Lippenbekenntnisse aus Karlsruhe
Das Bundesverfassungsgericht hat über die Frage entschieden, unter welchen Voraussetzungen Strafverfolger E-Mail-Kommunikation überwachen dürfen. Das Ergebnis dürfte Nutzer und Provider, aber auch Bürgerrechtler enttäuschen. Beobachter spekulieren darüber, ob der für die Ermittlungsbehörden eher leicht verdauliche Beschluss der Verfassungsrichter einen Vorgeschmack auf eine mögliche Entscheidung zur Vorratsdatenspeicherung gibt.
- Dr. Marc Störing
E-Mail-Kommunikation gehört seit Jahren zum Alltag. Schon lange werden in Deutschland mehr E-Mail-Botschaften als Briefe versandt. Trotzdem hat sich die Rechtswissenschaft bis zuletzt damit schwergetan, auf Grundlage der vorhandenen Vorschriften angemessen mit dem Phänomen E-Mail umzugehen.
Es sind die technischen Abläufe dieses Telekommunikationsmediums, die es Juristen schwierig machen, die auf Brief- und Faxkommunikation oder auf den Fernsprechverkehr ausgerichtete Strafprozessordnung (StPO) darauf anzuwenden.
(Bild: Arbeitskreis Vorratsdatenspeicherung)
Versand und Empfang von E-Mail bilden einen mehrphasigen Ablauf. Es gibt Übertragungsphasen, aber auch solche Phasen, in denen die Nachricht etwa in der Mailbox des Empfängers ruht. Insbesondere die rechtliche Einordnung dieser Ruhephasen war bisher umstritten [1].
Die fortschreitende technische Entwicklung verstärkte die rechtliche Unklarheit noch. Als die Speicherkapazität der elektronischen Briefkästen immer weiter stieg, änderte sich das Nutzungsverhalten: Beim klassischen POP3-Verfahren dient der Mailserver des Providers als Zwischenspeicher, den der Nutzer beim Abrufen seiner elektronischen Post leert. Das IMAP-Verfahren hingegen erlaubt die dauerhafte Lagerung von Daten aller Art in gigabytegroßen Mailfächern auf den Servern der Provider.
Einblicke für die Aufklärung
Wie sind Mails, die ungelesen im elektronischen Briefkasten ruhen, rechtlich zu bewerten? Und wie ist es mit bereits gelesenen, aber weiterhin auf dem Server des Providers gespeicherten Nachrichten? Können sie eventuell selbst Jahre nach Empfang und Kenntnisnahme noch als Telekommunikation gelten?
Zu diesen Fragen hat sich das Bundesverfassungsgericht (BVerfG) Mitte Juni dieses Jahres endlich geäußert [2]. Der Fall, der den Anlass für die zur Debatte stehende Verfassungsbeschwerde lieferte, beschäftigte verschiedene Gerichte bereits seit 2006.
Gegenstand der Entscheidung sind strafprozessuale Zugriffe, also solche, die nach einer begangenen Straftat zu deren Aufklärung beitragen sollen. Es ging somit nicht etwa um Zugriffsmöglichkeiten der Geheimdienste oder um solche Maßnahmen der Polizei, die präventiv wirken, also zukünftige Straftaten verhindern sollen.
(Bild: Bundesverfassungsgericht)
Die Staatsanwaltschaft Braunschweig führte gegen zwei Tatverdächtige Ermittlungen wegen des Verdachts auf Betrug und Untreue. Derjenige, der schließlich die Verfassungsbeschwerde erhob, galt nicht als tatverdächtig. Jedoch vermuteten die Ermittler, dass auch er zur Klärung der Vorwürfe beitragen könne. Deshalb durchsuchte man seine Wohnung, beschlagnahmte Unterlagen und Datenträger. Fünf Tage später erlaubte das zuständige Amtsgericht den Ermittlern, auch sämtliche E-Mail-Nachrichten aus dem per IMAP genutzten Mail-Account des Mannes zu beschlagnahmen. Sein Provider kopierte den Strafverfolgern daraufhin rund 2500 E-Mails auf eine CD und übergab diese der Ermittlungsbehörde.
In einer Eilentscheidung untersagte das BVerfG im Juni 2006 [3] den Strafverfolgern zunächst, das so erlangte Material zu verwerten. Nach rund drei Jahren Verfahrensdauer hat nun der zweite Senat des Gerichts den endgültigen Beschluss verkündet.
Verwirrende Vielfalt
Bereits in der Vergangenheit hatten die Karlsruher Verfassungsrichter sich in einer vielbeachteten Entscheidung mit den Grenzen des Fernmeldegeheimnisses befasst [4]. Damals ging es jedoch nur um Verkehrsdaten – sie beschreiben die Umstände der Telekommunikation, beantworten also die Frage, wer wann mit wem kommuniziert hat.
