Cybercrime in ehemaligen NATO-Bunker
Der BGH musste sich jüngst mit Ereignissen befassen, die man wohl im ersten Moment eher als Stoff eines Hollywoodstreifens eingeordnet hätte. Zugegebenermaßen trägt der Ort des Geschehens, ein ehemaliger NATO-Bunker, nicht nur unwesentlich dazu bei. Hier boten die acht Angeklagten einen besonderen Service an: Alles außer Kinderpornografie und Terrorismus haben sie laut ihrer Werbung mit ihrem unterirdischen Rechenzentrum online möglich machen wollen. Ob das mit dem deutschen Strafrecht in Einklang zu bringen ist? Der 3. Senat des BGH beschäftigte sich mit dem Urteil des LG Trier, sodass in dem einzigartigen Cybercrimeprozess nun ein Ende naht.
IT-Infrastruktur im ehemaligen NATO-Bunker
Die Angeklagten betrieben nach Feststellung des LG Trier ein Rechen- und Datenverarbeitungszentrum in einem ehemaligen NATO-Bunker auf einem früheren Militärgelände im rheinland-pfälzischen Traben-Trarbach. Die Kunden des hochgesicherten „Cyberbunkers“ nutzten die bereitgestellte IT-Infrastruktur zwischen 2014 und 2019, um illegale Handelsplattformen im Internet anonym und geschützt vor staatlichem Zugriff zu betreiben. Gegen Bezahlung vermieteten die Angeklagten ihre Server so vornehmlich an Personen, die über Plattformen im Darknet mit Betäubungsmitteln Handel trieben. Auch wurde die Infrastruktur rege zur Begehung weiterer Straftaten im Internet genutzt, was die Betreiber des Datenverarbeitungszentrums auch wussten.
Urteil des LG Trier
Das LG Trier verurteilte die Angeklagten jeweils wegen mitgliedschaftlicher Beteiligung an einer kriminellen Vereinigung zu Freiheitsstrafen zwischen einem Jahr und fünf Jahren und neun Monaten. Gemäß § 129 I StGB wird mit Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe bestraft, wer eine Vereinigung gründet oder sich an einer Vereinigung als Mitglied beteiligt, deren Zweck oder Tätigkeit auf die Begehung von Straftaten gerichtet ist, die im Höchstmaß mit Freiheitsstrafe von mindestens zwei Jahren bedroht ist. Im zweiten Absatz der Norm wird die Vereinigung legaldefiniert als eine auf längere Dauer angelegter, von einer Festlegung von Rollen der Mitglieder, der Kontinuität der Mitgliedschaft und der Ausprägung der Struktur unabhängiger organisierter Zusammenschluss von mehr als zwei Personen zur Verfolgung eines übergeordneten gemeinsamen Interesses.
Die Richter hielten es für erwiesen, dass die Angeklagten die Begehung der Straftaten durch ihre Kunden billigend in Kauf nahmen, um ihr Geschäftsmodell erfolgreich betreiben zu können. Schließlich versprachen Sie Ihren Kunden umfänglichen Schutz, unter anderem durch eine „stay online policy, no matter what“ und die Verschleierung von IP-Adressen, solange ihre Kunden weder Kinderpornografie noch Terrorismus zum Gegenstand der Internetseiten machen würden. Dies realisierten die Angeklagten durch ein arbeitsteiliges Zusammenwirken, bei dem jeder individuelle Aufgaben übernahm, um das Geschäftsmodell der Gruppe voranzutreiben.
Auch wegen Beihilfe zu den mannigfaltigen Straftaten ihrer Kunden waren die Acht angeklagt. Von diesen Vorwürfen sprach das LG Trier sie jedoch frei, da ihnen jeweils kein konkretes Wissen hinsichtlich der einzelnen Straftaten ihrer zahlenden Kundschaft nachzuweisen war. Das abstrakte Wissen von dem überwiegenden Einsatzbereich der Server als sicherer Hafen für Kriminelle im Darknet reichte gerade nicht, um den nach § 27 StGB erforderlichen Vorsatz zur Beihilfe jeweils zu belegen.
Gegen dieses Urteil legte neben den acht Angeklagten auch die Staatsanwaltschaft Revision ein, sodass sich der 3. Strafsenat des BGH umfassend mit den Geschehnissen zu beschäftigen hatte.
Revision vor dem BGH
Der BGH bestätigte das Urteil des LG Trier im Wesentlichen. Die Revisionen der Angeklagten blieben hinsichtlich § 129 I StGB erfolglos, da auch die Richter in der Bereitstellung der Infrastruktur zur Ermöglichung von Straftaten ein Geschäftsmodell der Gruppe sahen.
Die Revision der Staatsanwaltschaft blieb ebenso erfolglos, da der Senat in Hinblick auf die Beihilfe (§ 27 StGB) zu weiteren Straftaten ebenso zu keiner anderen Überzeugung gelangte als das LG Trier: Es fehle mangels konkreter Kenntnis von den Straftaten, die die Nutzer anhand der bereitgestellten IT-Infrastruktur verübten, am Beihilfevorsatz.
Da der Senat das vorinstanzliche Urteil lediglich in Bezug auf Fragen zur Einziehung von diversen Gegenständen aus dem „Cyberbunker“ aufhob und zur neuen Verhandlung und Entscheidung an das LG Trier zurückverwies, bleibt es für die Angeklagten bei den jeweiligen Freiheitsstrafen. Diesbezüglich ist die Entscheidung nämlich rechtskräftig.
Ausblick
Zuletzt war der § 129 StGB schon im Zusammenhang mit den Klimaprotesten in aller Munde. Nun zeigt die vorliegende Entscheidung auf, dass die Norm gerade dann Relevanz entfaltet, wenn andere Delikte u. a. wegen schlechter Beweislage nicht einschlägig sind. Die Angeklagten in einem der „umfangreichsten Cybercrime-Verfahren made in Germany“ konnten einer Verurteilung dank des § 129 I StGB jedenfalls nicht entgehen.