Απόφαση του Γερμανικού Ακυρωτικού Δικαστηρίου [BGH], υπ’ αριθμ. 1 StR 412/16 της 27ης Ιουλίου 2017, δημοσιευθείσα σε NStZ 2018, σ. 401 επ., με παρατ. Safferling
Πραγματικά περιστατικά
Ο κατηγορούμενος (και ήδη αναιρεσείων) και ο τελεσιδίκως καταδικασθείς R. αποφάσισαν από κοινού στις αρχές του 2012 να οργανώσουν ένα δίκτυο Bot. Το δίκτυο αποτελείτο από ένα μεγάλο αριθμό υπολογιστών, στους οποίους εκτελούνταν αυτόματα υπολογιστικές πράξεις μέσω προγραμμάτων, χωρίς αυτό να γίνεται αντιληπτό στους χρήστες. Τα προγράμματα συνδέονταν με έναν κεντρικό διακομιστή (server), τον οποίο χειριζόταν ο κατηγορούμενος, κατά τρόπο ώστε να μπορεί να ελέγξει από μακριά τους συνδεδεμένους υπολογιστές και να τους χρησιμοποιεί για τους δικούς του σκοπούς. Το δίκτυο Bot που σχεδίασαν ο κατηγορούμενος και ο R. εξυπηρετούσε αφενός μεν την εξόρυξη του κρυπτονομίσματος Bitcoin αφετέρου δε την κατασκοπεία δεδομένων.
O R. ανέλαβε να διαμορφώσει έναν δούρειο ίππο, που θα είχε την δυνατότητα εξόρυξης Bitcoin, υπό την μορφή αρχείου προσφερόμενου για «κατέβασμα» από το διαδίκτυο. Ως βάση για το κακόβουλο λογισμικό χρησιμοποίησε τα στοιχεία Zeus, TOR και cg.miner.
Από τις 13.3.2012 ο αναιρεσείων «ανέβαζε» αρχεία μολυσμένα με το κακόβουλο λογισμικό σε διάφορους διακομιστές του Usenet. Στο διάστημα από τις 13.3.2012 μέχρι τις 4.10.2013 «κατέβασαν» 327.379 χρήστες το κακόβουλο λογισμικό στους υπολογιστές τους, επειδή πίστεψαν ότι επρόκειτο για ασφαλές αρχείο μουσικής, βίντεο ή προγράμματος. Εγκατέστησαν, λοιπόν, ασυνείδητα στους υπολογιστές τους τον δούρειο ίππο και έθεσαν από μόνοι τους εκτός λειτουργίας σε τουλάχιστον 245.534 περιπτώσεις το προστατευτικό πρόγραμμα Firewall. Το κακόβουλο λογισμικό επενέβαινε στο μητρώο δεδομένων των υπολογιστών και στο προφίλ του χρήστη (το οποίο βασίζεται στο αρχείο nt.user.dat) με αποτέλεσμα τα στοιχεία Zeus, TOR και cg.miner να ενεργοποιούνται αυτόματα με την εκκίνηση του υπολογιστή, χωρίς να το αντιλαμβάνεται ο χρήστης.
Εξάλλου, με την εγκατάσταση του δούρειου ίππου, ο υπολογιστής του χρήστη συνδεόταν αυτόματα με τον διακομιστή του αναιρεσείοντος. Με αυτόν τον τρόπο μεταδίδονταν τα στοιχεία των υπολογιστών και τα προσωπικά δεδομένα των χρηστών σε μία βάση δεδομένων, που διαμορφώθηκε από τον αναιρεσείοντα και τον R. Επιπλέον, μετά από 120 δευτερόλεπτα αδράνειας του χρήστη, χρησιμοποιούνταν οι υπολογιστικές δυνατότητες της κάρτας γραφικών των υπολογιστών, για την εκτέλεση σύνθετων υπολογιστικών πράξεων, με την επίλυση των οποίων πιστώνονταν στον κατηγορούμενο κρυπτονομίσματα Bitcoin.
Για την εξυπηρέτηση του δικτύου Bot λειτουργούσαν επτά διακομιστές. Ο αναιρεσείων μίσθωσε διακομιστή σε συνολικά 18 περιπτώσεις για την διαχείριση του δικτύου Bot ή για την διάδοση του κακόβουλου λογισμικού, χρησιμοποιώντας τα αποκτηθέντα δεδομένα πρόσβασης των χρηστών. Με τον τρόπο αυτόν ο αναιρεσείων ήλπιζε ότι δεν θα ήταν δυνατό να εντοπιστεί και ότι επιπλέον θα απέφευγε να πληρώσει τα τέλη χρήσης των διακομιστών. Από την μίσθωση υπέστησαν οι πάροχοι των διακομιστών συνολική ζημία ύψους 7.349,50 ευρώ.
Το δικαστήριο της ουσίας καταδίκασε τον κατηγορούμενο σε συνολική ποινή δύο ετών και δέκα μηνών για αλλοίωση δεδομένων σε 327.379 περιπτώσεις σε κατ’ ιδέαν συρροή με κατασκοπεία δεδομένων σε 245.534 περιπτώσεις, και για απάτη με υπολογιστή σε 18 περιπτώσεις σε κατ’ ιδέαν συρροή με παραποίηση δεδομένων με αποδεικτική αξία.
Περαιτέρω, διέταξε τη δήμευση 86 μη κρυπτογραφημένων Bitcoin. Τα επιπλέον 1.730 Bitcoin που παρήχθησαν, κατέστη δυνατό μόνο να ασφαλιστούν, διότι η πρόσβαση σε αυτά προστατευόταν από κωδικό, τον οποίο ο κατηγορούμενος δεν αποκάλυψε.
Σκεπτικό
1. Με βάση τα πραγματικά περιστατικά αποδεικνύεται ορθή η καταδίκη του κατηγορουμένου για το έγκλημα της αλλοίωσης δεδομένων σε 327.379 περιπτώσεις σε κατ’ ιδέαν συρροή με κατασκοπεία δεδομένων σε 245.534 περιπτώσεις, σύμφωνα με τα άρθρα 202a (Κατασκοπεία δεδομένων–Ausspähen von Daten)[1], 303a παρ. 1 (Αλλοίωση δεδομένων–Datenveränderung)[2], 25 παρ. 1–2 και 52 γερμ. ΠΚ. Επιπλέον, ορθά κατέληξε το δικαστήριο του πρώτου βαθμού στο συμπέρασμα της τέλεσης των πράξεων κατ’ έμμεση αυτουργία, σύμφωνα με το άρθρο 25 παρ. 1 περίπτωση β γερμ. ΠΚ, ενόψει της εγκατάστασης του δούρειου ίππου από τους ίδιους τους ζημιωθέντες κατόχους υπολογιστή.
Σύμφωνα με το σκεπτικό της απόφασης του γερμανικού Ακυρωτικού, κατά το άρθρο 303a παρ. 1 γερμ. ΠΚ είναι αξιόποινος όποιος παράνομα διαγράφει, αντιγράφει, καθιστά άχρηστα ή αλλοιώνει δεδομένα. Η διάταξη προστατεύει το συμφέρον του δικαιούχου στην ακέραιη χρηστικότητα των αποθηκευμένων ή μεταδιδόμενων δεδομένων.
Εν προκειμένω, ο κατηγορούμενος και οι συναυτουργοί του αλλοίωσαν τα δεδομένα των προσβληθέντων υπολογιστών, κατά την έννοια του άρθρου 303a παρ. 1 γερμ. ΠΚ, μέσω της επέμβασης στο μητρώο δεδομένων και στο αρχείο nt.user.dat.
