Rechtsanwalt über den Daten-Leak "Der Hacker wird zumindest wirtschaftlich seines Lebens nicht mehr froh"

Im Fall des Daten-Leaks ist ein Tatverdächtiger geständig. Sollte er tatsächlich hinter dem Leak stecken, drohen ihm eine Gefängnisstrafe und hohe Forderungen nach Schmerzensgeld. Doch auch die Leaks zu teilen, ist illegal.

Hände auf Laptop
Getty Images

Hände auf Laptop

Ein Interview von


Seit Bekanntwerden des Daten-Leaks am vergangenen Donnerstag haben Ermittler versucht herauszufinden, wer die Daten von mehr als tausend Politikern, Prominenten und anderen Personen ins Netz gestellt hat. Am Sonntag schließlich wurde ein Tatverdächtiger vorläufig festgenommen, ein 20-jähriger Mann aus Mittelhessen.

Wir haben mit Rechtsanwalt Peter Hense über den Doxing-Fall gesprochen. Er erklärt, was auf den laut BKA geständigen Tatverdächtigen zukommen könnte.

SPIEGEL ONLINE: Herr Hense, gehen wir mal davon aus, dass es sich um einen Einzeltäter handelt: Was kann ihm dann juristisch zur Last gelegt werden?

Hense: Der Täter hat Daten aus privaten Konten von sozialen Netzwerken, aus Cloud-Diensten und E-Mail-Konten entwendet, sich dort also eingeloggt, die Daten auf einen privaten Rechner gezogen, sie aufbereitet und zum Download durch Dritte bereitgestellt. Damit hat er sich zum einen nach dem sogenannten Hackerparagrafen 202c sowie nach Paragraf 202a des deutschen Strafgesetzbuchs wegen der Vorbereitung und des Ausspähens von Daten strafbar gemacht.

Zur Person
  • privat
    Peter Hense, Jahrgang 1977, ist Rechtsanwalt und auf IT-Recht, Datenschutz und Wettbewerbsrecht spezialisiert. Er berät auch Klienten in Doxing-Fällen.

SPIEGEL ONLINE: Und die Daten wurden über zahlreiche Plattformen in Umlauf gebracht.

Hense: Bei der Veröffentlichung greifen dann die Strafvorschriften des Bundesdatenschutzgesetzes. Die Veröffentlichung von privaten, intimen Informationen über Dritte, mit dem Ziel, ihnen Schaden zuzufügen und vielleicht auch wirtschaftlich davon zu profitieren, ist auch datenschutzrechtlich eine Straftat oder zumindest eine Ordnungswidrigkeit. Bei Filesharing-Plattformen hat der Hacker Punkte verdient, wenn er den Downloadlink geteilt hat und viele das heruntergeladen haben - die er dann gegen bestimmte Vorteile einlösen kann. Betroffene wurden außerdem in ihrem Persönlichkeitsrecht verletzt und können den Täter zivilrechtlich belangen.

SPIEGEL ONLINE: Welche Strafen erwarten ihn?

Hense: In diesem Fall ist das Schadensausmaß so groß, dass hier für das Ausspähen von Daten nach Paragraf 202a und 202c Strafgesetzbuch durchaus der Strafrahmen von bis zu drei Jahren Freiheitsstrafe ausgeschöpft werden kann. Dazu stehen zivilrechtliche Ansprüche wie Schadensersatz, Unterlassung und Schmerzensgeld im Raum.

SPIEGEL ONLINE: Es sind mehr als tausend Politiker, Prominente und andere Personen von dem Leak betroffen - wie teuer wird das?

Hense: Der Hacker wird zumindest wirtschaftlich seines Lebens nicht mehr froh. Wir reden von hohen sechsstelligen Beträgen - wenn das ausreicht. Aber für die Betroffenen ist der Schaden bereits eingetreten und kann selbst mit finanzieller Entschädigung nicht rückgängig gemacht werden.

SPIEGEL ONLINE: Der aktuelle Tatverdächtige ist erst 20 Jahre alt. Könnte sein Alter das Strafmaß mildern?

Hense: Nach dem Jugendgerichtsgesetz ist er ein Heranwachsender, weil er zur Tatzeit zwischen 18 und 21 Jahren alt war. Das Jugendstrafrecht ist milder und hat außer Gefängnis und Geldstrafe viel mehr Optionen als das Erwachsenenstrafrecht, wie beispielsweise soziale Schulungen oder gemeinnützige Arbeit. Heranwachsende können nach dem Jugendstrafrecht verurteilt werden, wenn Reiferückstände bei der Persönlichkeit des Heranwachsenden vorhanden sind oder die abzuurteilende Tat jugendtypische Züge aufweist.

