11.111.111.111 De-Domains
Betrug mit alternativen Bezahlsystemen
Informationskriminalität: "Cyber-Terrorist" Redouane El-H.
Inverssuche
unzulässige IP-Anfrage
OLG Haftprüfung bei einstweiliger Unterbringung
Onlinedurchsuchung
Anstieg von Phishing-Seiten (Pharming)
Roaming-Gebühren
Spamming mit missbrauchter Absenderadresse
Spamming mit satirischem Anklang
Straflust der Gesellschaft
verdeckter Ermittler darf nicht schnüffeln

Themenschwerpunkte der Meldungen
Meldungen August 2007
 

 
Die Trends und Meldungen berichten über Entwicklungen und interessante Nebensachen.
 

 
Der Cyberfahnder berichtet über
Strafverfahren: OK, Vereinigung, Bande (29.07.2007)
Literatur: Autorenportrait: Frank Schätzing (22.07.2007)
Strafverfahren: Verdacht (22.07.2007)
Zahlungsverkehr: Anweisung, Überweisung, Hawala (17.07.2007)
Cybercrime: Skimming (08.07.2007)
TK & Internet: Angriffe auf die Informationstechnik (05.07.2007)
Strafverfahren: Auskünfte, Aussagen, Beweismittel (02.07.2007)
 

31.07.2007: Telepolis meldet am 26.07.2007, dass vor dem LG Schleswig das Strafverfahren gegen den "Cyber-Terroristen" EL-H. begonnen hat.

Die gegen ihn vorgebrachten Beweismittel sollen vor Allem in EDV-Daten von Speichermedien, Chat-Protokollen und VoIP-Mitschnitten bestehen. Telepolis kritisiert die extreme Virtualisierung der Beweisführung, die  eine Grenzziehung zwischen virtueller (Schein- und Phantasiewelt) und realen Handlungen kaum noch zu unterscheiden vermag.
 

Telepolis' Kritik ist berechtigt. EDV-Beweise sind schlechte Beweise, weil sie nie Urkundsqualität haben können, sondern wegen ihres Aussagegehalts immer gefragt werden muss, wie sie zustande gekommen sind und wer ihr Urheber ist.

Ungeachtet dessen muss auch die Kriminalität, die sich der technischen Verschleierungsformen konsequent bedient gleichermaßen konsequent verfolgt werden.

"Dass" die Generalbundesanwaltschaft - GBA - dieses Verfahren betreibt, ist deshalb völlig berechtigt. Welche Schlussfolgerungen aus digitalen Beweismitteln gezogen werden, ist eine davon unabhängige (sehr interessante) Frage.
 

31.07.2007: Eine besondere Form des Haftbefehls ist die Anordnung der einstweiligien Unterbringung ( § 126a StPO), weil der Verdächtige wahrscheinlich schuldunfähig ist und seine Unterbringung im Maßregelvollzug (psychiatrisches Krankenhaus, z.B. § 63 StGB) in Betracht kommt. Schwerpunkte solcher Maßnahmen sind Rohheits-, Sexualitäts- und Branddelikte.
 

Fast unbemerkt von der Justizpraxis hat der Gesetzgeber mit Wirkung vom 20.07.2007 die besondere Prüfung nach sechs Monaten Unterbringung eingeführt und damit diese Form der Freiheitsentziehung an die Untersuchungshaft angepasst. Die Praktiker wurden darüber - so mein Eindruck - ungenügend informiert, so dass noch einige Irritationen zu erwarten sind.
 

06.09.2007: Der BGH hat im Zusammenhang mit einem Tötungsdelikt entschieden, dass die Auskünfte verdeckter Ermittler jedenfalls dann nicht als Beweismittel verwertet werden dürfen, wenn sich der Beschuldigte auf sein Schweigerecht beruft und von dem VE zu einem Geständnis gedrängt wurde.

Der Leitsatz des Urteils vom 26.07.2007 - 3 StR 104/07 - lautet:

Ein Verdeckter Ermittler darf einen Beschuldigten, der sich auf sein Schweigerecht berufen hat, nicht unter Ausnutzung eines geschaffenen Vertrauensverhältnisses beharrlich zu einer Aussage drängen und ihm in einer vernehmungsähnlichen Befragung Äußerungen zum Tatgeschehen entlocken. Eine solche Beweisgewinnung verstößt gegen den Grundsatz, dass niemand verpflichtet ist, sich selbst zu belasten, und hat regelmäßig ein Beweisverwertungsverbot zur Folge.
 

