Dieses Gesetz benötigt nun aber noch die Zustimmung des Bundesrats, um in Kraft treten zu können. Die Piraten-Fraktion im Landtag von NRW will dies verhindern und hat einen Entschließungsantrag eingebracht, mit dem der Landtag die Landesregierung auffordern soll, das Gesetz im Bundesrat abzulehnen.

Der Hauptausschuss des Landtags hat zu dem Antrag der Piraten eine Sachverständigen-Anhörung angesetzt, die am 18. April um 10.30h im Düsseldorfer Landtag stattfinden wird. Ich habe zur Vorbereitung eine schriftliche Stellungnahme vorbereitet.

Meiner Ansicht nach sind zwar einige der 12 Bedingungen, die die Piraten-Fraktion für eine Neuregelung der Bestandsdatenauskunft stellen will, überzogen. Aber trotzdem geht der Bundestag mit seiner Neuregelung deutlich zu weit. Verfassungsrechtlich wohl unzulässig dürfte etwa sein, dass die Behörden die Inhaber von IP-Adressen ohne jede neutrale Kontrolle bekommen sollen. Damit könnte jeder Polizeibeamte nach Belieben IPs abfragen – und dies sogar zur Verfolgung von Ordnungswidrigkeiten wie Falschparken oder An-den-Baum-Pinkeln (§ 118 Abs. 1 OWiG).

Wer sich genauer für die verfassungsrechtlichen Fragen interessiert: hier meine Stellungnahme.

Lesenswert ist außerdem die Stellungnahme von Prof. Dr. Matthias Bäcker für die Anhörung im Innenausschuss des Bundestages. Leider haben die Parlamentarier viele seiner Kritikpunkte nicht aufgegriffen. Insgesamt dürfte das Gesetz vor dem Bundesverfassungsgericht kaum vollständig Bestand haben.

Die weitverbreitete Voice-over-IP- und Video-Chat-Software Skype dürfte bereits zum gegenwärtigen Zeitpunkt eine Möglichkeit bieten, um auch netzinterne Voice-over-IP-Gespräche abhören zu können. Damit dürfte die seit einiger Zeit heiß diskutierte Frage, ob es zum Abhören von „Skype“ eine Alternative zur sogenannten „Quellen-TKÜ“ gibt, jedenfalls aus technischer Sicht mit „ja“ zu beantworten sein. Zwecks Vermeidung der grundrechtsbeeinträchtigenden Infiltrationen von Rechnersystemen mit staatlicher Überwachungssoftware sind die Ermittlungsbehörden aufgerufen, sich in Kooperation mit Skype – inzwischen einer Microsoft-Tochter – um die praktische Umsetzung dieser weniger eingriffsintensiven Überwachungsmaßnahme zu bemühen.

Bereits seit Jahren kursieren im Netz Gerüchte, dass die Skype-Software für staatliche Stellen einer Überwachungsschnittstelle beinhalten könnte. Hierauf deuten auch Passagen im "Kleingedruckten" des Skype-Dienstes hin, wo es heißt (Ziffer 7, Absatz 7):

Skype, der örtliche Skype-Partner oder der Betreiber bzw. Anbieter, der die Kommunikation ermöglicht, stellt personenbezogene Daten, Kommunikationsinhalte oder Verkehrsdaten Justiz-, Strafvollzugs- oder Regierungsbehörden zur Verfügung, die derartige Informationen rechtmäßig anfordern. Skype wird zur Erfüllung dieser Anforderung angemessene Unterstützung und Informationen bereitstellen, und Sie stimmen hiermit einer derartigen Offenlegung zu.

Ein definitiver Beweis für eine solche Funktion ist bisher allerdings nicht öffentlich bekannt geworden.

Gleichwohl dürfte Skype bereits nach der gegenwärtigen Ausgestaltung des Systems eine technisch einfache Möglichkeit bieten, Sprachtelefonie innerhalb des Skype-Netzes abzuhören, auch ohne die proprietäre Verschlüsselung des Audio-Datenstroms zu brechen. Dies dürfte sich durch eine heimliche Kombination der Funktionen „Skype-In“ und „Skype-Out“ durch den Netzbetreiber Skype realisieren lassen.

Die Funktionen Skype-In und Skype-Out dienen der Anbindung von Skype an das „normale“ Telefonnetz. Bei Skype-Out stellt der Nutzer aus dem Skype-Netz heraus eine Verbindung zu einem Anschluss unter Angabe einer klassischen Telefonnummer her. Bei Skype-In verhält es sich genau andersherum: Hier wird einem Skype-Benutzernamen eine „normale“ Telefonnummer zugewiesen; Anrufe auf diese Nummer werden über das Skype-Netz an den Skype-Client durchgestellt, der sich mit dem verknüpften Skype-Benutzernamen angemeldet hat.

Beide Skype-Verbindungen setzen technisch die Nutzung eines Gateways zwischen Skype-Netz und klassischem Telefonnetz voraus. Im Detail werden hierbei zwei separate Verbindungen hergestellt, die am Gateway verknüpft werden, nämlich eine echte Skype-VoIP-Verbindung zwischen Gateway und Skype-Client sowie eine normale Telefonverbindung zwischen Gateway und Telefonanschluss. Die letztere Verbindung wiederum setzt voraus, dass die verschlüsselte Skype-Verbindung am Gateway endet: Die – soweit bisher bekannt als solche sichere – Verschlüsselung endet also bestimmungsgemäß am Gateway zum klassischen Telefonnetz, wo ein einfaches Audio-Signal (ggf. wieder in digitaler, aber jedenfalls nicht kryptierter Form) übergeben wird.

Hieraus folgt zunächst, dass sich Skype-In- und Skype-Out-Gespräche am Gateway jedenfalls aus technischer Sicht mit einer „normalen“ Telefonüberwachung abgreifen lassen. Aus diesem Befund folgt jedoch zugleich, dass auch Skype-Gespräche, die „eigentlich“ allein innerhalb des Skype-Netzes geführt werden sollen, abgehört werden können.

