MONOLITH LAW OFFICE+81-3-6262-3248Wochentags 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

Einzelheiten zum japanischen Gesetz gegen unbefugten Zugriff und Beispiele für Verstöße

IT

Einzelheiten zum japanischen Gesetz gegen unbefugten Zugriff und Beispiele für Verstöße

Das japanische Gesetz gegen unbefugten Zugriff (offizieller Name “Gesetz zur Verhinderung von unbefugtem Zugriff und ähnlichen Handlungen”) ist ein Gesetz, das mit dem Ziel verabschiedet wurde, Cyberkriminalität zu verhindern und die Ordnung in der Telekommunikation aufrechtzuerhalten.

Mit der Verbreitung von Smartphones und der Zunahme von Internetnutzern steigt auch die Anzahl der Fälle von unbefugtem Zugriff von Jahr zu Jahr.

In diesem Artikel erklären wir Ihnen die genauen Inhalte des japanischen Gesetzes gegen unbefugten Zugriff und Beispiele für Verstöße.

Was ist das japanische Gesetz gegen unbefugten Zugriff (Unbefugter Zugriff Verbotsgesetz)?

Das japanische Gesetz gegen unbefugten Zugriff wurde im Jahr 2000 (Heisei 12) in Kraft gesetzt und im Jahr 2012 (Heisei 24) aufgrund der Zunahme von Cyberkriminalität überarbeitet.

Durch diese Überarbeitung wurden Phishing-Aktivitäten und das unrechtmäßige Erlangen und Aufbewahren von Identifikationscodes (IDs und Passwörtern) verboten, und die gesetzlichen Strafen für unbefugten Zugriff wurden verschärft. Dadurch wurden Handlungen, die zuvor nicht strafbar waren, verboten und das Gesetz wurde effektiver.

Das Ziel des japanischen Gesetzes gegen unbefugten Zugriff ist es, “zur gesunden Entwicklung einer fortschrittlichen Informations- und Kommunikationsgesellschaft beizutragen” (Artikel 1).

Die durch das japanische Gesetz gegen unbefugten Zugriff verbotenen Handlungen sind wie folgt:

  • Unbefugter Zugriff (Artikel 3)
  • Förderung von unbefugtem Zugriff (Artikel 5)
  • Unrechtmäßiges Erlangen und Aufbewahren von Identifikationscodes anderer Personen (Artikel 4, 6)
  • Unrechtmäßige Aufforderung zur Eingabe von Identifikationscodes anderer Personen (Artikel 7)

Für Maßnahmen gegen Verstöße gegen das japanische Gesetz gegen unbefugten Zugriff und Schäden durch unbefugten Zugriff finden Sie detaillierte Erklärungen im folgenden Artikel.

https://monolith.law/reputation/unauthorized-computer-access[ja]

Was ist unbefugter Zugriff?

Unbefugter Zugriff kann in “unbefugtes Einloggen” und “Sicherheitslückenangriffe” unterteilt werden.

Unbefugtes Einloggen bezeichnet das eigenmächtige Eingeben von Identifikationscodes (IDs und Passwörtern) anderer Personen und das Einloggen in Konten auf sozialen Netzwerken oder E-Mail-Adressen.

Ein Sicherheitslückenangriff bezieht sich auf Angriffe, die Sicherheitslücken ausnutzen. Sicherheitslücken sind Sicherheitsmängel, die in Computern auftreten, die mit einem Netzwerk verbunden sind, und werden auch als “Schwachstellen” bezeichnet. Angreifer können durch Ausnutzung dieser Sicherheitslücken Operationen ausführen, für die sie normalerweise keine Berechtigung haben, Daten stehlen, Daten ändern oder löschen, für die sie keine Bearbeitungsberechtigung haben, oder sie als Sprungbrett für Eindringen oder Angriffe auf andere Systeme verwenden. Diese Angriffe können automatisiert sein, wie bei Computerviren oder Internetwürmern, so dass Benutzer Schäden erleiden oder Infektionen auf andere Systeme ausbreiten können, ohne es zu wissen.

