BVerfG beschraenkt digitale Forensik, sonst nichts neues

[Florian Weimer <fw@deneb.enyo.de>]

In seinem Urteil vom 2.3.2006 (BVerfG, 2 BvR 2099/04) hat das
Bundesverfassungsgericht eine überraschende -- weil weitreichende --
Beschränkung digitaler Forensik versteckt:

| Bei dem Vollzug von Durchsuchung und Beschlagnahme - insbesondere
| beim Zugriff auf umfangreiche elektronisch gespeicherte
| Datenbestände - sind die verfassungsrechtlichen Grundsätze zu
| gewährleisten, die der Senat [...] entwickelt hat [...]. Hierbei ist
| vor allem darauf zu achten, dass die Gewinnung überschießender, für
| das Verfahren bedeutungsloser Daten nach Möglichkeit vermieden
| wird. Die Beschlagnahme sämtlicher auf einer Computerfestplatte
| gespeicherter Daten oder der gesamten Datenverarbeitungsanlage
| allein zum Zweck der Erfassung von Verbindungsdaten, etwa des
| E-Mail-Verkehrs, wird regelmäßig nicht erforderlich sein; vielmehr
| dürfte im Regelfall wegen des von vornherein beschränkten
| Durchsuchungsziels die Durchsicht der Endgeräte vor Ort
| genügen. [ibid., Abs. 121]

Die Ermittlungspraxis weicht freilich grundlegend davon ab:
Beschlagnahmt wird im privaten Bereich alles, was irgendwie nach
Rechner oder Datenträger ausschaut, gerade um später in Ruhe
Schutzmaßnahmen wie Paßwörter überwinden zu können, gelöschte Dateien
bzw. alte Kopien wiederzustellen und sonstige Datenreste
(Cache-Inhalte, Browser-Historie) zu rekonstruieren. Am laufenden
Objekt stellt dagegen bereits eine simple Paßwortabfrage eines
Bildschirmschoners eine bedeuntede Hürde dar -- und ich kann mir nicht
vorstellen, daß das Gericht im Sinn hatte, daß Ermittlungsbeamte an
dieser Stelle die Knoppix-CD auspacken (das bißchen Linux kann zwar
jeder, aber mir scheint das vom Prozedere her nicht durchführbar).

Damit wir uns nicht falsch verstehen: Ich halte digitale Forensik für
ein wichtiges Werkzeug, aber sie sollte im Normalfall nur mit
Zustimmung des Rechnerinhabers durchgeführt werden. Zufallsfunde
lassen sich kaum vermeiden.

Die anderen Folgerungen sind formal korrekt, im Ergebnis aber
unbefriedigend, da, wie von der Beschwerdeführerin und den
Sachverständigen ausgeführt wurde, selbst für den interessierten Laien
eine vollständige und endgültige Löschung von Daten in digitalen
Endgeräten nicht möglich ist. Die Möglichkeit der Zerstörung des
Endgeräts ist insofern kein Ausweg, als daß die digitale Identität des
Betroffenen teilweise technisch an das Endgerät bzw. seinen
Datenspeicher geknüpft ist (vgl. die SIM-Card), teilweise mittelbar
aus der Gesamtmenge der gespeicherten Daten ergibt (Allzweckrechner).
Die Feststellung, die informationelle Selbstbestimmung könne durch
eine Vernichtung sämtlicher Aufzeichnungen gewahrt werden, grenzt an
Hohn. Die implizite Botschaft -- sobald der Betroffene vorsorgen kann,
braucht er keinen Schutz durch das Fernmeldegeheimnis -- dürfte
mittelfristig das Grundrecht in eine Option bei
Telekommunikationsverträgen übergehen lassen. Mag sein, daß die These,
daß das Fernmeldegeheimnis mit dem Ende des Telekom-Monopols hinfällig
ist (weil eine Auskunft nicht mehr eine Mitteilung von Amt zu Amt
ist), nicht haltbar ist. Ich fürchte aber, daß wir genau in diese
Richtung marschieren, und daß am Ende des Weges mit §§100 a,b StPO die
Kryptogregulierung aus der Tasche gezogen wird.

Aber man muß auch klar sehen, daß ein anderes Urteil vom Gesetzgeber
sicherlich korrigiert worden wäre, da allenfalls formale Mängel hätten
vorliegen können -- am Staatsziel Strafverfolgung, dem sich alles
andere unterzuordnen hat, wird sicherlich nicht gerüttelt.

--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de