Landgericht: Polizei darf Fingerabdruck nehmen, um Smartphone zu entsperren

Das Landgericht Ravensburg (2 Qs 9/23 jug., hier bei Burhoff zu finden) konnte sich zu der Frage äußern, ob das Erfassen eines Fingerabdrucks im Rahmen einer erkennungsdienstlichen Behandlung genutzt werden kann, um später mit einem davon. hergestellten Print ein Smartphone zu entsperren.

Die Frage ist hochumstritten, dogmatisch höchst anspruchsvoll, berührt auf nationaler und europäischer Ebene eine Vielzahl von Fragestellungen – aber auf die deutsche Justiz ist beim ergebnisorientierten Arbeiten leider immer Verlass: Die Verwendung der gesicherten Fingerabdrücke zum Entsperren des Mobiltelefons des Beschuldigten ist mit dem LG als „ähnliche Maßnahme“ von § 81b Abs. 1 erfasst. Dies wird zu Folgeproblemen führen.

Die Begründung des Gerichts

Immerhin erkennt das Landgericht an, dass es sich bei dieser Maßnahme nicht um den klassischen Fall handelt, der dem Erlass des § 81b Abs. 1 StPO zugrunde lag. Dem historischen Gesetzgeber lag vielmehr der Gedanke zugrunde, die gesicherten Fingerabdrücke mit Tatortspuren oder Fingerabdrücken in einer Datei abzugleichen, um einen Tatnachweis führen zu können. Hierzu wird auf den Aufsatz von Bäumerich in der NJW verwiesen (Bäumerich, NJW 2017, S. 2718).

Hier weist das LG bereits darauf hin, dass zu beachten ist, dass der Gesetzgeber dies nicht in aller Deutlichkeit in den Gesetzeswortlaut aufgenommen hat: Vielmehr hat er den Gesetzeswortlaut offen formuliert, indem er als Auffangbegriff „ähnliche Maßnahmen“ verwendet. Gleichwohl genügt die Norm für das LG dem erforderlichen Bestimmtheitsgebot, da jede Maßnahme an den beiden genannten Modalitäten und der amtlichen Überschrift „erkennungsdienstliche Maßnahmen“ zu messen ist, denn:

Durch die offene Formulierung wird erreicht, dass sich der statische Gesetzeswortlaut an den jeweiligen Stand der Technik anpasst (vgl. Rottmeier/Eckel, NStZ 2020, S. 193 (194)). Mit der „technikoffenen“ Formulierung hat der Gesetzgeber zum Ausdruck gebracht, dass auch solche Maßnahmen gedeckt sind, die dem gesetzlichen Leitbild der Abnahme und Verwendung von äußeren körperlichen Beschaffenheitsmerkmalen zu Identifizierungs- oder Tat nachweiszwecken entsprechen (vgl. Rottrneier/Eckel, NStZ 2020, S. 193 (195)). Im weiteren Sinn kommt der Nutzung der festgestellten Fingerabdrücke zum Entsperren eines Mobiltelefons auch eine• Identifizierungsfunktion zu (vgl. ebenda).

Die Identifizierungsfunktion wird hier im Unterschied zum klassischen Fall des § 81b StPO allerdings nicht unmittelbar zum Führen eines Tatnachweises verwendet, sondern als Zwischenziel zur Erlangung der für den Nachweis erforderlichen gespeicherten Daten. Inwieweit die Maßnahme notwendig für das Strafverfahren ist, ist eine Frage der noch zu thematisierenden Verhältnismäßigkeit. Die Verwendung von biometrischen Körpermerkmalen zur Entschlüsselung von Daten durch einen Abgleich mit den im Endgerät hinterlegten Schlüsselmerkmalen ist deshalb auch vom Wortlaut umfasst (vgl. ebenda; LG Baden-Baden Beschluss vom 26. November 2019 – 2 Qs 147/19; Goers in: BeckOK StPO, 46. Edition, 01.01.2023, § 81b Rn. 4.1).

Landgericht Ravensburg, 2 Qs 9/23 jug (zitiert nach Burhoff)
Entsperren von Smartphone mit Fingerabdruck: Rechtsanwalt Ferner zur erkennungsdienstlichen Behandlung um Smartphone zu entsperren

Die Entsperrung eines Smartphones durch zwangsweise entnommene biometrische Daten ist ein weiterhin in der Justiz krass unterschätztes Risiko.

