MONOLITH LAW OFFICE+81-3-6262-3248Wochentags 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

Ein Anwalt erklärt die Strafen und Verjährungsfristen des japanischen 'Gesetzes zur Verhinderung von unbefugtem Zugriff'

IT

Ein Anwalt erklärt die Strafen und Verjährungsfristen des japanischen 'Gesetzes zur Verhinderung von unbefugtem Zugriff'

Mit der Verbreitung von PCs und Smartphones und der zunehmenden Abhängigkeit vom Internet steigt die Anzahl der Cyberkriminalität wie unerlaubte Zugriffe. Die Strafen und Verjährungsfristen für unerlaubte Zugriffe sind im japanischen Gesetz gegen unerlaubten Zugriff (Gesetz zur Verhinderung von unerlaubten Handlungen im Zusammenhang mit unerlaubtem Zugriff) und im japanischen Strafprozessgesetz festgelegt.

Welche Strafen werden verhängt, wenn gegen das japanische Gesetz gegen unerlaubten Zugriff verstoßen wird? Gibt es eine Verjährungsfrist für Straftaten, die unter das japanische Gesetz gegen unerlaubten Zugriff fallen?

Was ist das japanische Gesetz gegen unerlaubten Zugriff?

Das japanische Gesetz gegen unerlaubten Zugriff ist ein Gesetz, das zur Vorbeugung von Cyberkriminalität und zur Aufrechterhaltung der Ordnung im Internet durch Zugriffskontrollfunktionen erlassen wurde. Es trägt zur gesunden Entwicklung einer hochentwickelten Informations- und Kommunikationsgesellschaft bei. (Artikel 1)

Das japanische Gesetz gegen unerlaubten Zugriff verbietet die folgenden Handlungen:

  • Unerlaubter Zugriff (Artikel 3)
  • Handlungen, die unerlaubten Zugriff fördern (Artikel 5)
  • Unerlaubtes Erwerben und Aufbewahren von Identifikationscodes anderer Personen (Artikel 4, 6)
  • Unerlaubtes Anfordern der Eingabe von Identifikationscodes anderer Personen (Artikel 7)

Unerlaubter Zugriff gemäß Artikel 3 bezieht sich auf “unerlaubtes Einloggen” und “Sicherheitslückenangriffe”. Unerlaubtes Einloggen bedeutet, die ID und das Passwort einer anderen Person ohne Erlaubnis einzugeben und sich in deren SNS-Konto oder Ähnliches einzuloggen. Ein Sicherheitslückenangriff bezieht sich auf das Ausnutzen von Sicherheitslücken in einem mit dem Netzwerk verbundenen Computer.

Handlungen, die unerlaubten Zugriff fördern, beziehen sich auf das Bereitstellen der ID und des Passworts einer anderen Person an Dritte ohne deren Zustimmung, wodurch ein unerlaubter Zugriff auf deren Konto oder Ähnliches ermöglicht wird.

Das unerlaubte Erwerben von Identifikationscodes anderer Personen bezieht sich auf das Erwerben der ID und des Passworts einer anderen Person, um unerlaubten Zugriff zu ermöglichen. Das unerlaubte Aufbewahren von Identifikationscodes anderer Personen bezieht sich auf das Aufbewahren der unerlaubt erworbenen ID und des Passworts einer anderen Person, um unerlaubten Zugriff zu ermöglichen.

Das unerlaubte Anfordern der Eingabe von Identifikationscodes anderer Personen bezieht sich auf sogenannte Phishing-Aktivitäten. Phishing-Aktivitäten beziehen sich auf das Täuschen von Personen, indem sie auf gefälschte Websites, die echten Websites von Finanzinstituten und Ähnlichem ähneln, geleitet werden und dazu gebracht werden, persönliche Informationen wie ID, Passwort und Kreditkartennummer einzugeben.