 
Entgegen der Presseerklärung ist das Urteil differenzierter. Es erkennt an, dass der Einsatz eines verdeckten Ermittlers ( § 110b StPO) vom Gesetzgeber und vom Bundesverfassungsgericht zugelassen ist; er darf eben über seine Identität und Motivation täuschen (so auch BVerfG im Zusammenhang mit dem großen Lauschangriff, Urteil vom 03.03.2004 - 1 BvR 2378/98, 1 BvR 1084/99, Rn 156).

Unzulässig sei es, wenn der verdeckte Ermittler den Beschuldigten zu einem Geständnis dränge. Nach meinem Eindruck versucht der BGH dabei die Grundsätze des § 136a StPO im Hinblick auf die verbotenen Vernehmungsmethoden anzuwenden.

Die Grenzziehung wird im Einzelfall aber äußerst schwierig werden und die Streite in der Hauptverhandlung sind vorprogrammiert.
 

 
26.07.2007: Die Diskussion um die Vorratsdatenhaltung hat mit dem Beschluss des AG Offenburg vom 20.07.2007 - 4 Gs 442/07 - eine neue Dimension bekommen. Einer Meldung bei Heise online zufolge soll die Anfrage der Staatsanwaltschaft beim Provider dann unverhältnismäßig und somit unzulässig sein, wenn sie im Zusammenhang mit wenigen Tauschbörsenangeboten steht und deshalb der Bagatellkriminalität zuzurechnen ist.

Ermittlung des Anschlussinhabers bei Tauschbörsen-Strafverfahren ist unzulässig, Heise online 26.07.2007

Der in der Meldung angesprochene Aspekt, dass uferlosen Strafanzeigen-Kampagnen der Urheberrechtsverwerter Grenzen gesetzt werden sollten, ist sicherlich zuzustimmen, weil damit die betroffenen Staatsanwaltschaften für wirtschaftliche Verwertungsinteressen missbraucht werden und zudem die Kosten für die Provideranfragen der Allgemeinheit aufgegeben werden.

Ich halte die Entscheidung des Amtsgerichts aber für unangemessen und für etwas anmaßend.

Die Auskunftsansprüche für Ermittlungsbehörden nach dem Telekommunikationsgesetz sind nicht durch Ermessensregeln begrenzt, so dass der unbeschränkte Grundsatz gilt, dass die Staatsanwaltschaft alle Auskünfte einholen darf, die sie für nötig hält.
 

 
Das Gericht ist beauftragt damit, im Rahmen seiner fachlichen Zuständigkeit (Strafjustiz) und den übergeordneten Geboten der Verfassung die Rechtsanwendung zu überprüfen und zu steuern. Gegenüber der Staatsanwaltschaft hat es eine Rechts-, aber keine Fachaufsicht. Wenn das Gesetz, wie hier das Telekommunikationsgesetz - TKG, keine Grenzen für die Ermessensausübung bei Provideranfragen setzt, darf auch der Ermittlungsrichter keine Ermessensprüfung unternehmen, sondern hat er die Entscheidung der Staatsanwaltschaft zu akzeptieren. Etwas anderes gilt nur, wenn von der Verfassung besonders geschützte Bereiche in Rede stehen. Das ist aber bei Providern im Rahmen ihres gewerblichen Geschäfts und nach Maßgabe ihrer Auskunftspflicht nach dem TKG nicht der Fall.

Vergessen wir also diese Entscheidung.

Fortsetzung: Provideranfragen in Urheberrechtssachen

Warum muss ich immer erst böse werden?
LG Offenburg: Ermittlung von Tauschbörsennutzern durch Staatsanwaltschaft oder Polizei ist zulässig, Heise online 29.04.2008
 

 26.07.2007: An zwei Tagen nacheinander hat Heise online über juristische Meinungsäußerungen zu Onlinedurchsuchung berichtet:

Ist die Online-Durchsuchung wirklich notwendig? Heise online 26.07.07 (Aufsatz von Marco Gercke in Computer+Recht)

Online-Durchsuchung: Ist die Festplatte eine Wohnung? Heise online 25.07.2007
 

Der Cyberfahnder hat das Thema bereits angesprochen

Cyberfahnder, Onlinedurchsuchung. Bundestrojaner. Das Cybercrimerecht weist erhebliche Lücken auf, Dieter Kochheim 11.03.2007 (5 S., 104 KB)

und wird darauf zurückkommen.
 

