[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Email-Virus - warum kriminell?



On Fri, May 12, 2000 at 11:43:10AM +0200,
	Thomas Jäckel wrote:
> Hallo,
> 
> ich bin kein Rechtsexperte und verstehe deshalb nicht so
> ganz, warum ein Email-Virus vom Schlage "ILOVEYOU" eine
> kriminelles Vergehen ist. Es ist doch maximal Spam.
> Wer kann mir ein paar Hinweise geben, wie die
> entsprechenden Rechtkonstrukte aussehen?

In Deutschland: Paragraphen
303a StGB Datenveraenderung:
 (1) Wer rechtswidrig Daten (Par 202a Abs. 2) loescht, unterdrueckt,
     unbrauchbar macht oder veraendert, wird mit Freiheitsstrafe
     bis zu zwei Jahren oder mit Geldstrafe bestraft. 
 (2) Der Versuch ist strafbar.

303b StGB Datensabotage:
 (1) Wer eine Datenverarbeitung, die für einen fremden Betrieb,
     ein fremdes Unternehmen oder eine Behoerde von wesentlicher
     Bedeutung ist, dadurch stoert, daß er 
     1. eine Tat nach Par 303a Abs. 1 begeht oder 
     2. eine Datenverarbeitungsanlage oder einen Datentraeger 
        zerstoert, beschaedigt, unbrauchbar macht, beseitigt oder 
        veraendert, 
     wird mit Freiheitsstrafe bis zu fuenf Jahren oder mit
     Geldstrafe bestraft. 
  (2) Der Versuch ist strafbar. 

Meine (nichtjuristische) Ansicht: Es wird schwer sein fuer ISPs mit 303b
zu argumentieren, wenn Millionen ILOVEYOUs den Mailserver lahmlegen
oder zum Absturz bringen, aber ich sehe gute Chancen bei Anwendern, 
welche durch den Wurm irgendwelche Daten verloren haben auf der
Basis von 303a.

Zwar haben die Anwender aktiv auf das Icon in der Mail geklickt, so dass ein
Mitschuldanteil wohl vorliegen mag, andererseits kann man es von ihnen
nicht unbedingt erwarten, dass sie erkennen koennen, dass es sich um eine
ausfuehrbare Datei handelt. Milliarden nichtaktive Mails werden taeglich
versandt, dieses Ding ist eine Ausnahme. Hinzu kommt, dass das Objekt
noch bewusst getarnt worden ist, indem es als "ILOVEYOU.txt" angezeigt
wurde und nicht regulaer als ILOVEYOU.vbs. Beim Taeter liegt eine
vorsaetzliche Tat vor und keine fahrlaessige Handlung - es wurden nicht
durch irgendwelche Seiteneffekte oder Fehler Daten veraendert; das Skript
ist bewusst und willentlich dahingehend geschrieben worden, bestimmte
spezifizierte Inhalte zu suchen und zu vernichten, ferner besitzt es einen
Verteilmechanismus, um auch fremde Rechner anzugreifen. Man mag argumentieren,
dass der Anwender selbst schuld ist, wenn er ein solches unbekanntes Objekt
oeffnet, aber aufgrund der Menge nichtaktiver Mails mit Attachments musste
er bislang nicht damit rechnen, dass ein Attachment ihm seine Dateien
zerstoert. Dies ist nach diesem Fall moeglicherweise anders, weil man
davon ausgehen koennte, dass der Anwender eines solchen Programms inzwischen
hinreichend sensibilisiert ist.

> Ist die ganze Geschichte nicht eher durch die wirt-
> schaftlichen Interessen der geschädigten Firmen
> gesteuert?

Das waere durch ein Gericht natuerlich zu klaeren, wenn jemand tatsaechlich
M$ der Mitschuld daran anzeigen wuerde. Die Interessen der Firmen sind
da allerdings dann nur insoweit interessant, inwieweit eine vorsaetzliche
Tat vorlaege. Das waere aber unwahrscheinlich. Andererseits ist es kein
Grund, warum M$ nicht zu Schadenersatz in einem solchen Falle verpflichtet
sein koennte (Produkthaftung).

Holger

-- 
begin  LOVE-LETTER-FOR-YOU.txt.vbs
I am a signature virus, please distribute me!
end