Hierzu muss lediglich das Skype-Netz als Vermittlungsinstanz zwischen den beteiligten Clients beide Endpunkte beim Verbindungsaufbau heimlich anweisen, gerade keine verschlüsselte Direkt-Verbindung zwischen den Clients aufzubauen, sondern jeweils eine scheinbar aus dem Skype-Netz heraus gerichtete Verbindung ins normale Telefonnetz. Dazu ist es technisch völlig ausreichend, dem anrufenden Client als Endpunkt statt des Clients des Adressaten das Skype-Out-Gateway anzugeben und zwischen diesen beiden Punkten eine verschlüsselte Verbindung aufzubauen. Dem angerufenen Skype-Client wiederum wird eine Skype-In-Verbindung (also vom Gateway zu ihm) vorgespiegelt. Schaltet man nun am Skype-Gateway wiederum „in aller Stille“ beide Verbindungen zusammen, so ergibt sich dem Anschein nach eine hochsichere Skype-Direktverbindung. Tatsächlich aber lässt sich auf diese Weise seitens des Skype-Betreibers eine Man-in-the-middle-Attacke gegen netzinterne Skype-Verbindungen realisieren. Denn an der Schnittstelle beider „Beine“ der Verbindung liegt unter voller Kontrolle des Gateway-Betreibers Skype ein unverschlüsseltes Audio-Signal an, das sich technisch problemlos abgreifen und etwa im Rahmen einer TKÜ-Maßnahme ausleiten ließe.

Mir liegen keine Erkenntnisse darüber vor, ob Skype diese Möglichkeit bereits implementiert hat und auch Sicherheitsbehörden oder Geheimdiensten tatsächlich anbietet. Mir erscheint es jedoch logisch zwingend, dass – wenn Skype-In und Skype-Out als gegeben betrachtet werden – eine solche Abhörmöglichkeit ganz ohne oder allenfalls mit minimalen Änderungen an den Clients realisiert werden könnte. Die Änderungen dürften im wesentlichen darin bestehen, auf die Kennzeichnung der Verbindung als Skype-In- bzw. Skype-Out-Gespräch auf der Benutzeroberfläche zu verzichten.

Technisch betrachtet macht sich diese Lösung zunutze, dass die Skype-Clients gerade keine offene Software sind, sondern aus der Nutzerperspektive eine „black box“ darstellen. Insbesondere kann der Nutzer die Gegenstelle, mit der er kommuniziert, nicht autonom vom Netzbetreiber Skype authentifizieren. Somit dürfte Skype beliebige Gegenstellen anstatt des gewünschten Adressaten als Endpunkt einer ausgehenden Verbindung angeben können – u.a. auch das Skype-Out-Gateway anstelle des tatsächlich gewünschten Adressaten.

Insgesamt kann daher mit großer Wahrscheinlichkeit angenommen werden, dass die Implementierung einer Abhörschnittstelle auch für Gespräche innerhalb des Skype-Netzes aus Sicht des Netzanbieters Skype allenfalls minimale Änderungen erfordern würde, sofern eine solche Funktion nicht längst implementiert ist.

Darauf, dass Skype eine solche Lösung bereits anbietet oder doch problemlos in der Lage sein dürfte, eine solche einzurichten, weist auch ein Patent der Firma Microsoft aus dem Dezember 2009. Der Software-Konzern, der Skype im Sommer 2011 übernommen hat, hat sich darin ein Konzept für das Abhören von Voice-Over-IP-Gespräche mittels gezielter Umleitung des Datenstroms über einen „recording agent“ schützen lassen. So heißt es in der Kurzbeschreibung des Patents:

"Aspects of the subject matter described herein relate to silently recording communications. In aspects, data associated with a request to establish a communication is modified to cause the communication to be established via a path that includes a recording agent."

Nur Zufall?

Ich freue mich über Feedback zu diesem Gedankenspiel!

Sollten meine Überlegungen zutreffen, dürfte sich der Einsatz von Trojanern zwecks Überwachung des Skype-Verkehrs als unverhältnismäßig erweisen. Vielmehr wären die Sicherheitsbehörden gehalten, mit Skype die technischen und administrativen Details eines solchen Zugriffs abzustimmen, anstatt Quellen-TKÜ gegen Skype in Betracht zu ziehen. Die Bereitschaft hierzu dürfte bei der Microsoft-Tochter Skype durchaus zu wecken sein, hält man sich vor Augen, dass die deutsche öffentliche Verwaltung Jahr für Jahr viele Millionen Euro für Microsoft-Software ausgibt.

Diese Idee politisch zu bewerten steht mir nicht zu; rechtlich jedenfalls kann dies nicht überzeugen.

Eine Strafbarkeit wegen Strafvereitelung nach § 258 StGB würde direkten Vorsatz voraussetzen, die Bestrafung Dritter zu verhindern: Die handelnden Personen müssten also gewollt oder als sicher vorausgesehen haben, dass konkrete Ermittlungen gefährdet werden.

Nun kenne ich die Interna des CCC natürlich nicht. Allerdings liegt dieser Gedanke fern: Von Einzelheiten der mit dem betroffenen Trojaner geführten Ermittlungsverfahrens wussten die CCCler offenbar nichts, denn die Festplatten waren ihnen durchweg zugespielt worden, ohne dass sie dabei von irgendeinem Verfahrensbezug erfahren hätten. Die einzige Ausnahme bildet das Landshuter Verfahren – hier allerdings war der Trojaner-Einsatz bereits beendet, sodass auch hier keine Beweiserhebungen mehr vereitelt wurden. Was etwaige andere Verfahren angeht, in denen dieselbe Software eingesetzt wurde, so hat der CCC durch rechtzeitige Information des Bundesinnenministeriums gerade verhindert, dass die Ermittlungen z.B. durch eine Warnung eines Antivirusprogramms aufgedeckt wurden.

Vor allem aber scheint mir rechtlich folgender Gedanke von Bedeutung: Sicherlich hat die Aufdeckung des vom CCC analysierten Trojaners dazu geführt, dass dieser nicht mehr eingesetzt werden kann. Eine Strafvereitelung liegt darin aber schon deshalb nicht, weil die mit dieser Software erhobenen “Beweise” ohnehin strafprozessual unverwertbar sein dürften, sodass aus ihrer Nichterhebung auch kein Schaden für die Strafverfolgung entsteht.

Denn jenseits der Debatte um die – ebenfalls zu verneinende – Zulässigkeit der Quellen-TKÜ nach der StPO ermöglichte der konkret veröffentlichte Trojaner “Application Shots”. Das aber wäre nur im Rahmen einer Online-Durchsuchung rechtlich zulässig gewesen, für die es in der Strafprozessordnung eindeutig – und insoweit auch unstreitig – keine Grundlage gibt. Außerdem hat die Analyse des CCC offen gelegt, dass der Trojaner über eine verfassungsrechtlich in keinem Falle zulässige Funktion zum beliebigen Manipulieren des Zielsystems verfügte. Der vieltausendfache Einsatz der “Application Shot”-Funktion verletzte schließlich auch zumindest im Landshuter Verfahren die Vorgaben des ermittlungsrichterlichen Beschlusses.

