Verschlüsselung: Encrochat-Hack wird Fall für den Europäischen Gerichtshof

Das Landgericht Berlin hat dem EuGH mehrere Fragen zu den Aktivitäten der Strafverfolger rund um das Knacken des Kommunikationsdiensts Encrochat vorgelegt.

In Pocket speichern vorlesen Druckansicht 46 Kommentare lesen

(Bild: Zolnierek/Shutterstock.com)

Lesezeit: 6 Min.
Inhaltsverzeichnis

Der Europäische Gerichtshof (EuGH) muss sich mit Details der Datenerhebung im Zusammenhang mit dem Knacken des verschlüsselten Kommunikationsdiensts Encrochat beschäftigen. Das Landgericht Berlin hat die Hauptverhandlung in einem einschlägigen Verfahren ausgesetzt und den Luxemburger Richtern Fragen zur Auslegung der Richtlinie über die Europäische Ermittlungsanordnung in Strafsachen (EEA) zur Vorabentscheidung vorgelegt.

Das Landgericht bittet den EuGH auf diesem Weg zu klären, ob die deutschen Ermittlungsbehörden beim Erlangen von Daten aus dem Hack gegen die EU-Vorschrift verstoßen haben und ob sich ein solcher potenzieller Rechtsbruch auf die Verwertbarkeit der erhaltenen Informationen im Strafverfahren auswirkt. So wollen die Berliner Richter etwa wissen, ob eine EEA zum Erheben von Beweismitteln eine gerichtliche Genehmigung benötigt, wenn dies bei einem nationalen Verfahren in einem Mitgliedsstaat so vorgesehen ist.

Ebenfalls unklar erscheinen dem Landgericht die Folgen, wenn sich eine durchgeführte Telekommunikationsüberwachung auf sämtliche auf dem Hoheitsgebiet befindlichen Anschlüsse eines Dienstes erstreckt, obwohl nicht einmal konkrete Anhaltspunkte für das Begehen schwerer Straftaten durch einen individuellen Nutzer bestehen. Dabei sei auch zu berücksichtigen, dass aktuell die Integrität der abgezogenen Daten wegen umfassender Geheimhaltung nicht überprüft werden könne.

In Erfahrung bringen will die 25. große Strafkammer etwa auch, wie es sich auswirke, wenn die der Datenerhebung zugrundeliegenden Maßnahme in einem vergleichbaren innerstaatlichen Fall unzulässig gewesen wäre. Eine weitere Frage lautet: Ergibt sich beim Sammeln von Beweisen aufgrund einer EU-rechtswidrigen EEA unmittelbar ein Beweisverwertungsverbot oder inwieweit sei hier eine Abwägung vor allem hinsichtlich der Schwere der Tat nötig?

In den vergangenen Monaten verhafteten die Behörden tausende Menschen in ganz Europa aufgrund mehr oder weniger belastbarer Beweise, die beim Hack von Encrochat vor über zwei Jahren gewonnen wurden. Federführend waren zunächst französische und niederländische Polizeibehörden, die aus dem Kommunikationsdienst große Datenmengen absaugten und an Europol übermittelten. Über die Den Haager Drehscheibe gelangten Angaben aus mehr als 20 Millionen Chat-Nachrichten an Strafverfolgungsbehörden in anderen EU-Staaten.

Einzelheiten darüber, wie das Netzwerk infiltriert wurde und welche Informationen dabei erlangt wurden, geben die französischen Ermittler nicht heraus. Strafverteidiger aus ganz Europa meldeten im Februar zusammen mit der zivilgesellschaftlichen Organisation Fair Trials "massive rechtsstaatliche Bedenken und Sorgen" hinsichtlich der Datenerhebung und -verwertung an. Sie monieren: Beteiligte Justiz- und Strafverfolgungsbehörden wie das Bundeskriminalamt (BKA) und Europol missachten offensichtlich die Rechte der Beschuldigten.

Der vor dem Berliner Landgericht verhandelte Fall betrifft laut "Computer Weekly" einen Angeklagten, der derzeit auf Kaution freigelassen ist. Ihm wird vorgeworfen, zwischen April und Mai 2020 mit Marihuana und Kokain gehandelt und so gegen das Betäubungsmittelgesetz verstoßen zu haben. Dem liegen Beweise aus dem Encrochat-Fundus zugrunde.