Das BVerfG urteilte, die Beschlagnahme etwa von Mobilfunkrechnungen in Dateiform beim Rechnungsempfänger stelle keinen Eingriff in das Fernmeldegeheimnis dar, denn die betreffende Telekommunikation sei bereits abgeschlossen und die Daten seien beim Betroffenen selbst gespeichert. Dieser könnte die Daten auch schlicht vernichten.
Beim Inhalt von E-Mail-Kommunikation, die über IMAP-Server abgewickelt wird, hat man es jedoch mit einem anderen technischen Hintergrund zu tun. Manche E-Mails sind vom Empfänger möglicherweise noch gar nicht gelesen worden. Sämtliche Daten sind jedenfalls nicht beim Nutzer, sondern beim Provider gespeichert. Einige Landgerichte sahen selbst im Falle der noch nicht gelesenen E-Mail-Nachrichten das Fernmeldegeheimnis nicht berührt: Die Telekommunikation sei vielmehr unterbrochen. Andere Gerichte hielten wiederum sogar alte und bereits gelesene E-Mail weiterhin für Telekommunikation, für die das Fernmeldegeheimnis gelte.
Jedesmal hingen die Zugriffsmöglichkeiten der Strafverfolger aber davon ab, ob das jeweilige Objekt der Begehrlichkeit als Telekommunikation gelten konnte oder nicht: Liege kein Telekommunikationsvorgang vor, könnten E-Mail-Nachrichten wie beliebige andere Daten beschlagnahmt werden. Diese Beschlagnahme nach § 94 StPO ist in rechtlicher Hinsicht derselbe Akt, mit dem Ermittler etwa eine Tatwaffe in der durchsuchten Garage eines Verdächtigen sicherstellen. Die rechtlichen Hürden für eine solche Beschlagnahme sind niedrig.
Sollten die Nachrichten auf dem Server hingegen Telekommunikation darstellen, gelte für sie das Fernmeldegeheimnis. Für einen Eingriff in dieses durch Artikel 10 des Grundgesetzes geschützte Grundrecht komme dann nur eine Telekommunikationsüberwachung nach § 100a StPO infrage. Nur unter hohen rechtlichen Hürden könnten Ermittler dann auf die E-Mail zugreifen. Die Maßnahme muss sich beispielsweise gegen jemanden richten, der einer jener schweren Straftaten verdächtigt wird, die in der langen Liste des § 100a Abs. 2 aufgeführt sind – das Spektrum reicht von der Abgeordnetenbestechung bis zum Völkermord.
Wenige Wochen vor der Entscheidung des Bundesverfassungsgerichts äußerte sich überraschend der Bundesgerichtshof (BGH) zur selben Frage. In seiner sehr knapp begründeten Entscheidung [5] hieß es, die sogenannte Postbeschlagnahme nach § 99 StPO sei der richtige Weg für den Zugriff auf E-Mail. Letztlich seien E-Mail-Nachrichten kaum etwas anderes als digitale Telegramme. Die wissenschaftliche Auseinandersetzung mit dieser überraschenden BGH-Entscheidung lief gerade an, als sich schließlich das BVerfG zu Wort meldete.
Geschützte Ruhe
Nach der nun vorliegenden Entscheidung der Verfassungsrichter gilt eine E-Mail-Nachricht auch dann als Telekommunikation, wenn sie vom Empfänger bereits gelesen wurde, aber weiter auf dem Server des Providers ruht. Technisch stelle dieses Ruhen zwar keinen aktiven Telekommunikationsvorgang mehr dar, aber die Schutzbedürftigkeit von Sender und Empfänger sei unverändert gegeben.
Was die E-Mail auf dem Server betrifft, so sei der Inhaber des betreffenden Mail-Accounts besonders schutzbedürftig – unabhängig davon, ob er die Nachrichten bereits gelesen habe oder noch nicht. Mail-Inhalte seien sensibel, denn ein Zugriff könne etwa „erhebliche Rückschlüsse auf das Kommunikationsverhalten des Betroffenen, sein soziales Umfeld und seine persönlichen Interessen zulassen“.
Zusätzliches Gewicht gewinne der Eingriff, wenn – wie im verhandelten Fall – „unbeteiligte Kommunikationsteilnehmer in ihren Grundrechten betroffen“ seien, also Leute, die nicht verdächtigt werden, die aufzuklärende Straftat begangen zu haben. Darüber hinaus betont das Gericht noch die „besondere Schutzbedürftigkeit vom Datenzugriff betroffener Vertrauensverhältnisse“.