Bei Durchführung von unbefugtem Zugriff kann eine Freiheitsstrafe von bis zu drei Jahren oder eine Geldstrafe von bis zu einer Million Yen verhängt werden.

Was ist die Förderung von unbefugtem Zugriff?

Das japanische Gesetz gegen unbefugten Zugriff verbietet nicht nur unbefugten Zugriff, sondern auch Handlungen, die unbefugten Zugriff fördern. Die Förderung von unbefugtem Zugriff bezieht sich auf Handlungen, bei denen Identifikationscodes anderer Personen, wie IDs und Passwörter, ohne deren Zustimmung an Dritte weitergegeben werden, um einen Zustand zu schaffen, in dem sich jemand ohne Erlaubnis in deren Konto einloggen kann.

Bei Verstößen kann eine Freiheitsstrafe von bis zu einem Jahr oder eine Geldstrafe von bis zu 500.000 Yen verhängt werden.

Was bedeutet das unrechtmäßige Erlangen und Aufbewahren von Identifikationscodes anderer Personen?

Das unrechtmäßige Erlangen von Identifikationscodes anderer Personen bezieht sich auf Handlungen, bei denen Identifikationscodes anderer Personen, wie IDs und Passwörter, erlangt werden, um unbefugten Zugriff zu ermöglichen.

Das unrechtmäßige Aufbewahren von Identifikationscodes anderer Personen bezieht sich auf Handlungen, bei denen unrechtmäßig erlangte Identifikationscodes anderer Personen, wie IDs und Passwörter, aufbewahrt werden, um unbefugten Zugriff zu ermöglichen.

Selbst wenn kein unbefugter Zugriff stattfindet, sind Handlungen, die zu unbefugtem Zugriff führen können, verboten.

Bei Durchführung einer dieser Handlungen kann eine Freiheitsstrafe von bis zu einem Jahr oder eine Geldstrafe von bis zu 500.000 Yen verhängt werden.

Was bedeutet die unrechtmäßige Aufforderung zur Eingabe von Identifikationscodes anderer Personen?

Die unrechtmäßige Aufforderung zur Eingabe von Identifikationscodes anderer Personen, wie IDs und Passwörtern, bezieht sich auf das sogenannte “Phishing”. Phishing bezeichnet Handlungen, bei denen E-Mails unter der Vortäuschung von Online-Shops oder Finanzinstituten versendet werden, um Opfer auf gefälschte Websites zu locken, die den echten Websites sehr ähnlich sehen, und sie dazu zu bringen, persönliche Informationen wie IDs, Passwörter und Kreditkarteninformationen einzugeben. Der Begriff “Phishing” ist ein Kunstwort, das aus den englischen Wörtern “fishing” (fischen) und “sophisticated” (raffiniert) zusammengesetzt ist.

Selbst wenn keine persönlichen Informationen eingegeben werden, wird die Erstellung einer gefälschten Website als Phishing angesehen und ist reguliert.

Bei Durchführung von Phishing kann eine Freiheitsstrafe von bis zu einem Jahr oder eine Geldstrafe von bis zu 500.000 Yen verhängt werden.

Pflichten des Zugriffsverwalters

Nach dem japanischen Gesetz gegen unbefugten Zugriff sind die Verwalter von Servern und ähnlichen Systemen (Zugriffsverwalter) aufgefordert, Maßnahmen zur Verhinderung von unbefugtem Zugriff zu ergreifen (Artikel 8).

Die Verwalter sind verpflichtet, Maßnahmen zur Verhinderung von unbefugtem Zugriff zu ergreifen, wie z.B. “angemessene Verwaltung von Identifikationscodes”, “ständige Überprüfung der Wirksamkeit von Zugriffskontrollfunktionen” und “Verbesserung der Zugriffskontrollfunktionen nach Bedarf”. Diese drei Punkte sind jedoch nur Anstrengungspflichten, und es gibt keine Strafen für Verstöße gegen diese Pflichten.