Nun kennt die StPO zwar kein generelles Verwertungsverbot für rechtwidrig erhobene Beweise; vielmehr geht der BGH von einer Abwägung zwischen Rechtsverstoß und Schwere des Tatvorwurfs aus, soweit kein gesetzliches Verwertungsverbot eingreift. Angesichts der beispiellosen Schwere der Rechtsverstöße, bei denen klare Vorgaben des BVerfG missachtet und diese Verstöße zum Teil auch noch in der Software bewusst verschleiert wurden, dürfte die Abwägung hier jedenfalls ergeben, dass die per Trojaner möglicherweise zu erlangenden “Beweise” ohnehin nicht hätten verwertet werden dürfen. Dann aber macht es keinen Unterschied, ob gleich ihre Erhebung vereitelt wird – eine Strafvereitelung scheidet aus.

Schließlich bleibt auch daran zu denken, dass der Einsatz der Trojaner seinerseits rechtwidrig war – dann wären die CCCler, die deren weiteren Einsatz verhinderten, je nach den genauen Umständen des Einzelfalls auch wegen Nothilfe (§ 32 StGB) gerechtfertigt.

Insofern dürften sich die Trojaner-Buster vom CCC zurücklehnen können – und die Ermittler ebenfalls, können und müssen sie doch entsprechende Verfahren gegen die beteiligten Personen sogleich wieder einstellen (§ 170 Abs. 2 StPO). Dies dürfte zu einiger Erleichterung führen, denn welcher Staatsanwalt mag sich schon dem naheliegenden Vorwurf aussetzen, er verfolge ausgerechnet diejenigen, die sich für verfassungsmäßige Zustände bei den Strafverfolgungsbehörden engagieren? Aus der Sicht der Öffentlichkeit würde ein Verfahren gegen die CCCler jedenfalls den Rechtsstaat geradezu auf den Kopf stellen.

Was heißt aber das nun konkret für den Richter oder Staatsanwalt, der mit der Frage konfrontiert ist, ob er eine solche Maßnahme beantragen oder anordnen soll Dies hat besondere praktische Relevanz auch vor dem Hintergrund, dass die Humanistische Union bereits angedeutet hat, dass Strafverfahren gegen alle diejenigen einzuleiten sein werden, die sich an solchen Eingriffen in Zukunft beteiligen sollten.

Hinweis: Dieser Text kann als “Buermeyer http://ijure.org/wp/archives/756″ dauerhaft zitiert werden; ich werde nach der Veröffentlichung keine inhaltlichen Änderungen mehr vornehmen. Etwaige Updates werden eine neue URL („Internet-Adresse“) bekommen.

Aus meiner Sicht sind folgende Prüfungsschritte zu beachten:

1. Prüfungsebene: Rechtsgrundlage?

Die „Quellen-TKÜ“ wird nicht selten als besonderer Fall der „klassischen“ Telekommunikationsüberwachung dargestellt. Aus technischer Sicht allerdings handelt es sich um denselben Eingriff wie bei einer Online-Durchsuchung: Sowohl bei der Quellen-TKÜ als auch bei weitergehenden Maßnahmen wird staatlich veranlasst eine Überwachungssoftware („Trojaner“) auf dem Zielsystem aufgespielt, sodass dessen Integrität verletzt wird.

Der Unterschied liegt allein in der Art der Daten, die bei einer Quellen-TKÜ erhoben werden dürfen – wohlgemerkt nicht: erhoben werden können! Denn ist das Zielsystem einmal infiltriert, sind Erhebungen, die über das bloße Abhören von Telefonie hinausreichen, nur noch ein Frage des Nachladens von Modulen – das hat der CCC in seiner Analyse des „Staatstrojaners“ eindrucksvoll dargelegt.

Dies führt bei der Frage nach einer möglichen Rechtsgrundlage für eine Quellen-TKÜ per Trojaner zu zwei gedanklichen Prüfungsschritten, wobei man bei beiden bereits zur Unzulässigkeit gelangen kann:

a) spezifische Ermächtigungsgrundlage?

Da es bei der Quellen-TKÜ um die Überwachung von Telekommunikation geht, liegt auf den ersten Blick der Rückgriff auf § 100a StPO sowie die verfahrensrechtliche Begleitnorm des § 100b StPO nahe. Allerdings können diese Normen lediglich Eingriffe in die Telekommunikationsfreiheit (Art. 10 Abs. 1 GG) rechtfertigen, nicht aber in die Integrität und Vertraulichkeit informationstechnischer Systeme – dies ergibt sich eindeutig aus der Entscheidung des Bundesverfassungsgerichts zur Online-Durchsuchung und wird auch soweit ersichtlich nicht bestritten.

In der derselben Entscheidung hat das Bundesverfassungsgericht aber weiter ausgeführt, dass nur dann überhaupt eine Quellen-TKÜ – und keine Online-Durchsuchung – vorliegt,

„wenn sich die Überwachung ausschließlich auf Daten aus einem laufenden Telekommunikationsvorgang beschränkt. Dies muss durch technische Vorkehrungen und rechtliche Vorgaben sichergestellt sein.”

Aus der vom BVerfG aufgestellten Forderung nach rechtlichen Vorgaben wird in der Rechtswissenschaft nahezu einhellig abgeleitet (siehe etwa Albrecht in JurPC; Buermeyer/Bäcker HRRS 2009 S. 433; Becker/Meinicke StV 2011, 50 jeweils mit zahlreichen weiteren Nachweisen), dass für eine Quellen-TKÜ eine spezielle und gesetzliche Regelung nötig wäre, die genau diese rechtlichen Vorgaben enthält.

Da § 100a StPO und § 100b StPO mit keinem Wort auf die Besonderheiten der Quellen-TKÜ eingehen und insbesondere keine Schutzmaßnahmen regeln, um die Begrenzung auf Telekommunikation durch „technische Vorkehrungen“ sicherzustellen, verbietet sich ein Rückgriff auf diese Normen nach meiner Ansicht schon auf dieser ersten Prüfungsstufe. Wenn einzelne Richter dies anders sehen, so liegt darin eine Selbstermächtigung der Justiz, die bereits im Interview mit Netzpolitik.org als höchst fragwürdig kritisiert wurde.

b) „Annexkompetenz“

Einzelne, aber durchaus einflussreiche Richter haben demgegenüber vertreten (etwa im “Meyer-Goßner”), dass gerade keine spezifische gesetzliche Grundlage für die Quellen-TKÜ notwendig sei: Die Ermächtigung, den Zielcomputer mit einem Trojaner zu infiltrieren, sei gleichsam als unerhebliche Begleiterscheinung einer Telekommunikationsüberwachung auch auf der Grundlage der §§ 100a, 100b StPO möglich, die sonst eigentlich nur zu TKÜ-Maßnahmen durch Provider ermächtigen.

