Der Bundesgerichtshof hat entschieden: Heimliche Online-Durchsuchungen sind unzulässig

Der 3. Strafsenat des BGH hielt nun ebenfalls fest, dass die verdeckte Online-Durchsuchung insbesondere nicht durch § 102 Strafprozessordnung (StPO) gedeckt sei, weil die Durchsuchung in der Strafprozessordnung als eine offen durchzuführende Ermittlungsmaßnahme geregelt sei. Dies ergebe sich zum einen „aus mehreren Vorschriften des Durchsuchungsrechts zu Gunsten des Beschuldigten“ (dazu zählt der BGH das Anwesenheitsrecht und Zuziehung von Zeugen), die zwingendes Recht darstellten und „nicht zur Disposition der Ermittlungsorgane“ stünden. Auch ergebe sich die fehlende Ermächtigungsgrundlage aus „einem Vergleich mit den Ermittlungsmaßnahmen, die – wie die Überwachung der Telekommunikation oder die Wohnraumüberwachung – ohne Wissen des Betroffenen durchgeführt werden können, für die aber deutlich höhere formelle und materielle Anforderungen an die Anordnung und Durchführung“ bestünden.

Hier ist die Pressemitteilung des Bundesgerichtshof: Verdeckte Online-Durchsuchung unzulässig.

Nach der Entscheidung ist die verdeckte Online-Durchsuchung insbesondere nicht durch § 102 StPO (Durchsuchung beim Verdächtigen) gedeckt, weil die Durchsuchung in der Strafprozessordnung als eine offen durchzuführende Ermittlungsmaßnahme geregelt ist. Dies ergibt sich zum einen aus mehreren Vorschriften des Durchsuchungsrechts zu Gunsten des Beschuldigten – Anwesenheitsrecht (§ 106 Abs. 1 Satz 1 StPO) und Zuziehung von Zeugen (§ 105 Abs. 2, § 106 Abs. 1 Satz 2 StPO) -, deren Befolgung als zwingendes Recht nicht zur Disposition der Ermittlungsorgane steht. Zum anderen folgt dies aus einem Vergleich mit den Ermittlungsmaßnahmen, die – wie die Überwachung der Telekommunikation (§§ 100 a, b StPO) oder die Wohnraumüberwachung (§§ 100 c, d StPO) – ohne Wissen des Betroffenen durchgeführt werden können, für die aber deutlich höhere formelle und materielle Anforderungen an die Anordnung und Durchführung bestehen. Auch andere Befugnisnormen der Strafprozessordnung gestatten die verdeckte Online-Durchsuchung nicht.

Die Wiefelpütz / Schäuble Fraktion wird jetzt sicherlich sofort kommunizieren, dass die Gesetze dahingehend geändert werden sollten, dass Online-Durchsuchungen doch irgendwie rechtens werden.

Vom Chaos Computer Club gibt es schon eine Pressemitteilung, die vor Verkündung des Urteils online gestellt wurde: BGH-Entscheidung zur Online-Durchsuchung: Schnüffeln auf privaten Rechnern.

[…]„Der Staat darf sich nicht der Methoden Krimineller bedienen, um Straftaten aufzuklären“, erklärt CCC-Sprecher Dirk Engling. „Tut er dies doch, stellt er sich auf die eine Stufe mit kriminellen Crackern und verliert somit den letzten Rest seiner Glaubwürdigkeit.“

Der verharmlosende Name „Online-Durchsuchung“ hat nichts mit einer Hausdurchsuchung im Sinne unserer Strafprozessordnung zu tun, bei der es ein nachvollziehbares Protokoll gibt und unabhängige Zeugen hinzugezogen werden können. Der duchsuchende Beamte sichert vor Ort nur Unterlagen und legt sie dem Staatsanwalt zur Bewertung vor. Anders bei der Online-Durchsuchung: der schnüffelnde Beamte sieht sich nicht nur private Dateien an und liest die persönliche Kommunikation mit, sondern bleibt gleich als dauerhafter Lauscher auf dem Rechner präsent.

