Manuelle Viren und ähnliches Getier

Der Blogwurm ist eine schöne Gelegenheit mal über das Strafrecht nachzudenken: 8.3.21. Fallgruppe: Manueller Virus In Fällen von manuellen Viren muss der Benutzer die Verbreitung und die Schadensfunktion relativ bewusst aktivieren. Diese Art von Viren erfährt eine durchaus weite Verbreitung in der Form von Hoaxes. Hallo, dies ist ein manueller E-Mail Virus. Sein Entwickler hat leider keine Ahnung und keine Zeit, um einen echten zu programmieren. Wählen Sie einfach die ersten 50 Adressen aus Ihrem Adressbuch und senden Sie diesen Virus weiter. Dann löschen Sie einige Dateien aus Ihrem Systemverzeichnis. Falls heute Freitag der 13. ist, formatieren Sie bitte Ihre Festplatte. Danke für Ihre Mitarbeit. Abbildung 8.13.: manueller Virus [Aus: Dornseif, Phänomenologie der Computerkriminalität, Nomos, 2006] Wenn man Virenautoren bestrafen will, muß man dann auch den Absender der oben stehenden Mail bestrafen? Und wenn nicht, warum nicht, wo ist der Unterschied zu einem "richtigen" Virus. Und was ist eigentlich ein Virus? Wenn wir mal technische Details bei Seite lassen, ist ein Virus selbstreproduzierender Code, der sich mit Hilfe des Nutzers verbreitet. Diese Ansicht ist noch nicht ganz Mainstream, aber setzt sich langsam durch: Im Gegensatz zu Viren warten Würmer nicht passiv darauf, von einem Anwender auf einem neuen System verbreitet zu werden [Wikipedia: Computervirus] 8.3.0.1. Begriff Heute scheint es kaum noch möglich sein, anhand der Notwendigkeit eines Wirts zu unterscheiden, ob es sich um einen Virus oder Wurm handelt, weil zwischen aktiven Inhalten, Macros, verteilten Objekten, ynamisch gelinkten Libraries, Virtual-Machines, Byte-Code und Betriebssystemen kaum noch uszumachen ist, was denn nun ein Programm und damit ein potenzieller Wirt ist. Deshalb wird zum Teil versucht ein Virus als einen sich selbstreproduzierenden Code zu definieren, der menschliche Interaktion braucht um sich zu reproduzieren, wohingegen ein Wurm ohne diese auskommt. Im Folgenden soll dieser Definition gefolgt werden, d.h. als Wurm wird Code bezeichnet, der sich über ein Computernetzwerk ohne menschliche Interaktion verbreitet. [Aus: Dornseif, Phänomenologie der Computerkriminalität, Nomos, 2006] Also: bei Computerviren gibt es ein Zutun von "dem Nutzer". Egal, ob man lieber solche Fragen bei der Kausalität oder der Zurechenbarkeit abhandelt, irgendwo muss man entscheiden, ab wann man "den Nutzer" statt den Urheber des Virus haftbar machen will. Beim Blogwurm ist man sich vermutlich einig, dass der Urheber am Ende nicht für die Verbreitung verantwortlich sein soll. Bei Bootsektor-Viren, wo die berbreitungshandlung für den Nutzer kaum zu erkennen ist, ist es eine gute Idee, die Verbreitung ganz klar dem Urheber des Viruses verantwoorten zu lassen. Aber wo zieht man dazwischen die Line? Wenn man beispielsweise heute unaufgefordert eine Programmdatei zugeschickt bekommt, muss man dann nciht wissen, das es sich höchtstwarscheinlich um einen Virus handelt. Handelt man nicht zumindest mit dolus eventualis wenn man die Datei trozdem ausführt? Willigt man ein, den eigenen Computer zu infizieren? Und wo ist dort die Grenze zu ziehen? Die Abgrenzung ist da schwierig zu ziehen: 8.3.0.2.5. Hoaxes Eine besondere Klasse innerhalb des selbstreproduzierenden Codes stellen so genannte Hoaxes dar, die vereinzelt auch als „Lügenbriefe“ bezeichnet werden. Bei Hoaxes handelt es sich um Kettenbriefe, die über das Internet verteilt werden. Hunderte Hoaxes grassieren oft über Jahre hinweg. Überwiegend werden Hoaxes nicht dem selbstreproduzierenden Code zugerechnet, weil es schwierig scheint, einen Kettenbrief und einen Computer Virus als das gleiche Konzept zu begreifen. Jedoch sind die Unterschiede nur graduell. Ein Hoax verbreitet sich nach den gleichen Prinzipien, wie ein Virus, nur ist der Anteil menschlichen Handelns höher. Verdeutlicht wird das durch den „manuellen Virus“, einer E-Mail die den Empfänger auffordert, die E-Mail an alle seine Bekannten weiter zu leiten und danach einige beliebige Dateien von der Festplatte zu löschen. Grundsätzlich erfolgt hier der gleiche Vorgang, als ob der Empfänger einer Virus-befallenen Mail deren Anhang durch Doppelklicken aktiviert, bis auf den Unterschied, dass im ersten Fall der Mensch am Gerät bessere Chancen hat, den Vorgang zu durchschauen. Hoaxes sind aber zum Teil so geschickt formuliert und enthalten technische Anweisungen, die derart komplex sind, dass ihre Auswirkungen für den Durchschnittsnutzer unverständlich sind. Gleichzeitig sind Virus-befallene E-Mails oftmals derartig ungeschickt formuliert, dass die meisten Nutzer Verdacht schöpfen sollten - und vielleicht trotzdem auf den Anhang klicken und damit den Virus aktivieren, in der Hoffnung, einen Liebesbrief, ein Filmchen oder das Geheimnis schnellen Reichtums zu finden. [Aus: Dornseif, Phänomenologie der Computerkriminalität, Nomos, 2006] Bei Hoaxes ist man also entgültig an dem Punkt, ab dem man den Weiterverbreiter genau so wie den ersten Autor bestrafen müßte - indbesondere da Hoaxes beim weiterversenden oft immer witer ausgeschmückt werden und mit der Zeit nur noch die Grundidee vom Originaltext übrig bleibt. Es ist also nicht so leicht, harte Strafen für Virenautoren zu fordern, wenn man nicht auch Strafen für Viren"opfer" akzeptieren möchte. Wem das Argument des "gerechten Volkszorns" zu schwach ist, der muss sich gehörig Gedanken um Zurechenbarkeit und Kausalität machen.