Dieses Gesetz benötigt nun aber noch die Zustimmung des Bundesrats, um in Kraft treten zu können. Die Piraten-Fraktion im Landtag von NRW will dies verhindern und hat einen Entschließungsantrag eingebracht, mit dem der Landtag die Landesregierung auffordern soll, das Gesetz im Bundesrat abzulehnen.

Der Hauptausschuss des Landtags hat zu dem Antrag der Piraten eine Sachverständigen-Anhörung angesetzt, die am 18. April um 10.30h im Düsseldorfer Landtag stattfinden wird. Ich habe zur Vorbereitung eine schriftliche Stellungnahme vorbereitet.

Meiner Ansicht nach sind zwar einige der 12 Bedingungen, die die Piraten-Fraktion für eine Neuregelung der Bestandsdatenauskunft stellen will, überzogen. Aber trotzdem geht der Bundestag mit seiner Neuregelung deutlich zu weit. Verfassungsrechtlich wohl unzulässig dürfte etwa sein, dass die Behörden die Inhaber von IP-Adressen ohne jede neutrale Kontrolle bekommen sollen. Damit könnte jeder Polizeibeamte nach Belieben IPs abfragen – und dies sogar zur Verfolgung von Ordnungswidrigkeiten wie Falschparken oder An-den-Baum-Pinkeln (§ 118 Abs. 1 OWiG).

Wer sich genauer für die verfassungsrechtlichen Fragen interessiert: hier meine Stellungnahme.

Lesenswert ist außerdem die Stellungnahme von Prof. Dr. Matthias Bäcker für die Anhörung im Innenausschuss des Bundestages. Leider haben die Parlamentarier viele seiner Kritikpunkte nicht aufgegriffen. Insgesamt dürfte das Gesetz vor dem Bundesverfassungsgericht kaum vollständig Bestand haben.

Was heißt aber das nun konkret für den Richter oder Staatsanwalt, der mit der Frage konfrontiert ist, ob er eine solche Maßnahme beantragen oder anordnen soll Dies hat besondere praktische Relevanz auch vor dem Hintergrund, dass die Humanistische Union bereits angedeutet hat, dass Strafverfahren gegen alle diejenigen einzuleiten sein werden, die sich an solchen Eingriffen in Zukunft beteiligen sollten.

Hinweis: Dieser Text kann als “Buermeyer http://ijure.org/wp/archives/756″ dauerhaft zitiert werden; ich werde nach der Veröffentlichung keine inhaltlichen Änderungen mehr vornehmen. Etwaige Updates werden eine neue URL („Internet-Adresse“) bekommen.

Aus meiner Sicht sind folgende Prüfungsschritte zu beachten:

1. Prüfungsebene: Rechtsgrundlage?

Die „Quellen-TKÜ“ wird nicht selten als besonderer Fall der „klassischen“ Telekommunikationsüberwachung dargestellt. Aus technischer Sicht allerdings handelt es sich um denselben Eingriff wie bei einer Online-Durchsuchung: Sowohl bei der Quellen-TKÜ als auch bei weitergehenden Maßnahmen wird staatlich veranlasst eine Überwachungssoftware („Trojaner“) auf dem Zielsystem aufgespielt, sodass dessen Integrität verletzt wird.

Der Unterschied liegt allein in der Art der Daten, die bei einer Quellen-TKÜ erhoben werden dürfen – wohlgemerkt nicht: erhoben werden können! Denn ist das Zielsystem einmal infiltriert, sind Erhebungen, die über das bloße Abhören von Telefonie hinausreichen, nur noch ein Frage des Nachladens von Modulen – das hat der CCC in seiner Analyse des „Staatstrojaners“ eindrucksvoll dargelegt.

Dies führt bei der Frage nach einer möglichen Rechtsgrundlage für eine Quellen-TKÜ per Trojaner zu zwei gedanklichen Prüfungsschritten, wobei man bei beiden bereits zur Unzulässigkeit gelangen kann:

a) spezifische Ermächtigungsgrundlage?

Da es bei der Quellen-TKÜ um die Überwachung von Telekommunikation geht, liegt auf den ersten Blick der Rückgriff auf § 100a StPO sowie die verfahrensrechtliche Begleitnorm des § 100b StPO nahe. Allerdings können diese Normen lediglich Eingriffe in die Telekommunikationsfreiheit (Art. 10 Abs. 1 GG) rechtfertigen, nicht aber in die Integrität und Vertraulichkeit informationstechnischer Systeme – dies ergibt sich eindeutig aus der Entscheidung des Bundesverfassungsgerichts zur Online-Durchsuchung und wird auch soweit ersichtlich nicht bestritten.

