Re: BVerfG beschraenkt digitale Forensik, sonst nichts neues

[Florian Weimer <fw@deneb.enyo.de>]

* Jens Wahnes:

> Wenn man diese abstrakte Überlegung wieder zurück in die Praxis
> überträgt, dann heißt das also, wenn man IMAP verwendet und die Mails
> somit stets auf dem Server des Providers liegen, dann kann von den
> Strafverfolgungsbehörden auf diese Daten entweder (a) gar nicht, weil
> durch das Fernmeldegeheimnis geschützt oder (b) jederzeit, weil nicht
> im Bereich des Fernmeldegeheimnisses liegend, zugegriffen werden. Da
> Möglichkeit (a) wenig plausibel erscheint, bleibt somit eigentlich nur
> (b) übrig.

Besteht nicht immer die Möglichkeit, den IMAP-Server als Tatmittel
einzuziehen? (Ich habe leider gerade keine StPO zur Hand.)

> Ich komme damit zum Schluß, daß eigentlich doch nur Alternative (a)
> zutreffen kann und Mails auf dem Server des Providers somit tabu sind.
> Habe ich etwas übersehen?

Es wäre auch denkbar, daß ein Zugriff nur über Schnittstellen möglich
ist, die auch dem Endbenutzer zur Verfügung stünden. Danach gelten
Nachrichten als tabu, sofern sie für den Endnutzer nicht mehr abrufbar
sind.

Allerdings ist dieser Ansatz (der, siehe Betreff, ja auch vom BVerfG
vorgegeben wurde) kaum zufriedenstellend. Er deckt sich im
Unternehmensbereich aber durchaus mit der Praxis, weil ja i.d.R. kein
Rückgriff auf Sicherungskopien erfolgt, oder Datenbanken-Innereien
auseinandergenommen werden. Ob der Maximalzugriff, wie er im privaten
Bereich regelmäßig praktiziert wird, und die Analyse ohne
Eingriffsmöglichkeit des Betroffenen (!) wirklich sein muß, halte ich
aber genauso für zweifelhaft.

Denkbar wäre z.B., daß eine Analyse nur im Beisein eines vom
Betroffenen benannten Sachverständigen erfolgt und die Verwertung von
Zufallsfunden auf Katalogstraftaten beschränkt wird (und im Katalog
stehen bitteschön keine UrhG-Verstöße).

> Denkt man das ganze noch etwas weiter, wäre in dem genannten Fall somit
> keine Beschlagnahmung der E-Mail-Korrespondenz möglich. Tritt in diese
> Lücke dann möglicherweise einfach die E-Mail-Überwachung nach §110 TKG?

Zumindest an die Header-Daten kommst Du über §§100 g,h StPO heran,
denke ich. In der Praxis wohl auch an die Nutzdaten. 8-/

Hier kommt man wohl nur mit Praxiserfahrung weiter, da das alles so
widersprüchlich geregelt ist und den Normen nach alles von "darf man
nicht" bis zu "muß man" drin ist.

--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de