Haken schlagen für Fortgeschrittene
Diese Feststellungen, die nach einem deutlichen Bekenntnis zum Schutz der digitalen Privatsphäre klingen, erweisen sich bei genauerem Hinhören als wenig konsequenzträchtig. Das Fernmeldegesetz liefert ja für den Zugriff auf die solchermaßen scharf definierte Telekommunikation eine eigene Norm, die für die Strafverfolger vergleichsweise restriktiv ist. Die Behörden sind bloß nicht notwendigerweise gezwungen, diesen Weg zu gehen: Nach Auffassung des BVerfG darf nämlich auch mit dem Instrument der viel allgemeineren Beschlagnahme auf E-Mail zugegriffen werden.
Man höre und staune: Weder der Strafprozessordnung selbst noch den Begründungen, die der Gesetzgeber bei deren Entstehung geliefert hat, sei zu entnehmen, dass die Telekommunikationsüberwachung mit ihren strengen Hürden der einzige Weg für einen Zugriff auf geschützte Telekommunikation sei. Genau davon waren aber bislang alle Gerichte und auch die juristische Wissenschaft ausgegangen.
Dabei will das BVerfG seine Entscheidung nicht etwa als Schlag gegen Bürgerrechte verstanden wissen. Die Karlsruher Richter betonen vielmehr den offenen Charakter der Beschlagnahme: Der Inhaber eines Mail-Accounts erfahre hierbei direkter, dass er Betroffener eines staatlichen Zugriffs ist. Deshalb wiege die (leichter mögliche) Beschlagnahme weniger schwer als die (schwieriger zu erreichende, aber heimlich durchgeführte) Überwachung, gegen die der Betroffene sich mangels Kenntnis naturgemäß zunächst nicht wehren kann.
Offensichtlich sollen sich für Strafverfolger nun zwei Möglichkeiten ergeben: Die relativ unkomplizierte Beschlagnahme von E-Mails beim Provider ist dann zulässig, wenn der Betroffene unverzüglich informiert wird. Die Alternative besteht darin, einen Überwachungsbeschluss zu beantragen. Die Hürden dafür liegen höher, aber für die Dauer der Maßnahme können die Ermittler dann heimlich agieren und sich dadurch einen taktischen Vorteil verschaffen. Freilich verpflichtet Paragraf 101 der StPO die Behörden auch im Falle einer heimlichen Überwachung, Betroffene zumindest nachträglich zu benachrichtigen. Diese Benachrichtigungspflicht wird jedoch traditionell gern ignoriert.
Widersprüchliches
Die nun vorliegende Entscheidung des zweiten Senats ist die erste, die unter dessen neuem vorsitzendem Richter Prof. Dr. Andreas Vosskuhle erging. Bürgerrechtler dürften sich nicht zuletzt über einige Allgemeinplätze darin ärgern: So ist vom „Schritthalten der Strafverfolgungsbehörden mit der technischen Entwicklung“ die Rede. Das Gericht hebt auch hervor, wie die „vermehrte Nutzung elektronischer und digitaler Kommunikationsmittel und ihr Vordringen in nahezu alle Lebensbereiche“ die Strafverfolgung erschweren würden. Hier zeichnet sich gegenüber Vosskuhles Vorgänger, Prof. Dr. Winfried Hassemer, möglicherweise ein neuer Stil ab.
Unterschiedliche Wertungen der Entscheidung lassen sich als Widersprüche empfinden. Ermittler dürfen jetzt relativ leicht möglicherweise gigantische Nachrichtenberge eines Betroffenen beschlagnahmen – sofern diese bereits vorliegen. Wenn die Strafverfolger hingegen an zu erwartenden E-Mail-Nachrichten interessiert sind, müssen sie für den Zugriff auf diese wahrscheinlich viel kleinere Anzahl von Nachrichten deutlich höhere Hürden nehmen.
Wenn einst vorhandene E-Mail zum Zeitpunkt der Beschlagnahme bereits gelöscht ist, kann der Provider die betreffenden Kommunikationsinhalte nicht liefern. Was noch zu bekommen ist, sind lediglich die Verkehrsdaten. Paradoxerweise ist der Zugriff darauf an schärfere Bedingungen geknüpft als der Einblick in die eigentlichen E-Mail-Inhalte. Und dabei betont das BVerfG gerade, dass Inhaltsdaten sensibler seien als Verkehrsdaten.
Ermittlerfreude, Providerkummer
„Die Staatsanwälte spucken schon in die Hände“, kommentierte ein Richter erste Eindrücke nach der Entscheidung. Tatsächlich erleichtert das Urteil den Ermittlern den Zugriff auf vorhandene Datenberge in den Mailboxen erheblich. Weniger begeistert dürften Provider sein: Dass Karlsruhe praktisch die Schleusentore für Zugriffe auf E-Mail-Serverinhalte geöffnet hat, bedeutet für sie erhöhten Aufwand und Kosten.
