Internet-Law

Wegen der anhaltenden Diskussion über den Behördentrojaner ist ein anderer, nicht minder bedenklicher Akt der TK-Überwachung etwas in Vergessenheit geraten. Die massenhafte sog. Funkzellenabfrage zu Jahresbeginn am Rande einer Demonstration in Dresden („Handygate“).

Auch wenn dieser Vorgang durch eine sächsische Justiz begünstigt scheint, bei der erhebliche rechtsstaatliche Defizite feststellbar sind, so hat der Vorfall doch gezeigt, dass die Befugnisnorm des § 100 g Abs. 2 S. 2 StPO, die in diesen Fällen angewandt wird, zu unbestimmt und zu weitreichend ist.

Die Grünen haben hierzu einen „Entwurf eines Gesetzes zu einer rechtsstaatlichen und bürgerrechtskonformen Ausgestaltung der Funkzellenabfrage als Ermittlungsmaßnahme“ vorgelegt, der die Eingriffsschwelle anheben und die richterliche Begründungspflicht ausweiten möchte.

Dieser sinnvolle Gesetzesentwurf wird morgen im Bundestag debattiert. Angesichts der bestehenden Mehrheitsverhältnisse hat er freilich keine Aussicht auf Erfolg.

Die juristische Fachzeitschrift K&R hat einen ganz aktuellen Aufsatz (K&R 2011, 681) von Frank Braun online veröffentlicht, der sich mit der Frage beschäftigt, ob ein rechtmäßiger Einsatz von Trojanern zum Zwecke der Strafverfolgung überhaupt in Betracht kommt und ob die Vorschriften der §§ 100a, 100b StPO eine ausreichende Grundlage für eine sog. Quellen-TKÜ darstellen.

Das Fazit des Autors ist eindeutig:

Die Rechtslage war stets klar: Die Nutzung von Staatstrojanern und der damit verbundene Grundrechtseingriff sind unzulässig, solange nicht 1. eine rechtskonforme Software und 2. eine den Vorgaben des BVerfG entsprechende Ermächtigungsnorm existiert.

Braun betont, dass technisch gewährleistet werden müsse, dass die Funktionen des Trojaners auf eine Quellen-TKÜ beschränkt bleiben, dass aber ungeachtet dessen, die §§ 100a, 100b StPO in ihrer jetzigen Ausgestaltung keine ausreichende Rechtsgrundlage für eine solche Quellen-TKÜ darstellen.

Diese Ansicht deckt sich mit der herrschenden Meinung in der juristischen Literatur, auch wenn einige Gerichte das anders entschieden haben, viele Staatsanwaltschaften dies anders praktizieren und auch in der politischen Diskussion Gegenteiliges behauptet wird.

Aus einer eher unscheinbaren Meldung aus dem Bayernteil der gestrigen Ausgabe der Süddeutschen Zeitung (SZ vom 13.10.2011, S. R 17) ergibt sich, dass das bayerische Landeskriminalamt mittlerweile eingeräumt hat, den „Bayerntrojaner“ seit Anfang 2009 in insgesamt 22 Fällen eingesetzt zu haben, wobei 12 Fälle allein auf das laufende Jahr entfallen.

Das bedeutet zunächst, dass es weit mehr als die fünf Fälle gibt, die die Staatsregierung zunächst gegenüber dem Landtag zugegeben hat. Hier zeigt sich zunächst, dass die Staatsregierung eine parlamentarische Anfrage der Grünen vom 25.03.2011, woraufhin zunächst nur vier Fälle eingeräumt wurden, unzutreffend beantwortet hat. Die Staatsregierung hatte dann im Juni 2011 fünf Fälle eingeräumt, was sich ebenfalls nicht mit den jetzigen Auskünften des LKA deckt. Entweder hat also die Staatsregierung die Öffentlichkeit und den Landtag falsch informiert oder ist selbst vom LKA falsch informiert worden. Beides ist nicht akzeptabel.

Die jetzt eingeräumten 22 Fälle beziehen sich nach dem Bericht der SZ auf solche Ermittlungen, bei denen zusätzlich zur Quellen-TKÜ alle paar Sekunden heimlich Browser-Screenshots angefertigt und an das LKA geschickt wurden.

