Identitätsdiebstahl
der Abgeordneten Gisela Piltz, Hans-Michael Goldmann, Dr. Max Stadler, Christian Ahrendt, Hartfrid Wolff (Rems-Murr), Uwe Barth, Rainer Brüderle, Angelika Brunkhorst, Ernst Burgbacher, Patrick Döring, Mechthild Dyckmans, Jörg van Essen, Horst Friedrich (Bayreuth), Miriam Gruß, Joachim Günther (Plauen), Dr. Christel Happach-Kasan, Heinz-Peter Haustein, Birgit Homburger, Dr. Werner Hoyer, Hellmut Königshaus, Dr. Heinrich L. Kolb, Heinz Lanfermann, Harald Leibrecht, Sabine Leutheusser-Schnarrenberger, Michael Link (Heilbronn), Patrick Meinhardt, Burkhardt Müller-Sönksen, Dirk Niebel, Hans-Joachim Otto (Frankfurt), Detlef Parr, Cornelia Pieper, Jörg Rohde, Frank Schäffler, Marina Schuster, Carl-Ludwig Thiele, Florian Toncar, Christoph Waitz, Dr. Claudia Winterstein, Dr. Volker Wissing, Dr. Guido Westerwelle und der Fraktion der FDP
Vorbemerkung
In letzter Zeit sind nach Presseangaben wieder verstärkt massenhafte Manipulationen von Computersystemen (so genannte Massenhacks) bei Internetusern zu beobachten. Computer werden mit Schadprogrammen infiziert, um diese dann unter die Kontrolle von Kriminellen zu bringen. Klassische Viren spielen aber nur noch eine untergeordnete Rolle. Professionell organisierte internationale Verbrecherbanden greifen vielmehr auf andere Programme zurück, um fremde Computer unter ihre Kontrolle („bösartige Bots“ oder ganze Bot-Netze) zu bringen. Anschließend werden dann von diesen „Zombie-Computern“ Spam verschickt, Daten ausgespäht und weitere Attacken auf andere Computer vorbereitet. Der rechtmäßige Nutzer des Computers bekommt dieses kriminelle Vorgehen gar nicht oder zu spät mit.
Zur Bekämpfung der Computerkriminalität wurden im Sommer 2007 durch die 41. Änderung des Strafgesetzbuches (BGBl. I 2007, 1786) im Hinblick auf das Ausspähen und Abfangen von Daten weitere Straftatbestände geschaffen.
Das Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz (BMELV) führte im Februar 2008 die Konferenz „Sicherung der Identität in der digitalen Welt“ durch. Identitätsdiebstahl tritt aber in verschiedenen Formen auf und ist nicht nur auf die digitale Welt begrenzt.
Die USA haben im April 2007 nach Einberufung einer „Task Force“ durch den Präsidenten einen umfassenden Strategieplan zur Bekämpfung von Identitätsdiebstahl entwickelt, der neben Maßnahmen für den öffentlichen und privaten Sektor auch eine Öffentlichkeitskampagne vorsieht.
Drucksache 16/8938 – 2 – Deutscher Bundestag – 16. Wahlperiode
Wir fragen die Bundesregierung:
Fragen12
Welche jährliche Kosten/Schäden entstehen der Wirtschaft durch Identitätsdiebstahl?
Wie bewertet die Bundesregierung den Erfolg der Konferenz des Bundesministeriums für Ernährung, Landwirtschaft und Verbraucherschutz vor dem Hintergrund weiterer steigender Massenhacks?
Hält die Bundesregierung ihre Rechtsauffassung aufrecht, dass das so genannte Phishing bereits nach geltendem Recht strafbar ist (Pressemitteilung des Bundesministeriums der Justiz (BMJ) vom 20. September 2006), und wenn ja, warum, und wenn nein, warum nicht?
Worin liegt die Vermögensverfügung/Vermögensgefährdung beim Versenden einer „Phishing“-Mail im Rahmen der §§ 263, 263a des Strafgesetzbuches (StGB)?
Ist für die Anwendbarkeit von §§ 263, 263a StGB danach zu unterscheiden, ob sich der Täter Zugang zu Kontodaten oder zu Internet- oder Auktionsportalen verschaffen will, wenn nein, warum nicht, wenn ja, warum?
Ist die Bundesregierung der Auffassung, dass das bloße Absenden einer „Phishing-Mail“ eine Strafbarkeit nach § 202c StGB begründen kann, wenn nein, sieht die Bundesregierung hier eine Strafbarkeitslücke, die geschlossen werden sollte?
Teilt die Bundesregierung die Auffassung, dass eine Strafbarkeit nach § 269 StGB wegen „Phishing“ in der Praxis häufig scheitert, weil die Erkennbarkeit des Absenders nicht gegeben ist und es daher an der „Garantiefunktion“ der digitalen Urkunde fehlt?
Plant die Bundesregierung ebenfalls einen Strategieplan zur Bekämpfung des Identitätsdiebstahls zu entwickeln?
Teilt die Bundesregierung die von dem Bundesvorsitzenden des Bundes Deutscher Kriminalbeamter Klaus Jansen auf dem Europäischen Polizeikongress in Berlin am 29. Januar 2008 gemachten Aussage, dass derzeit ca. 4 000 Internetfahnder fehlen?
Wie bewertet die Bundesregierung die Einrichtung von Schwerpunktstaatsanwaltschaften zur Verfolgung von Computerkriminalität?
Hält die Bundesregierung die bestehenden Haftungsregelungen und die bestehende Haftungspraxis bei Eintritt eines Identitätsdiebstahls zwischen Täter, Verbraucher und Unternehmen für ausgewogen oder welchen Änderungsbedarf sieht die Bundesregierung?
Gibt es europäische Programme zur Erforschung und/oder Maßnahmen zur Bekämpfung von Identitätsdiebstahl, und wenn ja, an welchen Programmen/Maßnahmen ist die Bundesrepublik Deutschland beteiligt?