Beispiele für Verstöße gegen das japanische Gesetz zur Verhinderung von unbefugtem Zugriff

Unter den Cyberkriminalitätsfällen nimmt die Anzahl der Fälle, die gegen das japanische Gesetz zur Verhinderung von unbefugtem Zugriff verstoßen, zu. Es wird angenommen, dass dies auf die Verbreitung von Smartphones und die Zunahme von Geldtransaktionen im Internet, wie Internetbanking und Smartphone-Zahlungen (wie PayPay), zurückzuführen ist.

In den Nachrichten wird täglich über Datenschutzverletzungen durch Cyberangriffe und unbefugte Anmeldungen bei SNS-Konten berichtet. Einige dieser Fälle verursachen erhebliche Schäden. Welche Arten von Fällen fallen unter das japanische Gesetz zur Verhinderung von unbefugtem Zugriff?

Im Folgenden stellen wir einige konkrete Fälle vor.

Übernahme von Spielkonten

Die Polizei in Saitama hat einen 23-jährigen Angestellten wegen des Verdachts auf Unterschlagung von verlorenen Gegenständen und Verstoß gegen das japanische Gesetz zur Verhinderung von unbefugtem Zugriff festgenommen, nachdem er das Spielkonto eines anderen auf seinem Smartphone übernommen hatte.

Der Mann wird verdächtigt, das von dem Opfer vergessene Smartphone genommen, das darauf installierte Handyspiel gestartet und die Daten auf sein eigenes Smartphone übertragen zu haben.

Unbefugter Zugriff auf Facebook

Die Abteilung für Cyberkriminalitätsbekämpfung der Tokioter Polizei hat einen 29-jährigen Angestellten wegen des Verdachts auf Verstoß gegen das japanische Gesetz zur Verhinderung von unbefugtem Zugriff festgenommen, nachdem er sich unbefugt in die Facebook-Konten von Prominenten und anderen eingeloggt hatte.

Der Verdächtige wird verdächtigt, sich unbefugt in die Facebook- und iCloud-Konten von Prominenten und anderen eingeloggt zu haben. Er soll sich auf der Grundlage von Informationen wie Geburtsdaten in die Konten eingeloggt und die darauf gespeicherten Fotos auf seinen eigenen PC heruntergeladen haben.

Auf dem PC des Verdächtigen wurden etwa 257.000 private Fotos gespeichert, die nur von den Prominenten selbst gesehen werden sollten. Es scheint, dass er nicht nur Bilder, sondern auch Telefonbücher und dergleichen ohne Erlaubnis angesehen hat.

Unbefugter Zugriff auf Auktionsseiten

Die Abteilung für Cyberkriminalitätsbekämpfung der Polizei in Kanagawa und die Südliche Polizeistation haben einen 19-jährigen Jungen wegen des Verdachts auf Verstoß gegen das japanische Gesetz zur Verhinderung von unbefugtem Zugriff und unerlaubte Erstellung und Bereitstellung von privaten elektromagnetischen Aufzeichnungen festgenommen.

Der Junge wird verdächtigt, sich von seinem Heimcomputer aus mit der ID und dem Passwort einer anderen Person unbefugt in eine Auktionsseite eingeloggt und die E-Mail-Adresse und den Versandort geändert zu haben.

Der Junge gab an, dass die ID und das Passwort auf einem Internetforum veröffentlicht waren und er sich mehr als 50 Mal unbefugt eingeloggt hatte. Es wird untersucht, ob der Junge Computerkomponenten und dergleichen auf der Auktionsseite unrechtmäßig erworben hat.

