Ministerialrat Dr. Wolfgang Bär

Laura Danny Birkenstock, Zur Online-Durchsuchung: Zugang zu einem informationstechnischen System und Infiltration zur Datenerhebung im Strafverfahren


Laura Danny Birkenstock, Zur Online-Durchsuchung: Zugang zu einem informationstechnischen System und Infiltration zur Datenerhebung im Strafverfahren. Unter besonderer Berücksichtigung des Urteils des Bundesverfassungsgerichts vom 27.02.2008, Hamburg (Dr. Kovač), 2013, ISBN 978-3-8330-7091-7, € 89,90

ZD-Aktuell 2014, 04104     Digitale Techniken aller Art bestimmen mehr und mehr unser Leben und erfassen immer weitere Lebensbereiche. Das Internet ist aus unserem Alltag nicht mehr wegzudenken. Das Einkaufen im Netz, die Informationssuche, das Anschauen von Filmen und Videos, das Chatten mit Freunden ist für viele zur Selbstverständlichkeit geworden. Die mobile Erreichbarkeit über das Netz und der mobile Zugriff auf das Internet von überall aus werden immer wichtiger. Dabei darf das Internet aber kein rechtsfreier Raum sein und ist es selbstverständlich auch nicht. Das Recht der analogen Welt wird im Cyberspace nicht außer Kraft gesetzt. Die große Herausforderung besteht allerdings darin, es an die digitalen Besonderheiten anzupassen und seine tatsächliche Durchsetzbarkeit zu gewährleisten. Das Internet eröffnet jedem von uns unendliche Möglichkeiten für alles, was wir uns nur vorstellen können. Leider aber auch dem Straftäter für seine kriminellen Interessen. Es verwundert daher nicht, dass es in den letzten fünf Jahren hier zu einer Verdoppelung der in der Kriminalstatistik registrierten Verfahren gekommen ist. Eine Tataufklärung ist dabei nur möglich, wenn die Strafverfolgungsbehörden mit entsprechenden Eingriffsbefugnissen ausgestattet sind, die dem aktuellen Stand der Technik entsprechen. Zu den hier in Betracht kommenden Ermittlungsmöglichkeiten zählt dabei zweifelsohne auch die Online-Durchsuchung, mit der sich die vorliegende Dissertation von Birkenstock befasst. Diese von Prof. Dr. Bodo Pieroth betreute Arbeit, die im Wintersemester 2012/13 von der Rechtswissenschaftlichen Fakultät der Westfälischen Wilhelms-Universität Münster angenommen wurde, greift dabei ein politisch und rechtlich sehr umstrittenes technisches Ermittlungsinstrumentarium auf, das vor allem durch die Entscheidung des BVerfG v. 27.2.2008 (MMR 2008, 315 m. Anm. Bär) eine wesentliche verfassungsrechtliche Klärung erfahren hat.

 

Die Arbeit knüpft dabei in technischer und rechtlicher Hinsicht an diese grundlegende Entscheidung des BVerfG an und versucht, die einzelnen Schritte zum zu durchsuchenden informationstechnischen System technisch zu beschreiben und zugleich rechtlich zu bewerten. Nach einer kurzen Einführung wird im 2. Kapitel (S. 20-94) zunächst zur Begriffsbestimmung klargestellt, dass eine Online-Durchsuchung nur bei einem Zugriff auf ein informationstechnisches System anzunehmen ist, das Daten empfangen, speichern und verarbeiten und zu dem eine Netzwerkverbindung hergestellt und für einen Zugriff genutzt werden kann. Im Folgenden wird die Entscheidung des BVerfG v. 27.2.2008 detailliert analysiert und dabei festgehalten, dass ein Eingriff in ein informationstechnisches System immer dann angenommen werden muss, wenn unbefugt die Leistung oder Funktion des Geräts verändert wird oder Daten unbefugt ergänzt, modifiziert, gelöscht oder neu erzeugt werden. Auch wenn ein Eingriffe hier nicht generell für unzulässig erklärt wird, sind doch eine Reihe von Vorgaben bei einem solchen schwerwiegenden Grundrechtseingriff zu beachten, denen eine gesetzliche Regelung gerecht werden muss, um verfassungsgemäß zu sein. Abschließend wird hier die Legitimation der Online-Durchsuchung im Strafverfahren erörtert.

 

Im eigentlichen Hauptteil der Dissertation (3. Kapitel) untersucht die Verfasserin unter welchen Voraussetzungen die Online-Durchsuchung sowohl technisch als auch rechtlich umgesetzt werden kann. Dazu werden im Anschluss an allgemeine Erläuterungen zur sog. „Schadsoftware" die Möglichkeiten, ein System als Zielobjekt der Maßnahme zu identifizieren, einen Zugang zu finden und mit entsprechender staatlicher Software zu infiltrieren, skizziert und in ihrer Umsetzung rechtlich bewertet. Dabei kommt die Verfasserin zu dem Ergebnis, dass es hier kein einheitliches Vorgehen gibt, sondern schon die Infiltration des Systems zum Zweck der Online-Durchsuchung auf vielen Wegen erfolgen könnte, die vom Social Engineering über eine Netzwerkanbindung mit der Ausnutzung etwa von Sicherheitslücken bis hin zu einer heimlichen Offline-Installation der Schadsoftware vor Ort reichen kann und jeweils eigene technische und rechtliche Probleme aufwerfen. Nicht nur die spätere Ausleitung von Daten des fremden Rechners, sondern bereits in der Vorbereitungsphase kann daher das neue Grundrecht des Schutzes der Integrität informationstechnischer Systeme tangiert sein, sodass es hier einer besonderen Abwägung bedarf.

 

Insgesamt gesehen bietet die Dissertation damit einen guten Überblick zu allen relevanten technischen und rechtlichen Grundlagen im Zusammenhang mit der Online-Durchsuchung. Es ist nun Aufgabe des Gesetzgebers, diese Überlegungen für eine gesetzliche Legitimierung der Online-Durchsuchung im Strafverfahren aufzugreifen und umzusetzen. Dazu liefert die vorliegende Dissertation einen wichtigen Beitrag für die weitere Auseinandersetzung um die Zulässigkeit des Einsatzes dieses modernen Ermittlungsinstrumentariums zur Aufklärung von schweren Straftaten.

 

Ministerialrat Dr. Wolfgang Bär ist Referatsleiter im Bayerischen Staatsministerium der Justiz in München.