Das ist besonders pikant, da das Landgericht Landshut genau diese Praxis bereits mit Beschluss vom 20.01.2011 für rechtswidrig erklärt hat. Es ist auch juristisch evident, dass es sich hierbei um eine rechtswidrige Onlinedurchsuchung handelt, für die es keine Rechtsgrundlage gibt und die nach der Entscheidung des BVerfG die Grundrechte verletzt.

Die bayerischen Behörden haben also den Beschluss des Landgerichts Landshut bewusst ignoriert und in voller Kenntnis der Rechts- und Verfassungswidrigkeit den Bayerntrojaner im Jahre 2011 weiterhin zum Einsatz gebracht und zwar in mindestens 12 Fällen.

Die Behörden können sich hierfür auch dann nicht auf eine richterliche Gestattung berufen, und zwar selbst dann nicht, wenn ein Ermittlungsrichter eine sog. Quellen-TKÜ angeordnet haben sollte. Wie der Beschluss des Landgerichts Landshut – der den Wortlaut der richterlichen Anordnung des Amtsgerichts Landshut wiederholt – nämlich zeigt, ist die richterliche Anordnung explizit auf die Internettelefonie beschränkt. Im Beschluss heißt es wörtlich:

„Unzulässig sind (…) das Kopieren und Übertragen von Daten von einem Computer, die nicht die Telekommunikation des Beschuldigten über das Internet mittels Voice-Over-IP betreffen.“

Hierüber setzen sich das bayerische Landeskriminalamt und auch die Staatsanwaltschaften, die immerhin als sog. Herren des Ermittlungsverfahrens gelten, weiterhin gezielt hinweg.

Diese bewusste Verletzung der Grundrechte ist von einer neuen Qualität und in dieser Form neu. Es war also keineswegs übertrieben, als Heribert Prantl in der SZ unlängst von einer neuen Form der Staatskriminalität sprach.

Bei den wenigen Strafverteidigungen die ich so mache, stelle ich mir häufiger die Frage, ob Staatsanwaltschaften eigentlich tatsächlich überwiegend schlampig arbeiten – was Strafrichter regelmäßig nicht davon abhält, alles zu eröffnen, was ihnen vorgelegt wird – oder ob dies nur eine Besonderheit von für Strafrechtlern exotischen Materien wie solchen des Marken- oder Urheberrechts ist.

Bei meinem heutigen Termin – es ging um eine strafbare Kennzeichenverletzung nach § 143 Abs. 1 MarkenG – bat der Strafrichter zunächst zum Rechtsgespräch und teilte mit, dass es für meine Mandantin nicht gut aussieht und es wohl auf eine Freiheitsstrafe von 6 – 8 Monaten hinauslaufen würde.

Meine Antwort, dass es wohl eher für die Staatsanwaltschaft schlecht aussieht, weil aus dem in der Anklageschrift geschilderten Lebenssachverhalt nach meiner Einschätzung keine Strafbarkeit resultiert, hat ihn und auch den Staatsanwalt sichtlich überrascht. Ich habe dann noch angefügt, dass man sich auch und gerade im Bereich der strafbaren Markenverletzung zunächst über Inhalt und Schutzumfang der vermeintlich verletzten Marke Gedanken machen sollte. Das Waren- und Dienstleistungsverzeichnis einer Marke scheint jedenfalls etwas zu sein, was die Strafjuristen offenbar nur als schmückendes Beiwerk betrachten.

Als der Richter seine Sprache wiedererlangt hattte, wurde das Verfahren ausgesetzt, ein neuer Termin soll im Bürowege ergehen. Da bin ich jetzt mal gespannt.

Wer übrigens glaubt, in einem Strafverfahren würde regelmäßig sorgfältiger geprüft als im Zivilverfahren, der könnte sich irren. Mein Eindruck ist mittlerweile eher ein gegenteiliger.

Bin gerade von On3-Radio zu den England-Riots interviewt worden. Eine der Fragen lautete, ob auch in Deutschland eine Verurteilung – wie in England geschehen – zu einer Freiheitsstrafe von 4 Jahren denkbar sei, für einen Aufruf über Facebook, sich an Plünderungen zu beteiligen.

Der Tatbestand der öffentlichen Aufforderungen zu Straftaten (§ 111 StGB) sieht vor, dass derjenige, der zur Tat aufruft wie ein Anstifter zu bestrafen ist, wenn die Aufforderung tatsächlich in eine entsprechende Tat mündet. Wer also zum Beispiel zu einem Mord auffordert, muss mit einer lebenslangen Freiheitsstrafe rechnen, wenn dieser Mord dann begangen wird.