In der derselben Entscheidung hat das Bundesverfassungsgericht aber weiter ausgeführt, dass nur dann überhaupt eine Quellen-TKÜ – und keine Online-Durchsuchung – vorliegt,

„wenn sich die Überwachung ausschließlich auf Daten aus einem laufenden Telekommunikationsvorgang beschränkt. Dies muss durch technische Vorkehrungen und rechtliche Vorgaben sichergestellt sein.”

Aus der vom BVerfG aufgestellten Forderung nach rechtlichen Vorgaben wird in der Rechtswissenschaft nahezu einhellig abgeleitet (siehe etwa Albrecht in JurPC; Buermeyer/Bäcker HRRS 2009 S. 433; Becker/Meinicke StV 2011, 50 jeweils mit zahlreichen weiteren Nachweisen), dass für eine Quellen-TKÜ eine spezielle und gesetzliche Regelung nötig wäre, die genau diese rechtlichen Vorgaben enthält.

Da § 100a StPO und § 100b StPO mit keinem Wort auf die Besonderheiten der Quellen-TKÜ eingehen und insbesondere keine Schutzmaßnahmen regeln, um die Begrenzung auf Telekommunikation durch „technische Vorkehrungen“ sicherzustellen, verbietet sich ein Rückgriff auf diese Normen nach meiner Ansicht schon auf dieser ersten Prüfungsstufe. Wenn einzelne Richter dies anders sehen, so liegt darin eine Selbstermächtigung der Justiz, die bereits im Interview mit Netzpolitik.org als höchst fragwürdig kritisiert wurde.

b) „Annexkompetenz“

Einzelne, aber durchaus einflussreiche Richter haben demgegenüber vertreten (etwa im “Meyer-Goßner”), dass gerade keine spezifische gesetzliche Grundlage für die Quellen-TKÜ notwendig sei: Die Ermächtigung, den Zielcomputer mit einem Trojaner zu infiltrieren, sei gleichsam als unerhebliche Begleiterscheinung einer Telekommunikationsüberwachung auch auf der Grundlage der §§ 100a, 100b StPO möglich, die sonst eigentlich nur zu TKÜ-Maßnahmen durch Provider ermächtigen.

Das Stichwort lautet hier „Annex-Kompetenz“: Wenn der Richter auf dieser Grundlage eine TKÜ anordnen dürfe, dann sei es unproblematisch, als „kleines Anhängsel“ zur TKÜ auch grünes Licht für einen Trojaner-Einsatz zu geben.

So zweifelhaft diese Ansicht immer schon war, so haltlos ist sie nun, da der CCC aufgedeckt hat, welche dramatischen Folgen der Trojaner-Einsatz für die Privatsphäre des Betroffenen, aber auch für die Datensicherheit des Zielsystems hat. Eine normale TKÜ und eine Quellen-TKÜ sind – bei aller Namensähnlichkeit – im Hinblick auf die Schwere der Eingriffe in die Rechte des Betroffenen, aber auch aufgrund der mit einem Trojaner stets verbundenen Risiken schlicht nicht zu vergleichen. Fast schon prophetisch mutet die Warnung des Bundesverfassungsgerichts in der Online-Durchsuchungs-Entscheidung an, wo es bereits 2008 ausgeführt hat (Randnummer 188 und 189):

“Wird ein komplexes informationstechnisches System zum Zweck der Telekommunikationsüberwachung technisch infiltriert (“Quellen-Telekommunikations­überwachung”), so ist mit der Infiltration die entscheidende Hürde genommen, um das System insgesamt auszuspähen. Die dadurch bedingte Gefährdung geht weit über die hinaus, die mit einer bloßen Überwachung der laufenden Telekommunikation verbunden ist. Insbesondere können auch die auf dem Personalcomputer abgelegten Daten zur Kenntnis genommen werden, die keinen Bezug zu einer telekommunikativen Nutzung des Systems aufweisen.

Nach Auskunft der in der mündlichen Verhandlung angehörten sachkundigen Auskunftspersonen kann es im Übrigen dazu kommen, dass im Anschluss an die Infiltration Daten ohne Bezug zur laufenden Telekommunikation erhoben werden, auch wenn dies nicht beabsichtigt ist. In der Folge besteht für den Betroffenen – anders als in der Regel bei der herkömmlichen netzbasierten Telekommunikations­überwachung – stets das Risiko, dass über die Inhalte und Umstände der Telekommunikation hinaus weitere persönlichkeitsrelevante Informationen erhoben werden.“

Dem wäre – eigentlich – nichts hinzuzufügen. Umso weniger mag mir einleuchten, wie man die überaus heikle Infiltration des Zielsystems zur verfassungsrechtlich unerheblichen Annexmaßnahme zur TKÜ herunterdefinieren kann.

c) Fazit

Nach der hier vertretenen Ansicht fehlt es damit schon an einer tauglichen Ermächtigungsgrundlage für eine Quellen-TKÜ per Trojaner.