Es tut gut, auch andere Meinungen als das inzwischen übliche Säbelrasseln zu hören. Nur die vermittelnden Stimmen, die danach fragen, "was wollen wir eigentlich erreichen?", und dann erst nach den erforderlichen Instrumenten und Gesetzen, bleiben irgendwie unbemerkbar.

Birgit Gärtner, Lizenz zur Grausamkeit. Der Hamburger Kriminologe Fritz Sack über die "neue Straflust der Gesellschaft", Telepolis 23.07.2007
 

 
Siehe Beitrag Mobilfunk (22.04.2007).

BNA, InfoBrief 02/2007, 16.07.2007

 
Der Newcommer Dot-Eu hatte im April 2007 die beachtliche Zahl von 2,5 Millionen SLDs überschritten ( Über 2,5 Millionen .eu-Domains nach einem Jahr, Heise online 11.04.2007)

Am 21.06.2007 wies domain-recht.de auf die Risiken beim Providerwechsel hin: Transfer & Co - Risiko Domain-Änderung (lesenswert).
 

Diesen Auskunftsanspruch leitet der BGH aus § 47 Abs. 1, Abs. 2 TKG ab, der einen datenschutzrechtlichen Mindeststandard definiere, über den hinaus der Netzbetreiber nicht disponieren dürfe.

siehe auch BGH erleichtert Telefonauskünften Herausgabe von Daten, Heise online 06.07.2007
 

21.06.2007, Domain-Newsletter 368: Der Domain-Newsletter berichtet von einer Erhebung der Anti-Phishing Working Group (APWG), wonach die Anzahl der Phishing-Seiten im Internet seit April 2007 um 35.000 auf jetzt 55.643 angestiegen sei.

Zitat: "... neben der Zunahme der Betrugsseiten geraten immer  mehr Marken, darunter vor allem US-Banken, ins Visier der Phisher; Tippfehler-Domains sollen dabei den Eindruck stützen, es handle sich um ein echtes Angebot. Die meisten Phishing-Angebote stammen dabei aus den USA. Durchschnittlich sind die Webseiten 3,8 Tage online, bevor sie wieder verschwinden oder entdeckt werden. Zu den neuesten Taktiken der Phisher zählt nach Angaben von Laura Mather dabei, möglichst viele URLs unter eine Domain zu packen, teilweise mehrere tausend. Die Phisher versprechen sich davon, die Schutzmechanismen von Internet Explorer und Firefox umgehen zu können. Das grösste Risiko, Opfer von Phishing-Angeboten zu werden, haben dabei mit 92,5 Prozent Anbieter von Finanzdienstleistungen, aber selbst Internet-Provider zählen bereits zu den geschädigten Unternehmen."
 

 
Das beschriebene Phänomen wird auch als Pharming beschrieben (phonetisch: Farming, Wortstamm: Farm), weil die Phisher auf einem kompromitierten Server Massen von verschiedenen Varianten nachgemachter Webseiten "parken", auf die sie Opfer von Phishing-Spams locken wollen.

Der Trend überrascht, weil jedenfalls in Deutschland die Zahl der E-Mails im Zusammenhang mit dem Phishing deutlich zurück gegangen ist und in Fachkreisen vermutet wird, dass die Ausforschung von Kontodaten weit überwiegend über "Zombies" in Botnetzen abgewickelt wird.

Die Meldung bestätigt den bisherigen Eindruck, dass für die Versendung von Spam- und Phishing-E-Mails bevorzugt US-amerikanische und Süd-Ostasiatische Server missbraucht werden. Die Server von Banken und bekannten Unternhemen haben für die Hacker den besonderen Reiz, dass der Domain- oder Adresseninhaber einen guten Ruf hat, so dass die Kampagne unauffälliger ist.
 

