Seite - 616 - in Das materielle Computerstrafrecht

616 Christian Bergauer Christian Bergauer • Das materielle Computerstrafrecht¶ Die Beifügung » sofern diese Mittel nach ihrer besonderen Beschaf- fenheit ersichtlich dafür geschaffen oder adaptiert wurden « iZm Com- puterpasswörtern, Zugangscodes oder vergleichbaren Daten fällt da- bei besonders in Auge. Es fragt sich, ob man einem Computerpasswort oder Zugangscode ( zB einem PIN-Code » 1234 « ), die besondere Beschaf- fenheit zur Beeinträchtigung vieler Computersysteme ansehen kann. Wird etwa ein Passwort widerrechtlich mittels » Brute force «-Methoden errechnet 2752, so unterscheidet es sich nicht vom tatsächlichen Origi- nal. Sachgerechter wäre es daher wohl diese besondere Beschaffenheit, sofern man eine solche nicht schon durch die generelle Geeignetheit näher definieren wollte 2753, lediglich für Computerprogramme zu ver- langen, wie es auch in Art 7 RL 2013 / 40 / EU der Fall ist. Interessanter Weise ändert sich nun in dieser neu geschaffenen Qualifikationsbestimmung der » Datenbeschädigung « das Tatobjekt. Denn durch die Tat müssen nun viele » Computersysteme « beeinträch- tigt werden, wobei sich auch der Wortlaut nicht mehr – wie noch in der aktuellen Fassung des § 126 a Abs 2 oder der neu formulierte Abs 2 – auf » die Tat an den Daten « bezieht. Man kann deshalb davon ausge- hen, dass es in diesem Qualifikationsfall nicht mehr auf den unmit- telbar an den Daten herbeigeführten Schaden ankommt. Unterstützt wird eine solche Sichtweise wohl durch die im gegenständlichen Zu- sammenhang neue Tathandlung des » Beeinträchtigens «. Die Kenn- zeichnungskraft dieses Terminus bezüglich einer der Datenbeschädi- gung vergleichbaren Schädigung ist dabei äußert schwach. So wäre es durchaus denkbar, dass mittels eines Schadprogramms entspre- chende Dienste eines Servers verändert werden, wodurch weitere mit diesem Server verbundene Systeme nun ebenfalls diese Serverdienste nicht mehr ordnungsgemäß in Anspruch nehmen können. Der bestim- mungsgemäße Betrieb dieser weiteren Systeme ist daher » beeinträch- tigt «. Dadurch, dass es offenbar in diesem Fall nicht mehr auf » die Tat an den Daten « ankommt, drängt sich wohl aus rechtspolitischer Sicht die Frage auf, ob ein solcher Angriff auf ein Computersystem, der mit- telbar auch eine Beeinträchtigung 30 weiterer damit verbundener Com- putersysteme iSd § 74 Abs 1 Z 8 ( zB auch Drucker, externe Festplatten 2752 Siehe oben. 2753 Siehe zur Problematik der » Dual-use Devices « oben zu den Ausführungen zu § 126 c.