2. Prüfungsebene: Verhältnismäßigkeit?

Wer gleichwohl auf §§ 100a, 100b StPO zurückgreifen will, der muss als Richter oder Staatsanwalt von Amts wegen die Verhältnismäßigkeit der Telekommunikationsüberwachung prüfen. Diese Prüfung umfasst auch die Wahl der technischen Mittel und damit insbesondere die Frage, ob nicht andere, weniger einschneidende Möglichkeiten zur TKÜ zur Verfügung stehen.

Naheliegend ist hier insbesondere die Möglichkeit, mit dem jeweiligen Provider zusammenzuarbeiten: Ebenso wie eine „normale“ TKÜ durch eine Anweisung z.B. an die Deutsche Telekom umgesetzt wird, so könnte sich die Polizei auf der Grundlage eines „normalen“ TKÜ-Beschlusses etwa an die Betreiberfirma von Skype wenden, um dort einen bestimmten Anschluss bzw. Benutzernamen überwachen zu lassen. Ob diese Möglichkeit konkret besteht, ist zwar nicht zu 100% sicher – Skype gibt dazu offiziell keine Stellungnahme ab. Andererseits fördert eine Google-Suche nach „skype lawful interception“ eine Vielzahl von Treffern zutage, die diese Möglichkeit nahelegen. Thomas Stadler verweist ebenfalls auf diese Möglichkeit, die in den Datenschutzbedingungen von Skype ausdrücklich erwähnt ist. Österreichische Behörden wollen über diese Möglichkeit verfügen. Auch auf Heise.de wurde bereits über diese Möglichkeit berichtet.

Skype aber ist ein auch in Luxemburg – also der EU – ansässiges Unternehmen und damit problemlos zu erreichen. Aus der Sicht des Richters oder Staatsanwalts betrachtet kann dies nur bedeuten, dass unter Verhältnismäßigkeitsgesichtspunkten zunächst als milderes Mittel gegenüber einer Quellen-TKÜ zu versuchen ist, eine klassische TKÜ unter Einschaltung des Providers – etwa Skype – umzusetzen. Dies ist zum einen der in § 100b Abs. 3 StPO gesetzlich vorgesehene Weg; zum anderen ist dies – weil es auf den erheblichen Eingriff in das Zielsystem per Trojaner verzichtet – auch aus verfassungsrechtlicher Perspektive der mildere Eingriff. Erst wenn eindeutig feststeht und auch aktenkundig ist, dass – beispielsweise – Skype eine richterliche Genehmigung zur TKÜ gleichwohl nicht umsetzt, dürfen weitere Schritte überhaupt in den Blick genommen werden.

In der Praxis bedeutet dies, dass ein „primäres“ Ansinnen, eine Quellen-TKÜ einzuleiten, von Staatsanwaltschaft und Ermittlungsrichter zurückzuweisen wäre. Vielmehr ist – sofern die Voraussetzungen im Übrigen vorliegen – eine „normale“ TKÜ zu beantragen oder anzuordnen, ggf. gegenüber dem jeweiligen Voice-over-IP-Betreiber. Erst falls diese Maßnahme nachweislich gescheitert ist, mag auf einer weiteren Eskalationsstufe an das Infiltrieren eines Rechners zu denken sein.

3. Prüfungsebene: technische Umsetzung

Gesetzt den Fall, es stehe fest, dass tatsächlich keine andere technische Lösung zur Verfügung steht, und unter der weiteren Voraussetzung, dass man §§ 100a, 100b StPO als Rechtsgrundlage heranziehen will, so stellt sich schließlich die komplexe Frage, wie die Vorgaben des Verfassungsgerichts zur Begrenzung einer Quellen-TKÜ praktisch umzusetzen sind (nochmals in den Worten des BVerfG):

Art. 10 Abs. 1 GG ist hingegen der alleinige grundrechtliche Maßstab für die Beurteilung einer Ermächtigung zu einer “Quellen-Telekommunikationsüberwachung”, wenn sich die Überwachung ausschließlich auf Daten aus einem laufenden Telekommunikationsvorgang beschränkt. Dies muss durch technische Vorkehrungen und rechtliche Vorgaben sichergestellt sein.”