Wenn der Aufruf nicht erfolgreich ist, wird die Tat mit Freiheitsstrafe von bis zu 5 Jahren oder Geldstrafe bestraft. Der englische Fall würde sich in Deutschland also im obersten Bereich des Strafrahmens bewegen, aber gänzlich ausgeschlossen wäre eine derart hohe Strafe auch nach deutschem Recht nicht.

Eine Aufforderung zu einer Straftat ist übrigens mehr als eine bloße Befürwortung. Der BGH spricht von einer an die Motivation Dritter gerichteten Erklärung, die erkennbar ein bestimmtes Tun verlangt. Auch wenn einige Staatsanwaltschaften hierzu andere Auffassungen vertreten haben, dürfte deshalb der Klick auf den Gefällt-Mir-Button bei Facebook noch keine ausreichende Tathandlung darstellen.

Der Medienanwalt von Jörg Kachelmann beglückt die Außenwelt auch nach dem Strafprozess mit regelmäßigen Meldungen darüber, gegen wen gerade wieder eine einstweilige Verfügung erwirkt worden ist.

Eine aktuelle Pressemitteilung der Kanzlei Höcker versorgt uns mit der Information, dass man am 02.08.2011 beim Landgericht Köln eine einstweilige Verfügung erwirkt hätte, die es einer Staatsanwältin verbieten würde, die Erfinderin des Vergewaltigungsvorwurfs – gemeint ist damit die Nebenklägerin des Strafverfahrens- nach dem Freispruch weiterhin als „Opfer“ oder „Geschädigte“ zu bezeichnen.

Hintergrund ist offenbar dieser Artikel aus der FAZ, den die Staatsanwältin Dagmar Freudenberg als Gastautorin verfasst hat. Die einstweilige Verfügung scheint allerdings noch nicht zugestellt zu sein, nachdem der Artikel die beanstandete Aussage bislang weiterhin enthält.

Jetzt kann man sich in juristischer Hinsicht natürlich die Frage stellen, ob das in der Tendenz eher meinungsfeindliche Landgericht Köln hier nicht wieder einmal über das Ziel hinaus geschossen ist, wofür einiges spricht. Darüber hinaus kann man sich auch fragen, ob die Kanzlei Höcker die Nebenklägerin tatsächlich als „Erfinderin des Vergewaltigungsvorwurfs“ bezeichnen darf.

Ich stelle mir aber eher die unjuristische Frage, was Kachelmann mit diesen ganzen nachgeschalteten Unterlassungsverfahren eigentlich bezweckt. Nach der unsäglichen Berichterstattung über den gesamten Strafprozess erscheint speziell der hier beanstandete FAZ-Artikel nicht mehr wirklich der Rede wert. Kachelmann bedient damit allenfalls den Streisand-Effekt.

Über die Öffentlichkeitsarbeit von Staatsanwaltschaften und den Umstand, dass es dafür eigentlich überhaupt keine ausreichenden rechtlichen Grundlagen gibt, hatte ich bereits vor einer Weile gebloggt.

Henning Ernst Müller, der sich mit dieser Frage schon mehrfach im Beck-Blog beschäftigt hat, weist aktuell auf einen Fall von missbräuchlicher Öffentllichkeitsarbeit der Berliner Staatsanwaltschaft hin.

Während sich der Gesetzgeber in anderen Bereichen mit ständig neuen Regelungen förmlich überschlägt, ist es mehr als erstaunlich, dass dieser Punkt nach wie vor gänzlich ungeregelt ist. Nachdem Staatsanwaltschaften immer wieder eine mehr als fragwürdige Presse- und Öffentlichkeitsarbeit betreiben und dies auch einen Rechtseingriff darstellt, ist eine, Umfang und Grenzen eindeutig definierende Regelung mehr als überfällig. Der Gesetzgeber ist hier gefordert.

Die Anschläge in Norwegen haben die deutsche Diskussion über die Wiedereinführung der Vorratsdatenspeicherung, sowie generell eine stärkere TK- und Internetüberwachung, erneut angeheizt. Von Innen- und Sicherheitspolitikern wird hierbei gerne der Eindruck erweckt, den Ermittlungsbehörden stünden keine ausreichenden Instrumentarien zur Verfügung.

