Bitcoin & Strafrecht: Diebstahl und andere Delikte im Bereich der Kryptowährungen

Bitcoin werden mittels kryptografisch abgesicherter Protokolle direkt zwischen den Nutzern ohne Einbindung von Notenbanken oder Kreditinstituten gehandelt. Insoweit sind sie staatlichen Eingriffsmöglichkeiten weitgehend entzogen. Transaktionen laufen anonym ab, solange Quell- und Zieladressen keinem Besitzer zugeordnet werden können.

Das Ziel einer Transaktion ist, Werte zuzuweisen, ohne dabei eine zentrale Autorität zu benötigen. Dieses kryptographische Verfahren basiert auf sogenannten Schlüsselpaaren, die jeweils aus einem öffentlichen und einem privaten Schlüssel bestehen und als Signaturen verwendet werden.

Der private Schlüssel, mit dem Transaktionen signiert werden, wird von dem Nutzer geheim gehalten, während der öffentliche Schlüssel weitergegeben wird, um Zahlungen zu empfangen. Entsprechend wird der öffentliche Schlüssel auch als Bitcoin Adresse bezeichnet und ist vergleichbar mit einer Kontonummer bei Geld-Transaktionen. Im Gegensatz zu Kontonummern, lassen sich Schlüsselpaare und damit auch Bitcoin-Adressen in beliebiger Anzahl von jedem Nutzer selbst generieren. Typischerweise werden bei Transaktionen Bitcoins einem öffentlichen Schlüssel zugeordnet. Die Verwendung der Bitcoins in einer erneuten Transaktion erfordert die digitale Signatur mit dem zugehörigen privaten Schlüssel. Ohne diesen lässt sich keine gültige Transaktion erstellen.

Diebstahl – hier zunächst mal als Oberbegriff gebraucht – kann beim Bitcoin auf viele Weisen stattfinden. Zum Beispiel kann eine Hot-Wallet durch Ausprobieren verschiedener Passworte gehackt werden, es kann aber auch der Seed abfotografiert werden oder dem Versendet eine falsche Zieladresse untergejubelt werden.

Zuerst behandelt werden soll der Diebstahl gem. § 242 StGB.

Der Objektive Tatbestand verlangt zunächst eine fremde bewegliche Sache.

Eine Sache ist jeder körperliche Gegenstand, vgl. § 90 BGB. Beweglich sind Sachen, die tatsächlich fortgeschafft werden können. Eine Sache ist fremd, wenn sie nicht im Alleineigentum des Täters steht und nicht herrenlos ist.

Ein public key ist nicht fremd, da er öffentlich zugänglich ist. Daher kann lediglich auf den private key abgestellt werden, der den wirtschaftlichen Wert des Bitcoins ausmacht. Am Merkmal fremd würde man somit noch nicht scheitern, was den private key angeht.

Da der private key aber offensichtlich kein körperlicher Gegenstand ist, kann er nicht als Sache im Sinne des § 90 BGB betrachtet werden. Elektronisch gespeicherte Daten sind selbst niemals „Sache“, sondern der Datenträger ist die Sache, auf welchem die Daten gespeichert sind.

Der Diebstahl nach § 242 StGB scheitert damit schon recht früh im objektiven Tatbestand.

In Betracht kommt danach § 202a ff. StGB (Ausspähen/Abfangen von Daten) sowie §§ 303a, 303a, 303b, 270 StGB:

Für ein Datendelikt des § 202a StGB ist die Frage, ob man sich unter Überwindung von besonderen Zugangssicherungen den Zugang verschafft.

Das bedeutet, der Täter müsste sich vor dem Kopieren der Daten in das Fremdsystem einhacken. Dies ist jedoch nicht immer der Fall, denkbar ist auch, dass ein Täter die privaten Schlüssel von einem PC ohne Überwindung einer Zugangssicherung kopieren kann, weil dieser z.B. nicht passwortgesichert ist.

Das wäre zunächst straflos, wobei dies dem Täter ja noch nichts nützt. Führt er dann in der Folge jedoch eine Transaktion der Bitcoin mittels dieser Schlüssel durch, kommt ein Urkundsdelikt als eine Täuschung im Rechtsverkehr bei der Datenverarbeitung in Betracht, was eine Strafbarkeit nach §§ 269, 270 StGB ergeben könnte.

Bis heute liegen wenige Gerichtsurteile zur Strafbarkeit bei Bitcointransaktionen vor. Es bleibt abzuwarten, wie die Rechtsprechung sachgerechte Lösungen entwickeln wird.