α) Τα αρχεία αυτά αποτελούν πρόσφορα υλικά αντικείμενα του εγκλήματος, κατά τον ορισμό του άρθρου 202a παρ. 2 γερμ. ΠΚ. Πρόκειται, δηλαδή, για δεδομένα που είναι αποθηκευμένα ή μεταδίδονται ηλεκτρονικά, μαγνητικά ή κατά τέτοιο τρόπο, ώστε να μην γίνονται άμεσα κατανοητά. Ένας περιορισμός του υλικού αντικειμένου του εγκλήματος στα δεδομένα ηλεκτρονικών υπολογιστών, όπως προβλέπεται στο άρθρο 2 στοιχ. β[3] της ευρωπαϊκής οδηγίας ΕΕ 40/2013 δεν συνάγεται από το γράμμα του νόμου και δεν θα οδηγούσε σε διαφορετικό αποτέλεσμα στην συγκεκριμένη περίπτωση. Στην προαναφερθείσα έννοια των δεδομένων εντάσσονται, κατά την κρατούσα άποψη, και τα προγράμματα υπολογιστών, διότι αποτελούνται από ένα σύνολο δεδομένων και περιέχουν πληροφορίες οι οποίες δεν μπορούν να γίνουν άμεσα κατανοητές.
β) Αλλοίωση δεδομένων στοιχειοθετείται με την προσβολή της λειτουργίας των δεδομένων, η οποία έχει ως συνέπεια την μεταβολή του πληροφοριακού περιεχομένου ή της νοηματικής τους αξίας. Στην έννοια της αλλοίωσης δεδομένων εμπίπτει, σύμφωνα με το άρθρο 3 παρ. 4 αριθμ. 2 του ομοσπονδιακού νόμου προστασίας προσωπικών δεδομένων (BDSG, υπό την μέχρι τις 24.5.2018 ισχύουσα διατύπωσή του) κάθε τροποποίηση του περιεχομένου των δεδομένων, ασχέτως αν αυτή συνιστά αντικειμενικά βελτίωση. Αποφασιστικής σημασίας είναι ότι επέρχεται μία, διαφορετική της μέχρι τούδε ισχύουσας, κατάσταση.
Με την επέμβαση στο μητρώο δεδομένων και την συνακόλουθη αλλοίωση του προφίλ χρήστη (που βασίζεται στο αρχείο nt.user.dat), επήλθε μια τέτοιου είδους προσβολή της λειτουργίας των δεδομένων, διότι το κακόβουλο λογισμικό ενεργοποιείτο αυτόματα με την εκκίνηση του υπολογιστή, χωρίς να το αντιλαμβάνεται ο χρήστης του. Στην συνέχεια ενεργοποιείτο μία υπό άλλες συνθήκες κλειστή πρόσβαση στο διαδίκτυο, μέσω της οποίας το σύστημα του υπολογιστή συνδεόταν με τον Command and Control server που διαχειριζόταν ο κατηγορούμενος και μετέδιδε πληροφορίες στην βάση δεδομένων του κατηγορουμένου. Πριν από αυτήν την προσθήκη ούτε η κεντρική βάση δεδομένων των υπολογιστών ούτε το (βασισμένο στο αρχείο nt.user.dat) προφίλ χρήστη περιείχε την πληροφορία, ότι τα στοιχεία Zeus, TOR και cg.miner θα λειτουργούν αυτόματα με την ενεργοποίηση του υπολογιστή. Επιπροσθέτως, η θύρα που χρησιμοποιήθηκε για την σύνδεση με τον Command and Control server του κατηγορουμένου δεν ήταν διαθέσιμη με βάση τις προηγούμενες ρυθμίσεις. Με την εγκατάσταση του κακόβουλου λογισμικού άλλαξε το περιεχόμενο των ρυθμίσεων ώστε να εκτελούνται αυτές οι λειτουργίες, δηλαδή η αυτόματη εκκίνηση των προαναφερθέντων στοιχείων και η σύνδεση με το διαδίκτυο μέσω μίας, υπό άλλες συνθήκες κλειστής, πρόσβασης. Με αυτόν τον τρόπο τροποποιήθηκε το πληροφοριακό περιεχόμενο αυτών των αρχείων.
Μια στενότερη ερμηνεία, η οποία δεν θα αξιολογούσε ως αλλοίωση κατά την έννοια του άρθρου 303a παρ. 1 γερμ. ΠΚ αυτήν την αναμόρφωση των πληροφοριών που ενσωματώνονται σε δεδομένα και περιλαμβάνονται στους υπολογιστές, δεν δικαιολογείται από τον προστατευτικό σκοπό του κανόνα. Ο χρήστης χρησιμοποιούσε έναν υπολογιστή που δεν διέθετε τις πληροφορίες που επέτρεψαν τις προκληθείσες δια του κακόβουλου λογισμικού λειτουργίες, μεταξύ άλλων και την ενεργοποίηση ενός δικτύου Bot. Το συμφέρον του χρήστη στην ακέραιη λειτουργία του προϋπάρχοντος συνόλου δεδομένων με τους περιορισμούς που τέθηκαν από τον ίδιο, ιδιαίτερα δε την κλειστή πρόσβαση προς το διαδίκτυο, προσβάλλεται με την προσθήκη αυτών των λειτουργιών.
Το ερώτημα, εάν στοιχειοθετείται αλλοίωση δεδομένων κατά την έννοια του άρθρου 303a παρ. 1 γερμ. ΠΚ, όταν με την εγκατάσταση ενός δούρειου ίππου απλώς προστίθενται δεδομένα στο σύστημα, χωρίς να μεταβάλλονται τα ήδη υπάρχοντα, δεν είναι αποφασιστικής σημασίας ενόψει των συγκεκριμένων περιστατικών.
2. Σύμφωνα με το άρθρο 202a γερμ. ΠΚ είναι αξιόποινος όποιος χωρίς δικαίωμα αποκτά, ο ίδιος ή για λογαριασμό τρίτου, πρόσβαση σε δεδομένα που δεν προορίζονται γι’ αυτόν και είναι ιδιαίτερα προστατευμένα έναντι της μη εξουσιοδοτημένης πρόσβασης, καθ’ υπέρβαση των μέτρων ασφαλείας. Η διάταξη προστατεύει το συμφέρον του δικαιούχου στην διατήρηση του τυπικού απορρήτου των δεδομένων. Τα δεδομένα προστατεύονται μόνο όταν ο δικαιούχος έχει δηλώσει το συμφέρον του για την διατήρηση του απορρήτου με την εκ μέρους του λήψη μέτρων ασφαλείας.
α) Τα δεδομένα ήσαν ιδιαίτερα προστατευμένα έναντι της μη εξουσιοδοτημένης πρόσβασης, κατά την έννοια του άρθρου 202a γερμ. ΠΚ, μέσω του ενεργοποιημένου προγράμματος Firewall.
Για να υφίσταται δήλωση διατήρησης του απορρήτου των δεδομένων, απαιτείται τα μέτρα ασφαλείας να υφίστανται κατά τον χρόνο τέλεσης της πράξης και να είναι κατά τέτοιο τρόπο ρυθμισμένα, ώστε να αποκλείουν την πρόσβαση τρίτων στα δεδομένα ή τουλάχιστον να την δυσχεραίνουν ουσιωδώς. Στην έννοια των μέτρων ασφαλείας εμπίπτουν ιδίως προστατευτικά προγράμματα που είναι κατάλληλα να παρεμποδίζουν την μη εξουσιοδοτημένη πρόσβαση σε δεδομένα υπολογιστή, και τα οποία δεν μπορούν να υπερκεραστούν χωρίς εξειδικευμένες γνώσεις, εξαναγκάζοντας έτσι τον δράστη σε ένα είδος πρόσβασης που ο δικαιούχος προδήλως επιθυμεί να αποτρέψει.
Με βάση τα πραγματικά περιστατικά, ένας αριθμός από 245.534 υπολογιστές διέθεταν ενεργό πρόγραμμα Firewall κατά τον χρόνο τέλεσης της πράξης. Το πρόγραμμα αυτό συνιστά μέτρο ασφαλείας υπό την ανωτέρω έννοια έναντι της μη εξουσιοδοτημένης πρόσβασης. Συγκεκριμένα, εξυπηρετεί την παρεμπόδιση της μη εξουσιοδοτημένης εξωτερικής διείσδυσης στο δίκτυο και της πρόσβασης στα δεδομένα εντός του δικτύου. Με την χρήση ενός τέτοιου μέτρου ασφαλείας ο δικαιούχος προδήλως επιθυμούσε να αποτρέψει την ανεξέλεγκτη πρόσβαση στον υπολογιστή του από το διαδίκτυο, καθ’ υπέρβαση του προγράμματος Firewall.