Für weitere Details und Beispiele zum japanischen Gesetz gegen unerlaubten Zugriff, siehe den folgenden Artikel, in dem wir es ausführlich erklären.

https://monolith.law/reputation/access-law-password[ja]

Strafbestimmungen des japanischen Gesetzes gegen unerlaubten Zugriff

Wer eine unerlaubte Zugriffshandlung (Artikel 3 des japanischen Gesetzes gegen unerlaubten Zugriff) begeht, wird mit einer Freiheitsstrafe von bis zu drei Jahren oder einer Geldstrafe von bis zu 1 Million Yen bestraft (Artikel 11).

Wer Handlungen fördert, die unerlaubten Zugriff begünstigen (Artikel 5), die Identifikationscodes anderer Personen unrechtmäßig erlangt oder aufbewahrt (Artikel 4 und 6) oder die Eingabe der Identifikationscodes anderer Personen unrechtmäßig verlangt (Artikel 7), wird mit einer Freiheitsstrafe von bis zu einem Jahr oder einer Geldstrafe von bis zu 500.000 Yen bestraft (Artikel 12).

Allerdings wird, wenn jemand ohne Wissen, dass es für unerlaubten Zugriff verwendet wird, die ID oder das Passwort einer anderen Person bereitstellt, eine Geldstrafe von bis zu 300.000 Yen verhängt (Artikel 13).

Strafen für Verstöße gegen das japanische Gesetz gegen unerlaubten Zugriff gelten auch, wenn keine andere Straftat begangen wurde oder keine Absicht dazu bestand. Mit anderen Worten, die unerlaubte Zugriffshandlung selbst ist das Ziel der Bestrafung. Zum Beispiel, im Falle eines “unerlaubten Logins”, einer Form des unerlaubten Zugriffs, wird das bloße Eingeben der ID oder des Passworts einer anderen Person bestraft. Dies gilt auch, wenn nach dem unerlaubten Login keine persönlichen Informationen anderer Personen missbraucht oder preisgegeben wurden.

Fälle von Strafen wegen Verstößen gegen das japanische Gesetz zur Verhinderung von unerlaubtem Zugriff

Welche Art von Fällen gibt es, in denen eine Verurteilung wegen Verstoßes gegen das japanische Gesetz zur Verhinderung von unerlaubtem Zugriff und eine Strafe verhängt wurde?

Im Folgenden stellen wir einige tatsächliche Fälle vor.

Fall von Datenlecks durch Cyberangriffe

Ein ehemaliger Universitätsforscher wurde wegen Verstoßes gegen das japanische Gesetz zur Verhinderung von unerlaubtem Zugriff angeklagt, weil er persönliche Informationen vom Server der Computer Software Copyright Association (ACCS) illegal erworben hatte. Das Urteil wurde am Bezirksgericht Tokio gefällt und lautete auf acht Monate Gefängnis mit einer Bewährungsfrist von drei Jahren (Anklage: acht Monate Gefängnis).

Der ehemalige Forscher gab zu, dass er das HTML für die CGI-Formularübermittlung manipuliert und auf die persönlichen Informationsdateien auf dem Server zugegriffen hatte. Ob diese Handlung als unerlaubter Zugriff angesehen werden sollte, war strittig. Der Vorsitzende Richter stellte fest, dass “der Zugriff auf die betreffende Datei normalerweise durch Eingabe von ID und Passwort vom FTP-Server erfolgt und der Zugriff über CGI als unerlaubter Zugriff angesehen wird”.

Der ehemalige Forscher hatte auch Methoden zum Angriff auf die Website bei einer Sicherheitsveranstaltung präsentiert. Er behauptete, dass er die Methoden des unerlaubten Zugriffs in seiner Präsentation veröffentlicht hatte, um “die Serveradministratoren zur Verbesserung ihrer Sicherheitsmaßnahmen zu ermutigen”. Der Vorsitzende Richter stellte jedoch fest, dass “selbst wenn dies der Fall war, die Veröffentlichung ohne den Administratoren die Möglichkeit zur Korrektur zu geben, nicht gerechtfertigt werden kann. Es sind Nachahmungstäter aufgetaucht und es ist offensichtlich, dass dies die Entwicklung der Informationsgesellschaft behindert”.

