Bundesverfassungsgericht sieht Pflicht von Providern bei Telekommunikationsüberwachung IP-Adressen zu erheben

Das Bundesverfassungsgericht konnte sich zum Umfang der Überwachungspflicht im Rahmen von §100a StPO äussern und eine Quasi-Vorratsdatenspeicherung auf Zuruf etablieren.

Dabei ging es um den Anbieter eines E-Mail-Dienstes, der Über das Internet zugänglich war. Der Anbieter bewarb seine Dienstleistung dabei, dass er sein internes Netz über ein sogenanntes NAT-Verfahren (Network Adress Translation), bei dem die Adressinformationen in Datenpaketen automatisiert durch andere ersetzt würden, aus Sicherheitsgründen strikt vom Internet abtrennt. Die IP-Adressen der Kunden wurden hierbei bereits an den Außengrenzen des Systems verworfen und waren dem Zugriff des Mail-Anbieters entzogen. 

„Bundesverfassungsgericht sieht Pflicht von Providern bei Telekommunikationsüberwachung IP-Adressen zu erheben“ weiterlesen

StPO: Überprüfung der Verwertbarkeit von Erkenntnissen aus Telekommunikationsüberwachungsmaßnahmen

Der BGH (3 StR 400/17) hat einige strafprozessuale Ausführungen zur Überprüfung der Verwertbarkeit von Erkenntnissen aus Telekommunikationsüberwachungsmaßnahmen. Dabei zeigt sich in der Praxis gerne später die Frage, ob die Anordnung übereilt oder auf unsicherer Basis erfolgte und es gibt Streit dahingehend, ob die Ergebnisse überhaupt zu verwerten sind. Bekanntlich ist das deutsche Recht hier anders als das angelsächsische sehr liberal und lässt viel Spielraum. Der BGH betont insoweit regelmässig dass dem Ermittlungsrichter bei der Prüfung der Voraussetzungen des § 100a StPO hinsichtlich der Frage, ob ein auf bestimmte Tatsachen gestützter Tatverdacht gegeben ist und der Subsidiaritätsgrundsatz nicht entgegensteht, ein Beurteilungsspielraum zusteht. Die spätere Nachprüfung der Anordnung der Ermittlungsmaßnahme durch den Tatrichter hinsichtlich Rechtmäßigkeit und Verwertung der Ergebnisse ist darauf beschränkt den Maßstab der Vertretbarkeit heranzuziehen:

Ist die Darstellung der Verdachts- und Beweislage im ermittlungsrichterlichen Beschluss plausibel, kann sich der erkennende Richter in der Regel hierauf verlassen. Fehlt es jedoch an einer ausreichenden Begründung oder wird die Rechtmäßigkeit der Maßnahme konkret in Zweifel gezogen, hat der erkennende Richter die Verdachts- und Beweislage, die im Zeitpunkt der Anordnung gegeben war, anhand der Akten zu rekonstruieren und auf dieser Grundlage die Verwertbarkeit zu untersuchen. War die Überwachung der Telekommunikation in einem anderen Verfahren angeordnet worden, hat er hierzu in der Regel die Akten dieses Ver- fahrens beizuziehen (BGH, Beschluss vom 1. August 2002 – 3 StR 122/02, BGHSt 47, 362, 367)

BGH: Rechtsgrundlage für das Versenden “stiller SMS”

Stille SMS: Der Bundesgerichtshof (3 StR 400/17) konnte in einem Beschluss nunmehr klären, dass § 100i Abs. 1 Nr. 2 StPO eine geeignete Rechtsgrundlage für das Versenden sogenannter “stiller SMS” durch Ermittlungsbehörden ist und somit die Nutzung “stiller SMS” zulässig ist. Damit ist die Ermittlung von Standort-Daten durch “stille SMS” durch Ermittlungsbehörden letztlich geklärt worden.
„BGH: Rechtsgrundlage für das Versenden “stiller SMS”“ weiterlesen

BVerfG zum Schutz der Internetnutzung: Ermittlungsbehörden dürfen mitsurfen

Eine Entscheidung des Bundesverfassungsgerichts (2 BvR 1454/13) verdient Beachtung. Angesichts der Entscheidung, mit der festgestellt wurde, dass die praktizierte weite Auslegung des Begriffs “Telekommunikation” entsprechend § 100a StPO keinen verfassungsrechtlichen Bedenken begegnet und die Überwachung des gesamten Internetverkehrs eines Beschuldigten durch Ermittlungsbehörden möglich ist, ist es umso überraschender, dass diese bis heute etwas “unterging”. Die Entscheidung dürfte auch hinsichtlich der ausdrücklichen Schaffung einer Quellen-TKÜ im Jahr 2017 eine gewisse Relevanz entfalten.
„BVerfG zum Schutz der Internetnutzung: Ermittlungsbehörden dürfen mitsurfen“ weiterlesen

Überwachung: Telekommunikationsüberwachung obliegt Behörde und darf nicht delegiert werden

Man ist ja manchmal Fassungslos, auf welche Ideen Staatsanwaltschaften so kommen und wozu sich der BGH äußern muss. In einem aktuellen Beschuss zum Thema Überwachung klärt der BGH (StB 7/15) wenig überraschend, dass man nicht als Staatsanwaltschaft originäre Ermittlungstätigkeit auf den Provider verlagern darf.