β) Ο κατηγορούμενος απέκτησε πρόσβαση στα δεδομένα μέσω της υπερκέρασης του μέτρου ασφαλείας, παρακάμπτοντας δηλαδή το ενεργοποιημένο πρόγραμμα Firewall με την βοήθεια ενός δούρειου ίππου.
γ) Τόσο ο κατηγορούμενος όσο και οι συναυτουργοί του δεν είχαν εξουσιοδοτημένη πρόσβαση, κατά την έννοια του άρθρου 202a γερμ. ΠΚ, διότι τα δεδομένα δεν προορίζονταν για δική τους γνώση.
3. Κατά την άποψη του γερμανικού Ακυρωτικού οι διαπιστώσεις του δικαστηρίου της ουσίας δικαιολογούν επίσης την καταδίκη του κατηγορουμένου για απάτη με υπολογιστή σε κατ’ ιδέαν συρροή με την παραποίηση δεδομένων με αποδεικτική αξία, σύμφωνα με τα άρθρα 263a παρ. 1–2 (Απάτη με υπολογιστή–Computerbetrug), 263 παρ. 3 εδ. β αριθμ. 1 (Απάτη–Betrug) και 269 παρ. 1 (Παραποίηση δεδομένων με αποδεικτική αξία–Fälschung beweiserheblicher Daten) γερμ. ΠΚ, λόγω της ενοικίασης διακομιστών με την χρήση των δεδομένων προφίλ των ζημιωθέντων χρηστών σε 16 αντί για 18 περιπτώσεις.
Η ενοικίαση των διακομιστών από τον δράστη με την χρήση των αποκτηθέντων μέσω κακόβουλου λογισμικού δεδομένων είναι δυνατή, μόνο εφόσον είναι καταρχήν εφικτή η ενοικίαση διακομιστών με την χρήση ξένων δεδομένων πρόσβασης. Αιτιολογημένα παρατίθεται στον συνοπτικό κατάλογο ότι τα δεδομένα πρόσβασης των παθόντων χρησιμοποιήθηκαν αθέμιτα για την ενοικίαση των διακομιστών.
Δεν συμβαίνει όμως το ίδιο σε δύο περιπτώσεις, και συγκεκριμένα στις περιπτώσεις 3 και 18 του συνοδευτικού πίνακα με τις διευθύνσεις IP. Πράγματι, στην απόφαση της ουσίας, δεν παρατίθενται πραγματικά περιστατικά ως προς τους ζημιωθέντες, τους χρόνους τέλεσης των πράξεων και την ζημία που προέκυψε. Διαπιστώνεται μόνο, μαζί με την χρησιμοποιηθείσα διεύθυνση IP, ότι σε αυτές τις περιπτώσεις δημιουργήθηκε κίνδυνος για την περιουσία μη κατονομασθέντος χρήστη υπολογιστή, υπό την μορφή του κόστους μίσθωσης διακομιστή για τέσσερις εβδομάδες.
Το δικαστήριο του πρώτου βαθμού δεν αιτιολογεί, στις δύο αυτές περιπτώσεις, από πού εξήγαγε το συμπέρασμα ότι η ενοικίαση έλαβε χώρα με χρήση ξένων δεδομένων πρόσβασης. Από τα πραγματικά περιστατικά προκύπτει ότι ο μισθωμένος διακομιστής λειτούργησε ως server μόλυνσης. Δεν αποκλείεται, όμως, ο κατηγορούμενος να μίσθωσε αυτόν τον διακομιστή χρησιμοποιώντας τα δικά του δεδομένα πρόσβασης και να τον χρησιμοποίησε ως server μόλυνσης, αφού δεν κατέστη δυνατό να εξακριβωθεί η ταυτότητα ατόμου του οποίου τα δεδομένα να χρησιμοποιήθηκαν, ούτε διαπιστώθηκε ότι οι πάροχοι υπέστησαν πραγματική ζημία. Αυτή η πιθανότητα δεν ελήφθη υπόψη από το δικαστήριο της ουσίας και συνεπώς δεν αποκλείστηκε.
Υπό αυτές τις περιστάσεις η μίσθωση διακομιστή δεν είναι αξιόποινη διότι:
α) Ο κατηγορούμενος δεν χρησιμοποίησε χωρίς δικαίωμα δεδομένα, υπό την έννοια του άρθρου 263a γερμ. ΠΚ.
β) Δεν μπορεί να στοιχειοθετηθεί παραποίηση δεδομένων με αποδεικτική αξία, διότι η αποθήκευση ή η αλλοίωση τέτοιων δεδομένων με σκοπό την πρόκληση πλάνης με την θέση τους στην κυκλοφορία τότε μόνο είναι αξιόποινη, όταν από την εξέταση των παραποιημένων δεδομένων προκύπτει ένα πλαστό ή νοθευμένο έγγραφο. Το ίδιο ισχύει και για την παραπλανητική χρήση τέτοιων δεδομένων. Αυτές οι προϋποθέσεις δεν πληρούνται για τις δύο επίμαχες περιπτώσεις.
γ) Υπό αυτές τις περιστάσεις, αποκλείεται η τιμώρηση του κατηγορουμένου για την μίσθωση των διακομιστών με βάση άλλες διατάξεις.
4. Ενόψει των ανωτέρω, αποδεικνύεται ορθή η δήμευση των 86 και των επιπλέον 1.730 Bitcoin που παρήχθησαν. Η διάταξη δεν έχει ισχύ, στον βαθμό που η δήμευση των υπόλοιπων 1.730 Bitcoin υπερβαίνει το ποσό των 432.500 ευρώ. Στην περιοριστική αυτή απόφαση κατέληξε το δικαστήριο εφαρμόζοντας αναλογικά το άρθρο 354 παρ. 1 γερμ. ΚΠΔ[4].
Το δικαστήριο ουσίας ορθά συνήγαγε, ότι τα κρυπτονομίσματα Bitcoin αποκτήθηκαν από αξιόποινη πράξη, και ειδικότερα από την αλλοίωση δεδομένων του άρθρου 303a γερμ. ΠΚ, και διέταξε την δήμευσή τους κατά το άρθρο 73 παρ. 1 εδ. 1 γερμ. ΠΚ, υπό την προηγούμενη διατύπωσή του[5].
Τα Bitcoin που παρήχθησαν από ένα δίκτυο Bot αποκτήθηκαν με αξιόποινη πράξη κατά το άρθρο 73 παρ. 1 εδ. 1 γερμ. ΠΚ, υπό την προϊσχύσασα μορφή του. Από αξιόποινη πράξη αποκτώνται όλα τα περιουσιακά στοιχεία που καταλήγουν κατ’ άμεσο τρόπο στον δράστη με την ολοκλήρωση της αντικειμενικής υπόστασης ενός εγκλήματος σε οποιαδήποτε χρονικό σημείο της τέλεσης της πράξης.
Με την αλλοίωση των δεδομένων σχηματίστηκε στους υπολογιστές μία διαδικτυακή σύνδεση με τον Command and Control server του κατηγορουμένου, η οποία δεν προϋπήρχε και δεν θα ήταν εφικτή χωρίς την επέμβαση μέσω του κακόβουλου λογισμικού. Αυτή η διαδικτυακή σύνδεση χρησιμοποιήθηκε ώστε, μετά από 120 δευτερόλεπτα αδράνειας του χρήστη του υπολογιστή, να αξιοποιούνται οι υπολογιστικές δυνατότητες της κάρτας γραφικών για τους αριθμητικούς υπολογισμούς που παρήγαγαν τα κρυπτονομίσματα Bitcoin. Με την αξιοποίηση της υπολογιστικής ισχύος δεν απέκτησε ο κατηγορούμενος μόνο μία ευκαιρία εξόρυξης Bitcoin, την οποία αργότερα υλοποίησε, αλλά απέκτησε άμεσα 1.816 Bitcoin, με την συνεχιζόμενη αλλοίωση δεδομένων κατά το άρθρο 303a γερμ. ΠΚ διά της αξιοποιήσεως των ξένων υπολογιστικών δυνατοτήτων.
