LG Berlin: Beweisverwertungsverbot bei Encrochat

a) Art. 31 RiLi-EEA, § 91g Abs. 6 IRG

Wenn ein Mitgliedstaat den Telekommunikationsverkehr von Personen auf deutschem Hoheitsgebiet überwachen will, muss er die zuständige deutsche Stelle vor Beginn der Maßnahme (bzw. sobald ihm der Aufenthalt der Person bekannt wird) darüber unterrichten (Art. 31 Abs. 1 Richtlinie 2014/41/EU – im Folgenden: RiLi-EEA). Das dafür im Anhang C der Richtlinie vorgesehene Formblatt fordert unter anderem „alle erforderlichen Angaben, einschließlich einer Beschreibung des Falles (…), damit die unterrichtende Behörde bewerten kann, ob die Überwachung in einem ähnlichen innerstaatlichen Fall genehmigt würde und ob das dabei erlangte Material in einem Gerichtsverfahren verwendet werden kann“. Kommt die deutsche Stelle auf der Grundlage dieser Angaben zu dem Ergebnis, dass die Maßnahme in einem vergleichbaren innerstaatlichen Fall nicht genehmigt würde, hat sie dieser binnen 96 Stunden zu widersprechen. Die ausländische Maßnahme kann dann nicht durchgeführt bzw. nicht fortgeführt werden; etwaige schon gesammelte Daten dürfen vom ersuchenden Staat nicht oder nur unter bestimmten Bedingungen verwendet werden (§§ 91g Abs. 6, 91c Abs. 2 Nr. 2 c) dd), 59 Abs. 3 IRG; Art. 31 Abs. 3 RiLi EEA).

Nach den bislang bekannt gewordenen Informationen ist davon auszugehen, dass es ein solches Ersuchen des französischen Staats und eine Überprüfung durch die zuständige deutsche Stelle hier nicht gegeben hat (vgl. OLG Schleswig v. 29. April 2021 – 2 Ws 47/21 –, juris Rn. 25; OLG Hamburg v. 29. Januar 2021 – 1 Ws 2/21 –, juris Rn. 99, 104; OLG Bremen v. 18. Dezember 2020 – 1 Ws 166/20 –, juris Rn. 26). Entgegen OLG Hamburg (aaO. Rn. 103) und OLG Schleswig (aaO. Rn. 25) war die Unterrichtung nicht entbehrlich. Insbesondere lässt sich dies nicht damit begründen, „Zielpersonen“ der Maßnahme seien die Betreiber von … gewesen (so aber OLG Schleswig v. 29. April 2021 – 2 Ws 47/21 –, juris Rn. 25). Dabei kommt es an dieser Stelle nicht einmal darauf an, ob die Nutzer der Endgeräte im französischen Verfahren den formalen Status eines Beschuldigten hatten oder zumindest ein Tatverdacht gegen sie bestand. Art. 31 RiLi- EEA knüpft nicht an den verfahrensrechtlichen Status des Betroffenen an, sondern stellt allein darauf ab, dass sich der Nutzer des überwachten Endgerätes auf ausländischem Hoheitsgebiet befindet. Dies war hier jedenfalls bei dem Angeschuldigten und dem größten Teil der anderen Nutzer der Fall. Die Unterrichtung nach Art. 31 RiLi-EEA hätte sich somit selbst dann, wenn die Nutzer nur Kontaktpersonen der Beschuldigten gewesen wären, nicht nur „angeboten“ (so OLG Schleswig v. 29. April 2021 – 2 Ws 47/21 –, juris Rn. 25), sondern wäre zwingend erforderlich gewesen.

b) §§ 100a, 100b StPO

Die Prüfung nach Art. 31 RiLi-EEA, § 91g Abs. 6 IRG hätte hier ergeben, dass die Maßnahme mit den §§ 100a, 100b StPO nicht vereinbar ist. Der danach erforderliche qualifizierte Tatverdacht gegen die betroffenen deutschen Nutzer – einschließlich des hiesigen Angeschuldigten – lag nicht vor (dazu aa).

Dieser Umstand ist für die Frage der Verwertbarkeit auch unabhängig von dem formalen Verstoß gegen das Rechtshilferecht beachtlich. Die Überwachungsmaßnahme ist in vollem Umfang am Maßstab der deutschen Strafprozessordnung zu überprüfen (dazu bb). Zudem würde man auch bei einer nur beschränkten Prüfungstiefe zu keinem anderen Ergebnis gelangen (dazu cc).