Der Staatsanwaltschaft ging es um die Besucher einer bestimmten Internetseite. Um diese zu ermitteln wurde ein Provider angewiesen, die IP-Adressen der Besucher einer Webseite zu erfassen. Dazu sollte der Provider als erstes Anfragen an von ihm betriebene DNS-Server erfassen, die sich auf die Domain bezogen haben. Wer die Domain aufrief, sollte auf einen speziell eingerichteten Proxy-Server umgeleitet werden. Sodann im zweiten Schritt sollte der Provider so simit nunmehr zielgerichteten umgeleiteten und damit zu bearbeitenden Daten auf weitere Merkmale – Sub-URL sowie Browserversion – untersuchen. Die dann letztlich durch den Provider gewonnenen Daten sollten gesammelt an die Staatsanwaltschaft herausgegeben werden.

Dass das nicht angehen kann drängt sich schnell auf, wenn man sich vor Augen hält, dass hier eine Telekommunikationsüberwachung unmittelbar durch den Provider erfolgt, der Zugriff auf grundrechtlich geschützte Daten nimmt. Das sah der Provider auch so, befremdlicher Weise die Staatsanwaltschaft aber nicht. Der BGH hat klar gestellt: So geht es nun wirklich nicht. Wenn Daten erfasst werden, dann ist es Aufgabe der Staatsanwaltschaft diese zu sichten, zu filtern etc.

Allerdings: Die konkrete Ermittlungsmaßnahme wurde vom BGH ausdrücklich abgesegnet. Es dürfte also nunmehr davon auszugehen sein, dass verstärkt Zugriffe auf Internetkommunikation im Zuge der Abfrage von DNS-Zugriffsdaten durch Ermittlungsbehörden erfolgt. Die damit verbundenen Risiken, gerade im Hinblick auf Verdachtsmomente gegen Unschuldige, liegen auf der Hand.
„Überwachung: Telekommunikationsüberwachung obliegt Behörde und darf nicht delegiert werden“ weiterlesen

Vorratsdatenspeicherung: Die Gesetzessystematik der Datenabfrage

Die Vorratsdatenspeicherung wurde am 16. Oktober 2015 vom Bundestag beschlossen, wobei auf Grund des doch sehr plötzlichen “Hau-Ruck-Durchwinkens” in kurzer Zeit kein brauchbarer Zeitrahmen bestand, um in Ruhe im Vorhinein die geplante Vorratsdatenspeicherung inhaltlich aufzubereiten. Entsprechend hektisch ist die Berichterstattung nun im Nachhinein. Ich möchte das Thema langsam aufarbeiten und beginne mit der Darstellung der Systematik der Datenabfrage.
„Vorratsdatenspeicherung: Die Gesetzessystematik der Datenabfrage“ weiterlesen

Neuregelung strafprozessualer verdeckter Ermittlungsmaßnahmen verfassungsgemäß (§100a StPO)

Das Bundesverfassungsgericht hat mit seinem Beschluss vom 12. Oktober 2011( BVerfG, 2 BvR 236/08) entschieden, dass die Neuregelung bzw. Änderung einzelner Vorschriften der Strafprozessordnung durch Art. 1 und 2 des Gesetzes zur Neuregelung der Telekommunikationsüberwachung vom 21. Dezember 2007 mit dem Grundgesetz im Einklang steht.

„Neuregelung strafprozessualer verdeckter Ermittlungsmaßnahmen verfassungsgemäß (§100a StPO)“ weiterlesen

Landestrojaner ohne Rechtsgrundlage im Einsatz?

Sowohl Heise als auch Golem berichten (unter Rückgriff auf den Spiegel), dass im Bundesland Bayern eine Trojaner-Software zum aushorchen von Rechnern Tatverdächtiger (“Landestrojaner”) gleich mehrfach zum Einsatz kam. Nun wird in den Raum geworfen, dass es hierfür gar keine Rechtsgrundlage gibt (dazu auch der Beitrag bei Carsten Hoenig). Besonders scharf ist die Formulierung bei ijure:

aus der Rechtswissenschaft zumindest gibt es soweit ersichtlich keine einzige Stimme, die für die Zulässigkeit der Quellen-TKÜ auf der bisherigen rechtlichen Grundlage einträte.

Solche Sätze sind gefährlich, denn es reicht nur eine einzige Stimme, um sie zu widerlegen. Und wenn man dann als Ausnahme auch noch den Standardkommentar zur StPO anführen kann, der auf jedem Richtertisch in Deutschland steht, wird es haarig. So liest man nämlich in der Kommentierung des §100a StPO beim Meyer/Goßner unter Rn.7a folgendes:

Die Internet-Telefonie wird von §100a erfasst […] auch die so genannte Quellen-TKÜ nebst den erforderlichen Begleitmaßnahmen;

Auch sonst muss man nicht lange suchen: Bär ist einer der Verfechter dieser Ansicht (dazu nur Bär, Handbuch zur EDV-Beweissicherung im Strafverfahren, Rn. 321 oder die sehr kritische Besprechung von Bär in der MMR 2008, S.423ff.). Eine Darstellung findet man Online bei Buermeyer/Bäcker in der HRRS (interessanterweise ist einer der Autoren zugleich der Autor der obigen Zeilen).

„Landestrojaner ohne Rechtsgrundlage im Einsatz?“ weiterlesen