Στα αποκτηθέντα από αξιόποινη πράξη εντάσσονται και τα κρυπτονομίσματα Bitcoin, ανεξαρτήτως της νομικής τους φύσης. Αποτελούν, ενόψει της αγοραίας αξίας τους, μία αξιοποιήσιμη οικονομική αξία, αφού ο κατηγορούμενος είναι ο δικαιούχος τους και επιπλέον έχει δικαίωμα διάθεσής τους. Είναι δε, λόγω της ένταξής τους σε μία αλυσίδα Blockchain και του συνδυασμού του δημόσιου και του γνωστού στον κατηγορούμενο ιδιωτικού κλειδιού, επαρκώς ορισμένα και επομένως μπορούν να δημευθούν, ακόμα κι αν δεν είναι ενσώματα αντικείμενα. Η θέση ότι τα Bitcoin δεν μπορούν να δημευθούν, διότι δεν συνιστούν αντικείμενο ή δικαίωμα, και επομένως δεν μπορεί να εφαρμοστεί επ’ αυτών το άρθρο 73 παρ. 1 εδ. 1 γερμ. ΠΚ υπό την προηγούμενη διατύπωσή του, δεν μπορεί να γίνει δεκτή. Η διάταξη του άρθρου 73 παρ. 1 εδ. 1 γερμ. ΠΚ, υπό την προηγούμενη μορφή της, δεν περιέχει κάποιον περιορισμό για πράγματα ή δικαιώματα. Επομένως δεν περιορίζεται η εφαρμογή αυτού του άρθρου.
Το κατά πόσο είναι γνωστό στις ανακριτικές αρχές το ιδιωτικό κλειδί του κατηγορουμένου για το ψηφιακό πορτοφόλι [Wallet], δεν έχει καμία επίδραση στην διάταξη περί δήμευσης. Η γνώση του κλειδιού δεν αποτελεί προϋπόθεση για την ουσιαστική ανάληψη της εξουσίας διάθεσης των κρυπτονομισμάτων Bitcoin, διότι αφορά μόνο την εκτέλεση της διάταξης και δεν επηρεάζει την διάταξη καθ’ εαυτή. Εφόσον το ιδιωτικό κλειδί δεν ήταν γνωστό κατά τον χρόνο εκδόσεως της διάταξης, απαιτείται η σύμπραξη του κατηγορουμένου για την εκτέλεσή της.
Οι αξιώσεις των παθόντων δεν εμποδίζουν την εφαρμογή της διάταξης. Οι αξιώσεις για την αποκατάσταση της αλλοίωσης δεδομένων δεν στοχεύουν στην επιστροφή των αποκτηθέντων από την αξιόποινη πράξη και υφίστανται μόνο στον βαθμό που αυτές αφορούν την χρήση της κάρτας γραφικών από το δίκτυο Bot, στον βαθμό δηλαδή που αναφέρονται στο χρησιμοποιηθέν ηλεκτρικό ρεύμα. Δεν μπορεί επομένως στην περίπτωση αυτή να εφαρμοστεί το δεύτερο εδάφιο της παραγράφου 1 του άρθρου 73 γερμ. ΠΚ, υπό την προηγούμενη διατύπωσή του, επειδή οι παθόντες χρήστες δεν έχουν βάσιμη αστική αξίωση.
Παρατηρήσεις
1. Στην συγκεκριμένη υπόθεση το γερμανικό Ακυρωτικό αντιμετώπισε πρωτότυπα πραγματικά περιστατικά. Παρότι το «ανέβασμα» κεκαλυμμένων δούρειων ίππων σε εκ πρώτης όψεως ασφαλή αρχεία αποτελεί πλέον διαδεδομένη πρακτική, ο αριθμός των υπολογιστών που επηρεάστηκαν, η δυνατότητα απομακρυσμένου ελέγχου των υπολογιστών, αλλά και η συνακόλουθη αξιοποίηση της υπολογιστικής ισχύος της κάρτας γραφικών των υπολογιστών για την εξόρυξη κρυπτονομισμάτων Bitcoin συνιστούν ιδιαιτερότητες, ενώπιον των οποίων ετέθη το ανώτατο δικαστήριο. Διαφορετικό ζήτημα αποτελεί η υποκλοπή των δεδομένων των χρηστών και η χρήση τους για την ενοικίαση διακομιστή που δεν θα μας απασχολήσει εν προκειμένω.
Ο κατηγορούμενος «ανέβασε» στο Usenet κακόβουλο λογισμικό (δούρειο ίππο), το οποίο στη συνέχεια «κατέβασαν» χιλιάδες χρήστες. Με την ενεργοποίηση του δούρειου ίππου ο δράστης απέκτησε πρόσβαση στα πληροφοριακά συστήματα των χρηστών, επενέβη στο μητρώο δεδομένων των υπολογιστών και στην κάρτα γραφικών τους. Αυτές οι πράξεις του δράστη στοιχειοθετούν, κατά το γερμανικό δίκαιο, τα εγκλήματα των άρθρων 202a γερμ. ΠΚ (Κατασκοπεία δεδομένων–Ausspähen von Daten) και 303a γερμ. ΠΚ (Αλλοίωση δεδομένων–Datenveränderung), τα οποία αντιστοιχούν στα εγκλήματα των άρθρων 370Γ παρ. 2 και 381Α παρ. 1 ΠΚ.
Περαιτέρω, το γερμανικό Ακυρωτικό δέχτηκε ότι το έγκλημα του άρθρου 202a γερμ. ΠΚ στοιχειοθετείται μόνο σε όσες περιπτώσεις οι χρήστες είχαν εφοδιάσει τον υπολογιστή τους με το προστατευτικό πρόγραμμα Firewall, διότι για την στοιχειοθέτηση του εγκλήματος απαιτείται τα δεδομένα να είναι ιδιαιτέρως προστατευμένα («besonders gesichert») και η πρόσβαση σε αυτά να αποκτάται καθ’ υπέρβαση των μέτρων ασφαλείας («unter Überwindung der Zugangssicherung»). Υπό το σκεπτικό αυτό, έγινε δεκτό αφενός μεν ότι ο δράστης τέλεσε το έγκλημα του άρθρου 303a γερμ. ΠΚ σε όλες τις περιπτώσεις επέμβασης στα δεδομένα ξένων υπολογιστών, αφετέρου δε ότι το έγκλημα του άρθρου 202a γερμ. ΠΚ στοιχειοθετείται μόνο σε όσες οι χρήστες είχαν ενεργοποιημένο πρόγραμμα Firewall, δηλαδή σε 245.534 περιπτώσεις.
Εξάλλου, ιδιαίτερο ενδιαφέρον παρουσιάζει η αξιολόγηση των πραγματικών περιστατικών που αντιμετώπισε το δικαστήριο, κατά το ελληνικό δίκαιο. Η ιδιαιτερότητα του ελληνικού ποινικού δικαίου συνίσταται στην επιλογή του νομοθέτη να αξιοποιήσει τις διατάξεις των εγκλημάτων περί τα υπομνήματα για την αντιμετώπιση της ηλεκτρονικής εγκληματικότητας, μέσω της διεύρυνσης της έννοιας του εγγράφου στο στοιχ. γ του άρθρου 13 ΠΚ[6]. Σημαντικό θα ήταν να επισημανθεί πώς θα αξιολογούνταν κατά το ελληνικό ποινικό δίκαιο οι επί μέρους πράξεις εξόρυξης κρυπτονομίσματος. Λίγα λόγια και για την δήμευση των κρυπτονομισμάτων θα ήσαν επίσης σημαντικά.