Die Gründe für die Bewährungsstrafe waren, dass “es viele Programme mit ähnlichen Sicherheitslücken gibt und die Serveradministratoren angemessene Maßnahmen ergreifen sollten. Der Angeklagte hat bereits gesellschaftliche Sanktionen erhalten und bemüht sich, eine weitere Ausweitung des Schadens zu verhindern, indem er überprüft, ob persönliche Informationen durchgesickert sind”.

Der ehemalige Forscher hatte Berufung gegen das Urteil eingelegt, zog diese jedoch zurück, wodurch das Urteil rechtskräftig wurde.

Fall von unerlaubtem Zugriff auf eine Universität

Ein Angestellter, der beschuldigt wurde, das Passwort des Universitätsnetzwerks, an dem er studierte, geändert und sich illegal eingeloggt zu haben, wurde wegen Verstoßes gegen das japanische Gesetz zur Verhinderung von unerlaubtem Zugriff und anderen Straftaten verurteilt. Das Urteil lautete auf eineinhalb Jahre Gefängnis mit einer Bewährungsfrist von drei Jahren (Anklage: eineinhalb Jahre Gefängnis).

Der Richter kritisierte, dass der Angeklagte “sich als anderer Student ausgegeben und E-Mails verschickt und die Kursregistrierung geändert hat, was zu tatsächlichen Schäden und Unannehmlichkeiten geführt hat”. Andererseits wurde ihm eine Bewährungsstrafe gewährt, weil er sich bei der Universität entschuldigt und Reue gezeigt hatte.

Fall von unerlaubtem Zugriff auf E-Mails und soziale Netzwerke von Prominenten

Das Urteil gegen einen Angeklagten, der beschuldigt wurde, illegal auf E-Mails und soziale Netzwerke mehrerer Frauen zugegriffen und persönliche Informationen erhalten zu haben, lautete auf zweieinhalb Jahre Gefängnis mit einer Bewährungsfrist von vier Jahren (Anklage: zweieinhalb Jahre Gefängnis).

Der Richter wies darauf hin, dass “es absolut nichts zu berücksichtigen gibt in Bezug auf das Motiv und den Verlauf des Angeklagten, der aus dem Wunsch heraus, die persönlichen Informationen der Frauen zu sehen, Passwörter erraten und illegal zugegriffen hat”. Andererseits erklärte er die Gründe für die Bewährungsstrafe damit, dass “der Angeklagte keine Vorstrafen hat und auch gesellschaftliche Sanktionen wie Entlassungen erlitten hat”.

Fall von Datenlecks von Kundendaten

Ein ehemaliger Mitarbeiter der Systemabteilung eines Wertpapierunternehmens, der beschuldigt wurde, illegal Informationen von etwa 1,48 Millionen Kunden des Unternehmens erworben zu haben, wurde wegen Verstoßes gegen das japanische Gesetz zur Verhinderung von unerlaubtem Zugriff und Diebstahl angeklagt. Das Urteil lautete auf zwei Jahre Gefängnis ohne Bewährung.

Laut dem Urteil hatte der ehemalige Mitarbeiter die ID und das Passwort eines anderen Mitarbeiters eingegeben, um illegal auf den Server zuzugreifen, auf dem die Kundendaten gespeichert waren, und die Kundendaten abgerufen. Er hatte auch drei CD-Rs gestohlen, auf denen Kundendaten und Unternehmensinformationen aufgezeichnet waren.

Der Richter verurteilte den Angeklagten schwer, weil er die Kundendaten und Unternehmensinformationen mit der Absicht gestohlen und durchgesickert hatte, sie zu verkaufen. Bezüglich der durchgesickerten Kundendaten wies er darauf hin, dass “sie hochgradig private Informationen wie Arbeitsplatz und Einkommen enthalten und es schwierig ist, sie in Geld umzurechnen”. Er stellte fest, dass sie nicht als der Wert einer CD-R bewertet werden können.