Das allerdings ist keine belanglose Formalie: An dieser Begrenzung hängt verfassungsrechtlich die ganze Konstruktion der Quellen-TKÜ. Scheitert die Begrenzung, so wird stattdessen eine illegale Online-Durchsuchung durchgeführt und das Grundrecht auf Integrität und Vertraulichkeit des selbstgenutzten informationstechnischen Systems (“Computer-Grundrecht”) verletzt. Richter und Staatsanwalt müssen daher alles in ihrer Macht Stehende tun, um dies wirksam zu kontrollieren. Auf Zusicherungen der Polizei alleine wird man hier keinesfalls vertrauen können, zumal nicht sicher ist, ob die Behörden ihrerseits von den jeweiligen Herstellern der Software vollständig und zutreffend informiert werden. Die vom CCC analysierten Fälle legen eher nahe, dass zumindest die Justiz, eventuell auch die Polizei selbst gar nicht wussten, welches „digitale Ungeziefer“ (FAZ) sie den Beschuldigten eigentlich auf die Festplatte spielen ließen. Für eine leidlich rechtsstaatliche Infiltration eines Zielsystems lassen sich daher folgende Mindestanforderungen formulieren:

• exakt die jeweils eingesetzte Software muss anhand von Quelltext & ausführbaren Dateien (“Binaries”) von einer unabhängigen Stelle analysiert worden sein
• diese Kontrolle muss im Einzelfall erfolgen und zweifelsfrei sicherstellen, dass exakt die jeweils eingesetzte Software den gesetzlichen Anforderungen genügt
• hierzu müssen sachverständige Stellungnahmen der Kontrollstelle im Einzelfall eingeholt werden und dem Richter bei der Entscheidungsfindung vorliegen, sodass er „Punkt für Punkt“ abhaken kann, ob alle Voraussetzungen eingehalten sind

4. Fazit

Jedenfalls im Rechtsstaat des Grundgesetzes ist eine Quellen-TKÜ nur unter größten Schwierigkeiten in verfassungsmäßiger Weise umzusetzen. Es liegt in der Verantwortung aller Richterinnen und Richter, Staatsanwältinnen und Staatsanwälte, sich zum Schutze unserer Verfassungsordnung aktiv dafür einzusetzen, dass die oben geschilderten Mindestanforderungen rechtlicher und technischer Art nicht „im Eifer des Gefechts“ hintangestellt werden.

Straftaten sind – leider – allgegenwärtig, so sehr wir uns auch für die Strafverfolgung engagieren. Rechtsbrüche seitens der Strafverfolgungsbehörden dürfen aber niemals hingenommen oder gar befördert werden. Sonst höhlen wir den Rechtsstaat aus, den wir doch gerade schützen wollen.

Die Funktion des eingesetzten Programms beschränkt sich auf die Überwachung und Weiterleitung der nach § 100a StPO erfassten Telekommunikationsdaten. Das Programm kann nur diejenigen Daten überwachen und aufzeichnen, die für die Versendung in das Fernkommunikationsnetz vorgesehen sind und auf die dort zugegriffen werden könnte, wenn ihre Auswertung nicht aufgrund der Verschlüsselung praktisch unmöglich wäre.

Interessante These … die Sachverständigen im Verfahren um die Online-Durchsuchung vor dem Bundesverfassungsgericht hatten recht eindrucksvoll deutlich gemacht, dass es eine solche Beschränkung aus technischer Sicht gar nicht gibt: Wenn die Staatsmacht einen Rechner infiltriert hat, so hat sie gleichsam den Fuß in die Tür gesetzt – die Überwachung im Einzelnen ist dann nur noch eine Frage des Nachladens neuer Module. Aber egal – die Staatsanwaltschaft drückt in ihrem Antrag einfach mal beide Augen zu.

Und weiter:

Der zur Überwachung von “Skype” oder funktionsgleicher Fernkommunikationsprogramme genutzte Exploit wurde durch eine private Firma aufgrund klarer Vorgaben der Ermittlungsbehörden hinsichtlich der Funktion und des Umfangs erstellt. Vor dem realen Einsatz wird der Exploit in einem extra für diesen Zweck errichteten Testlabor auf Funktionsfähigkeit überprüft. Die Prüfung wird durch eigenes technisches Personal durchgeführt.

Lustig – eigenes Personal der Polizei prüft den Trojaner? etwa auf Sourcecode-Basis?

Das wäre wirklich mal was Neues – und dann natürlich sehr zu begrüßen. Es bleibt zu hoffen, dass im Wege der Akteneinsicht hier weitere Details publik werden. Ein kreativer Verteidiger sollte einmal verlangen, dass die exakte Funktion des Trojaners im Strafverfahren nachgewiesen wird, denn wenn die Software auch nur ein paar Byte Nicht-Kommunikationsdaten überträgt, so steht sie (nach insoweit allgemeiner Meinung) meilenweit im verfassungsrechtlichen Abseits. Das wäre dann unzweifelhaft ein grober Rechtsverstoß im Ermittlungsverfahren, wie selbst das Landgericht Landshut festgestellt hat.

