Strafrechtliche Besonderheiten beim „Kryptodiebstahl“

von Fabio Krüger*

Bitcoin, Ethereum und andere Kryptowährungen haben den Finanzmarkt in der jüngsten Vergangenheit entscheidend verändert. Auch das deutsche Strafrecht wird infolge des technologischen Fortschritts vor neuartige Problemstellungen gestellt.

Kryptowährungen sind digitale Währungen mit einem dezentralen, kryptografisch verschlüsseltem Zahlungssystem. Sie ermöglichen einen bargeldlosen Zahlungsverkehr, der von Banken und Behörden unabhängig ist.

Fragen werfen bereits solche Konstellationen auf, in denen durch Hacking beispielsweise Bitcoins entwendet werden. Die Frage ist hier, welcher Straftatbestand des StGB einschlägig ist.

Diebstahl

Zunächst kommt intuitiv der Diebstahl gem. § 242 StGB in den Sinn. Diesen Tatbestand erfüllt, wer einem anderen eine fremde bewegliche Sache in der Absicht, sich oder einen dritten rechtswidrig zu bereichern, wegnimmt.

Ein public key ist nicht fremd

Bereits im ersten Tatbestandsmerkmal sind Probleme angelegt. Um dieses zu erfüllen müsste es sich bei Kryptowährungen um „fremde“ Sachen handeln. Aber: In aller Regel wird der Zugang zu den Währungseinheiten einer Person durch den private key und den public key gesichert.

Bei Transaktionen von Kryptowährung üblich ist die sogenannte asymmetrische Verschlüsselung bzw. das public-key-Verfahren. Hier generiert jeder Nutzer ein Schlüsselpaar, welches jeweils einen (Zahlen-) Code darstellt. Der öffentliche public key kann von anderen Nutzern zur Identifizierung und zur Verschlüsselung verwendet werden. Der nur dem Inhaber bekannte private key dient zur Entschlüsselung dieser Transaktionen und ist sozusagen das eigentliche „Passwort“ zu einem Konto. Auch können Transaktionen mit ihm verschlüsselt werden, die andere mit dem public key entschlüsseln können.

Da der public key öffentlich zugänglich ist, kann er nicht fremd und somit nicht Objekt eines Diebstahls sein. Daher kann lediglich auf den private key abgestellt werden, der den wirtschaftlichen Wert ausmacht.

Ein private key ist keine Sache

Doch auch hier stellt sich nun die Frage, ob dieser überhaupt eine „Sache“ ist. Der Sachbegriff im § 242 StGB richtet sich nach dem Zivilrecht, § 90 BGB. Dieser definiert: „Sachen im Sinne des Gesetzes sind nur körperliche Gegenstände“. Da der private key im Gegensatz zu einem Haustürschlüssel aber offensichtlich kein physischer bzw. körperlicher Gegenstand ist, kann er nicht als Sache im Sinne des § 90 BGB behandelt werden. Elektronisch gespeicherte Daten als solche sind keine „Sache“, sondern der jeweilige Datenträger.

Nichts anderes gilt, wenn der key auf ein hardware wallet importiert wurde, welches dann wiederum gestohlen wird. Die jeweilige Hardware, z.B. ein USB Stick, ist zwar für sich betrachtet durchaus körperlich. Das Gleiche gilt für eine paper wallet.

Das wallet ist ein meist digitales Äquivalent zu einer Geldbörse in Form eines Computerprogramms. So lagern in einem wallet die für Zahlungsvorgänge wichtigen Informationen, public und vor allem private keys. Bei hardware wallets werden die Informationen auf einem physischen Gegenstand wie z.B einem USB Stick gespeichert, bei paper wallets werden sie auf Papier abgedruckt.

Technisch gesehen ist das wallet jedoch nicht der Schlüssel zu den Währungseinheiten, deren wirtschaftlicher Wert durch die Rechnungseinheiten festgelegt ist, sondern nur der Schlüssel zu eben diesem Schlüssel (bzw. private key). Somit ist keine ausreichende Verbindung zu dem Wert der Währungseinheiten gegeben, die die Körperlichkeit begründen könnte. Es bleibt hier also lediglich bei dem Diebstahl des USB-Sticks bzw. eines Blattes Papier, deren Sachwert regelmäßig in keinem Verhältnis zu dem durch die Währungseinheiten verkörperten Wert steht.

Andere Straftatbestände

Im Ergebnis kann also ein Entwenden von Bitcoins durch Hacking keinen Diebstahl im Sinne des Strafgesetzbuches darstellen. In Betracht kommen somit allenfalls Straftatbestände des Computerstrafrechts, insbesondere § 202a ff. StGB (Ausspähen/Abfangen von Daten) sowie §§ 303a ff. StGB (Veränderung von Daten, Computersabotage). Bislang liegen hierzu allerdings kaum einschlägige Gerichtsurteile vor. Es bleibt somit abzuwarten, wie die Rechtsprechung sachgerechte Lösungen entwickeln wird.

*Fabio Krüger studiert Jura und vermisst dabei die wirtschaftsstrafrechtlichen Bezüge. Gelegentlich schreibt er hier als Gastautor.