Freilaw - Freiburg Law Students Journal

I. Einleitung

Die Computerkriminalität gehört zu den jungen und ansteigenden Zweigen in den Kriminalstatistiken des BKA.1 Dabei ist die Zahl der Erscheinungsformen unübersichtlich, vielfältig und beflügelt teilweise die Phantasie, welche Rolle die Computerkriminalität über die nächsten Jahre annehmen und wann auch Staaten und Organisationen diese für sich entdecken werden – soweit nicht bereits geschehen.
In den Medien trifft man daher immer häufiger auf die Begriffe „Cyberkrieg“, oder „Cyberterrorismus“, von denen der erste juristisch gesehen schlicht falsch wäre2 und der zweite in gleicher Bandbreite kritisiert werden könnte wie es der bis heute undefinierbare Terrorismus-Begriff für sich genommen schon verdient.3
Gibt es also überhaupt so etwas wie „Cyberterrorismus“, und wenn ja, wie äußert er sich und wie soll er sich von den bereits bekannten terroristischen Aktivitäten unterscheiden?

II. Strafrechtliche Relevanz

Pragmatisch als Fortsetzung bereits bekannter krimineller Muster mit anderen Mitteln erkennt der Gesetzgeber die informationstechnische Entwicklung, wenn er Straftatbestände als z.B. Computerbetrug oder Computersabotage bezeichnet. Denn terroristische Aktivitäten existieren strafrechtlich nicht. Vielmehr werden mit dem Ziel der ein Exempel statuierenden und meist systemfeindlichen Botschaft andere Straftatbestände erfüllt. Bislang waren dies überwiegend Entführungsdelikte, Sachbeschädigung sowie Straftaten gegen das Leben und die körperliche Unversehrtheit. Zur Begehung dieser Delikte kann das Internet heute zwar koordinierende Hilfe leisten, dies verleiht der Tat jedoch keinen zusätzlichen Unrechtsgehalt.

III. Neue Problemfelder

Die kriminologische Neuerung des Internets liegt vielmehr in der Vereinfachung von Spionage und Sabotage, also in der verschleierten Ermittlung und Störung militärischer, politischer oder wirtschaftlicher Prozesse.
Sehr anschaulich beschreibt das Sandro Gaycken, Sicherheitsforscher an der FU Berlin:
„So liegt die Fehlerquote kommerzieller Software zwischen 1,5 und 5 Prozent, was bei einem Code von einer Million Zeilen bis zu 50.000 Einbruchstellen ins Programm bedeutet.“4 Nutzt man diese durch ein neu erstelltes Programm, bieten auch Virenscanner als Gedächtniszelle des Computers keinen Schutz.
Informationsgewinnung und –manipulation werden damit erheblich leichter, zumal immer mehr Strukturen über das Internet verwaltet werden.
Besonders große Angst geht von der Vorstellung aus, über das Internet ABC-Anlagen zu sabotieren oder die Steuerungshoheit über Waffensysteme des Gegners zu erhalten. Dies ist fast nur durch Infektion des Intranets der jeweiligen Anlage möglich, was wiederum ein räumliches Eindringen verlangt. Weiter ist hierfür ein kaum vorstellbares Maß an Expertise, Simulationsmöglichkeiten und Geldmittel notwendig. Auch beim Paradebeispiel Stuxnet deutet alles auf eine staatliche Operation mit einem 7-stelligen Budget hin.5 Wenn aber ganze Staaten ohne Kriegsszenario anonyme wie auch hocheffektive Industriesabotage mit vielleicht dramatischen Folgen umsetzten, wären die Begriffe „Krieg“ als auch „Terrorismus“ falsch gewählt und würden ein weiteres Mal die Frage aufwerfen, ob juristische Begrifflichkeiten der technischen Entwicklung nicht weit hinterherhinken.
Neben dem Stuxnet-Wurm können sich die Propheten neuer Zeitrechnungen vor allem an den Mitarbeitern von Wikileaks, die die Gefahren der Spionage durch die Veröffentlichungen regierungsinterner Daten, sowie an Sympathisanten von Wikileaks, die Gefahren der Sabotage durch das Blockieren der Netzauftritte überwiegend US-Amerikanischer Firmen und Politiker veranschaulicht haben, erfreuen.

