Seite - 121 - in Austrian Law Journal, Band 2/2017

ALJ 2/2017 Cyber Crime – Der digitalisierte Täter 121 (wie etwa ein brute force-Tool zur Errechnung eines Passworts durch Permutation vordefinierter Zeichensätze bzw keylogger- bzw sniffer-Programme zum Abfangen von Zugangsdaten am Ziel- system bzw Übertragungsweg13), wäre auch an das Vorbereitungsdelikt des § 126c StGB zu denken. Schaut man sich die komplizierten Elemente der überschießenden Innentendenz des subjektiven Tatbestands des § 118a StGB an, so fällt auf, dass aktuell gegenüber der Vorfassung die „Absicht, sich oder einem anderen einen Vermögensvorteil zuzuwenden“ entfallen ist und daher auch für bestimmte Fälle die Strafbarkeit (noch weiter) zurückgenommen wurde. Man denke an unbe- rechtigte Geldtransaktionen über online-banking-Systeme durch Eingabe „abgefischter“ Passwör- ter oder an Bitcoin-Mining über (zweckentfremdete) Bot-Netze. In solchen Fällen kommt es dem Täter nämlich nicht darauf an, im Sinne der Absichtlichkeit des § 5 Abs 2 StGB, einem anderen durch die Verwendung des Computersystems einen „Nachteil“ zuzufügen (siehe § 118a Abs 1 Z 2 StGB). Dem Täter kommt es idR wohl ausschließlich darauf an, sich oder einem anderen einen Vermögensvorteil zuzuwenden bzw sich oder einen anderen zu bereichern. Die Zufügung eines – wie auch immer gearteten – Nachteils für andere wird daher vom Täter nur in Kauf genommen (arg „dolus eventualis“), nicht aber anvisiert.14 Daran ändert sich auch nichts, wenn er das Eintre- ten eines solchen Nachteils bei einer anderen Person für gewiss hält. Es sollte daher diskutiert werden, ob für die Verwirklichung des subjektiven Tatbestands bezüglich des erweiterten Vorsat- zes tatsächlich an der stärksten Form der Vorsatzausprägung, nämlich der Absicht, festgehalten werden sollte bzw ob nicht der entsprechende Teil der Definition der überschießenden Innen- tendenzen der Stammfassung des § 118a StGB (idF BGBl I 2002/134), dh die „Absicht, sich oder einem anderen einen Vermögensvorteil zuzuwenden“, wieder Eingang in den subjektiven Tatbe- stand finden sollte. Wer bei solchen Bereicherungsfällen an den Betrügerischen Datenverarbei- tungsmissbrauch (§ 148a StGB) denkt, wird wohl damit konfrontiert, dass § 148a StGB ebenfalls aus legistischer Sicht nicht unumstritten konzipiert ist und folglich auch ein „Sammelbecken für Rechtsfortbildungen“ darstellt.15 So muss man sich etwa – wie ein Großteil der Lehre sowie die Rsp16 – sehr weit „hinauslehnen“, um das bloße Auslösen eines Datenverarbeitungsvorgangs (zB die Eingabe eines widerrechtlich erlangten aber zutreffenden Passworts) bereits als eine „Beein- flussung des Ergebnisses einer automationsunterstützten Datenverarbeitung“ zu erachten.17 Tatsächlich ist es wohl äußerst fraglich, ob dieses Delikt überhaupt jene strafbedürftigen Sach- verhaltskonstellationen erfasst bzw „erfassen darf“, für die es eigentlich geschaffen wurde. Wie im Ausgangssachverhalt des Smart Home-Beispiels ersichtlich, kann das Opfer aber auch stundenlang keine Kontrolle über das System ausüben. Aus diesem Grund wäre daran zu den- ken, dass der Täter die Zugangsdaten geändert hat und das Opfer daher die Änderung selbst nicht – zB über die Bedienkonsole – rückgängig machen kann. Für solche Fälle wäre jedenfalls auch § 126a StGB (Datenbeschädigung) in den Varianten der Datenveränderung sowie Datenun- terdrückung einschlägig. Da ein Smart Home-System aber neben Softwarekomponenten auch 13 Zur Beschreibung dieser Schadprogramme siehe an unterschiedlichen Stellen Bergauer, Computerstrafrecht. 14 Vgl Bergauer, Fall 12 – Phishing for nothing, in Hinterhofer/Schütz (Hrsg), Fallbuch Straf- und Strafprozessrecht2 (2016) 189. 15 Siehe OGH 1. 6. 2006, 12 Os 45/06v (12 Os 46/06s); OGH 13. 10. 2005, 15 Os 99/05 f; siehe auch OLG Innsbruck 16. 12. 2014, 11 Bs 353/14w iZm Paysafecards; OGH 14.12.1995, 15 Os 131/95; Bergauer, Computerstrafrecht 353 ff mwN; Bergauer, Computerstrafrecht, in Kert/Kodek (Hrsg), Das große Handbuch Wirtschaftsstrafrecht (2016) Rz 11.136 f; Komenda/Madl in Triffterer/Rosbaud/Hinterhofer (Hrsg), StGB – Salzburger Kommentar zum Strafgesetzbuch36 (2016) § 148a Rz 39 ff; weiters Birklbauer/Hilf/Tipold, Strafrecht Besonderer Teil I3 (2015) § 148a Rz 7 f mwN. 16 Siehe die Positionen zusammenfassend Komenda/Madl in Triffterer/Rosbaud/Hinterhofer, SbgK36 § 148a Rz 68. 17 Siehe dazu Bergauer, Computerstrafrecht 361 ff.