SPIEGEL ONLINE: Was bedeutet das konkret?

Hense: Jugendlicher Blödsinn, bei dem der Täter nicht genau wusste, was er tut, insbesondere die Folgen nicht einschätzen konnte, wird zwischen 18 und 21 nach dem Jugendstrafrecht beurteilt. Dagegen spricht das professionelle Herangehen und die lange Vorbereitungszeit in diesem Fall. Aber Gerichte sind zu Recht großzügig, so dass ich hier von der Anwendung von Jugendstrafrecht ausgehe und damit nicht Bestrafung, sondern der Erziehungsgedanke im Vordergrund steht.

SPIEGEL ONLINE: Auch viele Twitternutzer haben Daten aus dem Leak weiterverbreitet. Inwieweit machen Dritte sich strafbar, wenn sie etwa Links zu den Leaks teilen oder die Daten ansehen oder downloaden?

Hense: Strafbarkeit setzt einen Vorsatz voraus, also dass jemand eine Schädigungsabsicht hat und vielleicht auch durch die Datenverbreitung einen Vorteil gewinnen möchte. Es könnte unter Beihilfehandlungen fallen oder Anstiftung zu weiteren Taten, wenn jemand das Material woanders nochmals hochlädt. Twitter-Nutzer, die private Daten weiterverbreiten, handeln aber auf jeden Fall rechtswidrig, wenn sie die Informationen als Screenshots oder als Text verbreiten, und sind zivilrechtlichen Unterlassungsansprüchen von Betroffenen ausgesetzt.

SPIEGEL ONLINE: Die Tweets müssen also gelöscht werden?

Hense: Ich habe bei Doxing-Fällen in der Vergangenheit Nutzer gebeten, Tweets zu löschen - aber wenn ein Tweet 2000 Mal geteilt wurde, erreicht man nicht alle. Ich gehe davon aus, dass die persönlichen Daten aus dem aktuellen Leak gerade zehntausendfach geteilt auf den Privatrechnern von Menschen in ganz Deutschland liegen - obwohl es das Persönlichkeitsrecht verletzt, wenn sie etwa Nacktfotos aus der Dropbox eines Politikers behalten.

SPIEGEL ONLINE: Mit welchen rechtlichen Mitteln können sich Betroffene zur Wehr setzen?

Hense: Den Betroffenen ist zu empfehlen, eine Strafanzeige zu stellen, damit sie als Betroffene geführt werden. Werden die Täter gefasst, kann man dann auch zivilrechtlich gegen sie vorgehen. Das Schwierige ist der Weg bis dahin: Die Daten stehen in der Zwischenzeit online bei scheinbar neutralen Plattformen. Twitter hat ewig gebraucht, das Konto zu sperren, über die die Links zuerst verbreitet wurden. Ganz zu schweigen von Online-Litfaßsäulen wie Pastebin und andere Plattformen, über die jeder anonym Daten verbreiten kann, und die teils bis heute nicht reagiert haben.

SPIEGEL ONLINE: Derzeit gibt es zahlreiche Forderungen nach Gesetzesverschärfungen. Welche halten Sie für sinnvoll?

Hense: Notice and take-down-Verfahren funktionieren oft nicht, also wenn man Hoster über Rechtsverletzungen informiert, damit sie die Inhalte entfernen. Als Rechtsanwalt stößt man schnell auf Mauern. Eine effektivere Durchsetzung durch internationale Rechtsschutzabkommen gegen Doxing, mit einem schärferen Zugriff auf die Hoster wäre wünschenswert.

SPIEGEL ONLINE: Müssten Plattformen gesetzlich dazu verpflichtet werden, ihre Nutzer besser zu schützen?

Hense: Das Problem ist, dass rechtliche Vorgaben immer abstrakt und generell formuliert sind. Soziale Netzwerke müssen sich mit einer angemessenen IT-Sicherheit ausstatten, man kann ihnen aber nicht vorschreiben, dass alle eine 2-Faktor-Identifizierung anbieten müssen, weil man sonst bei jeder technischen Neuerung im Vierteljahrestakt die Gesetze anpassen müsste. Unternehmen sind auch heute schon dazu verpflichtet, ihre Webseiten und Apps sicher zu halten. Das Problem ist häufig, dass Nutzer ausgenutzt werden und über Social Engineering dazu gebracht werden, Passwörter selbst preiszugeben. Manche Nutzer sind auch nachlässig - und Gesetze helfen eben nichts, wenn die Türen schon offen sind.



TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.