IV. Reaktionen und Folgen

Dienstblockaden wie jene durch Wikileaks-Sympathisanten am 07. Dezember 2010 werden Denial of Service (DoS) – Attacken genannt und sind durch die Erweiterung des § 303b Abs. I StGB seit 2007 strafbar6, während sie zuvor als nicht strafbewehrte Online-Demonstrationen galten7.
Damit reagiert der Gesetzgeber – nicht unkritisiert – auf die zunehmende Dimension der mit dieser Methode erreichten Schäden, bei der weder Sachen noch Personen gefährdet sind. Die Gefahr liegt in rein wirtschaftlichen Schäden.
Weiter wurde im April 2011 aufgrund dieser Problematik das mit zehn Spezialisten leider schwach besetzte8 Nationale Cyber-Abwehrzentrum in Bonn eingesetzt, dessen Erfolg abzuwarten bleibt. Auch wurde in den Vereinigten Staaten 2009 über eine eventuelle „Cybernotstandsregelung“ debattiert.9
Durch die mögliche Anonymität im Netz ist eine Aufklärung des oder der Täter oftmals nur über die Frage möglich, wer von der Tat hätte profitieren können (Cui bono).10 Gleichzeitig ist die Zahl der Profiteure von Wirtschaftssabotage und Wirtschaftsspionage weit höher als bei terroristischen Attentaten. Werden aber Angriffe über IP- Adressen aus Russland, China oder dem Iran gesteuert, glaubt man das Rätsel schnell gelöst. Von diesen Rückschlüssen können Hacker profitieren: Nach Angaben der Nachrichtenagentur Xinhua hatte man sich 2010 durch Trojanern über 100.000 chinesische IP Adressen vom Ausland aus zueigen gemacht.11 Würden wir diese Schädigungsform also mit dem Vorwurf des Terrorismus begegnen, bestätigten sich strategisch bedingt binnen kurzer Zeit auch unsere in diesem Kontext geschaffenen Feindbilder.

V. Fazit

Die Entwicklungen in der Computerkriminalität können also schwerlich unter der Vorstellung von Terrorismus als solche, noch schwerer unter der von uns in den letzten zehn Jahren geprägten Vorstellung von diesem Begriff gefasst werden:
Anonyme Akteure von der Größenordnung des Einzeltäters bis hin zum Staatenverbund können vom Geldtransfer bis hin zur Lahmlegung ganzer Industriezweige beliebige Ziele unter der Legung einer beliebigen Fährte für die Ermittler verfolgen. Der Glauben an die Identität von offiziellem und wahrem Täter würde dadurch weit erheblicher erschüttert, als es die eine oder andere Verschwörungstheorie zu leisten vermag und der Vorwurf des Terrorismus würde zur politischen Alltagswaffe im Sinne des Hexereivorwurfs. Zudem ist der Begriff des Terrorismus heute so eng mit bestimmten Nationen, Religionen und Motiven verbunden, dass er der Komplexität des Problems nicht gerecht werden könnte.
Sprechen die Medien also von „Cyberterrorismus“, bedienen sie sich ausnahmsweise (und vermutlich entgegen eigener Annahme) keines Asianismus, da erst die Zukunft aufweisen wird, ob ihr Wortgebrauch als herauf- oder herunterspielen des wahren Gefahrenpotentials gesehen werden konnte. In jedem Fall aber lässt sich von dem Begriff nur abraten.

1 Polizeiliche Kriminalstatistik, 52. Ausgabe, Bundeskriminalamt Wiesbaden, S. 236.

2 Interview mit Katharina Ziolkowski, http://www.sueddeutsche.de/politik/cyber-sicherheit-die-netzwerke-der-nato-werden-staendig-angegriffen-1.1061631

3 Cilingir, Derya, Der Terrorist als Kronzeuge, Freilaw 01/2011: http://www.freilaw.de/journal/de/ausgabe_17/17_Cilingir_Kronzeugenregelung.html ;
Dolfen, Jens, Die Vereinten Nationen und das Problem der Terrorismusdefinition, S.3 f.

4 Gaycken, Sandro, Der Krieg im Netz, Agora42, Ausgabe 06/2010, S. 31.

5 Gaycken, Sandro, Wer war’s? Und wozu?, Zeit Online am 26.11.2010: http://www.zeit.de/2010/48/Computerwurm-Stuxnet?page=all

6 BT-Drs. 16/3656, S. 13.

7 BT-Drs. 16/5449, S. 6; Beschluss des OLG Frankfurt a.M.: MMR 2006, S.547.

8 Krempl, Stefan, Kritik am geplanten Cyber-Abwehrzentrum, heise-online am 24.02.2011: http://www.heise.de/newsticker/meldung/Kritik-am-geplanten-Cyber-Abwehrzentrum-1196787.html

9 „Cyberemergency“, Senate of the United States, 111th Congress, 1st Session, Bill 773, Page 41 et seqq.