Das resignierende Fazit des Verteidigers

Die Gerichte scheinen gleichwohl die Infiltration mit solcher Software zu tolerieren

ist allerdings glücklicherweise nur die halbe Wahrheit. Zwar scheinen viele Gerichte derzeit tatsächlich noch geneigt, solche Maßnahmen durchzuwinken. So eindeutig wie sie es sehen ist die Rechtslage allerdings nicht – aus der Rechtswissenschaft zumindest (im engeren Sinne, also aus der akademischen im Gegensatz zur justiziellen*) gibt es soweit ersichtlich keine einzige Stimme, die für die Zulässigkeit der Quellen-TKÜ auf der bisherigen rechtlichen Grundlage einträte. Ein Überblick über die Rechtslage, insbesondere die Entscheidung des Bundesverfassungsgerichts, findet sich bei Buermeyer/Bäcker in der HRRS mit zahlreichen weiteren Nachweisen aus der Literatur. Im Januar-Heft 2011 des Strafverteidigers äußern Becker u.a. ebenfalls harsche Kritik – ebenso Florian Albrecht in JurPC.

Letztlich wird aber wohl nur das Bundesverfassungsgericht einer Praxis ausufernder Quellen-TKÜ auf schwammigster rechtlicher Grundlage ein Ende bereiten können. Denn erschreckenderweise sind es ausgerechnet auch kommentierend tätige Richter, die die Quellen-TKÜ zulässig schreiben wollen – so etwa im Meyer-Goßner (dem wichtigsten StPO-Kommentar der Praktiker) oder im Karlsruher Kommentar zur StPO. Persönlich finde ich es sehr bedauerlich, wenn angebliche “Bedürfnisse der Praxis” den verfassungsrechtlichen Blick soweit trüben, dass selbst schwere Grundrechtseingriffe ohne klaren Auftrag des Gesetzgebers einfach “durchgewunken” werden.

Dabei ist die Situation eigentlich recht eindeutig: Der Gesetzgeber ist am Zug. Wenn er eine Quellen-TKÜ zur Strafverfolgung zulassen will, so muss er den § 100b StPO um flankierende Vorschriften zum sauberen Einsatz der Quellen-TKÜ ergänzen – das Bundesverfassungsgericht hat eine solche Regelung für verfassungsrechtlich möglich gehalten.

Es ist hingegen nicht Aufgabe der Justiz, Ermächtigungsgrundlagen zu schaffen oder Normen, die eigentlich für die klassische Telefonüberwachung geschaffen wurden, solange zu dehnen, bis sie auch noch den Einsatz von Trojanern als zulässig erscheinen lassen. Zu einer solchen Rechtssetzung haben Richter keine Legitimation – und außerdem entlassen sie damit den allein legitimierten demokratischen Gesetzgeber aus der Verantwortung, selbst über Grundrechtseingriffe – und ihre Grenzen! – zu entscheiden.

* Update vom 27. Juni 2011 – vielen Dank für den Hinweis auf die Missverständlichkeit des Begriffs an Jens Ferner, der die hier vertretene These – allerdings auf der Grundlage eines weiteren Verständnisses von Rechtswissenschaft und dann natürlich zu Recht – als “haarig” kritisiert. Bisher kenne ich allerdings nach wie vor keine Stimme außerhalb der Justiz, der die hier kritisierte Anwendung des § 100a StPO für zutreffend hielte – der Autor Bär ist RiOLG, der nach RiBGH a.D. Meyer-Goßner benannte Kommentar wird ebenso von Richtern bearbeitet. Für Hinweise auf akademisch tätige Rechtswissenschaftler, die für die Zulässigkeit der Quellen-TKÜ auf bisheriger Grundlage eintreten, wäre ich dankbar.

Wir erinnern uns: Nachdem Verfassungsbeschwerden gegen die VDS erhoben worden waren, hat das BVerfG mit mehreren einstweiligen Anordnungen (u.a. vom 11. März 2008 und 28. Oktober 2008) zwar die Speicherung als solche nicht angetastet, wohl aber den Zugriff auf die Vorratsdaten erheblich erschwert. In der Folge konnten während des schwebenden Verfahren durchaus Vorratsdaten an Polizei und Staatsanwaltschaften übermittelt werden – nur mussten die Tatvorwürfe (einigermaßen) schwer wiegen. Aufgrund der so übermittelten Vorratsdaten wurden inzwischen Beschuldigte verurteilt, einer etwa vom Landgericht Stuttgart wegen Diebstahls und Beihilfe zum Diebstahl (“Schmiere stehen”). Über seine Revision hatte der 1. Strafsenat des BGH zu entscheiden – und sein Wort ist eindeutig:

Telekommunikationsdaten, die vor dem 2. März 2010 auf der Grundlage der einstweiligen Anordnung des Bundesverfassungsgerichts vom 11. März 2008 […], wiederholt und erweitert mit Beschluss vom 28. Oktober 2008 […], zuletzt wiederholt mit Beschluss vom 15. Oktober 2009 […] rechtmäßig erhoben und an die ersuchenden Behörden übermittelt wurden, bleiben auch nach dem Urteil des Bundesverfassungsgerichts vom 2. März 2010 […] in einem Strafverfahren zu Beweiszwecken verwertbar.