Εν προκειμένω, η επέμβαση στο μητρώο δεδομένων, η υπερκέραση του προγράμματος Firewall και η μετάδοση των στοιχείων των υπολογιστών στη βάση δεδομένων του κατηγορουμένου θα στοιχειοθετούσαν παρ’ ημίν το έγκλημα της παράνομης πρόσβασης σε πληροφοριακό σύστημα, το οποίο προβλέπεται από το άρθρο 370Γ παρ. 2 ΠΚ[7]. Πριν από την τροποποίηση της διάταξης με το άρθρο δεύτερο παρ. 6 του Ν. 4411/2016, για την ολοκλήρωση της αντικειμενικής υπόστασης του εγκλήματος απαιτείτο ο δράστης να αποκτά πρόσβαση σε στοιχεία υπολογιστή[8] «χωρίς δικαίωμα, ιδίως με παραβίαση απαγορεύσεων ή μέτρων ασφαλείας». Υπό την προηγούμενη αυτή διατύπωση του άρθρου 370Γ παρ. 2 ΠΚ, η λειτουργία των απαγορεύσεων και των μέτρων ασφαλείας συνίστατο στο ότι ενδείκνυαν «την βούληση του δικαιούχου ν’ αποκλείσει άλλους από την πρόσβαση στα δεδομένα»[9]. Ο νομοθέτης είχε επιλέξει να παραθέσει παραδείγματα αξιόποινης πρόσβασης σε δεδομένα, αναφέροντας ενδεικτικά και όχι περιοριστικά την παραβίαση απαγόρευσης ή μέτρων ασφαλείας. Η βούλησή του αυτή γινόταν φανερή από την χρήση της λέξης «ιδίως». Άρα, η ελληνική διάταξη του άρθρου 370Γ παρ. 2 ΠΚ, υπό την προηγούμενη διατύπωσή της, ήταν ευρύτερη από την αντίστοιχη γερμανική διάταξη του άρθρου 202a παρ. 1 γερμ. ΠΚ, καταλαμβάνοντας και τις περιπτώσεις στις οποίες ο δράστης αποκτούσε χωρίς δικαίωμα πρόσβαση σε στοιχεία υπολογιστή παρότι ο χρήστης δεν είχε λάβει τα απαραίτητα μέτρα ασφαλείας, εφόσον όμως ο τελευταίος είχε εκδηλώσει με κάποιον τρόπο την βούλησή του περί διατήρησης του απορρήτου των δεδομένων.
Μετά την τροποποίηση του άρθρου 370Γ παρ. 2 ΠΚ με τον Ν. 4411/2016 και την αφαίρεση της λέξης «ιδίως» για την στοιχειοθέτηση του εγκλήματος απαιτείται πλέον ο δράστης να αποκτά, χωρίς δικαίωμα, πρόσβαση στο σύνολο ή σε τμήμα πληροφοριακού συστήματος «παραβιάζοντας απαγορεύσεις ή μέτρα ασφαλείας που είχε λάβει ο νόμιμος κάτοχός του». Η χρήση της μετοχής «παραβιάζοντας» καταδεικνύει τον τρόπο με τον οποίο πρέπει να αποκτάται η πρόσβαση στο σύστημα ώστε να είναι αξιόποινη. Συνεπώς, για την στοιχειοθέτηση του εγκλήματος του άρθρου 370Γ παρ. 2 ΠΚ απαιτείται η υπερκέραση μέτρων ασφαλείας (όπως είναι το πρόγραμμα Firewall στην σχολιαζόμενη απόφαση) ή άλλου είδους απαγορεύσεων.
Περαιτέρω, η ενεργοποίηση του δούρειου ίππου και η επέμβαση στο μητρώο δεδομένων των υπολογιστών συνιστούν ‘‘αλλοίωση’’ ψηφιακών δεδομένων, κατά την έννοια του άρθρου 381Α παρ. 1 ΠΚ. Ειδικότερα με τις πράξεις αυτές αλλοιώθηκαν τα δεδομένα των προσβληθέντων υπολογιστών κατά τέτοιο τρόπο, ώστε α) να εκκινούν αυτόματα τα στοιχεία Zeus, TOR και cg.miner, β) να ενεργοποιηθεί μία μέχρι πρότινος κλειστή θύρα προς το διαδίκτυο, γ) να αξιοποιηθεί η υπολογιστική ισχύς της κάρτας γραφικών για την εξόρυξη Bitcoin. Επιπλέον, στοιχειοθετείται η διακεκριμένη παραλλαγή της παραγράφου 2 στοιχ. α του άρθρου 381Α ΠΚ, διότι η ‘‘αλλοίωση’’ των δεδομένων πραγματοποιήθηκε με εργαλείο (τον δούρειο ίππο) «που έχει σχεδιαστεί κατά κύριο λόγο για πραγματοποίηση επιθέσεων που επηρεάζουν μεγάλο αριθμό συστημάτων πληροφοριών».
Αντίθετα, δεν πληρούται η αντικειμενική υπόσταση της νόθευσης εγγράφου κατά τα άρθρα 216 και 13 στοιχ. γ ΠΚ, διότι ο δράστης δεν έχει σκοπό παραπλάνησης του χρήστη του υπολογιστή, αλλά αποσκοπεί στην εξόρυξη κρυπτονομισμάτων. Εξάλλου, δεν στοιχειοθετείται το έγκλημα της υπεξαγωγής εγγράφων, κατά τα άρθρα 222 και 13 στοιχ. γ ΠΚ, διότι η αλλοίωση δεδομένων υπολογιστή τότε μόνο πληροί την αντικειμενική υπόσταση του άρθρου 222 ΠΚ, όταν η πράξη επηρεάζει την αποδεικτική λειτουργία των δεδομένων[10].
Τούτων δοθέντων, η εκκίνηση του δούρειου ίππου, η επέμβαση στο μητρώο δεδομένων των υπολογιστών, η ενεργοποίηση της θύρας σύνδεσης με το διαδίκτυο και η εξόρυξη κρυπτονομισμάτων Bitcoin με την αξιοποίηση της κάρτας γραφικών στοιχειοθετούν τα εγκλήματα των άρθρων 370Γ παρ. 2 και 381Α παρ. 1–2 στοιχ. α ΠΚ.
2. Με την σχολιαζόμενη απόφαση επικυρώνεται η θέση του δικαστηρίου της ουσίας, ότι οι αξιόποινες πράξεις της κατασκοπείας δεδομένων (άρθρο 202a γερμ. ΠΚ) και της αλλοίωσης δεδομένων (άρθρο 303a γερμ. ΠΚ) τελέστηκαν κατ’ έμμεση αυτουργία, διότι οι παθόντες χρήστες «κατέβασαν» και εγκατέστησαν οι ίδιοι το κακόβουλο λογισμικό στους υπολογιστές τους.
Ειδικότερα, η λειτουργία του δούρειου ίππου συνίσταται στην πρόσβαση στα δεδομένα του χρήστη, κατά τρόπο κεκαλυμμένο, διότι συχνά το κακόβουλο λογισμικό ενσωματώνεται σε προγράμματα, αρχεία μουσικής ή αρχεία ταινιών. Χαρακτηριστικό, επομένως, της σχολιαζόμενης περίπτωσης είναι ότι ο δράστης εκμεταλλεύτηκε την αδυναμία των χρηστών να αντιληφθούν την σημασία των πράξεών τους («κατέβασμα» μη ασφαλών αρχείων από το διαδίκτυο) και τις συνέπειες που θα έχουν (ενεργοποίηση δούρειου ίππου, αλλοίωση των δεδομένων του υπολογιστή).
Έμμεσος αυτουργός, κατά το άρθρο 25 παρ. 1 περίπτωση 2 γερμ. ΠΚ, είναι όποιος τελεί την πράξη “μέσω ενός άλλου” (“durch einen anderen”). Κατ’ έμμεση αυτουργία τελούνται, επομένως, οι αξιόποινες πράξεις, όταν ο φυσικός αυτουργός αυτοκτονεί, αυτοτραυματίζεται ή βλάπτει δικά του έννομα αγαθά και με τον τρόπο αυτό μετατρέπεται από τον πίσω από αυτόν δρώντα δράστη σε εργαλείο εναντίον του εαυτού του.