Die Methode ist nur mit dem heimlichen Durchwühlen der Wohnung in Abwesehnheit und ohne Wissen des Beschuldigten vergleichbar, was bei der Staatsicherheit der ehemaligen DDR tägliche Praxis war. Auch der vorgesehene Richtervorbehalt ändert nichts an der Schwere eines solchen Eingriffs. Wie man derzeit am praktisch ungeprüften Durchwinken von Abhöranträgen durch die Richterschaft sehen kann, schützt auch ein Richtervorbehalt nicht vor der ungezügelten Anwendung eines schweren Grundrechtseingriffs.

Die Behörden können mit Hilfe eines entsprechenden so genannten „Bundes-Trojaners“ den heimischen Computer sogar komplett fernsteuern: Webcam einschalten, akustische Raumüberwachung per Mikrofon, Abhören von Internet-Telefonaten, Mitlesen von Chat und Email, Live-Übertragung von Webseitenabrufen – dagegen ist selbst der „Große Lauschangriff“ vergleichsweise minimal-invasiv. Denn die „Online-Durchsuchung“ geht weit über den Lauschangriff hinaus: Nicht nur das aktuell gesprochene Wort wird registriert, sondern die Ermittler bekommen Zugriff auf archivierte und möglicherweise verschlüsselte Daten, für die sonst ein Zeugnisverweigerungsrecht besteht.

Besonders kritisch ist, dass ein solcher Angriff auch das Anlegen und Verändern von Dateien auf dem „durchsuchten“ Computer erlaubt. Beweismittel können per Mausklick problemlos und spurenfrei auf dem infiltrierten Rechner angelegt oder manipuliert werden. Dem Verdächtigen bleibt im Zweifel keine Chance, eine Manipulation an seinem Computer nachzuweisen. Heimlich eingeschmuggelte kinderpornografische Bilder reichen bereits aus, um missliebige Personen effektiv mundtot zu machen.[…]

Tagesschau.de: Online-Durchsuchungen unzulässig.

Die Entscheidung ist brisant, weil das Bundesinnenministerium erst vor kurzem die technischen Voraussetzungen für Online-Durchsuchungen beim Bundeskriminalamt verbessern wollte. Damit sollte unter anderem die Aufklärung möglicher Terrorplanungen verbessert werden. Wenn der BGH die bisherigen Vorschriften als nicht ausreichend einstuft, müsste eine neue Regelung geschaffen werden.

Netzeitung: Heimliche Online-Fahndung ist unzulässig.

Im November war jedoch ein Ermittlungsrichter des Bundesgerichtshofes zu gegenteiliger Ansicht gelangt: Die Online-Durchsuchung sei keine übliche Maßnahme wie etwa Wohnungsdurchsuchungen, bei der der Verdächtigte der Maßnahme bewusst bewohnte. Was Deutschlands oberste Strafverfolgerin, Generalbundesanwältin Monika Harms, veranlasste, gegen diese Entscheidung Beschwerde einzulegen.

Nach der Gerichtshofs- Entscheidung ist es nun eine Frage der Zeit, bis Innenminister Wolfgang Schäuble (CDU) ein Gesetz im Sinne der BGH-Entscheidung entwerfen lassen wird, denn sein Interesse an dieser Fahndungsmethode ist groß. Geld für die Entwicklung von Hacker- Software ist im Bundeshaushalt bereits eingestellt, darunter Mittel für zwei Personalstellen.

Golem: BGH: Verdeckte Online-Durchsuchung unzulässig

Süddeutsche.de: Heimliche Online-Durchsuchungen sind unzulässig.

Nach der Hebenstreits Entscheidung kann die Online-Durchsuchung auch nicht mit einer Telefonüberwachung verglichen werden, da laut Bundesverfassungsgericht bereits abgespeicherte Daten nicht mehr Teil der Telekommunikation sind. Dabei seien die gespeicherten Daten oft ähnlich vertraulich seien wie eine Unterhaltung in der eigenen Wohnung.

Da es folglich kein Gesetz für heimliche Online-Durchsuchungen gebe, diese aber einen tiefen Eingriff in das informationelle Selbstbestimmungsrecht darstellten, könnten sie gegenwärtig nicht genehmigt werden.

Heise am Samstag: Harsche Kritik an Online-Durchsuchungen.