Tatsächlich existiert eine Fülle von gesetzlichen Überwachungsbefugnissen, deren Umfang und Reichweite den meisten Menschen vermutlich gar nicht bewusst ist und die in der Gesamtschau bereits ein bedenkliches Ausmaß angenommen haben.

Ich möchte deshalb einmal einen Überblick über die Ermittlungsmaßnahmen geben, die deutsche Staatsanwaltschaften und Polizeibehörden im Bereich der Telekommunikation tatsächlich praktizieren. Für die meisten dieser Maßnahmen existieren gesetzliche Regelungen, deren Anwendbarkeit auf die jeweilige Maßnahme aber nicht immer völlig zweifelsfrei zulässig ist. Gelegentlich werden von den Behörden aber auch evident rechtswidrige Maßnahmen ergriffen, wie der vieldiskutierte Einsatz des Bayern-Trojaners zeigt.

Überblick über Ermittlungsmaßnahmen im Bereich der Telekommunikation und des Internets:

• Überwachung und Aufzeichnung des Inhalts eines Telekommunikationsvorgangs (§ 100a StPO)
• Auswertung von Daten aus Gerätespeicher oder SIM-Karten (§ 94 StPO)
• Auskunft über Bestandsdaten von TK-Anbietern (§§ 161 Abs.1, 163 Abs. 1 StPO i.V.m. § 113  Abs. 1 TKG) und von Telemedienanbietern (§ 14 Abs. 2 TMG)
• Personenauskunft zu einer vorhandenen Rufnummer (§§ 112,  113 TKG) und zu vorhandenen dynamischen oder statischen IP-Adressen sowie E-Mail-Adressen (§ 113 TKG)
• Ermittlung von Standortdaten von Mobiltelefonen über Mobilfunknetze (§§ 100a oder 100g StPO)
• Ermittlung von Standortdaten von Mobiltelefonen in Echtzeit (§ 100g Abs. 1 S. 3 StPO)
• Auskunft über Rechnungsdaten (§§ 96, 97 TKG, 100g StPO)
• Auskunft über künftig anfallende Verkehrsdaten (§ 100g Abs. 1 StPO)
• Auskunft über in der Vergangenheit angefallene Verkehrsdaten. Derzeit faktisch eingeschränkt dadurch, dass keine Verpflichtung zur Vorratsdatenspeicherung mehr besteht. Da einige Provider aber auch ohne Vorratsdatenspeicherung bis zu 3 Monaten speichern, kann auch hier oftmals noch erfolgreich ermittelt werden
• Ermittlung von PIN/PUK  (§§ 113 Abs. 1 S. 2 TKG, 161, 163 StPO)
• Aufzeichnung des E-Mail-Verkehrs während der Übertragungsphase (§ 100a StPO)
• Kontrolle/Sicherstellung des E-Mail-Verkehrs während der Zwischenspeicherung auf dem Mail-Server des Providers (§§ 94 ff. bzw. § 99 StPO)
• Sicherstellung von E-Mails auf dem Computer des Empfängers (§§ 94 ff. StPO)
• Ermittlung der sog. IMSI zur Identifizierung oder Lokalisierung durch sog. IMSI-Catcher (§ 100i StPO). Die IMSI (International Mobile Subscriber Identity) ist eine Kennung mit der ein Mobilfunkteilnehmer in den Funknetzen eindeutig identifiziert werden kann
• Ermittlung der sog. IMEI (§ 113 TKG). IMEI (International Mobile Equipment Identity) bezeichnet die Hardwarekennung des Mobiltelefons
• Feststellung, welche Mobiltelefone zu einer bestimmten Zeit in einer bestimmten Funkzelle eine Netzverbindung aufgebaut hatten, sog. Funkzellenabfrage (§ 100g Abs. 2 S. 2 StPO)
• Einsatz von GPS-Technik zur Observation Verdächtiger (§ 100h Abs. 1 Nr. 2 StPO)
• Zugriff auf Daten in geschlossenen Internetforen mithilfe von  Zugangsdaten, die ohne oder gegen den Willen der Kommunikationsbeteiligten erlangt wurden (§ 100a StPO bei Liveüberwachung  über Netzbetreiber; §§ 94, 98 StPO gegenüber Telemediendiensten nach Abschluss des Telekommunikationsvorgangs, betrifft z.B. Chatprotokolle, Bilder etc.)
• Kfz-Ortung bei Fahrzeugen mit SIM-Modul, z.B. BMW-Assist/ConnectedDrive oder Audi-Ortungsassistent Cobra (bei Katalogstraftaten: § 100a StPO, fraglich wenn keine Katalogtat)
• Ermittlung von Nachrichten, die auf einer Mailbox gespeichert sind (§§ 94, 98 bzw. 99 StPO analog)
• Online-Durchsuchung und Einsatz/Installation von Spionagesoftware wie Trojaner, Keylogger u.a. (derzeit keine gesetzliche Grundlage, wird in Bayern dennoch praktiziert)
• Stille SMS, auch Silent Message oder stealthy ping; dient der Ermittlung des Aufenthaltsortes sowie der Erstellung von  Bewegungsprofilen von Personen, die Mobiltelefone nutzen. Die Ermittler schicken einen ping an eine ihnen bekannte Handynummer. Beim Mobilfunkbetreiber wird dadurch ein Datensatz mit Verbindungsdaten erzeugt, u.a. mit Angaben zur Funkzelle, in der sich das Handy befindet. Auf entsprechende Anordnung werden diese Daten vom Mobilfunkbetreiber an die Ermittlungsbehörde weitergeleitet (rechtlich zweifelhaft)
• Aufzeichnung von Internettelefonie (Voice over IP) unter Verwendung entsprechender Überwachungssoftware, sog. Quellen- TKÜ (§ 100a StPO, streitig)
• W-LAN-Catcher (WiFi-Catcher); ein Gerät zur Erfassung kabelloser Datenströme. Dient der Ermittlung der exakten geographischen Ausbreitung des versorgten Bereichs eines W-LANs und der Identifizierung aller eingeloggten Endgeräte sowie der Überwachung/Aufzeichnung des Datenverkehrs (§§ 161, 163 StPO; § 100i StPO; § 100a StPO)
• Zielwahlsuche; ermöglicht die Ermittlung von Rufnummern, von denen Verbindungen zu einem bekannten Anschluss hergestellt werden (§ 100g Abs. 1 StPO)

