Zwei Jahre und 9 Monate hat es gedauert, nun ist eingetreten, was letztlich absehbar war: Die Staatsanwaltschaft Hamburg hat das, auf Grund meiner Strafanzeige vom 01.02.2010 eingeleitete Ermittlungsverfahren gegen Google, nunmehr eingestellt. Nach §170 II StPO wurde eingestellt, das heisst es konnte kein Tatverdacht erkannt werden. Zum Glück, die Entscheidung ist inhaltlich korrekt und rückt manches auch heute noch gerade.
Hintergrund
Nochmals kurz zum Hintergrund: Es kam im Jahr 2010 heraus, dass Google beim Herumfahren mit seinen Streetview-Fahrzeugen diverse Daten (MAC-Adressen, SSID, Datenfragmente) aus WLANs gesammelt hatte. Zeitgleich gab es eine abstruse Entwicklung bei Staatsanwaltschaften und in der Rechtsprechung, die das Nutzen freier WLAN als Straftat erkannte (so genanntes Schwarz-Surfen). Zum damaligen Zeitpunkt lag im Gesamtbild damit die Möglichkeit nahe, dass es sich hierbei um ein strafrechtlich relevantes Verhalten gehandelt hat
Damit bietet sich in dem Schriftsatz nun eine umfangreiche Stellungnahme einer Staatsanwaltschaft zum Thema WLAN-Sniffing.
Die Argumentation der Staatsanwaltschaft
Das Schreiben der Staatsanwaltschaft (unten als Link) geht umfangreich auf die von hier aus geäußerten Bedenken ein und gibt einige gute Hinweise, die aber auch mitunter Kritik begegnen können.
In aller Kürze:
- Das Abfangen von MAC-Adressen und Netzwerkkennungen (SSID) stellt kein Empfang von Nachrichten nach den §§89, 148 I Nr.1 TKG dar, somit kommt eine Strafbarkeit nicht in Betracht.
- §202a StGB, der die Überwindung einer Zugangssicherung voraussetzt, wird zu Recht abgelehnt. Der BGH will die Überwindung der Zugangssicherung eng auslegen (siehe nur hier), die StA folgt dem zu Recht.
- Hinsichtlich der Datenfragmente wird es aber schwieriger: Hier wird eine Strafbarkeit nach dem BDSG verneint, in Betracht kommt dabei einmal §§44, 43 II BDSG. Jedoch sieht die StA Hamburg diese Datenfragmente als „allgemein zugänglich“ und damit vom BDSG nicht erfasst an. Ich bin an dieser Stelle noch skeptisch, da frei verfügbar nicht heisst, dass man sich ohne Überwindung einer Zugangssicherung kurzerhand Zugriff verschaffen kann. Frei verfügbar im Sinne des BDSG bedeutet vielmehr, dass sie zweckgerichtet verfügbar gemacht wurden, was ich hier bezweifle.
- Eine Strafbarkeit nach §202b StGB wird bei den Datenfragmenten darüber hinaus auch abgelehnt, aber: Nicht aus rechtlichen Gründen! Tatsächlich war es so, dass durch Google ein Vorsatz hinsichtlich des Erfassens der Datenfragmente erfolgreich in Frage gestellt werden konnte. Wäre ein solcher Vorsatz im Raum stehen geblieben, wäre es wohl nach meiner Einschätzung bei einem Tatverdacht wegen des Abfangens von Daten nach §202b StGB verblieben. Problematisch ist aber, dass die StA an anderer Stelle von „frei verfügbaren Daten“ spricht, beim §202b StGB jedoch eine nichtöffentliche Datenübermittlung betroffen sein muss. Für mich ergeben sich hier schon keine Bedenken, weil ich (siehe oben) der Auffassung bin, dass die StA Hamburg das Merkmal der frei verfügbaren Daten zu weit ausgelegt hat.
- Eine Strafbarkeit wegen weiterer Normen kam darüber hinaus laut StA Hamburg nicht in Betracht.
Im Fazit ist der Bewertung, dass es sich bei MAC-Adressen und SSID um keine schützenswerten Daten handelt, nur zuzustimmen. Die Erfassung von Datenfragmenten ist m.E. weiterhin strafrechtlich relevant, wer hier vorsätzlich handelt, wird auch in Zukunft mit Problemen rechnen müssen – wenn er denn erwischt wird. Für Google ist damit dieses Kapitel beendet.
Der Bescheid der StA Hamburg:
- Justizminister wünschen allgemeine Autoschlüssel-Kopie für Ermittler - 7. Dezember 2024
- KCanG: BGH zur Zusammenrechnung von Freimengen - 5. Dezember 2024
- BVerfG zu Encrochat: Keine generellen Beweisverwertungsverbote - 5. Dezember 2024