Nach einigen Irrungen und Wirrungen folgt nun eine Darstellung einiger (nicht unwichtiger) Stimmen und Meinungen zur Problematik der Strafbarkeit von Phishing:
Damit alle dieselbe Ausgangslage haben: hier nochmal die Definition, Begriffsbeschreibung und Methode via Wikipedia:
“Phishing ist der Oberbegriff für illegale [Kommentar: das wollen wir erst einmal feststellen] Versuche weitgestreut Anwendern Zugangsdaten (Loginnamen plus Passworte) für sicherheitsrelevante Bereiche zu entlocken. … Die Bezeichnung Phishing leitet sich vom Fischen (engl.: fishing) nach persönlichen Daten ab. Die Ersetzung von F durch Ph ist dabei eine im Insider-Jargon (Leetspeak) häufig verwendete Verfremdung. Es könnte unter Umständen sein, dass der Ausdruck auch auf password harvesting fishing zurückführbar ist… Im Allgemeinen ist eine Phishing-Attacke mit einem Massenversand von E-Mail verbunden. Im Text der E-Mail wird der Empfänger aufgefordert eine Website zu besuchen welche zur Eingabe seiner Zugangsdaten auffordert. Folgt er dieser Aufforderung gelangen seine Zugangsdaten in die Hände der Urheber der Phishing-Attacke.”
Nun zu der strafrechtlichen Seite:
Dr. Andreas Popp hat sich in der NJW 2004, 3517-3518 dahingehend geäußert, dass eine Strafbarkeit allein aufgrund des Phishing-Vorgangs nicht vorliegt. Er lehnt eine Strafbarkeit aus § 263 StGB ab, weil die Herausgabe persönlicher Zugangsdaten noch keine unmittelbare vermögensmindernde Wirkung habe. an dieser stelle sei der Gasmann-Fall zitiert: Der Gasmann verschafft sich durch Schwindeln Zutritt zur Wohnung, um dort einen Diebstahl zu verwirklichen. Diebstahl (§242) wird ebenfalls verneint, weil Daten keine Sachen sind. Etwas mehr diskutiert wird die Frage, ob § 202 a StGB einschlägig ist. Eine Parallele wird zum sog. Spoofing gezogen, bei dem der Täter einen Rechner z.B. mit gefälschter IP-Adresse einsetzt, um ihn so unter falsche Identität in ein fremdes Netzwerk eingliedern zu können. Letzendlich wird jedoch auch dieser Tatbestand verneint, da der Täter die Daten vom Phishing Opfer selbst erhält.
BITKOM-Positionspapier zur fehlenden Strafbarkeit von Phishing. Der BITKOM hat zudem ein Informationspapier zum Thema Phishing veröffentlicht, welches zum Ausdruck bringt, dass Phishing nicht strafbar sei.
Einzelne Stellungnahmen können auch zum Gesetzesentwurf des sog. ANTI-SPAM-Gesetzes entnommen werden.
Die Mindermeinung, es bedürfe keiner neuen gesetzlichen Regelung, weil das Phishing bereits strafbar sei, vertritt Herr Ass. Roman G. Weber, LL.: “Ungeachtet der aufgezeigten dogmatischen und praktischen Probleme hat sich zeigen lassen, dass das deutsche Strafrecht in seiner jetzigen Form das Internetphishing sanktioniert. Aus materielltatbestandlicher Sicht steht der Strafverfolgung durch die bundesdeutsche Justiz auch die bewusst von den Tätern gewählte Überschreitung der Staatsgrenzen nicht im Wege. Ob dies jedoch ausreicht, um eine effektive Sanktionierung der aus dem Ausland handelnden Täter zu erreichen, muss wegen des Dilemmas der die Staatsgrenzen überschreitenden Verfolgungsmöglichkeiten bezweifelt werden.”
Auch als Überblick über ähnliche Probleme gut:
http://www.ub.uni-konstanz.de/v13/volltexte/2001/680//pdf/DissInternetPirminSchmid.pdf
insb. ab Seite 156
Guter Tipp! Vorallem ist die ausführliche Behandlung des Spoofing interessant.