Internet-Law

Onlinerecht und Bürgerrechte 2.0

3.9.10

Online-Durchsuchung in Rheinland-Pfalz

Rheinland-Pfalz will eine präventive Onlinedurchsuchung (und weitere Maßnahmen der TK-Überwachung) von Computern einführen. Der aktuelle Gesetzesentwurf vom 18.08.2010 sschafft hierfür mit § 31 c des Polizei- und Ordnungsbehördengesetzes die Rechtsgrundlage für die sog. Datenerhebung durch den Einsatz technischer Mittel in informationstechnischen Systemen. Die Vorschrift des § 31c Abs. 1 lautet:

Die Polizei kann ohne Wissen des Betroffenen mit technischen Mitteln in vom Betroffenen genutzte informationstechnische Systeme eingreifen und aus ihnen Daten erheben zur Abwehr einer Gefahr für Leib, Leben oder Freiheit einer Person oder für solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt, über
1.  die nach den §§ 4 und 5 Verantwortlichen und unter den Voraussetzungen des § 7 über die dort genannten Personen oder
2.  Personen, bei denen bestimmte Tatsachen die Annahme rechtfertigen, dass sie für die nach den §§ 4 und 5 Verantwortlichen bestimmte oder von ihnen herrührende Mitteilungen entgegennehmen oder weitergeben.

Die Maßnahme ist nur zulässig, soweit die Aufgabenerfüllung nach Satz 1 auf andere Weise nicht möglich erscheint oder wesentlich erschwert wäre und die Voraussetzungen des § 39 a Abs. 3 vorliegen. Die Maßnahme darf auch durchgeführt werden, wenn Dritte unvermeidbar betroffen werden.

Die Vorschrift versucht die Einschränkungen, die das Bundesverfassungsgericht speziell für Online-Durchsuchungen gemacht hat, umzusetzen. Insbesondere ist eine eigene Vorschrift geschaffen worden (§ 39a), die sicherstellen soll, dass wie vom BVerfG gefordert, der Schutz des Kernbereichs privater Lebensführung gewährleistet bleibt. Auch eine richterliche Anordnung durch das Oberverwaltungsgericht ist erforderlich.

Auch wenn man bei derartigen Regelungen immer ein mulmiges Gefühl hat, ist dieses Gesetz zumindest mit deutlichen Hürden versehen, die es ausschließen dürften, dass die Online-Durchsuchung zu einem gängigen Instrument der Ermittlung wird.

posted by Stadler at 18:27  

8 Comments

  1. Es wird immer jemand bei der Polizei zu finden sein, der
    sich auf den „Notstand“ beruft, und es wird immer ein Richter zu finden sein, der dies akzeptiert.
    Nach 5-6 Jahren wird dann festgestellt, dass die Massnahme unzulässig war, aber die aus dem Vorgang gewonnen Beweise zulässig waren; und auch der „Beifang“.
    Und jetzt?

    Comment by GustavMahler — 3.09, 2010 @ 19:05

  2. Es gibt faktisch nur zwei Möglichkeiten.

    A) Die Regelung greift und es wird wie der große Lauschangriff so selten angewendet das man es auch hätte bleiben lassen können

    oder

    B) Die Regelung greift nicht und es wird rechtswidrig bei jedem Kokolores angewendet. Das kann u.a. dann auch über „Überlastung der Justiz“ laufen und/oder später noch einmal stillschweigend nachlegitimiert werden.

    Grüße
    ALOA

    Comment by aloa5 — 3.09, 2010 @ 20:04

  3. Die Regelung genügt in meinen Augen nicht dem Bestimmtheitsgebot. Kritikwürdig ist insbesondere die Passage

    mit technischen Mitteln in vom Betroffenen genutzte informationstechnische Systeme eingreifen

    Zum einen ist die Frage, welche „technischen Mittel“ hier von der Polizei genutzt werden dürfen. Gemeint sein dürfte zwar ein Trojaner, mit dessen Hilfe die Beamten auf dem Computer des Betroffenen schnüffeln können. Zwar muss die Regelung notwendig technikneutral formuliert werden, allerdings ist bei einem solchen erheblichen Eingriff zu fordern, dass der Gesetzgeber hier präzisere Angaben macht.

    Das alleine wäre noch nicht so schlimm, wenn nicht die daran anschließende Passage „in vom Betroffenen genutzte informationstechnische Systeme“ weiter Probleme bergen würde. Bedeutet diese Formulierung, dass die Polizei in sämtliche System eingreifen darf, die der Betroffene nutzt – auch dann, wenn dies nur gelegentlich und sporadisch geschieht? Da viele Menschen verschiedene Computersysteme nutzen (bei der Arbeit, zu Hause, im Internetcafé, bei Freunden etc.), würde sich die Eingriffsbefugnis der Polizei hier erheblich ausweiten.

