Der steile Aufstieg der digitalen Währungen, wie Bitcoin, Ethereum und Co., geht mit dem Auftreten neuer Formen möglicher strafrechtlich relevanter Verhaltensweisen einher, welche zunehmend Bedeutung in der Strafverteidigung spezialisierter Verteidiger erlangen. Wir verzeichnen zunehmend eine Verquickung mit dezentralen Zahlungssystemen, gerade im Handel mit Betäubungsmitteln und Wirtschaftsdelikten.
An dieser Stelle soll ein kurzer Überblick zum Bereich des illegalen Cryptominings dargestellt werden.
Was ist Cryptomining?
Kryptowährungen sind digitale Währungen mit meist dezentralen, stets verteilten und kryptographisch abgesicherten Zahlungssystemen. Hierdurch unterscheiden sie sich wesentlich von den üblichen Währungen, dem sog. Fiatgeld.
Dieses Zahlungssystem basiert zumeist auf einer von den Teilnehmern des Netzwerks gemeinsam verwalteten dezentralen Datenbank, in der alle Transaktionen unveränderlich in einer sog. Blockchain aufgezeichnet werden. Die Generierung neuer „Coins“ und Transaktionen dieser Währungseinheiten oder ihrer Bruchteile, innerhalb des Netzwerks zugeordneter Adressen, erfolgen dabei entweder durch einen Anteilsnachweis (Proof of Stake) oder einen Arbeitsnachweis (Proof of Work). Bei Kryptowährungen mit dem Konzept des „Proof of Work“ (z.B. Bitcoin) erfolgt die Legitimierung und Bestätigung von Transaktionen durch die Zurverfügungstellung von Rechenleistung durch die Teilnehmer des Netzwerks. Diese wird dazu genutzt, komplexe Rechenaufgaben zu lösen. Für die Lösung dieser Rechenaufgaben werden die Teilnehmer des Netzwerks mit neuen Währungseinheiten belohnt. Für diesen Prozess hat sich der Begriff des „mining“ etabliert.
Da im Regelfall die Gesamtmenge der existierenden Währungseinheiten von Beginn an auf eine Maximalmenge begrenzt ist und die Komplexität der Rechenaufgaben mit zunehmender Teilnehmer- und/ oder Transaktionszahl zunimmt, wird der beschriebene Mining-Prozess mit fortschreitender Zeit kostenintensiver. Dies lässt sich beispielhaft bei der bekanntesten Kryptowährung Bitcoin zeigen. War es zu Beginn der Kryptowährung noch möglich mit dem heimischen PC unter wirtschaftlichen Bedingungen Bitcoins zu generieren, kann dies heute nur noch unter Verwendung spezieller Hardware, günstiger Energieversorgung und erheblichen Größenordnungen an Hardware erfolgen. Für den Normalverbraucher lohnt sich ein solches „mining“ am heimischen PC nicht mehr. Der Einsatz einer Mining-Farm kostet zudem Unmengen Energie, was teilweise großer Kritikpunkt an diesen dezentralen Krypowährungen ist.
Ausgehend hiervon haben Nutzer in den letzten Jahren Methoden entwickelt, sich fremde Rechenleistung für die Generierung neuer digitaler Währungseinheiten zu Nutze zu machen. Einige dieser Methoden erfüllen -unter gewissen Umständen- Straftatbestände und sind dem illegalen Cryptomining zuzurechnen.
Welche Arten von (illegalem) Cryptomining gibt es?
Strafrechtlich erfasst ist das fremdnützige „Cryptomining“ abhängig von der verwendeten Methode nur im Einzelfall und unterliegt einer gewissen strafrechtlichen Diskussion. Im Umlauf sind verschiedene Methoden anzutreffen:
Browser- basiertes Cryptomining
Das browserbasierte Cryptomining erfolgt regelmäßig im Zusammenhang mit dem Aufruf einer speziell präparierten Webseite. Der Nutzer ruft die angewählte Webseite auf. Im Hintergrund starten beispielsweise per JavaScript programmierte Miniganwendungen automatisch durch den Browser und generieren während des Webseitenbesuchs Kryptowährungen zugunsten des Seitenbetreibers. Bei einer anderen Variante verbleiben auch beim Verlassen der präparierten Webseite unbemerkt kleine Pop- Fenster, mit dessen Hilfe ebenfalls von Nutzer unbemerkt Rechenleistung zur Generierung der Kryptowährung abgezweigt wird. Hier endet das „Cryptomining“ erst mit einem Neustart des Systems oder gezielter Beendigung des Prozesses (bspw. über den Task Manager).
