E-Mail-Konto geknackt
In einem heute online gestellten Urteil (6B_456/2007 vom 18.03.2008) befasst sich das Bundesgericht mit der Frage des Strafantragsrechts (Art. 30 StGB) beim unbefugten Eindringen in ein Datenverarbeitungssystem (Art. 143bis StGB). Anders als die Vorinstanz stellt das Bundesgericht klar, dass
die Berechtigung zum Zugriff auf das Datenverarbeitungssystem, nicht die Verfügungsberechtigung über die Daten (E. 4.2).
massgebend ist. Im vorliegenden Fall ist somit die Kundin, die bei einem Provider ein eMail-Konto eingerichtet hatte, berechtigt, Strafantrag gegen einen Dritten zu stellen, der sich die Benutzer-ID und das Passwort beschafft hat.
Interessanter als die Rechtsfrage ist hier aber der Sachverhalt, der insbesondere Berufsgeheimnisträgern wie Anwälten oder Ärzten zu denken geben müsste:
Der Beschwerdegegner drang in das passwortgeschützte E-Mailkonto der Beschwerdeführerin beim Provider B. ein. Dabei druckte er ein am 12. Juni 2006 von ihrem Rechtsvertreter an die Beschwerdeführerin gesendetes geschäftliches E-Mail sowie ein am 16. Mai von ihr an ihren Rechtsvertreter gesendetes privates E-Mail aus und deponierte diese Schriftstücke in der Folge vor seinem Büro im Altpapier, wo sie von der Beschwerdeführerin am 30. August 2006 aufgefunden wurden. Grund für dieses Vorgehen war angeblich das Bestreben des Beschwerdegegners herauszufinden, ob die Beschwerdeführerin sein Altpapier durchsuche. Das für den Zugang zum Konto notwendige Passwort erlangte er, indem er die ihm bekannte “Geheimfrage” im B.-account richtig beantwortete, worauf ihm ein neues Passwort angezeigt wurde (E. 2, Hervorhebungen durch mich).
1. «Geheimfragen» wie Kennwörter behandeln, sprich ebenso zufällige Kombinationen aus Buchstaben, Zahlen und Sonderzeichen als Antworten verwenden.
2. Vertrauliche E-Mail muss verschlüsselt werden, ansonsten ist sie schlicht nicht verschlüsselt – da nützen alle Disclaimer, Hinweise an die Klienten, usw. nichts. Im Zweifelsfall ist jede E-Mail als vertraulich zu betrachten.
Da kann ich nur zustimmen, mds. Wenn man das konsequent durchzieht, muss man sich allerdings fragen, wie es sich mit der Briefpost oder Fax verhält.
In der Praxis stelle ich fest, dass praktisch alle Anwender Sicherheitslücken in Kauf nehmen, um von den Vorteilen der unverschlüsselten eMail-Kommunikation profitieren zu können.