Τα δεδομένα των προσβληθέντων υπολογιστών καλύπτονται από την βούληση των παθόντων χρηστών να παραμείνουν απόρρητα[11]. Τα εγκλήματα των άρθρων 202a και 303a γερμ. ΠΚ τελέστηκαν κατ’ έμμεση αυτουργία από τον κατηγορούμενο, διότι οι παθόντες χρήστες μετατράπηκαν σε όργανά του και έθεσαν ασυνείδητα σε κίνηση το εγκληματικό του σχέδιο, εφόσον δεν γνώριζαν τις πραγματικές ιδιότητες των αρχείων που είχαν εγκαταστήσει στους υπολογιστές τους, αλλά εσφαλμένως θεώρησαν ότι επρόκειτο για ασφαλή αρχεία[12]. Πρόκειται δηλαδή για περίπτωση, κατά την οποία ο έμμεσος αυτουργός κυριαρχεί επί της πλάνης του φυσικού αυτουργού («Irrtumsherrschaft»)[13] και τον κατευθύνει προς την προσβολή των δικών του εννόμων αγαθών και συγκεκριμένα του απορρήτου των δεδομένων. Το στοιχείο που προκαλεί ενδιαφέρον στην σχολιαζόμενη υπόθεση είναι ότι η πλάνη του φυσικού αυτουργού δεν είναι αποτέλεσμα επικοινωνίας με τον έμμεσο αυτουργό, αλλά οφείλεται σε μία συμπερασματικά συναγόμενη δήλωση στον διαδικτυακό χώρο. Ο έμμεσος αυτουργός διέδωσε το κακόβολο λογισμικό και οι φυσικοί αυτουργοί εσφαλμένα υπέλαβαν από την θέση του στο διαδίκτυο και τα ορατά και κατανοητά από εκείνους χαρακτηριστικά ότι επρόκειτο για ασφαλή αρχεία.
Αντίστοιχα, κατά το ελληνικό ποινικό δίκαιο, η πράξη τελείται κατ’ έμμεση αυτουργία, όταν ο δράστης «παρακινεί ή παρέχει συνδρομή σε άλλον, πλανώμενο περί τη σημασία της πράξης του ή ακαταλόγιστο, να αυτοκτονήσει, να αυτοτραυματιστεί ή να καταστρέψει δικό του πράγμα»[14]. Οι χρήστες πλανώνται ως προς την πραγματική λειτουργία των αρχείων που έχουν «κατεβάσει» και ασυνείδητα διευκολύνουν τον δράστη να παραβιάσει το απόρρητό[15] τους και να βλάψει την ιδιοκτησία τους[16]. Πρέπει, επομένως, να γίνει δεκτό ότι στην σχολιαζόμενη απόφαση οι πράξεις της παράνομης πρόσβασης σε πληροφοριακό σύστημα και της φθοράς ηλεκτρονικών δεδομένων τελέστηκαν κατ’ έμμεση αυτουργία και με βάση το ελληνικό δίκαιο.
3. Στην απόφαση του γερμανικού Ακυρωτικού γίνεται επιπλέον δεκτό ότι τα εξορυχθέντα κρυπτονομίσματα Bitcoin συνιστούν παρανόμως κτηθέντα περιουσιακά οφέλη και πρέπει να δημευθούν κατά την παράγραφο 1 του άρθρου 73 γερμ. ΠΚ, υπό την προηγούμενη διατύπωσή του. Συγκεκριμένα, το γερμανικό Ακυρωτικό αποδέχεται ότι τα Bitcoin αποτελούν παρανόμως κτηθέν περιουσιακό όφελος από την πράξη του άρθρου 303a γερμ. ΠΚ[17], αποφεύγει όμως να διευκρινίσει την νομική τους φύση[18] επικαλούμενο την ευρύτατη διατύπωση του άρθρου 73 γερμ. ΠΚ, υπό την προηγούμενή του μορφή. Η συγκεκριμένη διάταξη προέβλεπε ότι αν ο αυτουργός ή ο συμμέτοχος απέκτησε “κάτι” (“etwas”) από την αξιόποινη πράξη, το δικαστήριο διατάσσει την δήμευσή του. Με βάση την ευρεία αυτή διατύπωση, το γερμανικό Ακυρωτικό επικύρωσε την δήμευση των Bitcoin ξεπερνώντας τον σκόπελο της νομικής τους φύσης.
Το ερώτημα που προκύπτει είναι αν θα υφίστατο δυνατότητα δήμευσης των παραχθέντων Bitcoin και κατά το ελληνικό δίκαιο. Τα κρυπτονομίσματα παρήχθησαν με την εκμετάλλευση της υπολογιστικής ισχύος της κάρτας γραφικών των μολυσμένων υπολογιστών. Συνεπώς, συνιστούν προϊόντα (producta sceleris) των τυποποιούμενων στα άρθρα 370Γ παρ. 2 και 381Α παρ. 1–2 στοιχ. α ΠΚ εγκλημάτων και θα μπορούσαν να αποτελέσουν αντικείμενο δήμευσης. Υπό το προηγούμενο καθεστώς η δήμευση της παραγράφου 1 του άρθρου 76 ΠΚ αφορούσε μόνο ενσώματα αντικείμενα[19]. Όμως, μετά την τροποποίηση του άρθρου 76 ΠΚ από τον Ν. 4478/2017, το υλικό αντικείμενο της δήμευσης περιλαμβάνει και τα «περιουσιακά στοιχεία, που είναι προϊόντα κακουργήματος ή πλημμελήματος το οποίο πηγάζει από δόλο». Η έννοια των περιουσιακών στοιχείων είναι εμφανώς ευρύτερη της έννοιας του αντικειμένου και περιλαμβάνει επιπλέον άυλα ή ασώματα οφέλη που αποκτά ο κατηγορούμενος με την τέλεση της πράξης.
Πράγματι αναρωτιέται κανείς, αν τα Bitcoin αποτελούν περιουσιακά στοιχεία, κατά την έννοια του άρθρου 76 ΠΚ, όπως ισχύει μετά τον Ν. 4478/2017. Το ερώτημα αυτό επαναφέρει το ζήτημα της νομικής φύσης των Bitcoin, επί του οποίου το γερμανικό Ακυρωτικό δεν τοποθετήθηκε. Με την υπ. αριθμ. 4/2014 γνώμη της Ευρωπαϊκής Αρχής Τραπεζών τα κρυπτονομίσματα χαρακτηρίστηκαν ως «εικονικές αναπαραστάσεις αξίας, οι οποίες, παρά το ότι δεν εκδίδονται από κεντρική τράπεζα ή δημόσια αρχή και δεν είναι προσδεδεμένες σε κάποιο νόμισμα αναγκαστικής κυκλοφορίας, γίνονται αποδεκτές από φυσικά και νομικά πρόσωπα ως μέσο ανταλλαγής και μπορούν να μεταβιβαστούν, να αποθηκευθούν και να ανταλλαχθούν ηλεκτρονικά»[20]. Η Αρχή, επιπλέον, δέχτηκε ότι τα κρυπτονομίσματα μπορούν να ανταλλαχθούν με άλλα επίσημα νομίσματα, όπως το ευρώ και το δολάριο.
Κατ’ άλλη διατύπωση, τo Bitcoin αποτελεί εικονικό νόμισμα αμφίδρομης ροής, δηλαδή αγοράζεται και πωλείται βάσει συναλλαγματικών ισοτιμιών[21], και λειτουργεί βάσει ενός αποκεντρωμένου δικτύου peer to peer[22]. Διαφέρει από το ηλεκτρονικό χρήμα, κατά το ότι στην περίπτωση του Bitcoin τα χρηματικά ποσά δεν εκφράζονται σε επίσημα, εκδοθέντα από κεντρική τράπεζα ή δημόσια αρχή, νομίσματα, αλλά σε εικονικές μονάδες[23]. Επιπλέον, ο γερμανικός ομοσπονδιακός οργανισμός για την εποπτεία των χρηματοπιστωτικών υπηρεσιών (Bundesanstalt fϋr Finanzdienstleistungsaufsicht) ενέταξε τα κρυπτονομίσματα στην έννοια της “λογιστικής μονάδας” (“Rechnungseinheit”) του νόμου για το πιστωτικό σύστημα (KreditWesenGesetz)[24]. Εξάλλου, κατά την υπηρεσία εσωτερικού εισοδήματος (Internal Revenue Service Αρχή φόρμαςΤέλος φόρμας) των ΗΠΑ, το Bitcoin αποτελεί φορολογήσιμο περιουσιακό στοιχείο[25]. Άρα, το Bitcoin αποτελεί περιουσιακό στοιχείο, παρότι δεν συνιστά επίσημα αναγνωρισμένο νόμισμα υποχρεωτικής κυκλοφορίας και επομένως μπορεί να αποτελέσει αντικείμενο δήμευσης κατά το άρθρο 76 παρ. 1 ΠΚ, όπως τροποποιήθηκε με τον Ν. 4478/2017.
