Der „hochgenommene“ Dienst Encrochat wird – so wie der Cyberbunker – noch für Jahre für aufsehenerregende Fahndungserfolge im Bereich des Cybercrime sorgen. Doch wie laufen die Ermittlungen ab – ein veröffentlichter Beschluss des OLG Bremen lässt hier ganz offiziell Einblicke gewähren.
Hinweis: Zum Thema Kryptomessaging und Beweisverwertungsverbot findet sich von RA JF in der Literatur eine Darstellung bei §174 TKG Rn. 4, 35 im BeckOK-StPO (Beweisverwertungsverbot und EUGH-Rechtsprechung) sowie in jurisPR-StrafR 11/2023 Anm. 4 (LG Darmstadt)!
Beachten Sie auch die zahlreichen Beiträge in unserem Blog zum Schlagwort „Kryptomessenger“!
Ursprung ist Frankreich, wo ein Ermittlungsverfahren geführt wurde. Die hier erhobenen Daten wurden dem BKA im Rahmen des internationalen polizeilichen Datenaustausches zur Verfügung gestellt, aus denen sich die IMEI von in Deutschland eingebuchten Mobilfunkgeräte mit E-Mail-Adresse des Mobilgerätes und der jeweiligen Kontaktpartner, Datum, Uhrzeit und Funkmaststandort der jeweiligen Kommunikation sowie Kommunikationsinhalte bestehend aus Chatnachrichten und übermittelten Bilddateien ergäben. Nach Übergabe der Daten an die deutschen Behörden, fangen diese an, damit zu arbeiten.
Im vorliegenden Fall arbeitete man dann recht klassisch:
Die Polizei hat nach gerichtlicher Genehmigung im Ermittlungsverfahren „Orion“ einen IMSI-Catcher zur Ermittlung von IMEI-Nummern von durch den Beschuldigten genutzten Mobiltelefonen eingesetzt und konnte so feststellen, dass der Beschuldigte am (…) ein Mobiltelefon Aquarius, Typ X2 mit der IMEI-Nummer […] nutzte.
OLG Bremen, 1 Ws 166/20
Rechtsgrundlage des Datenaustauschs
Die Entscheidung des OLG Bremen – bisher hat sie keine Beachtung gefunden! – wird erhebliche Auswirkungen haben im Bereich internationale Ermittlungen im Cybercrime: Sie befasst sich sehr umfangreich mit der Frage der Verwertung der erhobenen Daten.
Dabei ist daran zu erinnern, dass vorliegend die Daten durch französische Behörden auf deutschem Staatsgebiet erhoben wurden. Hier gilt, dass der durch die Ermittlungsmaßnahme betroffene Mitgliedsstaat, entsprechend Art. 31 Abs. 1 der Richtlinie 2014/41/EU vom 3. April 2014 über die Europäische Ermittlungsanordnung in Strafsachen (RL-EEA), von der Ermittlungsmaßnahme in dem dort bezeichneten Umfang zu unterrichten ist. Hier muss im weiteren die zuständige Behörde (hier: in Deutschland) entweder die Ermittlungen binnen 96 Stunden untersagen oder es tritt eine fiktive Genehmigung ein.
Mehr bei uns zu digitalen Beweismitteln:
- Zugriffe der Polizei: WhatsApp-Nachrichten, Mails und Kryptowährungen
- Handyauswertung: Wie arbeiten Ermittler?
- Digitale Beweismittel im deutschen Strafprozess
- Foto von Fingerabdruck führt zu Encrochat-Nutzer
- Beiträge zu Encrochat
- Blackbox im PKW
- IT-Forensik: Was nutzen Ermittler?
- Nachweis von Software-Urheberrechtsverletzung
- Wann ist eine Mail zugegangen?