Das Stichwort lautet hier „Annex-Kompetenz“: Wenn der Richter auf dieser Grundlage eine TKÜ anordnen dürfe, dann sei es unproblematisch, als „kleines Anhängsel“ zur TKÜ auch grünes Licht für einen Trojaner-Einsatz zu geben.

So zweifelhaft diese Ansicht immer schon war, so haltlos ist sie nun, da der CCC aufgedeckt hat, welche dramatischen Folgen der Trojaner-Einsatz für die Privatsphäre des Betroffenen, aber auch für die Datensicherheit des Zielsystems hat. Eine normale TKÜ und eine Quellen-TKÜ sind – bei aller Namensähnlichkeit – im Hinblick auf die Schwere der Eingriffe in die Rechte des Betroffenen, aber auch aufgrund der mit einem Trojaner stets verbundenen Risiken schlicht nicht zu vergleichen. Fast schon prophetisch mutet die Warnung des Bundesverfassungsgerichts in der Online-Durchsuchungs-Entscheidung an, wo es bereits 2008 ausgeführt hat (Randnummer 188 und 189):

“Wird ein komplexes informationstechnisches System zum Zweck der Telekommunikationsüberwachung technisch infiltriert (“Quellen-Telekommunikations­überwachung”), so ist mit der Infiltration die entscheidende Hürde genommen, um das System insgesamt auszuspähen. Die dadurch bedingte Gefährdung geht weit über die hinaus, die mit einer bloßen Überwachung der laufenden Telekommunikation verbunden ist. Insbesondere können auch die auf dem Personalcomputer abgelegten Daten zur Kenntnis genommen werden, die keinen Bezug zu einer telekommunikativen Nutzung des Systems aufweisen.

Nach Auskunft der in der mündlichen Verhandlung angehörten sachkundigen Auskunftspersonen kann es im Übrigen dazu kommen, dass im Anschluss an die Infiltration Daten ohne Bezug zur laufenden Telekommunikation erhoben werden, auch wenn dies nicht beabsichtigt ist. In der Folge besteht für den Betroffenen – anders als in der Regel bei der herkömmlichen netzbasierten Telekommunikations­überwachung – stets das Risiko, dass über die Inhalte und Umstände der Telekommunikation hinaus weitere persönlichkeitsrelevante Informationen erhoben werden.“

Dem wäre – eigentlich – nichts hinzuzufügen. Umso weniger mag mir einleuchten, wie man die überaus heikle Infiltration des Zielsystems zur verfassungsrechtlich unerheblichen Annexmaßnahme zur TKÜ herunterdefinieren kann.

c) Fazit

Nach der hier vertretenen Ansicht fehlt es damit schon an einer tauglichen Ermächtigungsgrundlage für eine Quellen-TKÜ per Trojaner.

2. Prüfungsebene: Verhältnismäßigkeit?

Wer gleichwohl auf §§ 100a, 100b StPO zurückgreifen will, der muss als Richter oder Staatsanwalt von Amts wegen die Verhältnismäßigkeit der Telekommunikationsüberwachung prüfen. Diese Prüfung umfasst auch die Wahl der technischen Mittel und damit insbesondere die Frage, ob nicht andere, weniger einschneidende Möglichkeiten zur TKÜ zur Verfügung stehen.

Naheliegend ist hier insbesondere die Möglichkeit, mit dem jeweiligen Provider zusammenzuarbeiten: Ebenso wie eine „normale“ TKÜ durch eine Anweisung z.B. an die Deutsche Telekom umgesetzt wird, so könnte sich die Polizei auf der Grundlage eines „normalen“ TKÜ-Beschlusses etwa an die Betreiberfirma von Skype wenden, um dort einen bestimmten Anschluss bzw. Benutzernamen überwachen zu lassen. Ob diese Möglichkeit konkret besteht, ist zwar nicht zu 100% sicher – Skype gibt dazu offiziell keine Stellungnahme ab. Andererseits fördert eine Google-Suche nach „skype lawful interception“ eine Vielzahl von Treffern zutage, die diese Möglichkeit nahelegen. Thomas Stadler verweist ebenfalls auf diese Möglichkeit, die in den Datenschutzbedingungen von Skype ausdrücklich erwähnt ist. Österreichische Behörden wollen über diese Möglichkeit verfügen. Auch auf Heise.de wurde bereits über diese Möglichkeit berichtet.

Skype aber ist ein auch in Luxemburg – also der EU – ansässiges Unternehmen und damit problemlos zu erreichen. Aus der Sicht des Richters oder Staatsanwalts betrachtet kann dies nur bedeuten, dass unter Verhältnismäßigkeitsgesichtspunkten zunächst als milderes Mittel gegenüber einer Quellen-TKÜ zu versuchen ist, eine klassische TKÜ unter Einschaltung des Providers – etwa Skype – umzusetzen. Dies ist zum einen der in § 100b Abs. 3 StPO gesetzlich vorgesehene Weg; zum anderen ist dies – weil es auf den erheblichen Eingriff in das Zielsystem per Trojaner verzichtet – auch aus verfassungsrechtlicher Perspektive der mildere Eingriff. Erst wenn eindeutig feststeht und auch aktenkundig ist, dass – beispielsweise – Skype eine richterliche Genehmigung zur TKÜ gleichwohl nicht umsetzt, dürfen weitere Schritte überhaupt in den Blick genommen werden.

In der Praxis bedeutet dies, dass ein „primäres“ Ansinnen, eine Quellen-TKÜ einzuleiten, von Staatsanwaltschaft und Ermittlungsrichter zurückzuweisen wäre. Vielmehr ist – sofern die Voraussetzungen im Übrigen vorliegen – eine „normale“ TKÜ zu beantragen oder anzuordnen, ggf. gegenüber dem jeweiligen Voice-over-IP-Betreiber. Erst falls diese Maßnahme nachweislich gescheitert ist, mag auf einer weiteren Eskalationsstufe an das Infiltrieren eines Rechners zu denken sein.