Ωστόσο, στις περιπτώσεις κρυπτονομισμάτων δεν μπορεί να εφαρμοστεί η ειδικότερη δήμευση του άρθρου 213 ΠΚ. Πρόσφορο υλικό αντικείμενο της δήμευσης του άρθρου 213 ΠΚ είναι το νόμισμα με την στενή έννοια του όρου, δηλαδή «τα κρατικά ρυθμισμένα και με νόμιμη κυκλοφορία χαρτονομίσματα ή κέρματα», καθώς και το αξιογραφικό νόμισμα του άρθρου 214 ΠΚ[26]. Τα κρυπτονομίσματα, όμως, δεν αποτελούν επίσημο νόμισμα πληρωμών και συναλλαγών και δεν εκδίδονται από κάποια κεντρική τράπεζα ή δημόσια αρχή, αφού θα απαιτείτο τροποποίηση[27] του άρθρου 128 της Συνθήκης για την Λειτουργία της Ευρωπαϊκής Ένωσης για να αναγνωριστούν ως τέτοια[28].
4. Ενδιαφέρουσα, τέλος, είναι η θέση του γερμανικού Ακυρωτικού ότι η αρχή της μη χειροτέρευσης της θέσης του κατηγορουμένου («Verschlechterungsverbot») ισχύει και για την δήμευση του παρανόμως αποκτηθέντος περιουσιακού οφέλους, ιδίως ενόψει της μεταβλητότητας που χαρακτηρίζει το αντικείμενο της δήμευσης, δηλαδή τα Bitcoin[29]. Υπ’ αυτό το σκεπτικό, η δήμευση των παρανόμως αποκτηθέντων κρυπτονομισμάτων Bitcoin περιορίστηκε στο ποσό που αντιστοιχεί σε 432.500 ευρώ.
ΣΗΜΕΙΩΣΕΙΣ
[1] Άρθρο 202a γερμ. ΠΚ: (1) Όποιος χωρίς δικαίωμα αποκτά πρόσβαση σε δεδομένα, τα οποία δεν προορίζονται γι’ αυτόν και είναι ιδιαίτερα προστατευμένα απέναντι στην αθέμιτη πρόσβαση, τιμωρείται με στερητική της ελευθερίας ποινή μέχρι τρία έτη ή με χρηματική ποινή. (2) Δεδομένα, υπό την έννοια της παρ. 1 αποτελούν μόνο όσα είναι αποθηκευμένα ή μεταδίδονται ηλεκτρονικά, μαγνητικά ή κατά τρόπο ώστε να μην γίνονται άμεσα κατανοητά.
[2] Άρθρο 303a γερμ. ΠΚ: (1) Όποιος παράνομα διαγράφει, αντιγράφει, καθιστά άχρηστα ή αλλοιώνει δεδομένα (κατά την έννοια του άρθρου 202a παρ. 2 γερμ. ΠΚ) τιμωρείται με στερητική της ελευθερίας ποινή μέχρι δύο ετών ή με χρηματική ποινή. (2) Η απόπειρα είναι αξιόποινη. (3) Για την προετοιμασία της πράξης της παρ. 1 ισχύει αναλόγως το άρθρο 202c γερμ. ΠΚ.
[3] Το οποίο ορίζει ως ηλεκτρονικά δεδομένα την «παρουσίαση γεγονότων, πληροφοριών ή εννοιών σε μορφή κατάλληλη προς επεξεργασία από σύστημα πληροφοριών, συμπεριλαμβανομένου προγράμματος που παρέχει τη δυνατότητα στο σύστημα πληροφοριών να εκτελέσει μια λειτουργία».
[4] Άρθρο 354 παρ. 1 γερμ. ΚΠΔ: Εάν η αναίρεση της απόφασης οφείλεται σε εσφαλμένη εφαρμογή του νόμου επί των γενομένων δεκτών πραγματικών περιστατικών, τότε το αναιρετικό δικαστήριο κρίνει επί της ουσίας, εφόσον πρέπει χωρίς περαιτέρω διερεύνηση των πραγματικών περιστατικών να κηρυχθεί αθώος ο κατηγορούμενος, ή να ανασταλεί η διαδικασία, ή να επιβληθεί απολύτως ορισμένη ποινή, ή εφόσον το ακυρωτικό δικαστήριο, ύστερα από σύμφωνη πρόταση του εισαγγελέα, κρίνει ως προσήκουσα την επιβολή της κατά τον νόμο χαμηλότερης ποινής ή την αποχή από την επιβολή ποινής.
[5] Στο γερμανικό ποινικό δίκαιο γινόταν διάκριση ανάμεσα στην αφαίρεση του παρανόμως κτηθέντος περιουσιακού οφέλους (Verfall - άρθρο 73 παρ. 1, υπό την προηγούμενη διατύπωσή του) και στη δήμευση (Einziehung - άρθρο 74 παρ. 1, υπό την προηγούμενη μορφή του). Η πρώτη (Verfall) αφορούσε τα ωφελήματα που απέκτησε ο δράστης για την τέλεση της πράξης (όπως είναι λ.χ. η αμοιβή του δράστη για την τέλεση του εγκλήματος) ή τα οφέλη που προέκυψαν από το έγκλημα (όπως λ.χ. το κλαπέν πράγμα). Η δεύτερη (Einziehung) αφορούσε τα προϊόντα του εγκλήματος. Από 1.7.2017 χρησιμοποιείται γενικά ο όρος δήμευση (Einziehung). Βλ. σχετικά Heuchemer σε Beck’scher Online Kommentar StGB, 40η έκδοση, άρθρο 73 πλαγ. 1.
Άρθρο 73 παρ. 1 γερμ. ΠΚ, υπό την προηγούμενη μορφή του: Εάν έχει τελεστεί αξιόποινη πράξη και ο αυτουργός ή ο συμμέτοχος απέκτησε κάτι γι’ αυτήν ή από αυτήν, το δικαστήριο διατάσσει την αφαίρεσή του. Το προηγούμενο εδάφιο δεν εφαρμόζεται, αν ο παθών εκ της πράξεως έχει αξίωση η ικανοποίηση της οποίας θα αφαιρούσε από τον αυτουργό ή τον συμμέτοχο την αξία του αποκτηθέντος από την πράξη.
Άρθρο 73. παρ. 1 γερμ. ΠΚ, υπό την ισχύουσα μορφή του: Αν ο δράστης ή ο συμμέτοχος απέκτησε κάτι από την αξιόποινη πράξη ή γι’ αυτήν το δικαστήριο διατάσσει την δήμευσή του.
[6] Μυλωνόπουλου, Ηλεκτρονικοί υπολογιστές και ποινικό δίκαιο, σειρά Ποινικά Χρονικά Μελέτες υπ’ αριθμ. 33, σ. 42 επ.
[7] Για το έγκλημα του άρθρου 370Γ παρ. 2 ΠΚ βλ. Βασιλάκη, Η καταπολέμηση της εγκληματικότητας μέσω ηλεκτρονικών υπολογιστών, σειρά Ποινικά Χρονικά Μελέτες υπ’ αριθμ. 40, Καϊάφα-Γκμπάντι, Ποινικό δίκαιο και καταχρήσεις της πληροφορικής, Αρμ. 2007, σ. 1058 επ., 1065, Κιούπη, Αλλοίωση ηλεκτρονικών δεδομένων και αθέμιτη πρόσβαση σε ηλεκτρονικά δεδομένα. Κενά και αδυναμίες της ποινικής νομοθεσίας, Υπερ. 2000, σ. 959 επ., 968.
[8] Μετά τον Ν. 4411/2016 η αξιόποινη συμπεριφορά συνίσταται στην πρόσβαση σε «σύνολο ή τμήμα πληροφοριακού συστήματος».
[9] Μυλωνόπουλου, Ηλεκτρονικοί υπολογιστές και ποινικό δίκαιο, σειρά Ποινικά Χρονικά Μελέτες υπ’ αριθμ. 33, σ. 98-99.
[10] Μυλωνόπουλου, Ηλεκτρονικοί υπολογιστές και ποινικό δίκαιο, σειρά Ποινικά Χρονικά Μελέτες υπ’ αριθμ. 33, σ. 50.