10 Gaycken, Sandro, Der Krieg im Netz, Agora42, Ausgabe 06/2010, S. 32.

11 http://news.xinhuanet.com/english2010/china/2010-11/30/c_13629220.htm



Artikel downloaden	Der Cyberterrorismus von stud. jur. Marc Fabian Hafner, Albert-Ludwigs-Universität Freiburg I. Einleitung Die Computerkriminalität gehört zu den jungen und ansteigenden Zweigen in den Kriminalstatistiken des BKA.1 Dabei ist die Zahl der Erscheinungsformen unübersichtlich, vielfältig und beflügelt teilweise die Phantasie, welche Rolle die Computerkriminalität über die nächsten Jahre annehmen und wann auch Staaten und Organisationen diese für sich entdecken werden – soweit nicht bereits geschehen. In den Medien trifft man daher immer häufiger auf die Begriffe „Cyberkrieg“, oder „Cyberterrorismus“, von denen der erste juristisch gesehen schlicht falsch wäre2 und der zweite in gleicher Bandbreite kritisiert werden könnte wie es der bis heute undefinierbare Terrorismus-Begriff für sich genommen schon verdient.3 Gibt es also überhaupt so etwas wie „Cyberterrorismus“, und wenn ja, wie äußert er sich und wie soll er sich von den bereits bekannten terroristischen Aktivitäten unterscheiden? II. Strafrechtliche Relevanz Pragmatisch als Fortsetzung bereits bekannter krimineller Muster mit anderen Mitteln erkennt der Gesetzgeber die informationstechnische Entwicklung, wenn er Straftatbestände als z.B. Computerbetrug oder Computersabotage bezeichnet. Denn terroristische Aktivitäten existieren strafrechtlich nicht. Vielmehr werden mit dem Ziel der ein Exempel statuierenden und meist systemfeindlichen Botschaft andere Straftatbestände erfüllt. Bislang waren dies überwiegend Entführungsdelikte, Sachbeschädigung sowie Straftaten gegen das Leben und die körperliche Unversehrtheit. Zur Begehung dieser Delikte kann das Internet heute zwar koordinierende Hilfe leisten, dies verleiht der Tat jedoch keinen zusätzlichen Unrechtsgehalt. III. Neue Problemfelder Die kriminologische Neuerung des Internets liegt vielmehr in der Vereinfachung von Spionage und Sabotage, also in der verschleierten Ermittlung und Störung militärischer, politischer oder wirtschaftlicher Prozesse. Sehr anschaulich beschreibt das Sandro Gaycken, Sicherheitsforscher an der FU Berlin: „So liegt die Fehlerquote kommerzieller Software zwischen 1,5 und 5 Prozent, was bei einem Code von einer Million Zeilen bis zu 50.000 Einbruchstellen ins Programm bedeutet.“4 Nutzt man diese durch ein neu erstelltes Programm, bieten auch Virenscanner als Gedächtniszelle des Computers keinen Schutz. Informationsgewinnung und –manipulation werden damit erheblich leichter, zumal immer mehr Strukturen über das Internet verwaltet werden. Besonders große Angst geht von der Vorstellung aus, über das Internet ABC-Anlagen zu sabotieren oder die Steuerungshoheit über Waffensysteme des Gegners zu erhalten. Dies ist fast nur durch Infektion des Intranets der jeweiligen Anlage möglich, was wiederum ein räumliches Eindringen verlangt. Weiter ist hierfür ein kaum vorstellbares Maß an Expertise, Simulationsmöglichkeiten und Geldmittel notwendig. Auch beim Paradebeispiel Stuxnet deutet alles auf eine staatliche Operation mit einem 7-stelligen Budget hin.5 Wenn aber ganze Staaten ohne Kriegsszenario anonyme wie auch hocheffektive Industriesabotage mit vielleicht dramatischen Folgen umsetzten, wären die Begriffe „Krieg“ als auch „Terrorismus“ falsch gewählt und würden ein weiteres Mal die Frage aufwerfen, ob juristische Begrifflichkeiten der technischen Entwicklung nicht weit hinterherhinken. Neben dem Stuxnet-Wurm können sich die Propheten neuer Zeitrechnungen vor allem an den Mitarbeitern von Wikileaks, die die Gefahren der Spionage durch die Veröffentlichungen regierungsinterner Daten, sowie an Sympathisanten von Wikileaks, die Gefahren der Sabotage durch das Blockieren der Netzauftritte überwiegend US-Amerikanischer Firmen und Politiker veranschaulicht haben, erfreuen. IV. Reaktionen und Folgen Dienstblockaden wie jene durch Wikileaks-Sympathisanten am 07. Dezember 2010 werden Denial of Service (DoS) – Attacken genannt und