Keine Strafbarkeit des Krypto-Diebstahls - § 263a StGB

Strafbarkeitslücken beim Krypto-Diebstahl – Teil II: Keine Strafbarkeit wegen Computerbetrugs gem. § 263a StGB

Auch Bitcoins und andere Krypto-Werte sind nicht sicher vor unberechtigtem Zugriff. Wie es um die Strafbarkeit des „Krypto-Diebstahls“ bestellt ist, wird in dieser Beitragsreihe beleuchtet.

Beim Krypto-Diebstahl „entwendet“ der Täter Krypto-Werte seines Opfers, indem er sie gegen dessen Willen transferiert. Dabei verschafft sich der Täter in einem ersten Schritt Kenntnis von sogenannten Keys, die für Krypto-Transaktionen erforderlich sind. In einem zweiten Schritt verwendet er die Keys für eine Transaktion und entzieht somit seinem Opfer die Zugriffsmöglichkeit auf seine Krypto-Werte.

Dass in dieser Konstellation mangels Sachqualität der Krypto-Werte kein Diebstahl gem. § 242 StGB vorliegen kann, liegt auf der Hand. Aber auch die Prüfung anderer in Betracht kommender Straftatbestände lässt eine nach geltendem Recht bestehende Strafbarkeitslücke erkennen.

In diesem zweiten Beitrag einer dreiteiligen Reihe soll erläutert werden, warum die Verwendung eines fremden Keys nicht als Computerbetrug gem. § 263a StGB strafbar ist.

Wie funktioniert die Übertragung von Krypto-Werten?

Im System der Kryptowährungen funktioniert eine Transaktion vereinfacht dargestellt in der Weise, dass ein Krypto-Wert einem neuen Key zugeordnet wird.

Die jeweiligen Krypto-Werte sind einem sogenannten Public Key und einem Private Key zugeordnet. Der Public Key ist öffentlich einsehbar und mit der Kontonummer im Online-Banking vergleichbar, der Private Key ist nur dem jeweiligen Teilnehmer des Peer-to-Peer-Netzwerks bekannt und vergleichbar mit der TAN. Die Zuordnung bestimmter Werte resultiert dabei daraus, wer über den Private Key verfügt. Diesen kann er in einer Online-Wallet, einer Hardware-Wallet, auf einem Stück Papier oder in seinem Gedächtnis sichern.

Will ein Teilnehmer Krypto-Werte übertragen, stößt er im Blockchain-System eine Neuzuordnung der Werte an den Public Key eines anderen Teilnehmers an und verifiziert dies durch die Eingabe des entsprechenden Private Key. Die Werte werden dann dem Public Key des empfangenden Teilnehmers zugeordnet. Diese Transaktion wird unveränderlich und dezentral in der Blockchain gespeichert.

Im Unterschied zum Online-Banking erfolgt der Handel mit Krypto-Werten vollständig anonym. Die Private Keys dienen nicht der Identifikation einer Person, sondern das Blockchain-System überprüft lediglich, ob der eingegebene Private Key zu der gewünschten Transaktion passt.

Keine unbefugte Datenverwendung, kein Computerbetrug

Doch wie wirkt sich die Ausgestaltung dieses Systems auf eine Strafbarkeit gemäß § 263a StGB aus?

Im Falle der Verwendung eines fremden Private Keys kommt eine Strafbarkeit wegen Computerbetrugs in der Tatbestandsvariante der unbefugten Verwendung von Daten in Betracht.

Nach der Rechtsprechung des Bundesgerichtshofs ist das Merkmal „unbefugt“ im Rahmen des § 263a StGB „betrugsspezifisch“ auszulegen, soll heißen: Würde die Tathandlung gegenüber einem Menschen und nicht einem Computer ausgeführt, müsste sie eine Täuschung über die Berechtigung darstellen. Die Feststellung der Berechtigung muss also Aufgabe des Computers sein.

Im Online-Banking stellt die Verwendung unrechtmäßig erlangter TAN eine Täuschung dar, weil die TAN der Autorisierung durch den Berechtigten dienen. Mit der Eingabe der TAN wird zugleich die Berechtigung zu Transaktionen miterklärt. Bei Krypto-Transaktionen ist es anders. Hier findet keine Autorisierung statt. Durch die Eingabe des Keys wird nicht die Berechtigung erklärt, sondern sie löst unmittelbar die Transaktion aus. Eine Miterklärung einer Berechtigung zur Transaktion kann in dezentralen Blockchain-Netzwerken nicht angenommen werden. Die Blockchain überprüft ebenso wenig die Berechtigung desjenigen, der den Key eingibt, wie ein Türschloss die Berechtigung desjenigen prüfen kann, der den Schlüssel umdreht. Die „Tür“ zur Transaktion wird allein durch die Eingabe des Keys geöffnet.

Anders als bei unbefugten Online-Banking-Transaktionen ist der Täter einer unbefugten Krypto-Transaktion damit nicht strafbar wegen Computerbetrugs.

Warum auch andere Straftatbestände nicht erfüllt sind, lesen Sie im nächsten Beitrag.

Lesen Sie Teil 1 der Beitragsreihe HIER.

Diana Nadeborn