Datenbeschädigung

So machen Polizei und Strafbehörden Jagd auf Verbrecher im Netz

Datenbeschädigung: Wer unerlaubt Daten löscht oder Websites verändert, macht sich strafbar.

Datenbeschädigung: Wer unerlaubt Daten löscht oder Websites verändert, macht sich strafbar.

Wie findet die Polizei Täter im Netz? Wie bewerten Richter Verbrechen im virtuellen Raum? Zwei Solothurner Beispiele einer digitalen Straftat, mit denen die analogen Behörden umgehen müssen.

Wer in ein Juweliergeschäft einbricht und stiehlt, begeht Raub. Wer mit einem Messer auf einen Menschen einsticht, Körperverletzung. Was aber bedeutet Datenbeschädigung? Im Strafgesetzbuch ist die Straftat folgendermassen definiert: Wer elektronisch und unbefugt Daten verändert, löscht oder unbrauchbar macht, begeht Datenbeschädigung. Zu der Straftat gehört aber auch das Einführen und Herstellen von Programmen, die für diese Zwecke verwendet werden. Die Bestrafung für Datenbeschädigung ist eine Geldstrafe – oder eine Freiheitsstrafe bis zu fünf Jahren. Was bedeutet der Gesetzesartikel 144bis in der Praxis? Zwei Beispiele aus Solothurner Gerichtssälen.

Fall 1: Gelöschte Websites

Tanja S.* und Markus G. * sind über 20 Jahre lang verheiratet. Sie haben eine Vereinbarung: Sie bearbeitet seine Websites, er bezahlt sie dafür. Auf G.s Websites sind etwa Bilder von Oldtimern zu sehen, die er auch zum Verkauf anbietet. Bis der Rosenkrieg ausbricht. Die Ex-Frau löscht den Inhalt der Websites, brennt ihn auf CD und lädt stattdessen das Bild einer Surferin hoch. Der Ex-Mann reicht Strafanzeige wegen Datenbeschädigung ein. Das geschiedene Paar trifft sich im Gerichtssaal wieder.

Vor dem Amtsgericht Bucheggberg-Wasseramt wird schnell klar, dass S. Datenbeschädigung begangen hat. Aber wie bezahlt sie nun dafür? Der Ex-Mann behauptet, er habe 1000 Stunden Arbeit investiert, um die Websites wieder herzustellen – «ein gutes Jahr». G. fordert deshalb 20'000 Franken von seiner Ex-Frau. Gerichtspräsident Stefan Altermatt bezeichnete diese Summe als etwas gar hoch. S. habe nicht aus krimineller Energie gehandelt – sie habe schlicht Rache am Ex-Mann nehmen wollen. Die Beschuldigte wird zu 120 Tagessätzen von je 90 Franken bedingt bei einer Probezeit von zwei Jahren verurteilt. Für die Forderungen von 20'000 Franken des Privatklägers – der Ex-Mann – verweist Altermatt auf den Zivilweg. Er habe zu wenig Richtlinien, um über den entstandenen finanziellen Schaden zu richten.

Fall 2: Spionage-Software

Im nächsten Fall sind keine Daten verändert oder gelöscht worden – trotzdem handelt es sich um Datenbeschädigung: 2015 führte die Frankfurter Generalstaatsanwaltschaft eine Razzia gegen die Käufer einer Schadsoftware durch. «DroidJack» heisst das Programm. Damit können Android-Geräte ausspioniert werden: SMS lesen, Anrufe mithören, Kamera anzapfen. Die deutschen Behörden fanden auch zwei Schweizer Käufer. Einer von ihnen ist Atanur K.* aus dem Solothurnischen.

Laut Anklageschrift hat der studierte Informatiker ein «Programm» in die Schweiz «eingeführt» und danach «installiert, also hergestellt», um die Daten Dritter zu beschädigen. Vor Gericht wird um die Bedeutung dieser Begriffe gestritten: Laut der Verteidigung ist «DroidJack» kein «Programm». Es diene lediglich zur Generierung eines Trojaners, der dann in ein Android-Handy eingeschleust wird. Sowieso seien bei seinem Mandanten lediglich Spuren einer ZIP-Datei gefunden worden – welche zuerst entpackt werden muss, so Verteidiger Konrad Jeker.

Erst danach hätte K. das Programm installieren und die eigentliche Schadsoftware herstellen können. Was bedeute er habe das Programm, das nach Gesetz ohnehin kein Programm sei, nicht «hergestellt». Und auch nicht ins Land «eingeführt», weil nicht klar sei, ob der Standort des Servers im Ausland liege. Der Anwalt sprach auch die «Dual-Use-Problematik» an: Das Programm gilt zwar als Spionage-Software, könne aber auch legal benutzt werden, beispielsweise um das eigene Handy vom Geschäfts-PC aus zu kontrollieren.