3. Prüfungsebene: technische Umsetzung

Gesetzt den Fall, es stehe fest, dass tatsächlich keine andere technische Lösung zur Verfügung steht, und unter der weiteren Voraussetzung, dass man §§ 100a, 100b StPO als Rechtsgrundlage heranziehen will, so stellt sich schließlich die komplexe Frage, wie die Vorgaben des Verfassungsgerichts zur Begrenzung einer Quellen-TKÜ praktisch umzusetzen sind (nochmals in den Worten des BVerfG):

Art. 10 Abs. 1 GG ist hingegen der alleinige grundrechtliche Maßstab für die Beurteilung einer Ermächtigung zu einer “Quellen-Telekommunikationsüberwachung”, wenn sich die Überwachung ausschließlich auf Daten aus einem laufenden Telekommunikationsvorgang beschränkt. Dies muss durch technische Vorkehrungen und rechtliche Vorgaben sichergestellt sein.”

Das allerdings ist keine belanglose Formalie: An dieser Begrenzung hängt verfassungsrechtlich die ganze Konstruktion der Quellen-TKÜ. Scheitert die Begrenzung, so wird stattdessen eine illegale Online-Durchsuchung durchgeführt und das Grundrecht auf Integrität und Vertraulichkeit des selbstgenutzten informationstechnischen Systems (“Computer-Grundrecht”) verletzt. Richter und Staatsanwalt müssen daher alles in ihrer Macht Stehende tun, um dies wirksam zu kontrollieren. Auf Zusicherungen der Polizei alleine wird man hier keinesfalls vertrauen können, zumal nicht sicher ist, ob die Behörden ihrerseits von den jeweiligen Herstellern der Software vollständig und zutreffend informiert werden. Die vom CCC analysierten Fälle legen eher nahe, dass zumindest die Justiz, eventuell auch die Polizei selbst gar nicht wussten, welches „digitale Ungeziefer“ (FAZ) sie den Beschuldigten eigentlich auf die Festplatte spielen ließen. Für eine leidlich rechtsstaatliche Infiltration eines Zielsystems lassen sich daher folgende Mindestanforderungen formulieren:

• exakt die jeweils eingesetzte Software muss anhand von Quelltext & ausführbaren Dateien (“Binaries”) von einer unabhängigen Stelle analysiert worden sein
• diese Kontrolle muss im Einzelfall erfolgen und zweifelsfrei sicherstellen, dass exakt die jeweils eingesetzte Software den gesetzlichen Anforderungen genügt
• hierzu müssen sachverständige Stellungnahmen der Kontrollstelle im Einzelfall eingeholt werden und dem Richter bei der Entscheidungsfindung vorliegen, sodass er „Punkt für Punkt“ abhaken kann, ob alle Voraussetzungen eingehalten sind

4. Fazit

Jedenfalls im Rechtsstaat des Grundgesetzes ist eine Quellen-TKÜ nur unter größten Schwierigkeiten in verfassungsmäßiger Weise umzusetzen. Es liegt in der Verantwortung aller Richterinnen und Richter, Staatsanwältinnen und Staatsanwälte, sich zum Schutze unserer Verfassungsordnung aktiv dafür einzusetzen, dass die oben geschilderten Mindestanforderungen rechtlicher und technischer Art nicht „im Eifer des Gefechts“ hintangestellt werden.

Straftaten sind – leider – allgegenwärtig, so sehr wir uns auch für die Strafverfolgung engagieren. Rechtsbrüche seitens der Strafverfolgungsbehörden dürfen aber niemals hingenommen oder gar befördert werden. Sonst höhlen wir den Rechtsstaat aus, den wir doch gerade schützen wollen.

Update: Die Sendung ist jetzt auch als MP3 online. Danke an Philip & Andreas, es war mir eine Freude!

Einer der vom CCC dokumentierten „Staatstrojaner“ wurde auf der Festplatte eines meiner Mandanten gefunden, die ich im Einvernehmen mit dem Mandanten an einen öffentlich bekannten Vertreter des CCC habe übergeben lassen. Es handelt sich dabei um den Fall des „Screenshot-Trojaners“, der bereits im Frühjahr diesen Jahres Gegenstand der öffentlichen Diskussion war, siehe

http://ijure.org/0zapftis

Die Beweiskette von mir zum CCC ist dabei lückenlos dokumentiert.

Wie bereits Ende Januar veröffentlicht wurde, umfasste die – ihrerseits nach Meinung von Verfassungsrechtlern bereits rechtswidrige – richterliche Genehmigung nur das Abhören der Telekommunikation. Trotzdem haben die Ermittlungsbehörden auch von der nunmehr eindeutig verfassungswidrigen Screenshot-Funktion Gebrauch gemacht. Die auf diese illegale Weise erlangten Beweismittel wurden zum Gegenstand der Ermittlungsakte gemacht.

Aufgespielt wurde der Trojaner bei Gelegenheit einer Kontrolle meines Mandanten durch den Zoll auf dem Münchener Flughafen. Auch wenn die Maßnahme selbst von bayerischen Behörden kontrolliert wurde, so steht für mich außer Frage, dass Stellen des Bundes – etwa der Zoll bzw. das Zollkriminalamt – im Wege der Amtshilfe beteiligt waren. Hierfür spricht aus meiner Sicht nicht zuletzt, dass dieselbe Software aus verschiedenen Bundesländern zum CCC gelangte.

Nachdem ich aufgrund der Aktenlage erkannt hatte, dass Screenshots angefertigt worden waren, war mir bewusst, dass hier durch einen Trojaner der Laptop manipuliert war.

Ich bedanke mich bei dem CCC, dass dieser bereit war – quasi als Gutachter – die Fähigkeit des Trojaners zu analysieren. Durch diese Analyse konnte möglicherweise eine starke Kompetenzüberschreitung bayrischer Behörden aufgedeckt werden.

Landshut, den 10. Oktober 2011

Rechtsanwalt Patrick Schladt

Die Funktion des eingesetzten Programms beschränkt sich auf die Überwachung und Weiterleitung der nach § 100a StPO erfassten Telekommunikationsdaten. Das Programm kann nur diejenigen Daten überwachen und aufzeichnen, die für die Versendung in das Fernkommunikationsnetz vorgesehen sind und auf die dort zugegriffen werden könnte, wenn ihre Auswertung nicht aufgrund der Verschlüsselung praktisch unmöglich wäre.

Interessante These … die Sachverständigen im Verfahren um die Online-Durchsuchung vor dem Bundesverfassungsgericht hatten recht eindrucksvoll deutlich gemacht, dass es eine solche Beschränkung aus technischer Sicht gar nicht gibt: Wenn die Staatsmacht einen Rechner infiltriert hat, so hat sie gleichsam den Fuß in die Tür gesetzt – die Überwachung im Einzelnen ist dann nur noch eine Frage des Nachladens neuer Module. Aber egal – die Staatsanwaltschaft drückt in ihrem Antrag einfach mal beide Augen zu.

