Zur Strafbarkeit des Phishing
Autoři
Více o knize
Das sog. Phishing ist als Methode zur Erlangung vertraulicher Daten im Internet erst im Zusammenhang mit der Schaffung und des Ausbaus des weltweiten Datennetzes entstanden und erlangte eigenständige Bedeutung vor allem durch den rasanten Aufschwung des Internets bis hin zu einem weltweiten Kommunikationsmittel. Die strafrechtliche Beurteilung des Phishing ist demzufolge nach wie vor außerordentlich umstritten: Während auf der einen Seite jeder Regelungsbedarf mit der Behauptung bestritten wird, das Phishing sei bereits nach geltendem Recht strafbar, ist auf der anderen Seite die Forderung erhoben worden, einen eigenen Straftatbestand zur Erfassung des Phishing einzuführen. Diese Studie beschäftigt sich deshalb mit der Frage, ob das Phishing bereits von dem Strafrecht de lege lata erfasst wird. Nach einer kurzen Einführung in die technischen Besonderheiten des Phishing besonders auch unter dem Gesichtspunkt der Funktionsweise der deutschen sowie US-amerikanischen Sicherheitsverfahren im Online-Banking-Verfahren, wird deshalb die Strafbarkeit des Phishing überprüft. Dabei wird zwischen den drei Stufen des Phishing, nämlich zunächst der Versendung der Phishing-E-Mails, dem Erstellen der Phishing-Webseite und schließlich der Nutzung der persönlichen Daten des jeweiligen Bankkunden, differenziert. Neben den Straftatbeständen des Kernstrafrechts, werden auch die Straftatbestände des Marken-, Urheber- und Bundesdatenschutzgesetzes näher untersucht. Da der Finanzagent im Unterschied zum Phisher stets im Inland handelt und deutsches Strafrecht somit jedenfalls auf diesen unzweifelhaft anwendbar ist, existiert zu diesem Gesichtspunkt des Phishing bereits zahlreiche Rechtsprechung. Demgegenüber ist die Anwendbarkeit des deutschen Strafrechts auf den aufgrund des Tatmittels des Internets notwendigerweise grenzüberschreitenden Sachverhalt des Phishing bzgl. der Strafbarkeit des Phishers durchaus problematisch. Die so gefundenen Ergebnisse werden mit der Strafbarkeit nach US-amerikanischem Strafrecht sowie den dort geplanten Gesetzgebungsvorhaben gegenübergestellt, da die USA nicht nur das Mutterland des Phishing darstellen, sondern auch tatsächlich zahlreiche Phisher beheimaten, so dass sich bereits einige Phisher vor den US-amerikanischen Gerichten zu verantworten hatten. Im deutschen Gesetzgebungsverfahren haben bereits Expertenanhörungen zur Erörterung der Strafwürdigkeit des Phishing stattgefunden, in denen auch mögliche Straftatbestände entworfen wurden, um das Phishing explizit zu erfassen. Problematisch ist in diesem Zusammenhang die dadurch möglicherweise vorgenommene Vorfeldkriminalisierung, die vom Gesetzgeber nur in Ausnahmefällen gebilligt wird. Es stellt sich daher die Frage, ob die Gesetzgebung oder doch eher die Technologie geeignet ist, den Kampf gegen das Phishing aufzunehmen.