Eine Sitzblockade - hier bei Protesten gegen den G8-Gipfel in Heiligendamm 2007. © Johannes Simon/Getty Images

Sitzblockaden sind eine erlaubte Form des politischen Protestes, wie das Bundesverfassungsgericht einst urteilte . Als die Gruppe Anonymous begann, in größerem Umfang die Websites von Kreditkartenunternehmen, Banken, Versandhändlern und Strafermittlern anzugreifen, gab es daher nicht wenige, die darin zivilen Ungehorsam sahen. Schließlich wurden vor allem Unternehmen blockiert, die nach Ansicht der Kritiker Wikileaks bei der Arbeit behinderten und damit auch die freie Meinungsäußerung.

Einen Server aus Protest gegen seinen Betreiber durch massenhafte Zugriffe ( Distributed Denial of Service , DDoS, genannt) unerreichbar zu machen, sei das Gleiche wie die Zufahrt zu einer Atomanlage zu blockieren, lautete die Argumentation. Das sieht das Landgericht Düsseldorf anders.

Es ging in dem verhandelten Fall vor allem um Erpressung, weniger um die Methode jener DDoS-Angriffe. Dementsprechend wurde der Täter letztendlich wegen gewerbsmäßiger Erpressung verurteilt, das Gericht befasste sich nur am Rande mit der technischen Umsetzung seiner Tat. Doch eine Anmerkung dazu gibt es im Urteil . Das Vorgehen des Täters – er hatte die Server von Wettanbietern mit Hilfe eines Botnetzes überlastet und stundenweise lahm gelegt –, sei auch eine "gewerbsmäßige Computersabotage" nach Paragraf 303b des Strafgesetzbuches , befanden die Richter.

Der sogenannte Computer-Sabotage-Paragraf wurde 2007 vom Bundestag mit genau der Absicht hinzugefügt: Er sollte Angriffe auf Rechner unter anderem via Denial of Service unter Strafe stellen. Er besagt, dass derjenige bestraft wird, der eine Datenverarbeitung stört, die für andere von wesentlicher Bedeutung ist, und das in der Absicht tut, dem anderen einen Nachteil zuzufügen.

Udo Vetter, ein Rechtsanwalt der sich viel mit dem Internet beschäftigt, befürchtet, es könne bei der Anwendung des Paragrafen Probleme geben. Grundsätzlich in Zweifel zieht er ihn nicht, denn es liege nahe, dass Gerichte solche Taten für strafbar hielten. Doch es sei auch möglich, unabsichtlich an einer solchen Attacke  teilzunehmen, schreibt Vetter in seinem LawBlog .

Schließlich sende jeder Computer Daten, das sei seine Aufgabe. Und wer wiederholt auf eine gerade attackierte Seite surfe, hinterlasse ebenso seine IP-Adresse wie jener, der sie lahmlegen wolle. Zur Beurteilung sei wichtig, die Absicht des Beteiligten zu kennen. Vetter schreibt: "Das ist natürlich hochproblematisch, weil auch Volljuristen Menschen noch nicht in den Kopf schauen können. Fehlurteile sind also programmiert, und zwar in beide Richtungen."

Ihm widerspricht Jens Ferner, ein Jurist, der sich ebenfalls mit IT-Recht befasst. Er argumentiert auf seiner Seite InternetStrafrecht , die Absicht, jemandem Schaden zuzufügen, sei leicht zu erkennen: Wer eine Webseite aufrufe und 100 Mal den Reload-Button drücke, "dem wird man diese Absicht schwer nachweisen können", schreibt Ferner. Er könne es ja auch getan haben, eben weil die Seite nicht erreichbar war. "Wer dagegen ein entsprechendes Skript eingesetzt hat, der hat ein gewisses Problem in der verteidigenden Argumentation."