Und weiter:

Der zur Überwachung von “Skype” oder funktionsgleicher Fernkommunikationsprogramme genutzte Exploit wurde durch eine private Firma aufgrund klarer Vorgaben der Ermittlungsbehörden hinsichtlich der Funktion und des Umfangs erstellt. Vor dem realen Einsatz wird der Exploit in einem extra für diesen Zweck errichteten Testlabor auf Funktionsfähigkeit überprüft. Die Prüfung wird durch eigenes technisches Personal durchgeführt.

Lustig – eigenes Personal der Polizei prüft den Trojaner? etwa auf Sourcecode-Basis?

Das wäre wirklich mal was Neues – und dann natürlich sehr zu begrüßen. Es bleibt zu hoffen, dass im Wege der Akteneinsicht hier weitere Details publik werden. Ein kreativer Verteidiger sollte einmal verlangen, dass die exakte Funktion des Trojaners im Strafverfahren nachgewiesen wird, denn wenn die Software auch nur ein paar Byte Nicht-Kommunikationsdaten überträgt, so steht sie (nach insoweit allgemeiner Meinung) meilenweit im verfassungsrechtlichen Abseits. Das wäre dann unzweifelhaft ein grober Rechtsverstoß im Ermittlungsverfahren, wie selbst das Landgericht Landshut festgestellt hat.

Das resignierende Fazit des Verteidigers

Die Gerichte scheinen gleichwohl die Infiltration mit solcher Software zu tolerieren

ist allerdings glücklicherweise nur die halbe Wahrheit. Zwar scheinen viele Gerichte derzeit tatsächlich noch geneigt, solche Maßnahmen durchzuwinken. So eindeutig wie sie es sehen ist die Rechtslage allerdings nicht – aus der Rechtswissenschaft zumindest (im engeren Sinne, also aus der akademischen im Gegensatz zur justiziellen*) gibt es soweit ersichtlich keine einzige Stimme, die für die Zulässigkeit der Quellen-TKÜ auf der bisherigen rechtlichen Grundlage einträte. Ein Überblick über die Rechtslage, insbesondere die Entscheidung des Bundesverfassungsgerichts, findet sich bei Buermeyer/Bäcker in der HRRS mit zahlreichen weiteren Nachweisen aus der Literatur. Im Januar-Heft 2011 des Strafverteidigers äußern Becker u.a. ebenfalls harsche Kritik – ebenso Florian Albrecht in JurPC.

Letztlich wird aber wohl nur das Bundesverfassungsgericht einer Praxis ausufernder Quellen-TKÜ auf schwammigster rechtlicher Grundlage ein Ende bereiten können. Denn erschreckenderweise sind es ausgerechnet auch kommentierend tätige Richter, die die Quellen-TKÜ zulässig schreiben wollen – so etwa im Meyer-Goßner (dem wichtigsten StPO-Kommentar der Praktiker) oder im Karlsruher Kommentar zur StPO. Persönlich finde ich es sehr bedauerlich, wenn angebliche “Bedürfnisse der Praxis” den verfassungsrechtlichen Blick soweit trüben, dass selbst schwere Grundrechtseingriffe ohne klaren Auftrag des Gesetzgebers einfach “durchgewunken” werden.

Dabei ist die Situation eigentlich recht eindeutig: Der Gesetzgeber ist am Zug. Wenn er eine Quellen-TKÜ zur Strafverfolgung zulassen will, so muss er den § 100b StPO um flankierende Vorschriften zum sauberen Einsatz der Quellen-TKÜ ergänzen – das Bundesverfassungsgericht hat eine solche Regelung für verfassungsrechtlich möglich gehalten.

Es ist hingegen nicht Aufgabe der Justiz, Ermächtigungsgrundlagen zu schaffen oder Normen, die eigentlich für die klassische Telefonüberwachung geschaffen wurden, solange zu dehnen, bis sie auch noch den Einsatz von Trojanern als zulässig erscheinen lassen. Zu einer solchen Rechtssetzung haben Richter keine Legitimation – und außerdem entlassen sie damit den allein legitimierten demokratischen Gesetzgeber aus der Verantwortung, selbst über Grundrechtseingriffe – und ihre Grenzen! – zu entscheiden.

* Update vom 27. Juni 2011 – vielen Dank für den Hinweis auf die Missverständlichkeit des Begriffs an Jens Ferner, der die hier vertretene These – allerdings auf der Grundlage eines weiteren Verständnisses von Rechtswissenschaft und dann natürlich zu Recht – als “haarig” kritisiert. Bisher kenne ich allerdings nach wie vor keine Stimme außerhalb der Justiz, der die hier kritisierte Anwendung des § 100a StPO für zutreffend hielte – der Autor Bär ist RiOLG, der nach RiBGH a.D. Meyer-Goßner benannte Kommentar wird ebenso von Richtern bearbeitet. Für Hinweise auf akademisch tätige Rechtswissenschaftler, die für die Zulässigkeit der Quellen-TKÜ auf bisheriger Grundlage eintreten, wäre ich dankbar.

Wir erinnern uns: Nachdem Verfassungsbeschwerden gegen die VDS erhoben worden waren, hat das BVerfG mit mehreren einstweiligen Anordnungen (u.a. vom 11. März 2008 und 28. Oktober 2008) zwar die Speicherung als solche nicht angetastet, wohl aber den Zugriff auf die Vorratsdaten erheblich erschwert. In der Folge konnten während des schwebenden Verfahren durchaus Vorratsdaten an Polizei und Staatsanwaltschaften übermittelt werden – nur mussten die Tatvorwürfe (einigermaßen) schwer wiegen. Aufgrund der so übermittelten Vorratsdaten wurden inzwischen Beschuldigte verurteilt, einer etwa vom Landgericht Stuttgart wegen Diebstahls und Beihilfe zum Diebstahl (“Schmiere stehen”). Über seine Revision hatte der 1. Strafsenat des BGH zu entscheiden – und sein Wort ist eindeutig:

Telekommunikationsdaten, die vor dem 2. März 2010 auf der Grundlage der einstweiligen Anordnung des Bundesverfassungsgerichts vom 11. März 2008 […], wiederholt und erweitert mit Beschluss vom 28. Oktober 2008 […], zuletzt wiederholt mit Beschluss vom 15. Oktober 2009 […] rechtmäßig erhoben und an die ersuchenden Behörden übermittelt wurden, bleiben auch nach dem Urteil des Bundesverfassungsgerichts vom 2. März 2010 […] in einem Strafverfahren zu Beweiszwecken verwertbar.