Von dem Mining- Prozess erlangt der Besucher der Webseite regelmäßig keine Kenntnis, sofern er diesem nicht per Opt- In- Möglichkeit zustimmt (denkbar bei Webseiten welche, alternativ zu Werbeeinblendungen, im Hintergrund laufendes Cryptomining als Monetarisierungsinstrument für den angebotenen Content nutzen).
Durch die unbefugte Nutzung der Ressourcen des genutzten Gerätes entstehen erhöhte Stromverbrauchskosten, höherer Verschleiß von Hardware wie CPU und Netzteil und eine Verlangsamung des Systems bei der Ausführung von Anwendungen.
Malware- basiertes Cryptomining
Im Falle des Malware- basierten Cryptominings wird der betreffende Computer durch ein Schadprogramm infiziert und ab Ausführung des entsprechenden Programms die Systemressourcen kontinuierlich zum fremdnützigen Mining benutzt. Das Schadprogramm verbirgt sich dabei häufig in E-Mail Anhängen, Musik- Video- oder Filmdateien, welche zum Download angeboten werden oder in JavaScript-Ads. Meist bemerkt der Nutzer diese Art der Einflussnahme auf den eigenen PC ebenfalls nicht.
Welche Straftatbestände kommen im Bereich des fremdnützigen Cryptominings in Betracht?
Welcher Tatvorwurf im Bereich des illegalen Cryptominings in Betracht kommt hängt im Wesentlichen von der verwendeten Methode ab.
Im Falle der zunächst dargestellten Methoden, welche auf browserbasierten Verfahren beruhen, lässt sich kurzerhand feststellen, dass diese strafrechtlich regelmäßig bisher nicht erfasst sind, sofern keine Software auf dem betreffenden Computer installiert wird. Der „Diebstahl von Rechenleistung“ ist insoweit bislang strafrechtlich nicht erfasst. Die hiergegen gerichteten Bemühungen des Landes Hessen mittels Gesetzesentwurfes einen Straftatbestand des „digitalen Hausfriedensbruchs“ als § 202e StGB einzuführen, welcher auch browserbasierte Cryptomining Methoden erfassen würde, waren bislang erfolglos. Es gibt jedoch auch weiterhin Bestrebungen, dass das Verhalten einen Straftatbestand erfüllen soll. Nach den bisherigen Regelungen ist dieses nicht strafbar, wenn auch möglicherweise unerwünscht.
Anders liegt es im Fall des Malware- basierten Cryptominings.
Mit dem Fall des Malware-basierten Crytominings setzte sich der BGH erstmals in seiner Entscheidung aus dem Jahre 2017 (BGH, Beschluss vom 27.07.2017 – 1 StR 412/16) auseinander. Die Angeklagten hatten hier mittels eines sog. trojanischen Pferdes („Trojaner“) installierten Schadsoftware ein sog. Botnetz aufgebaut, welches zum Mining von Kryptowährungen verwendet wurde, aber auch der Datenspionage dienen sollte. In dem vom BGH entschiedenen Fall tarnten die Täter die Schadsoftware als Musik-, Video-, oder Programmdatei und luden sie auf diversen filesharing- Portalen hoch. Die infiltrierten Computer nutzten nach registrierter 120sekündiger Inaktivität des Nutzes automatisiert die Rechenleistung der Grafikkarte des Systems für die Lösung komplexer Rechenaufgaben, für deren Bewältigung Bitcoins gutgeschrieben wurden. Hierdurch konnten insgesamt rund 1.800 Bitcoin erbeutet werden.
