onlinedurchsuchung

Verdeckte Online-Durchsuchung ist unzulässig (BGH) -aber: Dies gilt nicht für den Verfassungsschutz NRW!

In der Diskussion sind zur Zeit sogenannte Online-Durchsuchungen von PC`s. Was eher prosaisch klingt, ist nichts anderes als ein staatlich initiierter Hackerangriff, um Informationen für Strafverfahren zu erhalten. Denkbar ist ein Spionage-Code oder eine Hintertür, eine sogenannte backdoor in Betriebssystemen. Immer wieder fällt in diesem Zusammenhang das Stichwort Trojaner. Dies sind Programme, die im Hintergrund laufen und einen Zugriff auf Informationen ermöglichen. Eine mögliche Methode ist in Windows bereits eingebaut: Das System-Tool Remote Desktop erlaubt es, einen Rechner komplett zu übernehmen. Das Tool ist standardmäßig deaktiviert. Ist es aktiviert, warnt Windows den Anwender ausdrücklich. Diese Warnung könnte Windows am nächsten patchday problemlos beseitigen. Microsoft erklärt ausdrücklich, dass es keine Vereinbarung mit staatlichen Stellen, weder in Deutschland noch anderswo gibt, die das Eindringen auf Computersysteme für Behörden ermöglichen, so Microsoft-Sprecher Thomas Baumgärtner. Ein weiterer Problemfaktor für die Ermittlungsbehörden sind die Antiviren-Hersteller. Ein Hackerangriff macht nur dann Sinn, wenn er entsprechende Virenschutz-Software unterlaufen kann. Auch die Virenhersteller erklären unisono, hier nicht mit staatlichen Behörden zusammenzuarbeiten. Zudem gibt es dutzende Antiviren-Software-Hersteller, so dass ein einheitliches “Übersehen” eines staatlichen Trojaners wohl eher ausgeschlossen ist.

Im Gegensatz zu den massenhaft auftretenden Trojanern wird man jedoch davon ausgehen können, dass die staatlichen Hackerprogramme nur vereinzelt eingesetzt werden und somit, da die Signatur nicht öffentlich bekannt ist und insofern auch kein Leidensdruck besteht, von den Antivirenprogrammen übersehen wird.

Für das Strafrecht hat der Bundesgerichtshof nunmehr durch Beschluss vom 31.01.2007, Az: StB 18/06 entschieden, dass die sogenannte verdeckte Onlinedurchsuchung mangels Ermächtigungsgrundlage unzulässig ist. Dies hat jedoch nicht zur Folge, dass es keine staatlichen Versuche gibt, auf Computer zuzugreifen. Das Verfassungsschutzgesetz von Nordrhein-Westfalen enthält eine ausdrückliche Ermächtigungsgrundlage, dass als nachrichtendienstliche Mittel auch Maßnahmen, wie der heimliche Zugriff auf Computer mit dem Einsatz technischer Mittel zulässig sind. Diese Zugriffe unterliegen von vorn herein keiner gerichtlichen Kontrolle, lediglich ein parlamentarisches Gremium kontrolliert die entsprechenden Aktionen. Eine nachträgliche Mitteilung der Betroffenen ist hier eher die Ausnahme. Der Überwachte hat also praktisch keine Möglichkeit, eine gerichtliche Kontrolle in Anspruch zu nehmen. Dies steht im krassen Gegensatz zu einer Hausdurchsuchung, bei der vorgeschrieben ist, dass entweder der Inhaber der Räume oder eine neutrale Person ein Anwesenheitsrecht bei der Durchsuchung hat und überprüfen kann, was die Staatsanwaltschaft konkret in den Räumen macht. Obwohl es sich um Landesgesetz des Verfassungsschutzes Nordrhein-Westfalen handelt, gilt dies nicht nur für Rechner, die in Nordrhein-Westfalen stehen. Das Gesetz gilt für sämtliche Rechner, die im Visier des Verfassungsschutzes von Nordrhein-Westfalen stehen, so dass auch andere Bundesländer betroffen sein können.

Für das Strafverfahren hat der Bundesgerichtshof deutlich gemacht, dass es für eine Online-Durchsuchung keinerlei rechtliche Grundlagen gibt. Dieses ergibt sich weder aus § 102 Strafprozessordnung (StPO), nämlich der Durchsuchung beim Verdächtigen, noch aus § 110 StPO (Durchsuchung von Papieren und auch elektronischen Speichermedien). In der Entscheidung des Bundesgerichtshofes heißt es sehr schön:

“Das Bild der Strafprozessordnung von einer rechtmäßigen Durchsuchung ist dadurch geprägt, dass Ermittlungsbeamte am Ort der Durchsuchung körperlich anwesend sind und die Ermittlungen offenlegen.”

Dies ist bei einer Online-Durchsuchung nicht der Fall. Eine für die Ermittlungsbehörden positive Erwägung ergibt sich im Übrigen auch nicht daraus, auf diese Idee muss man erst einmal kommen, dass eine verdeckt durchgeführte Durchsuchung zulässig sei, weil sie für den Betroffenen weniger belastend sei als die offen durchgeführte Durchsuchung, bei der eine Wohnung betreten wird. Zu Recht nimmt der Bundesgerichtshof an, dass vorliegend das Gegenteil einschlägig ist: Jede heimliche Durchsuchung ist im Vergleich zu einer offenen Durchsuchung wegen ihrer erhöhten Eingriffsintensität eine Zwangsmaßnahme mit einem neuen eigenständigen Charakter. Die offene Durchsuchung gibt dem Betroffenen die Möglichkeit, je nach Umständen der Maßnahme durch Herausgabe der gesuchten Gegenstände eine weitere Durchsuchung abzuwenden bzw. Dauer und Intensität zu begrenzen, gegebenenfalls mit Hilfe eines anwaltlichen Beistandes. Diese Möglichkeit hat der Betroffene bei einer heimlichen Durchsuchung nicht.

An dieser Stelle muss noch einmal deutlich gesagt werden, dass die Online-Durchsuchung der Strafverfolgungsbehörden ausschließlich mangels Rechtsgrundlage zurückgewiesen wurde. Es ist davon auszugehen, dass der Gesetzgeber auf diese Entscheidung reagieren wird und eine entsprechende Rechtsgrundlage alsbald schaffen wird. Da im vorliegenden Verfahren der Generalbundesanwalt ausdrücklich erklärt hatte, dass lediglich eine verdeckte Online-Durchsuchung, nicht jedoch eine Hausdurchsuchung beantragt worden war, somit an einer offenen Durchsuchung kein Interesse besteht, muss im Weiteren davon ausgegangen werden, dass entsprechende technische Möglichkeiten der Online-Durchsuchung bei den Strafverfolgungsbehörden schon längst installiert sind.

Durch die auf Grund der Entscheidung geplante Änderung der Strafprozessordnung und das Verfassungsschutzgesetz in Nordrhein-Westfalen muss sich jeder Computernutzer, auch wenn er strafrechtlich nicht in Erscheinung getreten ist, darüber im Klaren sein, dass er zukünftig möglicher Weise einer jederzeitigen Überwachung unterliegen kann.

Ihr Ansprechpartner: Rechtsanwalt Johannes Richard, Rostock

https://ssl-vg03.met.vgwort.de/na/65cc951e56264726afcd129042c2e7cc