US-Richter: Verdächtiger darf Passwort für Firmenhandy geheimhalten

Können Behörden Verdächtige dazu zwingen, Passwörter für ihre verschlüsselten Daten preiszugeben? US-Gerichte sind sich uneins. Eine aktuelle Entscheidung widmet sich der Frage im Fall eines fremden Geräts.

In Pocket speichern vorlesen Druckansicht 161 Kommentare lesen
EIn Blackberry wird bedient

Ein persönliches Passwort ist keine Firmenakte, so der Richter.

(Bild: dpa, Peter Steffen)

Lesezeit: 3 Min.

Verdächtigte und Angeklagte müssen sich nicht selbst belasten. Diesen Grundsatz garantiert in den USA der fünfte Zusatzartikel zur Bundesverfassung. Ein Richter in Pennsylvanien hat ihn auch auf einen Bankmitarbeiter angewandt, der sein Firmenhandy verschlüsselt hatte (SEC v. Huang). Aus juristischer Sicht kommt diese Entscheidung überraschend. Sie ist ein weiterer Pflasterstein für den Weg zu einer Entscheidung des Supreme Court des Landes.

Aktuelle Versionen von Android und iOS bieten Geräteverschlüsselung. Die Schnüffler ärgert das.

Der Grundsatz des Aussageverweigerungsrechts klingt einfach, ist im Detail aber kompliziert anzuwenden. So hat der Supreme Court zweimal entschieden, dass Personen Papierakten ihres eigenen Unternehmens herausgeben müssen, selbst wenn sie sich dabei als Person selbst belasten. Fingerabdruck und DNS-Probe müssen Beschuldigte regelmäßig abgeben, die Ziffernkombination für einen Safe aber nicht.

Und wenn den Ermittlern der Inhalt eines Datenspeichers bereits weitgehend bekannt ist, muss ein Beschuldigter das Passwort nennen. Dabei lautet das Argument, dass man sich nicht weiter belaste, wenn der Inhalt bereits bekannt sei. In der Regel wissen die Ermittler aber nicht, was auf einem verschlüsselten Speicher gespeichert ist. Daher wollen sie die Zugangsdaten.

Im vorliegenden Fall ermittelt die Börsenaufsicht SEC gegen einen ehemaligen Mitarbeiter der Bank Capital One wegen Insiderhandels. Nachdem der Mann das Unternehmen verlassen und sein Firmenhandy zurückgegeben hatte, übergab die Bank das Telefon der SEC. Diese vermutet auf dem Gerät Bankdokumente, kann aber die Geräteverschlüsselung nicht knacken. Sie hat den Bankbeamten auf Herausgabe der Zugangsdaten geklagt.

US-Gerichte sind sich uneins. Das ruft nach dem Supreme Court.

(Bild: Anders Sandberg CC-BY 2.0 )

Capital One ermutigt ihre Mitarbeiter generell, Verschlüsselung einzusetzen und die Passwörter weder zu dokumentieren noch anderen zu verraten. Auch sie kennt das Passwort nicht. Der Beschuldigte beruft sich auf sein Aussageverweigerungsrecht. Allerdings gibt es zur Frage, ob Passwörter generell verraten werden müssen, kein Erkenntnis des Supreme Court. Untergeordnete Gerichte haben einander widersprechende Entscheidungen gefällt.

Die SEC wiederum verweist auf die Entscheidungen des Höchstgerichts, wonach Firmenakten herausgegeben werden müssen. Doch das hält der zuständige Bundesbezirksrichter für eine Themenverfehlung; es gehe nicht um die Dateien, sondern um das Passwort. "Die SEC sucht keine Firmenunterlangen sondern die persönlichen Gedankenprozesse des Beklagten", schreibt der Richter und urteilt, dass "sich der Beklagte auf den fünften Zusatzartikel berufen (darf). (…) Die zwangsweise Herausgabe des Passworts erfordert ein Eindringen in das Wissen des Anklagten (...). Wir können nicht (sagen), dass die persönlichen Zugangsdaten (Firmenakten) sind."

Die Behörde wird aller Wahrscheinlichkeit nach Berufung einlegen. Sie kann sich teure Verfahren problemlos leisten. Und, wie andere Behörden auch, möchte sie ihre Befugnisse ausweiten. Eines Tages wird sich der Supreme Court der Frage widmen müssen, ob beziehungsweise unter welchem Umständen Verdächtigte gezwungen werden können, ihre Passwörter herauszugeben. Eine gesetzliche Regelung wird in den USA kaum erwartet.

Vergangenes Jahr hat das Höchstgericht einhellig entschieden, dass für die Durchsuchung von Smartphones ein Durchsuchungsbefehl erforderlich ist. Bis dahin hatten US-Polizisten selbst bei einfachen Verkehrsvergehen gerne die Smartphones der betroffenen Bürger nach Hinweisen auf irgendwelche Straftaten durchsucht. Dieser Praxis hat der Supreme Court Einhalt geboten. An Grenzübergängen, Flughäfen und anderen neuralgischen Punkten darf aber auch ohne richterliche Genehmigung geschnüffelt werden.

(ds)