 
Das Gleiche meldet nunmehr Heise online:

Virtuelle Währungen sollten denselben Gesetzen wie wirkliches Geld unterworfen werden

 
12.05.2007: Seit Mai 2007 werden viele Internetnutzer mit der Nachricht vom Landeskriminalamt Rheinland-Pfalz beglückt (siehe rechte Spalte), dass gegen sie ein Ermittlungsverfahren eingeleitet sei. In der (zum Glück nicht beigefügten) Anlage könnten sie die Einzelheiten erfahren:

Die Grammatik ist lausig und die fachlichen und technischen Details sind haarsträubend.

Die IP-Adresse 81.172.119.136 gehört zu der Firma SIMBADNET in Valladolid, also in Spanien. Ihren Ursprung hat die Nachricht in Bankok, Thailand, und stammt dort von einem kompromittierten Server der Firma tot-ip-3-adsl-kkm-bras-ip-pool mit der IP-Adresse 125.24.192.255.

Als Absender wird ein Mitarbeiter angegeben, der zugleich für das Bundeskriminalamt und für das Landeskriminalamt Rheinland-Pfalz tätig sein soll - eher unwahrscheinlich. Das Aktenzeichen 69769295 widerspricht den üblichen polizeilichen Vorgangsbezeichnungen, die regelmäßig das laufende Jahr erkennen lassen.

Die Kontaktdaten des Polizisten wurden wahrscheinlich aus der Website kriminalpolizei.de/static,impressum,1.htm entnommen. Auf der Originalseite sind sie zwar nicht mehr vorhanden, wohl aber im Bestand von Google - genau so wie in der Spam-Mail.
 

 
Sehr geehrter Internetnutzer,

im Rahmen unserer ständigen automatisierten Überprüfung von sogenannten Tauschbörsen im Internet, wurde folgende IP-Adresse auf unserem System ermittelt.

 
23.04.2007: Die werbenden E-Mails nerven. Nach Penis-Verlängerungen und Viagra sind es zur Zeit besonders die Online-Kasinos, die mit geschenktem Guthaben um meinen Einsatz werben, die Kursgewinnler, die Anteile an Penny-Stocks gekauft haben und jetzt die Kurse hoch treiben wollen, und die prosperierenden Handelsunternehmen, die mich als regionalen Agenten für Geldtransfers gewinnen wollen (Phishing nach Finanzagenten). Spamming ist billig und selbst dann, wenn man keine gehackten Spamschleudern verwendet, reichen weniger als 1 Promille Kaufwillige aus, damit sich die Aktion finanziell lohnt.

Seit Ende Februar 2007 wird die Domain kochheim.de als Absender-Adresse für Spams missbraucht. Bei mir landen deshalb nicht die Werbenachrichten, sondern "nur" die Rückmeldungen, dass die von mir angesprochene E-Mail-Adresse (Mailbox) nicht existiert oder vorübergehend nicht erreichbar ist. Das können 800 bis weit über 1.000 "Rückläufer" am Tag werden, die mir mitteilen, dass "meine" Nachricht nicht zugestellt werden konnte.

Im März habe ich meinen Junk-Ordner drei Wochen lang nicht geleert. Dort waren mehr als 19.000 Nachrichten gespeichert, die meinen betagten PC deutlich ausgebremst haben. DAS nervt.
 

 
Der Versand einer von mir exemplarisch ausgewerteten Spam-Mail mit der IP-Adresse 58.20.106.108 stammt aus China. Dessen Regierung mag zwar die eigene Bevölkerung von dem Zugang zu den freien Inhalten im Internet beschränken, die dortigen Server unterliegen jedoch bekanntermaßen miesen Sicherheitsstandards und werden gerne von europäischen und amerikanischen Hackern als Malware-Infrastruktur missbraucht.

DNSstuff.com hat mir den kompromittierten Server verraten:

Inzwischen bin ich sehr froh darüber, dass mein E-Mail-Browser über einen sehr guten Spamfilter verfügt und ich den ganzen Mist nach grober Sichtung einfach löschen kann. Dabei kann natürlich die eine oder andere "gute" E-Mail übersehen werden und verloren gehen.

15.10.2007: Was mir passieren kann, zeigt die Meldung bei :
Spamhaus-Irrtum legt 50.000 E-Mailadressen lahm, tecchannel 12.10.2007