Re: BVerfG beschraenkt digitale Forensik, sonst nichts neues

[Florian Weimer <fw@deneb.enyo.de>]

* Thomas Stadler:

> Zwischen dem was sich das BVerfG da so vorzustellen scheint und dem was 
> praktiziert wird, liegen Welten.

Und das nur im privaten Bereich. Bei Durchsuchungen bei Unternehmen
wird das exakt so gehandhabt, wie das BVerfG es beschrieb. Das sollte
man im Hinterkopf behalten. Als Laie sehe ich nicht, wie das mit dem
Gleichheitsgrundsatz vereinbar ist. In Oracle-Redo-Logs und dem
Slack-Space in den Datenbankseiten findet man sicherlich einiges (es
muß ja nicht so viel sein wie bei PostgreSQL 8-), und im gewerblichen
Umfeld gibt es eine Datenquelle, die praktisch nie von den
Ermittlungsbehörden gehoben wird: Backups.

> Wenn man die Entscheidung jetzt beim Wort nimmt, muesste man allerdings 
> folgern, dass die Beschlagnahme ganzer Rechner oder zumindest der 
> Festplatten in den meisten Faellen nicht dem 
> Verhaltnismaessigkeitsgrundsatz entspricht und zu unterbleiben hat.

So ist es. Möglicherweise gibt's auch schon ein Urteil in dieser
Richtung, vgl.:

| Gericht verbietet Polizei Auslesen und Kopieren von Computerdaten
|
| Sobald die Staatsanwaltschaft die Herausgabe eines zuvor
| beschlagnahmten Rechners anordnet, darf die Polizei nicht
| eigenmächtig eine Kopie der Daten anfertigen. Dies hat jüngst das
| Verwaltungsgericht Lüneburg entschieden und der Klage eines Gegners
| der Castor-Transporte stattgegeben (Az. 3 A 141/04), weil das
| Vorgehen in keinem Verhältnis zur vermuteten Straftat stand. [...]

<http://www.heise.de/newsticker/meldung/70429>

> In der Praxis wird das freilich weiterhin so gemacht werden wie bisher. 
> Da wird sich nicht viel aendern.

Jupp.

>> Damit wir uns nicht falsch verstehen: Ich halte digitale Forensik für
>> ein wichtiges Werkzeug, aber sie sollte im Normalfall nur mit Zustimmung
>> des Rechnerinhabers durchgeführt werden. Zufallsfunde lassen sich kaum
>> vermeiden.
>
> Zufallsfunde sind ja aus Sicht der Strafverfolger auch erwuenscht. Wenn 
> sich der Verdacht der Kinderpornografie nicht erhaertet, ist es immer 
> gut, wenn man zumindest ein raubkopiertes MS-Office gefunden hat.

Stimmt, das wird auch unumwunden von den Ermittlungsbeamten in der
Öffentlichkeit zugegeben, wird aber m.E. eher dazu verwendet, um auf
unbestimmte Zeit beschlagnahmen zu können ("Wenn Sie Ihre Hardware
zurückhaben wollen, müssen wir uns das System vorher noch einmal
*genau* anschauen. Wollen Sie das wirklich?").

> Die Schlussfolgerungen des BVerfG sind offenbar von der Vorstellung 
> gepraegt, dass bereits beim Empfaenger zugestellte Briefe, die dieser 
> in seinem Schrank aufbewahrt, nicht mehr dem Briefgeheimnis 
> unterliegen. Diese Ueberlegung hat man dann 1:1 auf E-Mails 
> etc.uebertragen.

Dabei blieb es aber nicht. Es wurde dem Kommunizierenden unterstellt,
daß er das Fernmeldegeheimnis gar nicht *braucht*, weil er selbst
technisch in der Lage ist, sich durch Verschlüsselung, Paßwörter usw.
schützen kann -- das Fernmeldegeheimnis selbst schützt nur den
Bereich, wo er den Widrigkeiten der Telekommunikation hilflos
ausgeliefert ist. ("Der spezielle Schutz des Fernmeldegeheimnisses
durch Art. 10 GG schafft einen Ausgleich für den technisch bedingten
Verlust an Beherrschbarkeit der Privatsphäre, der durch die Nutzung
von Anlagen Dritter zwangsläufig entsteht [...]", Abs. 80)

Das ist ziemlich nah an meiner These, daß das Fernmeldegeheimnis
(präziser, für die Zukunft: das Fernmeldegeheimnis für *Inhaltsdaten*)
mit dem Wegfall des TK-Monopols hinfällig ist. Der Kunde kann
schließlich einen Anbieter wählen, der ihm das gewünschte Schutzniveau
bereitstellt, d.h. wenn abgehört werden kann, ist er selbst schuld.

> Gerade wenn man wie das BVerfG akzentuiert, dass der spezielle Schutz 
> des Fernmeldegeheimnisses einen Ausgleich für den technisch bedingten 
> Verlust an Beherrschbarkeit der Privatssphaere schafft, haette es aber 
> nahe gelegen, hier andere Masstaebe anzulegen.

Sicher, und mich überrascht, daß die Bedenken der Beschwerdeführerin
und der Sachverständigen einfach so beseitegewischt wurden. Trotzdem
gibt es keinen Zweifel an der prinzipiellen Verfassungsmäßigkeit auch
invasiverer Ermittlungsmethoden, d.h. ein Urteil mit etwas mehr
Realitätsbezug hätte lediglich die Schaffung einer Rechtsgrundlage
durch den Gesetzgeber bewirkt (z.B. durch einen weiteren Absatz in
§99 StPO).

> Es stellen sich auch interessante Folgefragen. Was ist denn jetzt mit 
> den Mails auf dem Mailserver des Providers? Wie lange unterliegen die 
> dem Fernmeldegeheimnis? Immer oder nur solange sie der Adressat nicht 
> abgerufen hat?

In keinem Fall. Der Kunde ist der Speicherung im Postfach des
Anbieters ja nicht hilflos ausgeliefert, sie ist ja nicht
technikimmanent. Er kann ja einmal pro Minute Mail abrufen und die
Nachricht dann löschen (ggf. muß er zu einem Anbieter wechseln, der
dies gestattet). 8-)

--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de