Ex-Bundestagsvizepräsident Burkhard Hirsch (FDP) hält die heimliche Online-Durchsuchung von Computern durch die Polizei für „schlimmer als den Großen Lauschangriff“, meldet das Nachrichtenmagazin Der Spiegel in seiner kommenden Ausgabe. Das Ausspähen des Privatcomputers per Internet – etwa auf der Basis eines „Kommissar Trojaner“ nach Schweizer Vorbild – sei ein „brutalerer Eingriff“ als alle bisherigen Ermittlungsmethoden: „Der PC ist ja wie ein ausgelagertes Gehirn.“

Gulli: Heimliches Ausspähen von Computern (noch) untersagt.

Futurezone: Gericht bremst Polizei-Trojaner aus.

Reuters: BGH verwirft verdeckte Online-Durchsuchung als unzulässig.

ZDNet: BGH verbietet heimliche Online-Durchsuchungen.

FTD: Bundesgerichtshof verbietet Online-Durchsuchungen.

Die Zeit: Big Brother gestoppt.

Stern: Heimliche Online-Durchsuchungen sind nicht zulässig.

Wolfang Schäuble hat mit einer Pressemitteilung reagiert: Bundesminister Schäuble fordert rasche Schaffung einer Rechtsgrundlage für Online-Durchsuchungen.

„Aus ermittlungstaktischen Gründen ist es unerlässlich, dass die Strafverfolgungsbehörden die Möglichkeit haben, eine Online-Durchsuchung nach entsprechender richterlicher Anordnung verdeckt durchführen können. Hierdurch können regelmäßig wichtige weitere Ermittlungsansätze gewonnen werden. Durch eine zeitnahe Anpassung der Strafprozessordnung muss eine Rechtsgrundlage für solche Ermittlungsmöglichkeiten geschaffen werden“, sagte Schäuble.

Spiegel-Online: Gericht verbietet staatliche PC-Spionage.

Technisch gesehen ist das polizeiliche Hacken bereits relativ einfach möglich. Durch eine unauffällige E‑Mail oder eine getarnte Internet-Site installiert die Polizei ein Schnüffel-Programm auf dem Rechner eines Verdächtigen. Ein solcher Trojaner verschickt dann jedes Mal, wenn der Rechner wieder online ist, die auf der Festplatte gespeicherten Daten an die Polizei. So bekommen die Fahnder nach und nach alle Daten, Adressen, E‑Mails und vieles mehr einfach und lautlos per E‑Mail ins Büro.

In der Realität gingen deutsche Polizisten bisher erst zweimal mit dem Bundes-Trojaner auf Jagd. So genehmigte das Amtsgericht Bonn den Cyber-Angriff auf Computer einer Phishing-Bande aus den USA, die Kreditkartennummern und Zugangsdaten von Internet-Usern stahlen. Gehackt wurden bei den Ermittlungen im Jahr 2006 allerdings nur zwischengeschaltete Computer, sogenannte Anonymisierungs-Rechner, aber eben kein privater Computer.

Netzeitung: Schäuble will polizeiliches Hacken erlauben.

Ähnlich äußerte sich der innenpolitische Sprecher der SPD- Bundestagsfraktion, Dieter Wiefelspütz. Er nannte das ablehnende Urteil des BGH «außerordentlich bedeutsam». Zugleich warnte der Innenpolitiker vor Schnellschüssen, da es um einen sehr schwerwiegenden Grundrechtseingriff gehe. «Die Online- Durchsuchung ist weder eine Hausdurchsuchung noch eine Abhörmaßnahme, sondern etwas drittes, für das wir keine klare Rechtsgrundlage haben», sagte Wiefelspütz. Bei schwerwiegenden Straftaten sei eine Online-Durchsuchung «dringend erforderlich». Unerlässlich sei ein Richtervorbehalt. Es müsse aber geschützte private Zonen geben, in die nicht eingegriffen werden dürfe.

Netzeitung: Experten warnen vor «Universität des Terrors».

Der Bund Deutscher Kriminalbeamter (BDK) hat die Bundesregierung aufgefordert, unverzüglich eine Rechtsgrundlage für das Ausspionieren von Computern über das Internet zu schaffen. «Ich hoffe, dass die Politik schnell arbeitet. Ansonsten haben wir einen Freifahrtschein für Kriminelle – für eine unabsehbar lange Zeit», sagte der BDK-Vorsitzende Klaus Jansen am Montag im Gespräch mit der Nachrichtenagentur dpa. Gerade in den Bereichen Organisierte Kriminalität, Terrorismus und Betrug seien Computer-Durchsuchungen notwendig, um handlungsfähig zu bleiben. Für Terroristen sei das Internet zur «Universität des Terrors» geworden.

de.internet.com: Koalition plant schnelles Gesetz zur Online-Durchsuchung.

