Internet-Law

Onlinerecht und Bürgerrechte 2.0

25.5.11

Der Beschluss zur Durchsuchung beim Provider der Piratenpartei

Wie gering der Wert des Richtervorbehalts ist und wie wenig notwendig ist, um einen richterlichen Beschluss für eine Durchsuchung bei einem Internet-Service-Provider zu bekommen, verbunden mit der Anordnung der Beschlagnahme nicht näher spezifizierter Festplatten, zeigt der Beschluss des Amtsgerichts Darmstadt vom 19.05.2011. Diese Durchsuchng hat im Netz für einigen Wirbel gesorgt.

Das Amtsgericht Darmstadt hatte, ohne, dass es ein inländisches Ermittlungsverfahren gab, quasi im Vorgriff auf ein zu erwartendes Rechtshilfeersuchen französischer Behörden, nach § 103 StPO angeordnet, dass die Geschäftsräume eines Providers durchsucht werden und ergänzend eine unbekannte Anzahl von Festplatten beschlagnahmt werden dürfen, die irgendwie zur Domain „piratenpad.de“ gehören. Im Piratenpad sollen sich unbekannte Täter über einen DDoS-Angriff auf einen französischen Energiekonzern ausgetauscht haben. Von der Serverbeschlagnahme erhoffte man sich weitere Erkenntnisse zur Person der Täter.

Zunächst verwundert die Unbestimmtheit bzw. die Reichweite der Beschlagnahmeanordnung. Mit dieser Formulierung hätte sich notfalls auch ein ganzes Rechenzentrum beschlagnahmen lassen.

Um die gesetzlichen Anforderungen an eine Durchsuchung bei einem Nichtbeschuldigten zu verdeutlichen, möchte ich exemplarisch einige Passagen aus einem Beschluss des BVerfG vom 03.07.2006 zitieren:

Die Durchsuchung bedarf vor allem einer Rechtfertigung nach dem Grundsatz der Verhältnismäßigkeit. Die Durchsuchung muss im Blick auf den bei der Anordnung verfolgten gesetzlichen Zweck Erfolg versprechend sein. Ferner muss gerade diese Maßnahme zur Ermittlung und Verfolgung der Straftat erforderlich sein; dies ist nicht der Fall, wenn andere, weniger einschneidende Mittel zur Verfügung stehen. Schließlich muss der jeweilige Eingriff in angemessenem Verhältnis zu der Schwere der Straftat und der Stärke des Tatverdachts stehen (vgl. BVerfGE 96, 44 <51>; BVerfG, NJW 2006, S. 976 <982>; Urteil des Zweiten Senats des Bundesverfassungsgerichts vom 2. März 2006 – 2 BvR 2099/04 -). Hierbei sind auch die Bedeutung des potentiellen Beweismittels für das Strafverfahren sowie der Grad des auf verfahrenserhebliche Informationen bezogenen Auffindeverdachts zu bewerten (vgl. BVerfG, NJW 2006, S. 976 <982>; Urteil des Zweiten Senats des Bundesverfassungsgerichts vom 2. März 2006 – 2 BvR 2099/04 -). Im Einzelfall können die Geringfügigkeit der zu ermittelnden Straftat, eine geringe Beweisbedeutung der zu beschlagnahmenden Verbindungsdaten sowie die Vagheit des Auffindeverdachts der Maßnahme entgegenstehen (vgl. BVerfG, NJW 2006, S. 976 <982>; Urteil des Zweiten Senats des Bundesverfassungsgerichts vom 2. März 2006 – 2 BvR 2099/04 -). Der Richter darf die Durchsuchung nur anordnen, wenn er sich aufgrund eigenverantwortlicher Prüfung der Ermittlungen überzeugt hat, dass die Maßnahme verhältnismäßig ist (vgl. BVerfGE 96, 44 <51>). (…)

Die Durchsuchung bei einem Nichtbeschuldigten, der durch sein Verhalten auch aus Sicht der Ermittlungsbehörden in keiner Weise Anlass zu den Ermittlungsmaßnahmen gegeben hat, stellt erhöhte Anforderungen an die Prüfung der Verhältnismäßigkeit.

Wenn man sich demgegenüber den Beschluss des Amtsgerichts durchliest, so ergibt sich hieraus nur, dass das BKA im Piratenpad Links zu anderen Webseiten gefunden haben soll, die wiederum mit den anonymen Tätern in Zusammenhang stehen sollen. Man weiß also eigentlich gar nicht, wonach man sucht und was man dort zu finden hofft. Allein der Umstand, dass in einem Etherpad Links gepostet wurden, begründet noch keine Spur einer Straftat, wie es § 103 StPO verlangt. Von einer Auffindewahrscheinlichkeit, die vom BVerfG verlangt wird, kann man ebenfalls nicht sprechen. Das was das Amtsgericht Darmstadt macht, ist letztlich eine reine Ausforschung, die nicht zulässig ist.

Interessant ist auch der Hinweis des Amtsgerichts, dass in Deutschland keine rechtliche Verpflichtung des Providers existiert, eine Vorabsicherung von Daten (also ohne vorliegenden richterlichen Beschluss) durchzuführen. Vor diesem Hintergrund hätte man dann aber eigentlich annehmen müssen, dass ohnehin keine relevanten Daten auffindbar sein werden, weil nichts gespeichert ist.

Hierbei ist noch völlig unberücksichtigt, dass sich der Beschluss letztlich gegen die Kommunikationsstrukturen einer politischen Partei richtet, was dem Richter ganz offenbar bekannt war. Das hätte die an die Verhältnismäßigkeitsprüfung zu stellenden Anforderungen nämlich zusätzlich erhöht. Und insoweit muss man auch beachten, dass die aufzuklärende Straftat nur eine DDoS-Attacke ist, die eine Website für ein paar Stunden lahmgelegt hat.

Der Beschluss des AG Darmstadt ist bereits bei rudimentärer Prüfung evident unverhältnismäßig und rechtswidrig.

posted by Stadler at 16:17