Vor einigen Monaten hat die ESL ein Serverplugin eingeführt. Vorgeblich sollte es das Administrieren des Warservers vereinfachen und noch einige andere Funktionen mit sich bringen.

Eine nicht dokumentiert Funktion wurde nun im Rahmen der Vergabe von Strafpunkten bekannt:
Das Plugin ist in der Lage Rcon Passwörter auszuspionieren!

Diese Funkion wurde auch aktiv genutzt, um Personen, die einen Cheat auf Gameservern installiert hatten, zu überführen.

Dies ist natürlich ohne das Wissen der Serverbetreiber und wahrscheinlich auch ohne Wissen der Hoster geschehen.

Die Absicht, Betrüger in Ligaspielen zu überführen ist sicherlich gut gemeint. Man hätte sich aber auch einmal mit den rechtlichen Aspekten befassen sollen. Bei der Idee, bewusst zu verheimlichen, dass das Plugin dazu genutzt werden kann, Zugangsdaten auszuspionieren, müssen eigentlich alle Alarmglocken schrillen. Insbesondere im Hinblick auf die damals so hitzig geführte Diskussion über den so genannten Hackerparagraphen.

§202a StGB (Ausspähen von Daten) sagt:

(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.

Darüber hinaus heißt es in §202c StGB (Vorbereiten des Ausspähens und Abfangens von Daten):

(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
(…)
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
(…)

Ausnahmsweise ist das Gesetz sehr eindeutig. Wenn die Verantwortlichen Pech haben, hagelt es nun Anzeigen. Wenn sie noch mehr Pech haben, wird nicht wegen Geringfügigkeit eingestellt und sie vor Gericht angeklagt.

Lange juristische Texte liest sich ja kaum einer durch, so dass die allermeisten einfach auf ja, ok, weiter, oder "lass mich endlich installieren" klicken. Hätte man das Ausspähen in AGB bzw. ANB geregelt, hätte man sicherlich auch genügend Leute erwischt und würde sich jetzt nicht in einer solch angreifbaren Position befinden.