Wer sich in einen Account mit dem User­na­men und dem Pass­wort einer ande­ren Per­son ein­loggt, ist auf Antrag hin nach Art. 143bis Abs. 1 zu bestra­fen. Dabei muss der Account fremd sein, dem Täter darf also keine Berech­ti­gung zum Gebrauch irgend­ei­ner Art zukommen.

So gesche­hen in einem Fall, der dem Bun­des­ge­richt unter­brei­tet wurde. Im Urteil 6B_499/2018 vom 15.08.2018 wurde die Strafe von 110 Tages­sät­zen à CHF 10.00 (das ist der Mini­mal­an­satz für Bedürf­tige) bestä­tigt. Dem Beschul­dig­ten wur­den 35 Tage Unter­su­chungs­haft ange­rech­net. Der Ver­dacht lau­tete ursprüng­lich auf unbe­fug­tes Ein­drin­gen in ein Daten­ver­ar­bei­tungs­sys­tem (Art. 143bis Abs. 1 StGB), ver­such­ter Nöti­gung (Art. 181 i.V.m. Art. 22 Abs. 1 StGB), Dro­hung (Art. 180 Abs. 1 StGB) und Tät­lich­kei­ten (Art. 126 StGB). Vom Vor­wurf der Dro­hung und der Tät­lich­kei­ten wurde er frei­ge­spro­chen, Hacking und ver­suchte Nöti­gung wur­den mit den erwähn­ten 110 Tages­sät­zen sanktioniert.

Dem Beschul­dig­ten wurde vor­ge­wor­fen, sich ehren­rüh­rige Fotos dank eines gestoh­le­nen Pass­worts aus dem iCloud-Account der Beschwer­de­geg­ne­rin beschafft zu haben. Da ist nicht ganz klar, ob nun das Pass­wort (z.B. aus einer Pass­wort­liste) aus dem iCloud-Account stammt oder das Foto. Lebens­na­her wäre, dass das Foto vom iCloud-Account stammt. Bekannt­lich lan­det auf der iCloud alles Denk­bare und Undenk­bare. Danach hat der Beschul­digte ein­schlä­gige Fotos an den Bru­der der Geschä­dig­ten ver­sandt. Er wollte damit errei­chen, dass die­ser Bru­der “ord­nend in das Leben der Beschwer­de­geg­ne­rin, die er einer Affaire ver­däch­tigte, ein­grei­fen sollte”. Die Geschä­digte sei dann “darob geschockt und wütend gewe­sen […] und es [sei] zu einem Streit­ge­spräch gekom­men […], in des­sen Ver­lauf sowohl das Sor­ge­recht über die Töch­ter, wel­ches [der Beschul­digte] erhal­ten wollte, zur Spra­che kam, als auch Geld­zah­lun­gen”. Der Beschul­digte ver­knüpfte die Frage, ob er wei­tere Fotos in den Irak schi­cken würde oder nicht, kau­sal mit der Über­tra­gung des Sor­ge­rechts. Er war in die­sem Zeit­punkt in der Lage, sol­che Fotos zu ver­schi­cken und sich bewusst, dass der Gesichts­ver­lust für die Geschä­digte einen ernst­li­chen Nach­teil dar­stel­len würde. Beim Ver­such ist es nur geblie­ben, weil die Geschä­digte auf die Nöti­gung nicht ein­ge­gan­gen ist.

Inter­es­sant wäre noch gewe­sen, wie das Pass­wort “gestoh­len” wurde. Hat er sich spe­zi­el­lem Know­how ermäch­tigt oder schlicht und ergrei­fend das Pass­wort von einem Post-It, das am Moni­tor klebte, abgeschrieben?

Die­ser Fall zeigt, dass Hacking schon vor­lie­gen kann, wenn man fremde Creden­ti­als für das Ein­log­gen in einen frem­den Account benutzt. Dazu braucht man keine beson­de­ren Kennt­nisse. Der Hacking­tat­be­stand wird damit etwas entmystifiziert.

Denk­bar wäre auch noch eine Ver­ur­tei­lung wegen Art. 179novies StGB gewe­sen, schliess­lich dürfte es sich bei den abge­grif­fe­nen Fotos aus dem iCloud-Account um beson­ders schüt­zens­werte Per­so­nen­da­ten gehan­delt haben. Die­ser Begriff stammt aus dem Daten­schutz­recht und umfasst gem. Art. 3 lit. c Ziff. 2 DSG Per­so­nen­da­ten betref­fend die Intim­sphäre, genau gleich übri­gens wie auch Art. 9 Abs. 1 EU-DSGVO, wonach Daten über das Sexu­al­le­ben oder die sexu­elle Ori­en­tie­rung als Per­so­nen­da­ten beson­de­rer Kate­go­rie bezeich­net wer­den. Auch im Straf­recht wird auf diese Begriff­lich­keit abge­stellt. Zwi­schen Art. 143bis Abs. 1, Art. 181 und Art. 179novies StGB besteht echte Konkurrenz. 

Am Straf­an­trag dürfte es ganz offen­sicht­lich nicht gele­gen haben. Schliess­lich muss man nicht ein­zelne Arti­kel bean­zei­gen, son­dern einen kon­kre­ten Lebenssachverhalt.