Biohazard

• Gesetze gegen Viren
• Auf welche Arten können diese Gesetzverstösse geschehen ?
• Wer ein derartiges Programm erstellt und in Umlauf bringt, macht sich strafbar?
• Ich habe nach Infektion den Wurm selber verschickt?
• Darf ich Viren auf meine Homepage stellen?
• Disclaimer

In der Bundesrepublik Deutschland gibt es keine expliziten Gesetz gegen Computerviren oder Programme mit Schadensfunktion. Werden mit Computerviren infizierte Datenträger an Benutzer ausgeliefert, die dann auf deren Rechnern zu einer Infektion mit entsprechenden Folgerungen hinsichtlich der Beeinträchtigung der Funktionsweise der Rechner, Löschen und Verändern von Daten sowie dem Aufwand zur Beseitigung des Computervirus mit evtl. notwendiger Datenrekonstruktion führen, so wurde dies meist im Vorfeld ohne Einschaltung von Gerichten geregelt. In einigen wenigen Fällen gab es dann zivilrechtliche Klagen auf Schadensersatzanspruch.

Die einzigen einschlägigen Strafbestimmungen könnten im Einzelfall die Paragraphen 202a, 303a und 303b StGB (Strafgesetzbuch) sein.

Deutsches Strafgesetzbuch (Auszug)

§ 202 a Ausspähen von Daten

1. Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
2. Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden

§ 263 a Computerbetrug

Wer in der Absicht, sich oder einem Dritten einen rechtswidrigen Vermögensvorteil zu verschaffen, das Vermögen eines anderen dadurch beschädigt, das er das Ergebnis eines Datenverarbeitungsvorgangs durch unrichtige Gestaltung des Programms, durch Verwendung unrichtiger oder unvollständiger Daten, durch die unbefugte Verwendung von Daten oder sonst durch unbefugte Einwirkung auf den Ablauf beeinflusst, wird mit Freiheitsstrafe bis zu 5 Jahren oder mit Geldstrafe bestraft.

§ 303 a Datenveränderung

1. Wer rechtswidrig Daten (§ 202 a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
2. Der Versuch ist strafbar.

§ 303 b Computersabotage

1. Wer eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, dadurch stört, dass er
• eine Tat nach § 303 a Abs. 1 begeht oder
• eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.
2. Der Versuch ist strafbar. [zurück zum Anfang]

Auf welche Arten können diese Gesetzverstösse geschehen ?
Die Funktionen von Viren, Würmern und Trojaner können vielseitig sein und auch auf viele Arten gegen das Gesetz verstossen.

Ein Virus, der sich nur auf einem System vermehrt würde die Voraussetzungen Datenveränderung, Computersabotage und Sachbeschädigung erfüllen.

Durch einen Wurm, der sich ohne Schadensroutine per Email selbstständig versendet, wird Ausspähen von Daten(Emailadressen), Datenveränderung und Computersabotage begangen. Und zwar in einer Vielzahl von Fällen, wobei nicht nur befallene Computer, sondern auch die Mailserver und Firmennetzwerke betroffen sind.
Ein Trojaner könnte zum Beispiel Ausspähen von Daten, Datenveränderung und Computersabotage erfüllen, ohne das eine Schadensroutine nötig ist.

Schadensroutinen wie das Löschen von Passwörtern, Festplatte oder Bios, das Verändern von Dateien erweitern diese Palette natürlich. Aber auch unabsichtlich kann es zu solchen Ergebnissen kommen, falls der Schädling auf Grund von Fehlern in der Programmierung oder Inkompatibilität mit anderen Programmen z. B. Abstürze verursacht.

Mann kann im Ergebnis folgendes festhalten: Ein Wurm, Virus oder Trojaner verstösst gegen das Gesetz. Ein Programm, dass nicht gegen das Gesetz verstösst, entspricht nicht der Definition dieser Programme. Zwar können legale Programme zu Trojanern umfunktioniert werden(z. B. Fernsteuersoftware), aber in diesem Fall wird erst durch die nicht legale Benutzung ein Trojaner aus dem Programm. [zurück zum Anfang]

Wer ein derartiges Programm erstellt und in Umlauf bringt, macht sich strafbar?
Dabei sollte er beachten, dass er im Moment der Veröffentlichung der Einfluss auf das Programm verliert, dadurch aber nicht die (strafrechtliche) Verantwortung verliert.