Unbefugter Zugriff auf den Server des Arbeitsplatzes

Ein Beamter der Präfektur Nagasaki wurde wegen des Verdachts auf Verstoß gegen das japanische Gesetz zur Verhinderung von unbefugtem Zugriff an die Staatsanwaltschaft Nagasaki überstellt, nachdem er sich unbefugt in den Server der Präfekturverwaltung eingeloggt hatte, indem er mehrere IDs und Passwörter seiner Kollegen ohne Erlaubnis eingegeben hatte.

Der Beamte wird verdächtigt, sich mit der ID und dem Passwort seiner Kollegen in den Server eingeloggt und deren Arbeitsinhalte und dergleichen ausspioniert zu haben. Es wird angenommen, dass der unbefugte Zugriff dieses Beamten zehntausende Male stattgefunden hat und die Anzahl der heruntergeladenen Dateien über eine Million erreicht hat, aber es wurde bestätigt, dass keine Informationen nach außen durchgesickert sind.

Datenleck von Kreditkarteninformationen durch unbefugten Zugriff

Es wurde festgestellt, dass eine Website für den Versandhandel von Sportartikeln unbefugt zugegriffen wurde und die Kreditkarteninformationen der Kunden möglicherweise durchgesickert sind.

Laut dem Betreiber der Website könnten die Kreditkarteninformationen der Kunden, die Produkte über die Website gekauft haben, durchgesickert sein und einige der Karteninformationen könnten missbräuchlich verwendet worden sein. Der Betreiber der Website erklärte, dass die Schwachstelle des Systems ausgenutzt und die Zahlungs-App manipuliert wurde, was zur Ursache des unbefugten Zugriffs wurde.

Unbefugter Zugriff auf das Smartphone-Zahlungssystem

In einem Fall von unbefugtem Zugriff auf ein Smartphone-Zahlungssystem hat die Polizei in Fukuoka zwei Männer wegen des Verdachts auf Verstoß gegen das japanische Gesetz zur Verhinderung von unbefugtem Zugriff und Betrug festgenommen. Die Verdächtigen werden verdächtigt, sich mit der ID und dem Passwort einer anderen Person unbefugt in das Smartphone-Zahlungssystem eingeloggt und Waren wie E-Zigarettenkartuschen im Wert von etwa 95.000 Yen in einem Convenience-Store gekauft zu haben.

Auf dem Smartphone-Zahlungskonto des Opfers waren ursprünglich 5.000 Yen eingezahlt, aber es scheint, dass zusätzlich 90.000 Yen von der Kreditkarte des Mannes eingezahlt wurden.

Dieses Smartphone-Zahlungssystem hat viele Fälle von unbefugtem Zugriff und Missbrauch erlebt, und bis Ende Juli 2019 wurde bekannt, dass die Anzahl der Opfer etwa 800 und der Gesamtschaden etwa 38,6 Millionen Yen beträgt. Der Dienst wurde im September 2019 eingestellt.

Zusammenfassung

Jeder Einzelne oder jedes Unternehmen, das das Internet nutzt, kann potenziell Opfer von unerlaubtem Zugriff werden. Darüber hinaus können die Schäden vielfältig sein, einschließlich unerlaubtem Login in soziale Netzwerke, Datenlecks persönlicher Informationen und Missbrauch von Smartphone-Zahlungen oder Kreditkarten, und in einigen Fällen können die Schadenssummen erheblich sein.

Wenn Sie Opfer eines Verstoßes gegen das japanische Gesetz zur Verhinderung von unerlaubtem Zugriff (Unzulässiger Zugriff Verbotsgesetz) geworden sind, können Sie eine strafrechtliche Anzeige erstatten oder Schadensersatzansprüche auf der Grundlage des Zivilrechts geltend machen. Allerdings erfordern beide Verfahren ein hohes Maß an Fachwissen, daher wird empfohlen, sich an einen Anwalt zu wenden, der sich mit unerlaubtem Zugriff auskennt.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Zurück Nach Oben