- SIRIUS Report: Verwendung digitaler Beweismittel
- EGMR zu digitalen Beweismitteln
- EUGH: Beweisverwertungsverbot bei mangelnder Verteidigung
- e-Evidence-Verordnung: Grenzüberschreitender Zugriff auf digitale Beweise in der EU ab 2026
Die Frage ist dann, wie die durch den einen Staat (Frankreich) erhobenen Daten an den betroffenen Staat (Deutschland) gelangen können – sofern man daran Interesse hat. Hier gibt es zwei Wege:
- im Rahmen des internationalen polizeilichen Nachrichtenaustausches oder
- nach einer Europäischen Ermittlungsanordnung in Strafsachen
Das OLG Bremen befasst sich nun sehr ausführlich mit den rechtlichen Grundlagen und kommt zu dem Ergebnis, dass eine spontane Datenabfrage im Zuge des Nachrichtenaustauschs möglich ist. Dies zum einen, da die RL-EEA entsprechende Regelungen für einen spontanen Datenaustausch ohne Ersuchen schon gar nicht vorsieht und (der weiter fortgeltende) Art.7 Rahmenbeschluss 2006/960/JI einen solch spontanen Austausch von Informationen und Erkenntnissen ausdrücklich vorsieht. Dies führt dann zu dem Ergebnis:
- Die Modalitäten eines solchen spontanen Austausches richten sich nach dem nationalen Recht des Mitgliedstaats, der die Informationen zur Verfügung stellt.
- Die Verwendung der so übermittelten Daten regelt § 92b IRG: Danach bedarf es zu ihrer Verwendung als Beweismittel in einem Strafverfahren der Zustimmung des übermittelnden Staates.
Kein Verwertungsverbot
Spannend ist, dass das OLG von der schlichten Prämisse ausgeht, dass selbst wenn eine fehlerhafte gerichtliche Anordnung vorliegt, letztlich nach deutschem Recht so oder so kein Beweisverwertungsverbot im Raum stehen kann:
Selbst wenn die Entscheidung des Amtsgerichts nach diesem eingeschränkten Bewertungsmaßstab fehlerhaft sein oder gar ganz fehlen sollte, ergäbe sich nach vorläufiger Bewertung kein Beweisverwertungsverbot. Ein solches Verbot stellt von Verfassungs wegen eine begründungsbedürftige Ausnahme dar, weil es die Beweismöglichkeiten der Strafverfolgungsbehörden zur Erhärtung oder Widerlegung des Verdachts strafbarer Handlungen einschränkt und so die Findung einer materiell richtigen und gerechten Entscheidung beeinträchtigt.
Die Verwertbarkeit rechtswidrig erhobener oder erlangter Informationen ist deshalb außerhalb gesetzlicher Verbote allein am Recht auf ein faires Verfahren zu messen (siehe BVerfG, Beschluss vom 07.12.2011 – 2 BvR 2500/09 u.a., juris Rn. 115 ff., BVerfGE 130, 1). In die dabei vorzunehmende Abwägung wird einzustellen sein, dass der Richtliniengeber den Behörden und Gerichten des unterrichteten Mitgliedstaates im Verfahren gem. Art. 31 Abs. 2 RL-EEA nur eine in zwei Richtungen sehr eingeschränkte Prüfungskompetenz eingeräumt hat.
OLG Bremen, 1 Ws 166/20
Verteidigungsansätze in Encrochat-Verfahren?
Das was bisher an Ermittlungsschritten bekannt geworden ist – der veröffentlichte Beschluss des OLG Bremen gibt hier nunmehr viel Einblick – lässt nochmals betonen, dass von Beginn an die Verteidigungsstrategie klar aufgestellt sein muss.
Im Hinblick auf die zur Verfügung stehenden Daten, gerade dort wo, wie im vorliegenden Fall, auch noch mit IMSI-Catchern und Auswertung des Chatverkehrs klarer Personenbezug besteht, muss man gut abwägen ob die Freispruchstrategie der richtige Weg ist; oder man sich nicht darauf konzentriert, welche Rolle letztlich festgestellt werden kann um so wenigstens von den erheblichen Mindestfreiheitsstrafen „herunter“ zu kommen.
Pauschal kann man letztlich ohnehin nichts sagen, es muss im Einzelfall genau geprüft werden, ob die technische Zuordnung wirklich „sauber“ erfolgt ist. Da das Gericht zugleich alleine wegen der Nutzung von Encrochat den Verdacht von Straftaten sieht, dürfte im Gesamtbild jedenfalls ein bunter Blumenstrauss frühzeitiger Ermittlungsmaßnahmen in Akten zu erwarten sein, wobei die hier gewonnen Daten in ihrer Gesamtheit wahrscheinlich erst schrittweise in die Akten einfliessen.
Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht, Arbeitsrecht und IT-Recht / Technologierecht.
- Keine unbenannten Zeugen: Abmahnung muss spezifisch genug formuliert sein - 24. April 2024
- Abmahnung vom Arbeitgeber – Was tun? - 24. April 2024
- Entschlüsselung der Spionage in Europa: Ein Überblick über die Jahre 2010–2021 - 23. April 2024