Folglich gibt es, wenn man erwischt wird(und die Strafverfolgungsbehörden holen im Moment in diesem Bereich stark auf!), kann man bei einer Epidemie mit Gefängnisstrafen und dementsprechend einer Vorstrafe rechnen. Weiterhin wird sofort bei Verdacht die Computeranlage zu Beweissicherung eingezogen und danach wahrscheinlich als Tatmittel auch einbehalten. [zurück zum Anfang]

Ich habe nach Infektion den Wurm selber verschickt
Wie weit macht man sich strafbar, wenn man Würmer verschickt?

Geschieht die vorsätzlich(mit voller Absicht) ist man für alle Konsequenzen verantwortlich und kann dementsprechend bestraft werden.

Nun versenden sich viele Würmer mit Hilfe von Outlook durch die Computer der infizierten.

Hierbei müsste man meiner Erkenntnis sowohl Strafbarkeit als auch einen etwaigen Schadensersatz verneinen.

Anders könnte dies allerdings bei Professionellen Computerverwendern sein. Unternehmer die in erhöhtem Masse Kundendaten speichern, bzw. mit gefährlichem Würmern Umgang pflegen trifft wohl eine erhöhte Sicherungspflicht, um sowohl die Daten zu sichern, bzw. ein Verbreiten dieser Schädlingen zu verhindern.

Sollte sich von so einem Unternehmen aus der Schädling verbreiten und es auf einer Unterlassung von Sicherungen beruht(Kein Virenschutz/ ungesichertes System, könnte daraus eine Haftung entstehen. [zurück zum Anfang]

Darf ich Viren auf meine Homepage stellen ?
Dies ist äusserst umstritten.

Und wenn etwas umstritten ist, gibt es in diesem Fall keine Rechtssicherheit, dass heisst im deutschem Richterrecht, dass es im selbem Fall zu unterschiedlichen Urteilen kommen kann. Dies würde sich erst durch eine Gesetzesänderung bzw. einem Urteil eines höheren Gerichtes ändern.

Ich würde im Moment davon ausgehen, dass dies strafrechtlich nicht zu belangen ist. Allerdings müssten dafür bestimmte Voraussetzungen erfüllt sein:

• Es müssen präzise Warnungen vor den Dateien erfolgen!
• Ein Download muss für die Forschung bestimmt sein!
• Es darf in keinem Fall demjenigen, der sich aus dieser Quelle den Schädlingen bezieht, erlaubt sein, damit strafbare Handlungen zu begehen.
• Um wirkliche Sicherheit zu erlangen, müsset ein Schutz davor besehen, dass minderjährige dort einen Download beziehen können!
• Und auch wenn diese Vorraussetzungen erfüllt sind, könnte ein Richter damit den Straftatbestand der Mittäterschaft; Beihilfe oder Anstiftung zu einer Straftat erfüllt sehen.

Somit würde ich davon abraten. [zurück zum Anfang]

Disclaimer
Die hier Vertretene Rechtsauffassung ist die persönliche Ansicht des Autors und dementsprechend nicht bindend.

Ich bezeichne ich als einigermaßen sachkundig in diesem Feld, die heißt aber nicht, dass es zu diesem Thema nicht andere Meinungen gibt, die ebenfalls vertreten werden, bzw., nach denen Urteile gesprochen werden.

Bei Fragen, Anregungen oder anderen Kontaktierungsgründen bin ich im Trojaner Forum (www.trojaner-forum.de) zu erreichen. (Es wird keine Rechtliche Beratung erteilt, da dies nach Deutschem Recht nur durch Anwälte zulässig ist.)
Paranoia [zurück zum Anfang]