Aufgrund der Beweislage entscheidet Richter Altermatt aber: K. hat das Programm tatsächlich auf seinem Computer installiert und einen Trojaner mit einer App getarnt. Der Server liegt laut Beweislage vermutlich in Amerika. Zudem wurde eine virtuelle «Checkliste» auf K.s Rechner sichergestellt. Eine Schritt für Schritt Anleitung für die Herstellung eines Trojaners. Eine weibliche Person sollte eine App downloaden, mit welcher die Schadsoftware getarnt wurde. Laut «Checkliste» wollte K. so auf ihrem infizierten Handy «Beweise» für ihr Fremdgehen sammeln und weiter verschicken. K. wird zu einer Geldstrafe von 150 Tagessätzen zu je 90 Franken bedingt bei einer Probezeit von 2 Jahren verurteilt. Das Urteil ist noch nichts rechtskräftig.

«Können Sie das erklären?»

Domain, Dual-Use, Hardware ID – Fall 2 ist technisch komplex. Deshalb ist ein ehemaliger Analytiker der Bundeskriminalpolizei als Sachverständiger vorgeladen, der den Bericht der damaligen Ermittlungen gegen die «DroidJack»-Käufer verfasst und sich die Software genau angeschaut hatte. Er soll die Funktion der Schadsoftware in verständliches Deutsch übersetzen. Wobei der Richter bei Begriffen wie «Domain Name System» unterbricht mit: «Können Sie das erklären?». Schliesslich kann auch der Sachverständiger eine Frage zu den technischen Details beim Kauf von «DroidJack» nicht abschliessend beantworten. «Schwierige Sache», kommentiert der Richter.

Internetkriminalität ist aber nicht nur wegen der Fachbegriffe so abstrakt: Am Schluss wird aufgrund von Server-Adressen und Dateipfaden entschieden. Die Daten haben keinen fixen Wert, wie gestohlene Kunstwerke in einem Raubüberfall. Der Tatort befindet sich nicht in der Region, sondern irgendwo in den Tiefen des World Wide Web. Bereits gefällte Urteile als Stütze gibt es nur wenige. Das Bundesgericht veröffentlichte bislang erst zwei Urteile zu Datenbeschädigung, in weiteren Urteilen kommt die Straftat im Zusammenhang mit anderen Delikten vor.

Auch die Kantonspolizei Solothurn hat jährlich nur «mit einer Handvoll Fälle» zu tun, sagt Mediensprecher Andreas Mock. 2016 gingen sieben Anzeigen wegen Datenbeschädigung ein. Nur zwei wurden aufgeklärt.

Kapo erhält Hilfe aus Zürich

Bei den wenigen Ermittlungen, die die Kantonspolizei im Bereich Internetkriminalität tätigte, führten die Spuren ins Ausland. In Länder mit welchen «die Zusammenarbeit nicht oder nur sehr schwer möglich ist», so Mock. Es sei oft kaum möglich, an «die Hintermänner zu gelangen». Die Kantonspolizei hat kein eigenes Zentrum für Internetkriminalität, dafür fehlen die nötigen «personellen Ressourcen». Sie arbeitet sie mit Partnern in der Schweiz zusammen.

Unterstützung kommt vom Cyber-Crime-Zentrum in Zürich (siehe auch Box). Es gebe eine deutliche Verlagerung der Kriminalität in den virtuellen Raum, sagt dessen Leiter Daniel Nussbaumer. Dabei handelt es sich auch um «klassische Delikte» wie Betrug oder Drohung, die sich im Internet abspielen. Wobei die Dunkelziffer hoch sein dürfte, aus der «falschen Vorstellung», dass die Behörden machtlos seien. Zwar würden Taten im Netz häufig von «professionell organisierten Banden vom Ausland aus verübt», welche sich im Internet anonym bewegen und zuschlagen. Aber: «Bisweilen machen auch diese Täter Fehler und hinterlassen digitale Spuren.»

Für zielführendere Ermittlungen bestehe aber noch Verbesserungspotenzial bei der internationalen Zusammenarbeit. «Diese gestaltet sich mit manchen Ländern sehr gut, mit anderen hingegen sehr schwierig», so Nussbaumer. Ein weiterer Punkt, warum Internetkriminalität nicht richtig fassbar ist: «Sie kennt weder Kantons- noch Landesgrenzen.»

* Alle Namen von der Redaktion geändert.

Meistgesehen

Artboard 1