Nach einer Meldung des NDR will das Land Niedersachsen drei neue Schwerpunktstaatsanwaltschaften für Computerkriminalität einrichten.

Das muss man grundsätzlich begrüßen, denn das größte Manko besteht nicht in fehlenden gesetzlichen Befugnissen, sondern in der unzureichenden sachlichen und personellen Ausstattung der Ermittlungsbehörden.

Weniger begrüßenswert ist, dass Justizminister Busemann parallel erneut die Wiedereinführung der Vorratsdatenspeicherung fordert und zur Begründung den Evergreen unter den Plattitüden, die Legende vom Internet als rechtsfreien Raum, bemüht.

Da das Internet aber nie ein rechtsfreier Raum war, allerdings droht, sich zu einem bürgerrechtsfreien Raum zu entwickeln, muss man stattdessen einen vollständigen Verzicht auf die Vorratsdatenspeicherung fordern.

Unter Berufung auf die morgen erscheinende Print-Ausgabe des Spiegel berichtet Heise-Online, dass der sog. Bayern-Trojaner insgesamt fünfmal zum Einsatz gekommen sei, um Straftaten aufzuklären.

Dieses Vorgehen ist im Bereich der Strafverfolgung, anders als der insoweit missverständlich Heise-Artikel nahelegt, keineswegs rechtlich umstritten, sondern evident rechtswidrig. In der StPO existiert noch nicht einmal eine rechtliche Grundlage für eine derartige Onlinedurchsuchung.

In einem lesenswerten Aufsatz führt Albrecht hierzu ergänzend aus, dass sich die Beamten, die die Online-Durchsuchung durchführen bzw. veranlassen, regelmäßig auch nach § 202a Abs. 1 StGB strafbar machen. Straftaten, die freilich von bayerischen Staatsanwaltschaften nicht verfolgt werden.

Der nach Art. 34d BayPAG – allerdings unter sehr engen Voraussetzungen – zulässige,  verdeckte Zugriff auf informationstechnische Systeme (Onlinedurchsuchung), der im Bericht von Heise ebenfalls erwähnt wird, bietet für den Bereich der Strafverfolgung ohnehin keine einschlägige Rechtsgrundlage, sondern betrifft vielmehr nur den (präventiven) Bereich der Gefahrenabwehr.