Die bestreitende Einlassung der Angeklagten im oben genannten Verfahren stellte das erkenne Gericht jedoch vor erhebliche Aufgaben. Daher hier grundsätzlich der Rat, dass die Angaben gegenüber den eingesetzten Beamten nicht erfolgen sollten. Lassen Sie sich nicht beeinflussen! Schweigen Sie!
Ein Hauptproblem liegt in der Strafbarkeit wie nachfolgend dargestellt:
§ 303a StGB Datenveränderung
Im Rahmen des illegalen „Cryptominings“ kommt vor allem eine Strafbarkeit gem. § 303a StGB in Betracht. In der oben genannten Entscheidung hat das Gericht eine Datenveränderung in gut 327.000 Fällen angenommen und die Daten der Datenbank des Hauptservers des „Botnetzes“ ausgewertet. Der BGH hat diese Vorgehensweise nicht beanstandet.
Gem. § 303a Abs. 1 StGB macht sich strafbar, wer rechtswidrig Daten löscht, unterdrückt, unbrauchbar macht oder verändert. Die Vorschrift schützt das Interesse des Verfügungsberechtigten an der unversehrten Verwendbarkeit der gespeicherten oder übermittelten Daten. Unter Daten versteht man im Zusammenhang mit der Norm alle codierten oder codierbaren Informationen.
Die objektiven Tathandlungen des § 303a StGB liegen mit dem Löschen, Unterdrücken, Unbrauchbarmachen und Verändern von Daten auf der Hand.
Der Angeklagte und seine Mittäter haben vorliegend durch den Eingriff in die Registry-Dateien und der Datei nt.user.dat der geschädigten Computersysteme Daten im Sinne des § 303a Abs. 1 StGB verändert. Ein Verändern ist dabei die inhaltliche Umgestaltung von gespeicherten Daten die eine Beeinträchtigung von Funktionen herbeiführt, oder eine Änderung des Informationsgehalts oder des Aussagewerts zur Folge haben.
Durch das Hinzufügen der Einträge in der Registry-Datei und die damit verbundene Veränderung des in der Datei nt.user.dat hinterlegten Benutzerprofils, ist eine solche Funktionsbeeinträchtigung der Daten eingetreten. Denn die Schadsoftware startete beim Hochfahren des Rechners automatisch, ohne dass der Computernutzer hiervon Kenntnis bekam. Infolgedessen wurde ein ansonsten verschlossener Zugang zum Internet geöffnet, worüber das Computersystem Verbindung mit dem vom Angeklagten betriebenen Command-and-Control-Server aufnahm und Informationen auf die Datenbank des Angeklagten übertrug.
Hiervon dürfte bei automatisiert startender und kontinuierlich „minender“ Schadsoftware regelmäßig auszugehen sein, da die Schadsoftware Eintragungen und Änderungen in der Registry-Datei des befallenen Systems vornehmen muss, um den Mining- Prozess zu steuern.
Wie wird die Datenveränderung nach § 303a StGB bestraft?
Der Strafrahmen für die Datenveränderung liegt zwischen Geldstrafe und Freiheitsstrafe bis zu 2 Jahren. Bereits der Versuch der Tat ist strafbar.
Als Besonderheit kann festgehalten werden, dass bereits Vorbereitungshandlungen gem. §§ 303a Abs. 3, 202c StGB unter Strafe gestellt sind.
Demnach macht sich strafbar, wer in Vorbereitung für eine Datenveränderung nach § 303a StGB Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten ermöglichen oder Computerprogramme deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht.
Für die Strafzumessung sind die Relevanz der Daten für den Betroffenen, sowie das Ausmaß des durch die Tat eingetretenen Schadens, z.B. für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde maßgeblich. Auch hier ist die geschickte Argumentation eines erfahren Verteidigers hilfreich und kann wesentlich auf die Strafhöhe Einfluss nehmen.
Die Verfolgungsverjährung beträgt fünf Jahre und beginnt, wenn die vom Täter mit seiner Handlung beabsichtigte Veränderung des Datenbestandes eingetreten ist.
