Microsoft gab kürzlich bekannt, mit Hilfe seines „Malicious Software Removal Tool“ im Februar etwa 981.000 Installationen eines Trojaners namens Win32/Taterf gefunden und beseitigt zu haben.
(s.a. Fundstücke bei Microsoft – Das Malware Protection Center)
Dieser späht gezielt Passwörter und Login-Daten für kostenpflichtige Onlinespiele wie z.B. World of Warcraft aus. Solche Daten lassen sich im Anschluss dazu verwenden, wertvolle weil nur schwer zu erlangende Ausrüstungsgegenstände der Spielercharaktere zu entwenden. Was zunächst etwas seltsam klingt ist bereits seit Jahren Realität. Und stellt die ermittelnden Polizeibehörden nach dem Eingang entsprechender Anzeigen oft vor gewisse rechtliche Probleme.
Virtuelle Werte können echte Sachwerte für Menschen bedeuten. Insbesondere wenn sie z.B. für echtes Geld erworben oder im Verlauf eines zeitintensiven bezahlten Spiels erspielt wurden.
So sieht dass auch die Polizei in Bochum, die aktuell den ersten Fall von Cyber-Diebstahl Deutschlands zu bearbeiten hat, der zur Anzeige gebracht wurde. Dort ist man sich darüber bewusst, dass man einen potentiellen Täter nicht wirklich wegen Diebstahls wird belangen können. Denn § 242 Abs. 1 Strafgesetzbuch (StGB) definiert den Diebstahl als Entwendung einer fremden beweglichen Sache. Das wird bei virtuellen Gegenständen ziemlich schwer.
Was aber durchaus vorliegen könnte ist ein Computervergehen auf der Linie von Datenausspähung und -veränderung. Laut § 303a StGB ein Vergehen, welches mit Geldstrafen oder bis zu zwei Jahren Haft geahndet werden kann.
Hinzu kommt: Besteht überhaupt ein Unterschied darin, ob jemand z.B. bei einem Online-Pokerspiel um Geld betrogen wird oder in einem Fantasy-Spiel um geldwerte virtuelle Gegenstände? Abgesehen davon, dass letzteres legal ist, ersteres als Geldspiel nicht.
Bisher gibt es in Deutschland jedenfalls noch keinen Fall, in dem jemand wegen Diebstahls virtueller Gegenstände belangt worden wäre.
In anderen Ländern hat sich die Rechtslage zum Cyberdiebstahl bereits weiter entwickelt. In Japan wurde 2005 ein chinesischer Täter, der in einem Rollenspiel einen virtuellen Raubzug veranstaltet hatte, zumindest verhaftet. Auch wenn es letztlich nie zu einem Prozess kam.
2007 klage in den USA gleich eine ganze Gruppe von Teilnehmern der virtuellen Welt Second-Life gegen einen Cyber-Dieb. Hier endete hier die Klage mit einem außergerichtlichen Vergleich.
Und 2008 machte ein niederländisches Gericht Schlagzeilen mit einer ersten Verurteilung wegen virtuellen Diebstahls. Zwei minderjährige Täter wurden zu einer Strafe in Form von Sozialstunden verurteilt, weil sie einen Jungen zur Übergabe virtueller Gegenstände genötigt hatten. Das Gericht nutzte den Tatbestand der Nötigung, um so eine Strafe zu ermöglichen. Virtueller Diebstahl ist auch im Strafrecht der Niederlande noch unbekannt.
Dagegen wurden in Südkorea, einem Land mit sehr hoher Nachfrage nach Online-Spielen, bereits mehrere Verurteilungen wegen virtueller Diebstähle ausgesprochen.
Und wie ermittelte nun die Polizei in Bochum? Sie kontakteten die Betreiberfirma des Spiels. Die verweist bisher nur auf ihre Allgemeinen Geschäftsbedingungen, in der die Haftung für virtuelle Schäden durch technische Probleme ausgeschlossen wird. Ob allerdings der Diebstahl durch andere Spieler als „technisches Problem“ durchgeht ist noch offen.
Auch die EU beschäftigt sich bereits mit dem Thema. Die EU-Organisation European Network and Information Security Agency (Enisa) hat Ende 2008 einen Bericht über Datenschutzprobleme und zunehmende Kriminalität in Onlinewelten (PDF, 2,7 MB) veröffentlicht, der diese als Problem thematisiert, das konkrete finanzielle Schäden verursacht. Die ENISA bemängelt, dass virtuelle Gegenstände in zu wenigen EU-Ländern überhaupt rechtlich zu schützen wären: Ein Copyright darauf gäbe es nirgendwo, ein Eigentumsrecht an etwas real nicht Existentem wiederum wäre schwer durchsetzbar.
Wir erleben einmal mehr, wie sich Gesetzgebung und Rechsprechung im Zeitablauf weiter entwickeln. Zumal das Thema eines der „großen Issues“ des Internets betrifft: Die Neufassung des Eigentumsbegriffs in einer vernetzten Welt, worüber ja auch im Zusammenhang mit Tauschbörsen, Filesharing und Immaterialgüterrecht diskutiert wird.
Bis dahin bleibt es in erster Linie den Nutzern von Onlinespielen selbst überlassen, sich gegen Diebstahl und Trickbetrug wie etwa Versprechen der Vervielfältigung von Items, Hochstapelei, manipulierte Austauschgeschäfte oder Diebstahl ganzer Accounts zu schützen.
Gulli.de: Online-Gamer in Gefahr
Spiegel.de: Abzocke in Online-Spielem, Ich zieh dich ab!
Spiegel.de: Diebstahl im Onlinespiel, Polizei fahndet nach Phönixschuhen
[...] Während es rechtlich noch nicht wirklich klar ist, ob virtuelle Güter überhaupt gestohlen werden …, schaffen die WoW-Datendiebe Fakten. Künftig wird man wohl noch häufiger gezielte Angriffe mit einer Kombination von Methoden auf klar umgrenzte Zielgruppen erleben können, denen ein ebenso klar erkennbares ökonomisches, kriminelles oder terroristisches Motiv zugrunde liegt. [...]