„Ein solches Mittel ist unerlässlich, weil wir sonst eine erhebliche Ermittlungslücke bei der Strafverfolgung haben“, sagte Bosbach. Die Entscheidung sei „richtig und wichtig“ für das Gesetzgebungsverfahren, das die Koalition nun „zügig, aber ohne Hektik“ angehen müsse, erklärte Wiefelspütz. Dabei müsse auch genau definiert werden, was der „Kernbereich privater Lebensgestaltung“ sei, der nicht angetastet werde dürfe, forderte der SPD-Politiker.

Futurezone: Internet „Universität des Terrors“.

Tagesschau um 12 Uhr: Karl-Dieter Möller zur Problematik bei der Online-Durchsuchung. (RealMedia und WMV-Streaming)

Tagesschau.de: ARD-Rechtsexperte zum BGH-Beschluss – „Online-Durchsuchungen wären kein Dammbruch“.

tagesschau.de: Welche Grundlagen müssten denn geschaffen werden, damit Bundesinnenminister Wolfgang Schäuble seine Pläne zur Online-Durchsuchung umsetzen kann?

Möller: Im Augenblick kann man zwar noch nichts genaues sagen. Aber die Politiker und der Bundesinnenminister können sich sicherlich an einer Entscheidung des Bundesverfassungsgericht zur heimlichen Wohnraumüberwachung oder zur Überwachung der Telekommunikation orientieren, wenn sie die heimliche Online-Durchsuchung durchsetzen wollen. Das Verfassungsgericht hat hohe Hürden für die Überwachung des Wohnraums und der Telekommunikation aufgestellt. So ist eine Überwachung an bestimmte schwere Straftatbestände gebunden. Auch ist beispielsweise geregelt, wann eine solche Maßnahme abgebrochen werden muss, wann ein Betroffener über eine Überwachungsmaßnahme informiert werden muss und wie er sich rechtlich wehren kann. All dieses müsste man auch bei einem Gesetzesvorhaben für die Online-Durchsuchung in die Überlegungen miteinbeziehen müssen.

Die Grünen: Computer ist kein rechtsfreier Raum

Süddeutsche Zeitung: Der große Hacker-Angriff

Die Karlsruher Entscheidung gegen die Online-Durchsuchung steht in einer Serie von wichtigen Urteilen, die gegen ein gefährliches Vorurteil ankämpfen: dass man Grundrechte klein machen müsse, um Straftaten wirksam zu bekämpfen.
[…]
Die Entscheidungen wollen zeigen: Man kann das Recht nicht schützen, indem man es latent verletzt. Das Verfassungsgericht wollte dem Gesetzgeber und den Sicherheitsbehörden sagen, dass es einen unantastbaren Kernbereich privater Lebensführung gibt, den der Staat zu achten hat. Das Gericht hat aber offensichtlich tauben Ohren gepredigt.

BDZV: Urteil stärkt Quellenschutz

Auf Zustimmung der Zeitungsverleger ist die Entscheidung des Bundesgerichtshofs (BGH) gestoßen, wonach heimliche Online-Durchsuchungen durch die Polizei unzulässig sind. Für die Medien bedeute dies einen ersten Schritt für eine Stärkung des Quellenschutzes und damit auch der Pressefreiheit insgesamt, erklärte der BDZV am 5. Februar 2007 in Berlin. Dem müssten weitere folgen. Die Zeitungsverleger appellierten an die Bundesregierung, dieses Grundrecht umfassend zu beachten, wenn sie – wie der Bundesinnenminister bereits angekündigt hat – nun eine gesetzliche Grundlage für die heimliche Online-Durchsuchung schaffen will.

Das Urteil des höchsten Fachgerichts sei umso wichtiger, als die Strafverfolgungsbehörden in jüngster Zeit verstärkt zu Redaktionsdurchsuchungen und Beschlagnahmeaktionen gegriffen hätten, vornehmlich, um undichte Stellen in den eigenen Reihen aufzutun, betonte der BDZV. Der BGH mache damit einmal mehr deutlich, dass er gewillt sei, den Strafverfolgungsbehörden auf die Finger zu sehen, wenn es um mögliche Einschränkungen der Grundrechte der Bürger geht.