[Update]Der 3. Strafsenat hat sich am 13. Januar ähnlich geäußert.[/Update]

Mit anderen Worten: Dass “die VDS” vom Bundesverfassungsgericht gekippt wurde, hilft den aufgrund von Vorratsdaten verfolgten und verurteilten Beschuldigten gar nichts.

Die Argumentation scheint mir handwerklich vertretbar zu sein; ihre Kernpunkte lauten:

• die einstweilige Anordnung des BVerfG bleibt selbst dann eine taugliche Grundlage für die Übermittlung der Vorratsdaten, wenn das zugrundeliegende Gesetz später für verfassungswidrig und nichtig erklärt wird
• daran ändert es auch nichts, dass das Gesetz “ex tunc”, wie die Juristen sagen, also rückwirkend, also von Anfang an nichtig ist, denn die Anordnung wirkt für den Übergangszeitraum gleichsam wie ein Gesetz

Aber jenseits der dogmatischen Argumentation bleiben doch einige Zweifel an der Entscheidung. Diese liegen auf mehreren Ebenen:

• Für die Akzeptanz unserer Strafjustiz ist es stets bedenklich, wenn sich eine Entscheidung jenseits juristischer Argumentationsmuster nicht mehr plausibel machen lässt, also bildhaft gesprochen den “Oma-Test” nicht besteht: Wenn man eine Entscheidung nicht in wenigen Sätzen erklären kann, sollte man lieber noch einmal in sich gehen, ob man nicht doch zumindest auf der Wertungsebene falsch liegt. Gerade erfahrene Richterkollegen berufen sich hier gerne (und durchaus zu Recht) auf ihr “Judiz”, ihr “Bauchgefühl”. Aus dieser Perspektive ist der Beschluss des 1. Strafsenats nur schwer verständlich. Das Bundesverfassungsgericht hatte ein verfassungsrechtlich heikles Gesetz erst einmal eingeschränkt, um es später ganz zu kippen – und aufgrund der Einschränkung sollen Betroffene später schlechter dastehen, als wenn das BVerfG das Gesetz lediglich ganz gekippt hätte, ohne es erst einmal nur einzuschränken? Denn hätte es die einstweiligen Anordnungen nicht gegeben, so bliebe heute nichts mehr, worauf sich die Übermittlung der Vorratsdaten stützen ließe – “das VDS-Gesetz” ist ja rückwirkend nichtig … Dass die einstweiligen Anordnungen vom BGH also zum Eigentor für die Gegner der Vorratsdatenspeicherung umgedeutet werden, dürfte nicht nur Nichtjuristen kaum noch zu vermitteln sein.

 

• Das gewichtigere Argument allerdings ist ein verfassungsdogmatisches: Grundrechte können nach der Ordnung des Grundgesetzes nur durch Gesetz (oder aufgrund eines Gesetzes) eingeschränkt werden (Art. 19 Abs. 1 GG). Einstweilige Anordnungen des BVerfG sind aus dieser Perspektive also nur dann unproblematisch, soweit sie den Grundrechtsschutz des Bürgers stärken (die wesentlich komplexeren Fragen in Dreiecksverhältnissen möchte ich hier einmal ausblenden). So lag es bei den Anordnungen des BVerfG im VDS-Verfahren, solange es “das VDS-Gesetz” noch gab: Für diesen Zeitraum wirkten sie materiell eingriffsbegrenzend, also grundrechtsfreundlich, weil sie die Rechtslage gegenüber dem angegriffenen Gesetz verbesserten. Mit der (unstreitig rückwirkenden) Nichtigkeit des VDS-Gesetzes aber kehrt sich dieser Effekt um: Nun wirken die Anordnungen – jedenfalls nach der Argumentation des BGH – letztlich rückwirkend grundrechtseinschränkend. Das dürfte nicht nur dem 1. Senat des BVerfG gleichsam das Wort im Munde umdrehen, sondern auch mit Art. 19 GG nur schwer vereinbar sein. Insbesondere scheint mir der Rahmen des § 32 Abs. 1 des Bundesverfassungsgerichtsgesetzes (BVerfGG) – der das BVerfG ermächtigt, einen Zustand “vorläufig” zu regeln – gesprengt, wenn der Anordnung im Nachhinein eine dauerhafte und grundrechtseinschränkende Wirkung beigemessen wird.

