beurteilung le
Seite 183 und 184: III. Strafrechtliche Beurteilung Di
Seite 185 und 186: III. Strafrechtliche Beurteilung b)
Seite 187 und 188: III. Strafrechtliche Beurteilung
Seite 189 und 190: III. Strafrechtliche Beurteilung st
Seite 191 und 192: III. Strafrechtliche Beurteilung 18
Seite 193 und 194: IV. Reformbedarf und Lösungsvorsch
Seite 211: V. Zusammenfassung • die - über
Alle anzeigen

Gutachten (PDF) - Professur Datenschutz und Datensicherheit ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?