    Außerdem ist es ja gut und schön, dass § 39a den Schutz des Kernbereichs privater Lebensführung gewährleistet. Allerdings ist dies nur ein vermeintlicher Schutz: Wenn sich die Beamten Zugriff auf den Rechner verschaffen, wissen sie in der Regel vorher nicht, was sie dort vorfinden werden. Sofern sie also Zugriff auf bestimmte Dateien – etwa private Bilder oder Texte – bekommen und deren Inhalt wahrnehmen, ist der Kernbereich bereits verletzt. Zudem ist der Begriff des Kernbereichs in der Praxis nicht einfach handhabbar.

    Deshalb halte ich diesen Gesetzentwurf für mit der heißen Nadel gestrickt und nicht durchdacht. Derart erhebliche Eingriffe bedürfen sorgfältigerer Formulierung und Risikoabschätzung im Hinblick auf den Eingriff in Grundrechte des Betroffenen.

    Comment by Duke — 4.09, 2010 @ 11:45

  4. Wehret den Anfängen!

    Comment by kiloecho — 4.09, 2010 @ 20:04

  5. Ich verstehe nicht ganz warum es hier heißt das Rheinland-Pfalz das erste Land sein soll, das die präventive Onlinedurchsuchung einführt. Bereits seit 2008 gibt es in Bayern Art. 34d PAG (Polizeiaufgabengesetz) das den verdeckten Zugriff auf informationstechnische Systeme ermöglicht.
    Die Norm war ja im Endeffekt Vorbild für 20k BKAG.

    Comment by Felix — 5.09, 2010 @ 10:32

  6. Auch diesem Gesetzesentwurf ist eigen, dass ein technisches Produkt Wunderdinge vollbringen soll. Offenbar kann die Software viele Sprachen unterscheiden, u. a. arabisch, zig Turkdialekte, koreanisch, Mandarin und kantonesisch, deutsch, englisch, französisch, spanisch, italienisch, portuguiesisch und niederländisch, katalan, russisch, japanisch, vietnamesisch, indonesisch, Farsi, Paschtu, Hindu, Esperanto, nord-friesisch, sämtliche athapaskischen Sprachen und zig andere mehr.

    Auch erkennt die Software offenbar den Installationsort besser und genauer als die Behörden, die von ihr Gebrauch machen. Heisst es doch im Entwurf, dass in der richterlichen Entscheidung die auszuforschende Person „soweit möglich“ mit Namen und Anschrift bestimmt werden soll. Die Beschnüffelung wird sich ja wohl kaum gegen die PC von Leuten richten, die von der „Freiheit unter Brücken zu schlafen“ regelmäßig Gebrauch machen. Wenn dem Gericht nicht einmal Namen und Anschrift genannt werden können, darf man wohl annehmen, dass die Polizei „ins Blaue hinein“ jeden PC angreifen darf. Auch fehlt wohl schon dadurch eine Begrenzung der Maßnahmen auf das Rechtsgebiet von Rheinland-Pfalz. Das wird niedlich, wenn man z. B. die Kommunikation von PC in Hamburg oder Berlin überwachen und/oder den Inhalt ausforschen will.

    Prognose: Sobald bekannt würde, dass dies Gesetz tatsächlich zur praktischen Anwendung käme, wird mehr und mehr Verschlüsselung der Festplatten eingesetzt werden. Da dann eine Installation auf dem PC unmöglich wird, bleibt nur der Einbau von Keyloggern. Egal wie man letztlich vorgeht, es muss zum Bruch der Wohnung kommen und damit zu einer Verletzung von Grundrechten. Davor hilft kein Landesgesetz.

    Comment by M. Boettcher — 5.09, 2010 @ 11:08

  7. @5. Ihr Einwand ist völlig berechtigt. Bayern hat bereits entsprechende Vorschriften

    Comment by Stadler — 6.09, 2010 @ 14:59

  8. Kommentar 6 fasst es ja sehr gut zusammen. Aber was will man von unseren technisch nicht versierten Politikern (ok, es gibt vermutlich Ausnahmen, mir fällt nur gerade keine ein…) schon größeres erwarten?

    Auf die Qualität des Trojaners darf man dann auch gespannt sein.
    Echte Terroristenmörderraubkopiererschänderbösebuben werden jedenfalls nicht so leicht zu überlisten sein wie Ottonormal Verbraucher.

    Mir erschließt sich also noch nicht so ganz gegen wen oder was genau man ermitteln möchte. Aber vielleicht fällt das den Beteiligten dann ja im Laufe der nächsten Jahre ein.

    Comment by Theoretiker — 6.09, 2010 @ 22:01

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.