 

Der Fairness halber sollte man hinzufügen, dass das BVerfG in der VDS-Entscheidung dem BGH (wohl ungewollt) eine Steilvorlage für seine Entscheidung geliefert hat. Die Verfassungsrichter ordneten nämlich an, dass die während der Geltung der einstweiligen Anordnungen bereits von Strafverfolgungsbehörden angeforderten, aber noch nicht übermittelten (“eingefrorenen”) Daten zu löschen sind (Leitsatz 3). Das lässt auf den ersten Blick den Umkehrschluss zu, dass die bereits an die Behörden übermittelten Daten dann eben nicht zu löschen seien – und genau darauf beruft sich ergänzend auch der 1. Strafsenat.

Überzeugend scheint mir das nicht: Ein solcher Umkehrschluss (eine Regelung wird nicht getroffen, also ist das Gegenteil gewollt) ist natürlich nur valide, wenn die nicht getroffene Regelung überhaupt hätte getroffen werden können. Das war jedoch nicht der Fall. Denn die Frage, was strafprozessual mit aufgrund einer verfassungswidrigen Norm erhobenen Beweismitteln zu geschehen hat, war schlicht und einfach nicht Gegenstand des Verfassungsbeschwerdeverfahrens. Dort ging es nur um die Speicherung (§§ 113a, 113b TKG) sowie die “Abrufnormen” z.B. in der Strafprozessordnung, nicht aber um Fragen der Beweisverwertung. Daher entspricht es einfach nur gutem verfassungsrichterlichen Stil (“judicial self-restraint”), sich zu Fragen nicht zu äußern, die das Verfahren nicht stellt – auch wenn das BVerfG dies gelegentlich durchaus tut. Aus dieser Beschränkung auf die sich tatsächlich stellenden Rechtsfragen nun herauszulesen, die Verfassungsrichter hätten mittelbar die weitere Verwendung der bereits übermittelten Vorratsdaten zulassen wollen, verliert letztlich die Bedeutung des Streitgegenstands im Verfassungsprozessrecht aus dem Blick.

Es bleibt daher nach den Entscheidungen des 1. und 4. StS ein bitterer Nachgeschmack. Wäre ich Strafverteidiger, so wüsste ich nicht, wie ich einem Mandanten erkären sollte, dass er verurteilt wird, obwohl die Beweismittel gegen ihn aufgrund eines verfassungswidrigen und nichtigen Gesetzes erhoben wurden. Der Legitimität unserer Strafrechtspflege tut so etwas jedenfalls nicht gut. Unser Rechtsstaat hat es gar nicht nötig, Menschen mit rechtsstaatwidrig erhobenen Daten zu “überführen”: Die Aufklärungsquote mag sich im Promillebereich verbessern, den Ansehensverlust des Justiz wiegt das aber nicht auf. Wer verurteilt, spricht – in den Worten des BVerfG – auch ein “moralisches Unwerturteil”. Da sollte die Beweisführung sich nicht auf Daten stützen, denen der Makel der Verfassungswidrigkeit anhaftet.

]]> http://ijure.org/wp/archives/571/feed 0 http://ijure.org/wp/archives/476 http://ijure.org/wp/archives/476#comments Fri, 28 Jan 2011 15:27:54 +0000 http://ijure.org/wp/?p=476 Continue reading →]]> Wie Strafverteidiger Patrick Schladt aus Landshut soeben mitteilt, hat das Bayerische Landeskriminalamt den PC eines seiner Mandanten über Monate hinweg mit einem Spionage-Trojaner illegal ausgeforscht. Alle dreißig Sekunden, so Rechtsanwalt Schladt, hat die staatliche Überwachungs-Software ein Bildschirmfoto des Browser-Inhalts geschossen und die Screenshots heimlich über das Internet an die Ermittlungsbehörden übertragen – zu Unrecht, wie jetzt das Landgericht Landshut festgestellt hat: Mit rechtskräftigem Beschluss vom 20. Januar 2011 entschied das Gericht, dass diese Maßnahme rechtwidrig war, da es keine gesetzliche Grundlage für eine derartige behördliche Ausforschung gibt. Die parellel zu der Browser-Überwachung (Rechtsanwalt Schladt: “Video mit einer Framerate von 2 Bildern pro Minute”) durchgeführte Überwachung der Skype-Telefonie ließ das Landgericht hingegen unbeanstandet.