[Update]Der 3. Strafsenat hat sich am 13. Januar ähnlich geäußert.[/Update]

Mit anderen Worten: Dass “die VDS” vom Bundesverfassungsgericht gekippt wurde, hilft den aufgrund von Vorratsdaten verfolgten und verurteilten Beschuldigten gar nichts.

Die Argumentation scheint mir handwerklich vertretbar zu sein; ihre Kernpunkte lauten:

• die einstweilige Anordnung des BVerfG bleibt selbst dann eine taugliche Grundlage für die Übermittlung der Vorratsdaten, wenn das zugrundeliegende Gesetz später für verfassungswidrig und nichtig erklärt wird
• daran ändert es auch nichts, dass das Gesetz “ex tunc”, wie die Juristen sagen, also rückwirkend, also von Anfang an nichtig ist, denn die Anordnung wirkt für den Übergangszeitraum gleichsam wie ein Gesetz

Aber jenseits der dogmatischen Argumentation bleiben doch einige Zweifel an der Entscheidung. Diese liegen auf mehreren Ebenen:

• Für die Akzeptanz unserer Strafjustiz ist es stets bedenklich, wenn sich eine Entscheidung jenseits juristischer Argumentationsmuster nicht mehr plausibel machen lässt, also bildhaft gesprochen den “Oma-Test” nicht besteht: Wenn man eine Entscheidung nicht in wenigen Sätzen erklären kann, sollte man lieber noch einmal in sich gehen, ob man nicht doch zumindest auf der Wertungsebene falsch liegt. Gerade erfahrene Richterkollegen berufen sich hier gerne (und durchaus zu Recht) auf ihr “Judiz”, ihr “Bauchgefühl”. Aus dieser Perspektive ist der Beschluss des 1. Strafsenats nur schwer verständlich. Das Bundesverfassungsgericht hatte ein verfassungsrechtlich heikles Gesetz erst einmal eingeschränkt, um es später ganz zu kippen – und aufgrund der Einschränkung sollen Betroffene später schlechter dastehen, als wenn das BVerfG das Gesetz lediglich ganz gekippt hätte, ohne es erst einmal nur einzuschränken? Denn hätte es die einstweiligen Anordnungen nicht gegeben, so bliebe heute nichts mehr, worauf sich die Übermittlung der Vorratsdaten stützen ließe – “das VDS-Gesetz” ist ja rückwirkend nichtig … Dass die einstweiligen Anordnungen vom BGH also zum Eigentor für die Gegner der Vorratsdatenspeicherung umgedeutet werden, dürfte nicht nur Nichtjuristen kaum noch zu vermitteln sein.

 

• Das gewichtigere Argument allerdings ist ein verfassungsdogmatisches: Grundrechte können nach der Ordnung des Grundgesetzes nur durch Gesetz (oder aufgrund eines Gesetzes) eingeschränkt werden (Art. 19 Abs. 1 GG). Einstweilige Anordnungen des BVerfG sind aus dieser Perspektive also nur dann unproblematisch, soweit sie den Grundrechtsschutz des Bürgers stärken (die wesentlich komplexeren Fragen in Dreiecksverhältnissen möchte ich hier einmal ausblenden). So lag es bei den Anordnungen des BVerfG im VDS-Verfahren, solange es “das VDS-Gesetz” noch gab: Für diesen Zeitraum wirkten sie materiell eingriffsbegrenzend, also grundrechtsfreundlich, weil sie die Rechtslage gegenüber dem angegriffenen Gesetz verbesserten. Mit der (unstreitig rückwirkenden) Nichtigkeit des VDS-Gesetzes aber kehrt sich dieser Effekt um: Nun wirken die Anordnungen – jedenfalls nach der Argumentation des BGH – letztlich rückwirkend grundrechtseinschränkend. Das dürfte nicht nur dem 1. Senat des BVerfG gleichsam das Wort im Munde umdrehen, sondern auch mit Art. 19 GG nur schwer vereinbar sein. Insbesondere scheint mir der Rahmen des § 32 Abs. 1 des Bundesverfassungsgerichtsgesetzes (BVerfGG) – der das BVerfG ermächtigt, einen Zustand “vorläufig” zu regeln – gesprengt, wenn der Anordnung im Nachhinein eine dauerhafte und grundrechtseinschränkende Wirkung beigemessen wird.

 

Der Fairness halber sollte man hinzufügen, dass das BVerfG in der VDS-Entscheidung dem BGH (wohl ungewollt) eine Steilvorlage für seine Entscheidung geliefert hat. Die Verfassungsrichter ordneten nämlich an, dass die während der Geltung der einstweiligen Anordnungen bereits von Strafverfolgungsbehörden angeforderten, aber noch nicht übermittelten (“eingefrorenen”) Daten zu löschen sind (Leitsatz 3). Das lässt auf den ersten Blick den Umkehrschluss zu, dass die bereits an die Behörden übermittelten Daten dann eben nicht zu löschen seien – und genau darauf beruft sich ergänzend auch der 1. Strafsenat.

Überzeugend scheint mir das nicht: Ein solcher Umkehrschluss (eine Regelung wird nicht getroffen, also ist das Gegenteil gewollt) ist natürlich nur valide, wenn die nicht getroffene Regelung überhaupt hätte getroffen werden können. Das war jedoch nicht der Fall. Denn die Frage, was strafprozessual mit aufgrund einer verfassungswidrigen Norm erhobenen Beweismitteln zu geschehen hat, war schlicht und einfach nicht Gegenstand des Verfassungsbeschwerdeverfahrens. Dort ging es nur um die Speicherung (§§ 113a, 113b TKG) sowie die “Abrufnormen” z.B. in der Strafprozessordnung, nicht aber um Fragen der Beweisverwertung. Daher entspricht es einfach nur gutem verfassungsrichterlichen Stil (“judicial self-restraint”), sich zu Fragen nicht zu äußern, die das Verfahren nicht stellt – auch wenn das BVerfG dies gelegentlich durchaus tut. Aus dieser Beschränkung auf die sich tatsächlich stellenden Rechtsfragen nun herauszulesen, die Verfassungsrichter hätten mittelbar die weitere Verwendung der bereits übermittelten Vorratsdaten zulassen wollen, verliert letztlich die Bedeutung des Streitgegenstands im Verfassungsprozessrecht aus dem Blick.