Bundesdatenschutzbeauftragter Peter Schaar: Pläne zur Online-Durchsuchung aufgeben

Die heimliche Durchsuchung der im Computer eines Beschuldigten gespeicherten Daten mit Hilfe eines Programms, das ohne Wissen des Betroffenen aufgespielt wurde, stellt einen gravierenden Eingriff in dessen informationelles Selbstbestimmungsrecht dar. Es ist zu befürchten, dass die Maßnahme auch private Inhalte des Computers, wie etwa Arztrechnungen oder höchstpersönliche Aufzeichnungen, erfasst, die ähnlich sensibel sind wie vertrauliche Unterhaltungen oder Tagebucheinträge. Der von Verfassungs wegen zu gewährleistende Kernbereich privater Lebensgestaltung muss daher auch hier geschützt bleiben.

Selbst wenn künftig eine ausdrückliche Rechtsgrundlage für Online-Durchsuchungen geschaffen werden sollte, ändert dies nichts daran, dass Online-Durchsuchungen das Vertrauen in die Sicherheit des Internets erheblich beschädigen. Ganz praktisch stellt sich nämlich die Frage, wie Online-Durchsuchungen durchgeführt werden sollen. Bisher wurden Nutzer und Hersteller von Computerprogrammen gewarnt, wenn staatliche Stellen – etwa das Bundesamt für die Sicherheit in der Informationstechnik – Sicherheitslücken festgestellt hatten und es wurden ihnen Wege zu deren Behebung aufgezeigt. Sollen etwa in Zukunft derartige Warnungen unterbleiben, weil staatlichen Stellen ansonsten das Eindringen in Computer über das Internet erschwert würde? Oder sollen die Hersteller zukünftig ‚Hintertüren’ in ihre Software einbauen, die Online-Durchsuchungen ermöglichen?

Angesichts der verfassungsrechtlichen Bedenken und der aus meiner Sicht unlösbaren praktischen Fragen rate ich davon ab, das Projekt Online-Durchsuchungen weiter zu verfolgen.

Spiegel-Online: Schäuble will BGH-Urteil mit neuem Gesetz kontern

Wolfgang Schäuble gibt nicht auf. Nach dem BGH-Urteil gegen heimliche Computer-Überwachung strebt der Innenminister eine schnelle Gesetzesänderung an, damit Fahnder auf Rechnern spionieren dürfen. Die Opposition lobt hingegen das Urteil.

Heise: SPD-Politiker plädieren für hohe Gesetzeshürden bei Online-Durchsuchungen.

Telepolis: Verdeckter Zugriff auf Festplatten.

The Register: German police Trojan tactics verboten

Die Welt: SPD hält nicht viel von Online-Durchsuchungen

Computer würden heutzutage genutzt, um Tagebücher zu schreiben, ganz private Ablagen zu machen und um Fotos zu archivieren, erläuterte Zypries. All dieses würde der Staat dann heimlich sehen. Deswegen müsse zunächst definiert werden, ob dies für Ermittlungen gebraucht werde. Falls man die Angaben brauche, müsse sichergestellt sein, dass die Privatsphäre genauso geschützt werde wie bei der Durchsuchung der Wohnung. „Da darf ich die Tagebücher ja auch nicht lesen“, sagte die Ministerin.

Heise: Bayern will Regelung zu Online-Durchsuchungen vorantreiben.

Bayern will nach dem Verbot von heimlichen Online-Durchsuchungen durch den Bundesgerichtshof (BGH) nun eine rasche gesetzliche Regelung vorantreiben. Das Kabinett beauftragte am Dienstag Justizministerin Beate Merk und Innenminister Günther Beckstein (beide CSU), eine Rechtsgrundlage für eine heimliche Online-Durchsuchung von PCs zu prüfen. Polizei und Staatsanwaltschaft bräuchten Zugriffsmöglichkeiten, um Cyber-Kriminalität erfolgreich aufklären und eindämmen zu können, betonte Ministerpräsident Edmund Stoiber (CSU). „Die moderne Technik hat ein Eldorado für Verbrecher geschaffen. Hier ist eine Sicherheitslücke zu Lasten der Bürger entstanden.“