Angemessenheit der Maßnahme

Mit der Angemessenheit der Maßnahme hat das Gericht kein Problem, dazu wird die im deutschen Strafverfahren übliche Argumentation der Gewichtung verwendet, die BGH und BVerfG ausdrücklich stützen: Die Entsperrung des Mobiltelefons soll in einem weiteren Schritt die Erlangung der auf dem Mobiltelefon gespeicherten Daten ermöglichen. Der Zugriff auf die gespeicherten Daten kann in der Regel mit ähnlicher Begründung auf andere Normen der StPO gestützt werden, das Gericht verweist hier explizit auf § 110 StPO.

Die Entsperrung des Speichermediums ist daher für das Landgericht ein notwendiges Zwischenziel. Letztlich sind die dadurch erlangten Daten geeignet, den Tatnachweis für den Verdacht des vorsätzlichen unerlaubten Handeltreibens mit Betäubungsmitteln zu führen.

Die Maßnahme sei auch erforderlich, weil eine Entsperrung des Mobiltelefons mittels Code mangels freiwilliger Herausgabe durch den Beschuldigten und mangels Auffindens etwaiger Zugangspasswörter bei der nicht möglich ist. Ein Zugriff auf die gespeicherten Daten kann zwar je nach Modell unter Umständen auch auf andere Weise erreicht werden. Ein solches Vorgehen ist jedoch wegen des damit verbundenen Zeit- und Kostenaufwandes nicht gleich effektiv wie die hier beschriebene Maßnahme.

Die Verwendung der gesicherten Fingerabdrücke sei dann auch verhältnismäßig, weil das Grundrecht auf informationelle Selbstbestimmung wegen der in einem solchen Fall „eher geringen Eingriffsintensität“ hinter dem Interesse der Allgemeinheit an einer effektiven Strafverfolgung zurücktrete. Bei der Abwägung ist insbesondere zu berücksichtigen, dass die Speicherung der Fingerabdrücke nur von kurzer Dauer ist und der Zweck der Maßnahme mit der Entsperrung des Mobiltelefons erreicht ist. In die Abwägung einzubeziehen ist ferner der ermöglichte eingriffsintensivere Zugriff auf die gespeicherten Daten, der neben dem Grundrecht auf informationelle Selbstbestimmung auch das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme berührt.


Mutlose Entscheidung

Fazit: Wenig Überzeugungskraft

Die Entscheidung ist mutlos, ein Stück weit traurig, und das übliche Ergebnis, das entsteht, wenn man ergebnisorientiert „argumentiert“. Das ist nicht nur Polemik eines Strafverteidigers, sondern lässt sich sachlich schnell prüfen, wenn man auf die Literaturliste blickt, so findet man in der Entscheidung weder:

  • Kommentarzitate aus der EMRK oder dem , die aus hiesiger Sicht zwingend bei einer Auseinandersetzung mit dem Thema geboten sind;
  • Den Aufsatz von Grzesiek/Zühlke, „Zwangsweise Entschlüsselung von Smartphones“ (StV-S 3/2021)
  • Den Aufsatz von Nadeborn/Irscheid, „Erzwingung von Zugangsdaten im Strafverfahren“ in StraFo 2019, 274-277
  • Den Aufsatz von Neuhaus, „Auswertung von Smartphones im “ in StV 7/2020, S.489

Dafür wurde als faktisch einzige Referenz der zitierte Aufsatz von Rottmeier/Eckel angeführt, der natürlich inhaltlich herausragend ist, bei Blick auf die Berufe der Autoren (Regierungsrat und Staatsanwalt) aber schon erahnen lässt, wo das Fazit am Ende hingeht. Auch wenn obige Aufsätze von Strafverteidigern sind, hätte man sich inhaltlich mit den dortigen – ebenfalls herausragenden – Argumenten auseinandersetzen müssen – wobei Neuhaus (Richterin) sehr kritisch argumentiert, eine Verwendung am Ende befürwortet aber sich mit den Argumenten auseinandersetzt und ebenso hier im Beschluss eine Rolle spielen sollte.

Den meisten ist nicht klar, dass hier ein (§113 StGB) droht!

Die Entscheidung kann mich schon deswegen nicht überzeugen, weil sie schlicht schlecht aufbereitet ist: Es fehlt wesentliche Literatur, dort wo man argumentieren und abwägen müsste (Art. 6 EMRK) wird mit einem Satz begründet und man verkennt vollkommen Dimension und Tragweite derartiger Entscheidungen. Denn: Der Fingerabdruck ist der Anfang – wie will man damit umgehen, wenn das Smartphone vor das Gesicht gehalten wird und die Person nicht mitwirkt und Grimassen zieht? Den meisten ist nicht klar, dass hier ein Widerstand gegen Vollstreckungsbeamte (§113 StGB) droht! Damit wiederum bekommt die grundrechtliche Debatte ganz neue Fahrt.