[11] Βλ. σχετικά Hilgendorf σε Leipzig Kommentar, 12η έκδοση, άρθρο 202a, σ. 1440-1441 πλαγ. 6 και Hilgendorf / Valerius, Computer- und Internetstrafrecht, 2η έκδοση, σ. 163 πλαγ. 542.
[12] Βλ. σχετικά Τ. Frank σε Informationsstrafrecht und Rechtsinformatik, εκδ. επίμ. Hilgendorf, 2004, σ. 30. Ειδικότερα για την τέλεση του εγκλήματος του άρθρου 202a StGb κατ’ έμμεση αυτουργία βλ. Graf σε Mϋnchener Kommentar StGb, 3η έκδοση, άρθρο 202a γερμ. ΠΚ, πλαγ. 84.
[13] Roxin, Strafrecht AT II, 2003, σ. 32 παρ. 70 και σ. 34 παρ. 74. Βλ. επίσης, Wessels / Beulke / Satzger, Strafrecht AT, Die Straftat und ihr Aufbau, 45η έκδοση, σ. 245-246 παρ. 775.
[14] Μυλωνόπουλου, Ποινικό Δίκαιο Γενικό Μέρος ΙΙ, 2008, σ. 280, Ν. Ανδρουλάκη, Ποινικό Δίκαιο Γενικό Μέρος ΙΙ, 2004, σ. 155-156.
[15] Το τυπικό δικαίωμα, δηλαδή, του κάθε χρήστη να αποκλείει άλλους από την πρόσβαση στα δεδομένα. Βλ. Μυλωνόπουλου, Ηλεκτρονικοί υπολογιστές και ποινικό δίκαιο, σειρά Ποινικά Χρονικά Μελέτες υπ’ αριθμ. 33, σ. 92.
[16] Κατά τον Αθ. Αναγνωστόπουλο η σχολιαζόμενη περίπτωση έμμεσης αυτουργίας θα αποτελούσε περίπτωση «χειραγώγησης σε αυτοπροσβολή». Βλ. σχετικά Αθ. Αναγνωστόπουλου, Η έμμεση αυτουργία, σειρά Ποινικά Χρονικά Μελέτες υπ’ αριθμ. 9, σ. 98-99. Κατά τον Χαραλαμπάκη θα επρόκειτο για περίπτωση συμμετοχής σε «καταστροφή εννόμων αγαθών που τελείται αυτοπρόσωπα από τον φορέα τους». Βλ. Χαραλαμπάκη, Η έμμεση αυτουργία, 1988, σ. 337-338.
[17] Βλ. σχετικά Heine, Bitcoins und Botnetze–Strafbarkeit und Vermögensabschöpfung bei illegalem Bitcoin–Mining, NStZ 2016, σ. 441 επ., 444.
[18] Σχετικά με την νομική φύση των κρυπτονομισμάτων βλ. Paulina Jo–Pesch, Cryptocoin–Schulden: Haftung und Risikoverteilung bei der Verschaffung von Bitcoins und Alt-Coins, 2017, σ. 71 επ. Και Merih Erdem Kϋtϋk–Markendorf, Rechtliche Einordnung von Internetwährungen im deutschen Rechtssystem am Beispiel von Bitcoin, 2016, σ. 41 επ.
[19] Βλ. σχετικά Παύλου, Η δήμευση στον Ποινικό Κώδικα και στους ειδικούς ποινικούς νόμους, 1994, σ. 80 και Τζαννετή σε ΣυστΕρμΠΚ, άρθρο 76 σ. 996 παρ. 4.
[20] Γνώμη 4/2014 Ευρωπαϊκής Αρχής Τραπεζών, σ. 11 παρ. 19, διαθέσιμη ηλεκτρονικά υπό: https://www.eba.europa.eu/documents/10180/657547/EBA-Op-2014-08+Opinion+on+Virtual+Currencies.pdf
[21] Απόφαση ΔΕΕ C-264/2014 Hedqvist, σκέψη 12. Βλ. επίσης το έγγραφο της Ευρωπαϊκής Κεντρικής Τράπεζας «Virtual Currency Schemes», Οκτώβρης 2012, σ. 14, διαθέσιμο ηλεκτρονικά υπό: https://www.ecb.europa.eu/pub/pdf/other/virtualcurrencyschemes201210en.pdf
[22] Έγγραφο της Ευρωπαϊκής Κεντρικής Τράπεζας «Virtual Currency Schemes», Οκτώβρης 2012, σ. 21.
[23] Έγγραφο της Ευρωπαϊκής Κεντρικής Τράπεζας «Virtual Currency Schemes», Οκτώβρης 2012, σ. 16. Βλ. επίσης την απόφαση του ΔΕΕ C-264/2014 Hedqvist, σκέψη 12.
[24] Ειδικότερα στο άρθρο 1 παρ. 11 υποπαρ. 7 KreditWesenGesetz. Βλ. σχετικά BaFin, Hinweise zu Finanzinstrumenten, κεφάλαιο 2, υποκεφάλαιο Β, στοιχείο gg, ηλεκτρονικά διαθέσιμο υπό: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Merkblatt/mb_111220_finanzinstrumente.html. Για το ίδιο ζήτημα βλ. Paulina Jo–Pesch, όπ. παρ., σ. 82 και παρατ. Safferling στην σχολιαζόμενη απόφαση, NStZ 2018, σ. 405-406.
[25] Συγκεκριμένα στην ανακοίνωση της υπηρεσίας αναφέρεται ότι «για τους ομοσπονδιακούς φορολογικούς σκοπούς τα κρυπτονομίσματα αντιμετωπίζονται ως περιουσιακό στοιχείο. Οι γενικές φορολογικές αρχές που εφαρμόζονται στις περιουσιακές συναλλαγές, εφαρμόζονται και σε συναλλαγές με κρυπτονομίσματα». Η ανακοίνωση είναι διαθέσιμη υπό: https://www.irs.gov/pub/irs-drop/n-14-21.pdf
[26] Παύλου, Εγκλήματα περί το νόμισμα, 2η έκδοση, 2003, σ. 132-133.
[27] Γνώμη 4/2014 Ευρωπαϊκής Αρχής Τραπεζών, σ. 13 υποσημ. 9.
[28] Άρθρο 128 ΣΛΕΕ: (1) Η Ευρωπαϊκή Κεντρική Τράπεζα έχει το αποκλειστικό δικαίωμα να επιτρέπει την έκδοση τραπεζογραμματίων σε ευρώ μέσα στην Ένωση. Η Ευρωπαϊκή Κεντρική Τράπεζα και οι εθνικές κεντρικές τράπεζες μπορούν να εκδίδουν τέτοια τραπεζογραμμάτια. Τα τραπεζογραμμάτια που εκδίδονται από την Ευρωπαϊκή Κεντρική Τράπεζα και τις εθνικές κεντρικές τράπεζες είναι τα μόνα τραπεζογραμμάτια που αποτελούν νόμιμο χρήμα μέσα στην Ένωση. (2) Τα κράτη μέλη μπορούν να εκδίδουν κέρματα σε ευρώ, η ποσότητα των οποίων τελεί υπό την έγκριση της Ευρωπαϊκής Κεντρικής Τράπεζας. Το Συμβούλιο, προτάσει της Επιτροπής και μετά από διαβούλευση με το Ευρωπαϊκό Κοινοβούλιο και την Ευρωπαϊκή Κεντρική Τράπεζα, μπορεί να θεσπίζει μέτρα για την εναρμόνιση της ονομαστικής αξίας και των τεχνικών προδιαγραφών όλων των κερμάτων που πρόκειται να κυκλοφορήσουν, στο βαθμό που είναι απαραίτητος για την ομαλή κυκλοφορία τους μέσα στην Ένωση.
[29] Η θέση αυτή αποτυπώνεται σε μέρος της απόφασης που δεν περιλαμβάνεται στην περίληψη της NStZ. Αναφέρεται, όμως, επειδή χωρίς αυτήν την επεξήγηση δεν μπορεί να γίνει κατανοητό γιατί ετέθη ανώτατο όριο στην δήμευση των Bitcoin. Βλ. σχετικά την παράγραφο 75 της απόφασης υπό: https://www.hrr-strafrecht.de/hrr/1/16/1-412-16.php