sind durch die Erweiterung des § 303b Abs. I StGB seit 2007 strafbar6, während sie zuvor als nicht strafbewehrte Online-Demonstrationen galten7. Damit reagiert der Gesetzgeber – nicht unkritisiert – auf die zunehmende Dimension der mit dieser Methode erreichten Schäden, bei der weder Sachen noch Personen gefährdet sind. Die Gefahr liegt in rein wirtschaftlichen Schäden. Weiter wurde im April 2011 aufgrund dieser Problematik das mit zehn Spezialisten leider schwach besetzte8 Nationale Cyber-Abwehrzentrum in Bonn eingesetzt, dessen Erfolg abzuwarten bleibt. Auch wurde in den Vereinigten Staaten 2009 über eine eventuelle „Cybernotstandsregelung“ debattiert.9 Durch die mögliche Anonymität im Netz ist eine Aufklärung des oder der Täter oftmals nur über die Frage möglich, wer von der Tat hätte profitieren können (Cui bono).10 Gleichzeitig ist die Zahl der Profiteure von Wirtschaftssabotage und Wirtschaftsspionage weit höher als bei terroristischen Attentaten. Werden aber Angriffe über IP- Adressen aus Russland, China oder dem Iran gesteuert, glaubt man das Rätsel schnell gelöst. Von diesen Rückschlüssen können Hacker profitieren: Nach Angaben der Nachrichtenagentur Xinhua hatte man sich 2010 durch Trojanern über 100.000 chinesische IP Adressen vom Ausland aus zueigen gemacht.11 Würden wir diese Schädigungsform also mit dem Vorwurf des Terrorismus begegnen, bestätigten sich strategisch bedingt binnen kurzer Zeit auch unsere in diesem Kontext geschaffenen Feindbilder. V. Fazit Die Entwicklungen in der Computerkriminalität können also schwerlich unter der Vorstellung von Terrorismus als solche, noch schwerer unter der von uns in den letzten zehn Jahren geprägten Vorstellung von diesem Begriff gefasst werden: Anonyme Akteure von der Größenordnung des Einzeltäters bis hin zum Staatenverbund können vom Geldtransfer bis hin zur Lahmlegung ganzer Industriezweige beliebige Ziele unter der Legung einer beliebigen Fährte für die Ermittler verfolgen. Der Glauben an die Identität von offiziellem und wahrem Täter würde dadurch weit erheblicher erschüttert, als es die eine oder andere Verschwörungstheorie zu leisten vermag und der Vorwurf des Terrorismus würde zur politischen Alltagswaffe im Sinne des Hexereivorwurfs. Zudem ist der Begriff des Terrorismus heute so eng mit bestimmten Nationen, Religionen und Motiven verbunden, dass er der Komplexität des Problems nicht gerecht werden könnte. Sprechen die Medien also von „Cyberterrorismus“, bedienen sie sich ausnahmsweise (und vermutlich entgegen eigener Annahme) keines Asianismus, da erst die Zukunft aufweisen wird, ob ihr Wortgebrauch als herauf- oder herunterspielen des wahren Gefahrenpotentials gesehen werden konnte. In jedem Fall aber lässt sich von dem Begriff nur abraten. 1 Polizeiliche Kriminalstatistik, 52. Ausgabe, Bundeskriminalamt Wiesbaden, S. 236. 2 Interview mit Katharina Ziolkowski, http://www.sueddeutsche.de/politik/cyber-sicherheit-die-netzwerke-der-nato-werden-staendig-angegriffen-1.1061631 3 Cilingir, Derya, Der Terrorist als Kronzeuge, Freilaw 01/2011: http://www.freilaw.de/journal/de/ausgabe_17/17_Cilingir_Kronzeugenregelung.html ; Dolfen, Jens, Die Vereinten Nationen und das Problem der Terrorismusdefinition, S.3 f. 4 Gaycken, Sandro, Der Krieg im Netz, Agora42, Ausgabe 06/2010, S. 31. 5 Gaycken, Sandro, Wer war’s? Und wozu?, Zeit Online am 26.11.2010: http://www.zeit.de/2010/48/Computerwurm-Stuxnet?page=all 6 BT-Drs. 16/3656, S. 13. 7 BT-Drs. 16/5449, S. 6; Beschluss des OLG Frankfurt a.M.: MMR 2006, S.547. 8 Krempl, Stefan, Kritik am geplanten Cyber-Abwehrzentrum, heise-online am 24.02.2011: http://www.heise.de/newsticker/meldung/Kritik-am-geplanten-Cyber-Abwehrzentrum-1196787.html 9 „Cyberemergency“, Senate of the United States, 111th Congress, 1st Session, Bill 773, Page 41 et seqq. 10 Gaycken, Sandro, Der Krieg im Netz, Agora42, Ausgabe 06/2010, S. 32. 11 http://news.xinhuanet.com/english2010/china/2010-11/30/c_13629220.htm

Der Cyberterrorismus

I. Einleitung

II. Strafrechtliche Relevanz

III. Neue Problemfelder

IV. Reaktionen und Folgen

V. Fazit