Die Entscheidung ist, wie so oft bei Entscheidungen dieser Art, ergebnisorientiert: Man wollte ein bestimmtes Ergebnis, hat zwei Aufsätze herausgesucht, um dieses Ergebnis zu begründen und schafft es dann in einer überraschenden Kürze zum gewünschten Ergebnis zu gelangen. Gleichwohl wird sie „Schule machen“, diese Maßnahmen werden sicherlich zunehmen.

Eigene Einschätzung


Man merkt es natürlich: Ich sehe es anders – aus gutem Grund. Aus meiner Sicht als Strafverteidiger wird hier der Betroffene ohne hinreichende Rechtsgrundlage zum Beweismittel gegen sich selbst gemacht. Dabei schließe ich mich Grzesiek/Zühlke an, die einen Eingriff von der Intensität und der Vorgehensweise vergleichbar zu §100b StPO sehen. Dabei sollte nicht vergessen werden, dass de facto in jedem Fall damit eine Verschlüsselung eines IT-Systems „geöffnet“ wird, was den Grundrechtseingriff massiv erhöht und erst recht nach einer konkreten Eingriffsnorm verlangt im Hinblick auf die Rechtsprechung des Bundesverfassungsgerichts.

Anders als das Gericht meint, ist dies auch nicht vom Gesetzgeber gewollt gewesen – in einem Entwurf des IT-Sicherheitsgesetz 2.0 (Stand März 2019) war noch ein §163 g StPO mit Selbstbelastungsfreiheit im vergleichbaren Fall des Zugriffs auf Nutzerkonten (verbunden mit Herausgabepflicht der Daten beim Verdächtigen) vorgesehen.

Folgeprobleme: Was ist zu tun?

Die Entscheidung mag schlecht begründet und jedenfalls für mich deswegen nicht überzeugend sein, ist aber inhaltlich vertretbar – das sollte hervorgehoben werden. Dass das Gericht die grundrechtliche Thematik nicht ernsthaft sieht, ist dabei ein Effekt, den ich erwartet habe bei diesem Thema und der die nächsten Jahre ausufern wird. Bürger sollten vorsichtig sein.

Das Problem ist, dass mit der Strafprozessordnung „Zufallsfunde“ möglich sind. Wenn man also wegen Verdacht auf BTM-Handel ein Handy durchsucht und verbotene andere Inhalte findet, gibt es das nächste Strafverfahren. Das Handy als „ausgelagertes Gehirn“ (besser: digitaler Spiegel unseres gesamten Alltags) steht dabei vollständig zur Verfügung, das gesamte Leben wird durch Strafverfolger untersucht. Man könnte dies eingrenzen, das wird aber in diesem Land nicht geschehen. Dabei ist es nur eine Frage der Zeit, bis Smartphones vor das Gesicht gehalten werden.

Es geht nicht darum, was Sie glauben nicht zu tun, sondern was ein Ermittler glaubt, wie er Ihre Daten zu verstehen hat.

Als Strafverteidiger kann man nur dringend raten – das tue ich auch ausdrücklich in meinen Vorträgen zum Cybercrime – jegliche biometrische Entschlüsselung zu deaktivieren. Die andere Option wäre, wenigstens ein abgestuftes Verhalten zu entwickeln. Dazu gehört:

  • Einsatz eines Passwortmanagers, bei dem das Handy kein zweiter Faktor ist und auf den mit biometrischen Daten nicht zugegriffen werden kann;
  • Wöchentliches Löschen sämtlicher frei zugänglicher personenbezogener Daten wie ganz besonders Nachrichten auf dem Handy
  • Einsatz verschlüsselter Container für die Daten, die man weiterhin nutzen möchte, hierzu ist Cryptomator herausragend

Ihnen kommt das übertrieben vor, Sie machen ja auch nichts Illegales? Sie sollten aufwachen, genau das, ergänzt um „damit hätte ich nie gerechnet“ hören wir als Strafverteidiger ständig. Es geht nicht darum, was Sie glauben nicht zu tun, sondern was ein Ermittler glaubt, wie er Ihre Daten zu verstehen hat. Und das entzieht sich Ihrer Kontrolle.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.