@leo's

Aus aktuellem Anlass (unter anderem diesem) haben wir am Mittagstisch über Internet-Recht debattiert. Das ganze ist, besonders im internationalen Bereich, eine ziemlich trübe Suppe. Es gibt durchaus interessante Thesen, mit aktueller Rechtsprechung sind sie jedoch selten untermauert. Die Themen drehte sich um Urheberrecht, Gerichtszuständigkeiten und um "Unbefugtes Eindringen in ein Datenverarbeitungssystem". Ich möchte mich hier nur zum letzten äusern, da ich einzig bei diesem glaube, dass als juristischer Laien,  diese mehr oder wenig richtig einzuschätzen.

Im Fall eMeidi gegen partyguide geht es darum das eMeidi in das System von partyguide "eingedrungen" ist und dort Userdaten ausgelesen hat. Das "Eindringen" ist in diesem Fall eine einfache SQL-Injection. Die Anzeige lautet auf "Unbefugtes Eindringen in ein Datenverarbeitungssystem" nach Artikel 143bis des Schweizerischen Strafgesetzbuch. Dort steht:

Wer ohne Bereicherungsabsicht auf dem Wege von Datenübertragungseinrichtungen unbefugterweise in ein fremdes, gegen seinen Zugriff besonders gesichertes Datenverarbeitungssystem eindringt, wird, auf Antrag, mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft.

Nun geht die Diskussion vorallem darum was "besonders gesichertes Datenverarbeitungssystem" meint. Meine (Informatiker-)Kollegen meinen alle das wenn eine SQL-Injection möglich ist, das System nicht "besonders gesichert" ist. Leider gibt es, wohl weil die Schadenssumme in allen ähnlich gearteten Fällen zu klein ist, kein Bundesgerichtsurteil dazu. Ich bin jedoch der Meinung das ein Richter der Argumentation meiner Kollegen nicht folgen wird. Ich denke vielmehr das sich ein Gericht darauf berufen wird, dass alles "besonders gesichert" ist was nicht offensteht wie ein Scheunentor, also direkt in Google gefunden werden kann.

Ich freue mich auf den 15. August. Das Urteil, wie es auch immer ausfahlen wird, wird im schwammig Schweizer im Internetrecht endlich ein wenig Klarheit bringen.