Aus juristischer Sicht ist das Vorgehen des LKA, das die Behörde in einer Stellungnahme gegenüber dem Landgericht auch offen einräumt, ein nicht hinnehmbarer Rechtsbruch. In einem Rechtsstaat kann es – selbstverständlich – keine Eingriffe der Sicherheitsbehörden in Grundrechte ohne eine gesetzliche Ermächtigung geben. Eine solche Rechtsgrundlage enthält die Strafprozessordnung für Eingriffe in die Vertraulichkeit und Integrität eines Computers jedoch nicht. Das Amtsgericht Landshut hatte zwar im Vorfeld die “Überwachung und Aufzeichnung des Telekommunikationsverkehrs auf Ton- und Schriftträger” einschließlich “Telekommunikationsverkehr über HTTPS” angeordnet – die Anfertigung von Bildschirmfotos aber war von der amtsgerichtlichen Anordnung nicht umfasst.

Nach Meinung von Verfassungsrechtlern ist bereits eine Maßnahme rechtswidrig, die lediglich über das Internet geführte Telefongespräche mitschneidet (sog. Quellen-Telekommunikationsüberwachung, kurz Quellen-TKÜ). Dies gilt umso mehr, wenn eine Software zur Totalüberwachung aller Browser-Inhalte installiert und genutzt wird – nicht zuletzt deshalb, weil so intimste Daten (etwa beim Lesen und Verfassen privater eMails) zwangläufig mit erhoben werden und bei der Darstellung von Inhalten im Browser gar keine Telekommunikation mehr stattfindet. Dass das Grundgesetz derlei nur in ganz besonders gelagerten Ausnahmefällen zulässt, daran hat das Bundesverfassungsgericht bereits 2008 in seiner Entscheidung zur Online-Durchsuchung keinen Zweifel gelassen. Wenn überhaupt, dann kann es solche Eingriffe nur mit einer spezifischen und eng gefassten gesetzlichen Grundlage geben. Ein solches Gesetz wurde jedoch zur Strafverfolgung noch nicht erlassen (anders etwa § 20k des BKA-Gesetzes, der “Online-Durchsuchungen” erlaubt – allerdings nur in bestimmten Extremsituationen, die im hiesigen Fall nicht einschlägig waren).

Relativ ungerührt von dieser Rechtslage reizen die bayrischen Sicherheitsbehörden ebenso wie der Zoll die Karlsruher Verfassungsrichter schon seit Jahren, indem sie Quellen-TKÜ-Maßnahmen auch ohne spezifische Rechtsgrundlage durchführen – gerade so, als gehe es beim Installieren von Trojanern zwecks Abhörens von Gesprächen nur um eine “normale” Telekommunikationsüberwachung (TKÜ). Denn für eine klassische TKÜ enthält die Strafprozessordnung durchaus eine rechtliche Grundlage. Auch der Beschluss des Landgerichts hält den Quellen-TKÜ-Teil der durchgeführten Maßnahme für rechtlich zulässig.

Mit veritablen Online-Durchsuchungen per Screenshot geht das bayerische LKA nun aber noch einen deutlichen Schritt weiter – und damit auch dem LG Landshut zu weit. Eines Rechtsstaats ist das Vorgehen der Beamten unwürdig; es sollte nicht zuletzt strafrechtliche Ermittlungen nach sich ziehen. Erfreulich ist allein, dass die Kollegen vom Landgericht Landshut diesen offenen Rechtsbruch erkannt und auch unmissverständlich als solchen bezeichnet haben.

Abzuwarten bleibt allerdings, ob das Landgericht bei einem etwaigen Strafverfahren gegen den illegal ausgeforschten Beschuldigten auch die gewonnenen Erkenntnisse als unverwertbar ansehen wird. Denkbar wäre, dass es sie – ganz ungeachtet des Rechtsbruchs bei ihrer Gewinnung – gegen den Beschuldigten verwenden wird. Nach deutschem Recht sind illegal erlangte Erkenntnisse und erst recht die daraus abgeleiteten weiteren Fahndungserfolge ("Früchte des verbotenen Baumes") nämlich meist verwertbar. Sollte das Landgericht hier kein Verwendungsverbot annehmen, dann hätte sich der Exzess der Fahnder am Ende sogar noch "gelohnt". Das wäre dann – nach der rechtswidrigen Ausforschung eines Beschuldigten – der zweite Tiefschlag für unseren Rechtsstaat.

Dokumentation:

• Beschluss des Amtsgerichts, der die TKÜ anordnet
• Beschluss des Landgerichts Landhut

Herzlichen Dank an Rechtsanwalt Patrick Schladt für die Übersendung des Aktenauszugs.

]]> http://ijure.org/wp/archives/476/feed 37