Im März entschied der Bundesgerichtshof (BGH), dass die bei dem Hack abgeschöpften Daten in Deutschland verwertet werden dürfen, wenn es um die Aufklärung schwerer Straftaten geht. Laut den Berliner Richtern werfen indes die technischen Methoden, mit denen die Encrochat-Daten abgefangen, ausgeleitet, gespeichert und schließlich nach Ländern sortiert auf dem Europol-Server zum Download bereitgestellt wurden, "diverse komplexe Fragen insbesondere im Zusammenhang mit der Integrität" der Informationen auf. Die Möglichkeit, diese Aspekte prüfen zu können, "ist für eine wirksame Verteidigung von zentraler Bedeutung".

Bei den Encrochat-Daten handelt es sich in fast allen vergleichbaren Fällen um das einzige Beweismittel, hebt das Landgericht hervor. Sofern bei den deutschen Ermittlungsbehörden noch Unklarheiten über den Ort des Datenzugriffs bestanden hätten, wäre ihm zufolge angesichts der offensichtlichen rechtlichen Relevanz dieser Frage zu erwarten gewesen, dass dies diskutiert worden wäre und gegebenenfalls Nachfragen an die gemeinsame Ermittlungsgruppe gestellt worden wären. Beides sei nach Auskunft der in der Hauptverhandlung gehörten Ermittlungsbeamten aber nicht passiert.

Technische Einzelheiten zur Funktion der offenbar verwendeten Trojaner-Software und der Speicherung, Zuordnung und Filterung der Daten durch die französischen Behörden beziehungsweise Europol seien unklar, heißt es in dem Beschluss vom 19. Oktober. Die Funktionsweise des Überwachungsprogramms unterliegt grundsätzlich dem französischen Militärgeheimnis. Das BKA, die Generalstaatsanwaltschaft und die europäischen Agenturen gewähren insoweit keine Akteneinsicht.

Aus der mindestens 1836 Seiten umfassenden Akte zu einem Ermittlungsverfahren gegen Unbekannt, aus der das Verfahren gegen den Berliner Angeklagten abgetrennt wurde, ist laut der Vorlage von der Generalstaatsanwaltschaft Frankfurt bisher nur ein kleiner Teil von 122 Seiten übermittelt worden. Dieser enthalte zu internationalen Kontakten vor Beginn der Maßnahme keine Angaben. Das BKA halte ferner die gesamte Kommunikation mit EU-Agenturen zurück mit der Begründung, es handele sich um polizeiinterne Vorgänge.

Die Geheimhaltung der Kommunikation mit Europol und der EU-Justizbehörde Eurojust führte der Kammer zufolge auch dazu, "dass zahlreiche mit Haftentscheidungen befasste deutsche Oberlandesgerichte unzutreffend davon ausgingen, die Daten seien an die deutschen Behörden "spontan" und ohne deutsche Veranlassung beziehungsweise Beteiligung an der Abschöpfung übermittelt worden. Inwieweit die deutschen Ermittlungsbehörden schon vor einer entscheidenden Eurojust-Konferenz am 9. März 2020 in Überwachungsmaßnahme eingebunden seien, bleibe ebenfalls offen.

Laut der Kanzlei Lödden & Barczyk waren hiesige Strafverfolger frühzeitig involviert. Die bisher ergangene Rechtsprechung habe diesen Umstand nicht berücksichtigen können. Dem Vorlagebeschluss sei eine "umfangreiche Beweisaufnahme mit Vernehmung verschiedener Zeugen" der beteiligten Behörden vorausgegangen.

Insgesamt gab es in Deutschland seit dem Aus für Encrochat 3200 Ermittlungsverfahren, erklärte jüngst ein BKA-Sprecher der "Neuen Westfälischen" Zeitung. Zudem seien in diesem Zusammenhang 1400 Haftbefehle vollstreckt worden. Erste Verurteilungen aufgrund sichergestellter Encrochat-Daten gab es etwa bereits in Schleswig-Holstein, wo das Landgericht Kiel unlängst Haftstrafen zwischen viereinhalb und fast sieben Jahren gegen drei Männer verhängte. In Nordrhein-Westfalen sind Urteile mit Gefängnisstrafen von sieben und acht Jahren wegen Drogenhandels rechtskräftig.

(tiw)