Fall von Missbrauch von ID und Passwort zur illegalen E-Mail-Versendung

Das Urteil gegen einen Angeklagten, der beschuldigt wurde, die ID und das Passwort seines ehemaligen Partners ohne Erlaubnis verwendet und illegal E-Mails verschickt zu haben, lautete auf zwei Jahre Gefängnis mit einer Bewährungsfrist von drei Jahren (Anklage: zwei Jahre Gefängnis).

Laut dem Urteil hatte der Angeklagte die ID und das Passwort seines ehemaligen Partners verwendet, um illegal auf den Server zuzugreifen und E-Mails zu verschicken, die den Eindruck erweckten, er sei in einer romantischen Beziehung mit der Frau, an ihre Bekannten, und hatte so ihren Ruf geschädigt.

Erster Fall von Phishing in Japan

Ein ehemaliger Mitarbeiter, der beschuldigt wurde, eine Phishing-Website erstellt und die persönlichen Informationen der Nutzer gestohlen zu haben, wurde wegen Verstoßes gegen das japanische Gesetz zur Verhinderung von unerlaubtem Zugriff angeklagt. Das Urteil lautete auf ein Jahr und zehn Monate Gefängnis mit einer Bewährungsfrist von vier Jahren (Anklage: zwei Jahre Gefängnis).

Der Angeklagte wurde wegen Verstoßes gegen das Urheberrechtsgesetz angeklagt, weil er das Urheberrecht der echten Website verletzt hatte, und wegen Verstoßes gegen das japanische Gesetz zur Verhinderung von unerlaubtem Zugriff, weil er die persönlichen Informationen der Nutzer, die auf die gefälschte Website zugegriffen hatten, missbraucht und illegal auf die echte Website zugegriffen hatte.

Das Urteil wies darauf hin, dass “die Verantwortung für die Verletzung der Privatsphäre schwer ist”, aber da “eine Einigung mit den Opfern erzielt wurde und er genug Reue zeigt” und “er die erlangten Informationen nicht zur Begehung anderer Straftaten verwendet hat”, wurde eine Bewährungsstrafe verhängt.

Verjährungsfrist des Gesetzes gegen unbefugten Zugriff

Verstöße gegen das japanische Gesetz gegen unbefugten Zugriff (Unbefugter Zugriff-Verbotsgesetz) fallen unter “Verbrechen, die mit einer Freiheitsstrafe von weniger als fünf Jahren oder einer Geldstrafe geahndet werden können”. Daher ist die Verjährungsfrist für die öffentliche Klage auf drei Jahre festgelegt (Artikel 250 Absatz 2 Nummer 6 des japanischen Strafprozessgesetzes). Die Verjährungsfrist für die öffentliche Klage bezeichnet den Zeitraum, in dem eine öffentliche Klage ab dem Zeitpunkt des Abschlusses der Straftat erhoben werden kann. Nach Ablauf von drei Jahren ist eine Anklage durch den Staatsanwalt nicht mehr möglich, daher ist Vorsicht geboten.

Zusammenfassung

Verbrechen durch unbefugten Zugriff nehmen in den letzten Jahren zu, und jedes Unternehmen oder jede Einzelperson, die das Internet nutzt, kann potenziell Opfer werden. Darüber hinaus kann der entstandene Schaden erhebliche Verluste mit sich bringen.

Wenn Sie Opfer eines Verbrechens werden, das gegen das japanische Gesetz zur Verhinderung von unbefugtem Zugriff (Unbefugter Zugriff Verbotsgesetz) verstößt, können Sie eine Strafanzeige erstatten, aber die Verjährungsfrist beträgt drei Jahre. Daher sollten Sie, sobald Sie feststellen, dass Sie Opfer eines unbefugten Zugriffs geworden sind, so schnell wie möglich einen Anwalt konsultieren, der sich mit dem japanischen Gesetz zur Verhinderung von unbefugtem Zugriff auskennt.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Zurück Nach Oben