Die Provider sitzen wie so oft zwischen allen Stühlen: Sie müssen und wollen das Fernmeldegeheimnis ihrer Kunden wahren, aber auch die Ermittler bei der Aufklärung von Straftaten unterstützen. Dienstleister, die sich in puncto Kooperation zögerlich zeigen, müssen zudem fürchten, dass die Strafverfolger schlimmstenfalls vor Ort erscheinen und sich festplattenweise im Rechenzentrum bedienen.
Auch die bisher schon als rotes Tuch empfundenen Mitwirkungspflichten, die in der Telekommunikations-Überwachungsverordnung (TKÜV) verankert sind, können nun noch ärgerlicher erscheinen. Die TKÜV verpflichtet größere Provider, Überwachungsschnittstellen bereitzustellen.
Diese Technik, die bisher schon häufig als zu aufwendig und teuer kritisiert wurde, dient jedoch nur der Möglichkeit der Überwachung, nicht der Beschlagnahme. Wenn nach dem Karlsruher Urteil Ermittler häufiger den Weg wählen, E-Mail schlicht zu beschlagnahmen, erscheint der Aufwand, den die Provider infolge der Verpflichtung durch die TKÜV treiben müssen, noch weniger verhältnismäßig als bisher.
Offen ist die Frage, wie entsprechende Beschlagnahmebeschlüsse nun eigentlich lauten müssen. Hier hat das BVerfG nicht nur Ermittlungsrichter, die diese Beschlüsse erlassen sollen, sondern auch die Strafverfolger, die sie beantragen müssen, im Unklaren gelassen.
Vorsichtig spekuliert
Zu einem gewissermaßen verwandten Thema – nämlich dem der Vorratsdatenspeicherung – steht eine mögliche Entscheidung des BVerfG bislang noch aus. Der Ausblick darauf wird durch den Beschluss vom Juni umso spannender. Darin betont das Gericht nämlich über mehrere Absätze hinweg, die Möglichkeit einer Verwendung erhobener Daten zu unbestimmten oder noch nicht bestimmbaren Zwecken erhöhe die Schwere eines Eingriffs schon in der Phase der Erhebung.
Eine erhöhte Eingriffsintensität sei darüber hinaus auch dann anzunehmen, wenn der Betroffene über keinerlei Einwirkungsmöglichkeiten auf seinen Datenbestand verfüge. Im Bereich der Strafverfolgung seien daher unter anderem bei Zugriffen auf umfassende Datenbestände, die verdachtslos vorgehalten werden und auf die die Betroffenen nicht einwirken können, besonders hohe Anforderungen an die Bedeutung der zu verfolgenden Straftat und den für den Zugriff erforderlichen Grad des Tatverdachts zu stellen.
Was sich hier wie eine Vorankündigung einer Entscheidung zur Vorratsdatenspeicherung liest, könnte Bürgerrechtler erfreuen. Allerdings fallen auch in diesem Zusammenhang nicht etwa die Begriffe „verfassungswidrig“, „ausgeschlossen“ oder „unvereinbar“. Das Gericht gibt lediglich zu erkennen, dass es sich der Schwere einer solchen Maßnahme bewusst ist.
Möglicherweise würde man dann in einer Entscheidung zur Vorratsdatenspeicherung dieselben Allgemeinplätze finden, die auch die aktuelle Entscheidung aufweist. Das Gericht könnte etwa noch einmal vom „Schritthalten der Strafverfolgungsbehörden mit der technischen Entwicklung“ sprechen. Vielleicht würden die grundrechtlichen Überlegungen dann wiederum vorwiegend in Lippenbekenntnissen münden.
Dr. Marc Störing hat über rechtliche Aspekte der E-Mail-Überwachung promoviert und arbeitet als Rechtsanwalt in einer inter-nationalen Wirtschaftskanzlei (marc.stoering@osborneclarke.com).
[1] Dr. Marc Störing, Umstrittene Einblicke, Staatliche E-Mail-Überwachung auf unklarer Rechtsgrundlage, c't 14/08, S. 156
[2] BVerfG, Beschluss vom 16. 6. 2009, Az. 2 BvR 902/06; www.bundesverfassungsgericht.de/entscheidungen/rs20090616_2bvr090206.html
[3] BverfG, Beschluss vom 29. 6. 2006, Az. s. o.; www.hrr-strafrecht.de/hrr/bverfg/06/2-bvr-902-06.php
[4] BverfG, Urteil vom 2. 3. 2006, Az. 2 BvR 2099/04; dazu: Marc Störing, Alles bleibt anders, Karlsruhe urteilt über Grenzen des Fernmeldegeheimnisses, c't 8/06, S. 58
[5] BGH, Beschluss vom 31. 3. 2009, Az. 1 StR 76/09; www.hrr-strafrecht.de/hrr/1/09/1-76-09.php (psz)