Zusätzlich kommen häufig Strafbarkeiten nach § 202a StGB in Betracht
Werden im Zuge des Zugriffs des zum Mining genutzten Computers noch ergänzende Softwarekomponenten zur Informationsgewinnung installiert, kommt zudem eine Strafbarkeit gem. § 202a StGB wegen Ausspähen von Daten in Betracht. In dem oben dargestellten Sachverhalt erging die Verurteilung in zusätzlich gut 245.000 Fällen des Ausspähens von Daten in Tateinheit.
Gemäß § 202a StGB macht sich strafbar, wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft. Von dieser Norm wird folglich das Geheimhaltungsinteresse des Verfügungsberechtigten geschützt. Der Schutzbereich der Norm ist allerdings nur dann eröffnet, wenn der Verfügungsberechtigte sein Interesse an der Geheimhaltung entsprechend dokumentiert hat. Dies wird bei dem Zugriff eines, mit einer Firewall geschützten, Systems mittels Trojaner regelmäßig der Fall sein. Schon eine solche Zugangsverschaffung erfüllt den gesetzlichen Tatbestand.
Wie wird das Ausspähen von Daten bestraft?
Der Strafrahmen für das Ausspähen liegt zwischen Geldstrafe und Freiheitsstrafe bis zu 3 Jahren.
Als Besonderheit kann auch hier festgehalten werden, dass bereits Vorbereitungshandlungen gem. §§ 202a, 202c StGB unter Strafe gestellt sind. Die Verjährung beträgt auch hier fünf Jahre.
Es können die Hardware (Computer und Server) über § 111b StPO sichergestellt werden.
Die strafrechtliche Abschöpfung von durch illegales Cryptomining erlangten digitalen Währungen
Wie die kürzlich erfolgte Versteigerung von 215 Bitcoin durch die Justizbehörden gezeigt hat, werden aus Straftaten erlangte Kryptowährungen von staatlichen Stellen eingezogen. So wie alle aus einer Straftat erlangten Taterträge unterliegen auch die aus illegalem Cryptomining resultierenden Digitalwährungen der Einziehung. Im oben besprochenen Fall wurden zu 86 Bitcoins der Verfall angeordnet und zu weiteren 1730 Bitcoin vorläufig angeordnet, da der Zugang durch die Beschuldigten nicht preisgegeben wurde.
Zur Möglichkeit dieser Vermögensabschöpfung im Falle von Bitcoin (und somit auch vergleichbaren Kryptowährungen wie Etherum, Solana, Litecoin etc.) hat der BGH klargestellt, dass dieser angesichts seines Marktwertes einen realisierbaren Vermögenswert darstellt, für den der Angeklagte sowohl materiell Berechtigter ist, als auch die faktische Verfügungsgewalt hat.
Der Bitcoin sei angesichts der Speicherung in der Blockchain und der Kombination aus öffentlichen und dem Angeklagten bekannten privaten Schlüssel der Wallet, hinreichend abgrenzbar und damit tauglicher, wenn auch nicht körperlicher Gegenstand einer (nach damaligen Recht sog.) Verfallsanordnung. Diese Wertung lässt sich auf die, mit der Reform der strafrechtlichen Vermögensabschöpfung einhergehenden, modifizierte Rechtsgrundlage der Einziehung von Taterträgen nach § 73 Abs. 1 StGB übertragen.
Was soll ich tun, wenn gegen mich ein Ermittlungsverfahren aufgrund illegalen Cryptominings geführt wird?
Im Falle eines mit Cryptomining im Zusammenhang stehenden Ermittlungsverfahrens ist kompetente und schnelle Hilfe durch versierte Strafverteidiger gefragt. Wir erarbeiten mit Ihnen eine geeignete und effiziente Verteidigungsstrategie, welche persönlich auf Sie zugeschnitten ist. Eine Vielzahl zufriedener Mandanten in diesem Bereich bestätigt uns. Behalten Sie unbedingt Ruhe und äußern Sie sich nicht. Ein ungeschickter Eingriff während einer Durchsuchung könnte als Verdunklungshandlung gewertet werden und Sie in Untersuchungshaft bringen.
Melden Sie sich sofort bei einem solchen Vorwurf unter 0201/310 460 0 oder per Mail unter mail@rechtsanwalt-scharrmann.de
Timo Scharrmann
Oder schreiben Sie mir eine eMail