Das Oberlandesgericht (OLG) Braunschweig hat eine weitreichende Entscheidung getroffen, die Auswirkungen auf die strafrechtliche Verfolgung von "Diebstählen" von Kryptowerten in Deutschland haben dürfte. In dem Fall ging es um die Frage, ob Kryptowährungen im Wert von rund 2,5 Millionen Euro, die durch eine mutmaßlich unbefugte Übertragung ihrem rechtmäßigen Besitzer entzogen worden waren, zur Sicherung eines möglichen Wertersatzes beschlagnahmt werden dürfen. Das Landgericht Göttingen hob eine entsprechende Arrestanordnung der Staatsanwaltschaft auf. Das OLG bestätigte diesen Schritt, da es an einem Anfangsverdacht für eine strafbare Handlung fehle. Der Beschuldigte entgeht so einer rechtlichen Strafe.
Der 1. Strafsenat der zweiten Instanz stellt den Sachverhalt in seinem mittlerweile veröffentlichten Urteil vom September 2024 so dar (Az.: 1 Ws 185/24): Ein Beschuldigter war mit dem Vorwurf konfrontiert, sich 25 Millionen digitaler, nicht näher bezeichneter Coins unrechtmäßig angeeignet zu haben. Er half demnach einer anderen Person – dem späteren Geschädigten – dabei, eine digitale Geldbörse in Form einer Wallet für ein Token-Projekt einzurichten. Dabei erhielt der Beschuldigte Zugriff auf die für den Zugang nötige Passwort-Seed-Phrase, die aus 24 Wörtern bestand. Im Anschluss soll der Beschuldigte die Kryptowerte von der E-Brieftasche des Opfers auf zwei andere Wallets übertragen haben, die nicht dem Geschädigten gehörten.
Das OLG legte zunächst dar: Gemäß Paragraf 242 Strafgesetzbuch (StGB) ist der Diebstahl die "Wegnahme einer fremden beweglichen Sache". Kryptowährungen wie Bitcoin oder Ethereum seien jedoch nicht als "Sachen" im Sinne des Gesetzes anzusehen, da sie keine körperliche, physische Existenz haben. Es handele sich vielmehr um digitale Werte, genauer gesagt um Einträge in einer dezentralen Blockchain. Ein Entwenden im physischen Sinne sei bei diesen so begrifflich ausgeschlossen, was den Tatbestand des Diebstahls von vornherein ausscheiden lasse.
Hackerparagrafen greifen nicht
Die Braunschweiger Richter setzten sich auch mit anderen potenziellen Straftatbeständen auseinander, die in solchen Fällen relevant sein könnten. Dabei kamen sie zu ähnlichen restriktiven Ergebnissen. Eine Einordnung als Computerbetrug (Paragraf 263a StGB) verwarf der Senat, da es bei der unbefugten Übertragung von Kryptowährungen in der Regel an dem für diesen Tatbestand erforderlichen Merkmal der "unbefugten Einwirkung auf das Ergebnis eines Datenverarbeitungsvorgangs" fehle.
Insbesondere sei eine Transaktion im Blockchain-System nicht als "Erklärung" oder "Täuschung" im Sinne des Computerbetrugs zu werten, heißt es in dem Urteil. Anders als etwa beim Online-Banking, wo die Eingabe einer TAN als konkludente Erklärung einer Berechtigung zur Transaktion interpretiert werden kann, erfolge die Krypto-Transaktion durch die reine Eingabe des privaten Schlüssels. Dieser löst die Transaktion direkt im dezentralen System aus. Es fehle eine "Miterklärung einer Berechtigung" zu dem Transfer, die für den Computerbetrug charakteristisch wäre. Das System prüfe lediglich die Gültigkeit des Schlüssels, nicht die Berechtigung des handelnden Individuums im Sinne einer menschlichen Willenserklärung.
Auch eine Strafbarkeit wegen Ausspähens von Daten (Paragraf 202a StGB) ist laut dem OLG nicht gegeben. Diese Klausel schützt Informationen, die "besonders gegen unberechtigten Zugang gesichert sind". Wenn private Schlüssel oder Passwörter durch unzureichende Sicherungsmaßnahmen, etwa durch ein offenes Notizbuch oder durch Social Engineering erlangt werden, fehlt es der Entscheidung zufolge an der Überwindung einer "besonderen Sicherung". Eine solche läge nur vor, wenn etwa eine technische Vorrichtung wie eine Verschlüsselung oder eine externe Schutzmaßnahme überwunden werden müsste.
Zivilrechtliches Vorgehen bleibt offen
Das Gericht beschäftigte sich ferner mit dem Paragrafen zur Datenveränderung (303a StGB). Zwar erkennt es sich an, dass eine Übertragung von Tokens in der Blockchain technisch gesehen eine Veränderung von Daten ist. Dennoch sah das Gericht den Angeklagten nicht als Täter an. Der Senat begründet dies damit, dass die tatsächliche Datenveränderung nicht direkt durch den Beschuldigten, sondern durch das Netzwerk der Betreiber erfolgt, die Transaktionen bestätigen. Selbst eine indirekte Verursachung reichte dem Gericht nicht aus, da die Hoheit über die Blockchain-Einträge letztlich bei den Netzwerk-Teilnehmern liege.
Laut dem Strafrechtler Jens Ferner bedeutet der Beschluss für die Praxis "eine durchaus überraschende Zäsur": Ermittlungsbehörden, die reflexartig auf die Paragrafen 202a oder 303a StGB zurückgriffen, um Token-Transfers strafrechtlich zu sanktionieren, müssten künftig verstärkt mit Freisprüchen oder der Einstellung von Verfahren rechnen. Der "virtuelle Diebstahl" bleibe in der vorliegenden Konstellation eine zivilrechtliche, nicht jedoch eine strafbare Handlung. Wer sich Zugang zu einer Wallet erschleiche, bewege sich aber in jedem Fall im strafbaren Umfeld. Die Quintessenz lautet für den Anwalt: "Strafrecht ist keine Allzweckwaffe gegen jede Form der digitalen Illoyalität – und sollte es auch nicht sein." Es sei aber fraglich, ob sich die OLG-Ansicht auf Dauer durchsetze.
(nen)
English (US) ·