Es bleibt daher nach den Entscheidungen des 1. und 4. StS ein bitterer Nachgeschmack. Wäre ich Strafverteidiger, so wüsste ich nicht, wie ich einem Mandanten erkären sollte, dass er verurteilt wird, obwohl die Beweismittel gegen ihn aufgrund eines verfassungswidrigen und nichtigen Gesetzes erhoben wurden. Der Legitimität unserer Strafrechtspflege tut so etwas jedenfalls nicht gut. Unser Rechtsstaat hat es gar nicht nötig, Menschen mit rechtsstaatwidrig erhobenen Daten zu “überführen”: Die Aufklärungsquote mag sich im Promillebereich verbessern, den Ansehensverlust des Justiz wiegt das aber nicht auf. Wer verurteilt, spricht – in den Worten des BVerfG – auch ein “moralisches Unwerturteil”. Da sollte die Beweisführung sich nicht auf Daten stützen, denen der Makel der Verfassungswidrigkeit anhaftet.

]]> http://ijure.org/wp/archives/571/feed 0 http://ijure.org/wp/archives/476 http://ijure.org/wp/archives/476#comments Fri, 28 Jan 2011 15:27:54 +0000 http://ijure.org/wp/?p=476 Continue reading →]]> Wie Strafverteidiger Patrick Schladt aus Landshut soeben mitteilt, hat das Bayerische Landeskriminalamt den PC eines seiner Mandanten über Monate hinweg mit einem Spionage-Trojaner illegal ausgeforscht. Alle dreißig Sekunden, so Rechtsanwalt Schladt, hat die staatliche Überwachungs-Software ein Bildschirmfoto des Browser-Inhalts geschossen und die Screenshots heimlich über das Internet an die Ermittlungsbehörden übertragen – zu Unrecht, wie jetzt das Landgericht Landshut festgestellt hat: Mit rechtskräftigem Beschluss vom 20. Januar 2011 entschied das Gericht, dass diese Maßnahme rechtwidrig war, da es keine gesetzliche Grundlage für eine derartige behördliche Ausforschung gibt. Die parellel zu der Browser-Überwachung (Rechtsanwalt Schladt: “Video mit einer Framerate von 2 Bildern pro Minute”) durchgeführte Überwachung der Skype-Telefonie ließ das Landgericht hingegen unbeanstandet.

Aus juristischer Sicht ist das Vorgehen des LKA, das die Behörde in einer Stellungnahme gegenüber dem Landgericht auch offen einräumt, ein nicht hinnehmbarer Rechtsbruch. In einem Rechtsstaat kann es – selbstverständlich – keine Eingriffe der Sicherheitsbehörden in Grundrechte ohne eine gesetzliche Ermächtigung geben. Eine solche Rechtsgrundlage enthält die Strafprozessordnung für Eingriffe in die Vertraulichkeit und Integrität eines Computers jedoch nicht. Das Amtsgericht Landshut hatte zwar im Vorfeld die “Überwachung und Aufzeichnung des Telekommunikationsverkehrs auf Ton- und Schriftträger” einschließlich “Telekommunikationsverkehr über HTTPS” angeordnet – die Anfertigung von Bildschirmfotos aber war von der amtsgerichtlichen Anordnung nicht umfasst.

Nach Meinung von Verfassungsrechtlern ist bereits eine Maßnahme rechtswidrig, die lediglich über das Internet geführte Telefongespräche mitschneidet (sog. Quellen-Telekommunikationsüberwachung, kurz Quellen-TKÜ). Dies gilt umso mehr, wenn eine Software zur Totalüberwachung aller Browser-Inhalte installiert und genutzt wird – nicht zuletzt deshalb, weil so intimste Daten (etwa beim Lesen und Verfassen privater eMails) zwangläufig mit erhoben werden und bei der Darstellung von Inhalten im Browser gar keine Telekommunikation mehr stattfindet. Dass das Grundgesetz derlei nur in ganz besonders gelagerten Ausnahmefällen zulässt, daran hat das Bundesverfassungsgericht bereits 2008 in seiner Entscheidung zur Online-Durchsuchung keinen Zweifel gelassen. Wenn überhaupt, dann kann es solche Eingriffe nur mit einer spezifischen und eng gefassten gesetzlichen Grundlage geben. Ein solches Gesetz wurde jedoch zur Strafverfolgung noch nicht erlassen (anders etwa § 20k des BKA-Gesetzes, der “Online-Durchsuchungen” erlaubt – allerdings nur in bestimmten Extremsituationen, die im hiesigen Fall nicht einschlägig waren).

Relativ ungerührt von dieser Rechtslage reizen die bayrischen Sicherheitsbehörden ebenso wie der Zoll die Karlsruher Verfassungsrichter schon seit Jahren, indem sie Quellen-TKÜ-Maßnahmen auch ohne spezifische Rechtsgrundlage durchführen – gerade so, als gehe es beim Installieren von Trojanern zwecks Abhörens von Gesprächen nur um eine “normale” Telekommunikationsüberwachung (TKÜ). Denn für eine klassische TKÜ enthält die Strafprozessordnung durchaus eine rechtliche Grundlage. Auch der Beschluss des Landgerichts hält den Quellen-TKÜ-Teil der durchgeführten Maßnahme für rechtlich zulässig.

Mit veritablen Online-Durchsuchungen per Screenshot geht das bayerische LKA nun aber noch einen deutlichen Schritt weiter – und damit auch dem LG Landshut zu weit. Eines Rechtsstaats ist das Vorgehen der Beamten unwürdig; es sollte nicht zuletzt strafrechtliche Ermittlungen nach sich ziehen. Erfreulich ist allein, dass die Kollegen vom Landgericht Landshut diesen offenen Rechtsbruch erkannt und auch unmissverständlich als solchen bezeichnet haben.

Abzuwarten bleibt allerdings, ob das Landgericht bei einem etwaigen Strafverfahren gegen den illegal ausgeforschten Beschuldigten auch die gewonnenen Erkenntnisse als unverwertbar ansehen wird. Denkbar wäre, dass es sie – ganz ungeachtet des Rechtsbruchs bei ihrer Gewinnung – gegen den Beschuldigten verwenden wird. Nach deutschem Recht sind illegal erlangte Erkenntnisse und erst recht die daraus abgeleiteten weiteren Fahndungserfolge ("Früchte des verbotenen Baumes") nämlich meist verwertbar. Sollte das Landgericht hier kein Verwendungsverbot annehmen, dann hätte sich der Exzess der Fahnder am Ende sogar noch "gelohnt". Das wäre dann – nach der rechtswidrigen Ausforschung eines Beschuldigten – der zweite Tiefschlag für unseren Rechtsstaat.

Dokumentation:

• Beschluss des Amtsgerichts, der die TKÜ anordnet
• Beschluss des Landgerichts Landhut

Herzlichen Dank an Rechtsanwalt Patrick Schladt für die Übersendung des Aktenauszugs.

]]> http://ijure.org/wp/archives/476/feed 37