aa) Kein konkreter Verdacht einer Katalogtat

Eine heimliche Telekommunikationsüberwachung zum Zweck der Strafverfolgung setzt nach §§ 100a, 100b StPO – wie jede andere strafprozessuale Zwangsmaßnahme auch (vgl. BVerfG, NStZ- RR 2004, 143) – den Verdacht einer Straftat voraus. §§ 100a, 100b StPO schränken den Kreis der Anlasstaten – abgestuft nach der Schwere des Grundrechtseingriffs – auf bestimmte Katalogtaten ein, wobei der Tatverdacht sich jeweils auf „bestimmte Tatsachen“ gründen muss. Damit soll den Vorgaben des Bundesverfassungsgerichts Rechnung getragen werden, wonach bei einem heimlichen Zugriff auf personenbezogene Telekommunikationsdaten wegen der besonderen Schwere der damit verbundenen Eingriffe in Art. 10 GG bzw. in das Grundrecht auf IT-Sicherheit erhöhte Anforderungen sowohl an die Bedeutung der aufzuklärenden Straftat als auch an den Verdachtsgrad zu stellen sind (vgl. etwa BVerfG, Beschluss vom 16. Juni 2009 – 2 BvR 902/06 –, „E-Mail-Beschlagnahme“, juris Rn. 75, 79 ; grundlegend zu der entsprechenden Frage im präventiven Bereich: BVerfG, Urteil vom 27. Februar 2008 – 1 BvR 370/07 –„Online- Durchsuchung“, juris Rn. 250 f.). Die den Verdacht begründenden Tatsachen müssen jeweils so beschaffen sein, dass sie den Schluss auf ein wenigstens seiner Art nach konkretisiertes und zeitlich absehbares Geschehen zulassen. Vage Anhaltspunkte, bloße Vermutungen oder allgemeine Erfahrungssätze reichen nicht (BVerfG, Urteil vom 27.2.2008 – 1 BvR 370/07 –, juris Rn. 250 f.).

Ein diesen Anforderungen genügender konkreter Verdacht einer der in §§ 100a, 100b StPO genannten Straftaten lag gegen die Nutzer vor der Durchführung der Maßnahme nicht vor.

(1)

Die Nutzer der Endgeräte waren als Beschuldigte des französischen Ermittlungsverfahrens anzusehen. Sie waren zudem – unabhängig vom Beschuldigtenstatus – „Zielpersonen“ der Maßnahme.

Aus den französischen Anträgen und Beschlüssen ergibt sich, dass die Infiltration der Endgeräte und das Abschöpfen der Daten hier als eine Maßnahme der Strafverfolgung wegen des Verdachts der Bildung einer kriminellen Vereinigung und wegen verschiedener Delikte im Zusammenhang mit der Bereitstellung der Verschlüsselungstechnik erfolgte. Konkrete Beschuldigte werden weder in den Anträgen der Staatsanwaltschaft noch in den Gerichtsbeschlüssen benannt. Angesichts der Vorwürfe im Zusammenhang mit der Verschlüsselungstechnik dürften die Ermittlungen sich jedenfalls gegen die – möglicherweise namentlich noch unbekannten – Betreiber des …- Services gerichtet haben.

Darüber hinaus zielten die Ermittlungen auch von Anfang an gegen die – damals ebenfalls namentlich noch nicht bekannten – Nutzer; zumindest nach deutschem Rechtsverständnis waren diese ebenfalls als Beschuldigte anzusehen. Ziel der Überwachungsmaßnahme war es, „die Nutzer zu identifizieren“, „ihre kriminellen Aktivitäten aufzuzeigen und sie „festzunehmen“ (Antrag der französischen Staatsanwaltschaft vom 29. Januar 2020, S. 2, 12). Zu diesem Zweck wurden die von den Mobiltelefonen ausgeleiteten Daten den Strafverfolgungsbehörden in den Heimatländern der betroffenen Nutzer laufend mit nur geringem zeitlichem Verzug zur Verfügung gestellt. Ab dem 7. April 2020 wurden die Ermittlungen zudem unmittelbar wegen Straftaten der Nutzer (Betäubungsmittel- und Waffendelikte) geführt (vgl. den Antrag der französischen Staatsanwaltschaft vom 29.4.2020, S. 4).

Auch wenn die Ermittlungen sich noch gegen weitere Beschuldigte – insbesondere die Betreiber des …-Dienstes – richteten, waren ausschließlich die Nutzer Adressaten der Maßnahme im Sinne von § 100 Abs. 3 StPO. Die Nutzer waren nicht etwa als „Annex“ zu einer Ausspähung des Servers betroffen. Auch handelte es sich nicht um eine Maßnahme gegen „das …- System“ oder „die Firma …“ (so OLG Hamburg v. 29. Januar 2021 – 1 Ws 2/21 –, juris Rn. 91; ähnlich OLG Schleswig v. 29. April 2021 – 2 Ws 47/21 –, juris Rn. 24f.), von der die mit dem System verbundenen Nutzer notwendigerweise mitbetroffen gewesen wären. Die Infiltration der Endgeräte zielte vielmehr ausschließlich auf die Überwachung der Kommunikation der Nutzer mit dem Ziel der Feststellung etwaiger von ihnen begangener Straftaten (von denen letztlich auch die Strafbarkeit der …-Betreiber abhing) ab. Bei diesen Kommunikationsdaten handelt es sich nicht um „Daten der Firma …“ (vgl. OLG Hamburg aaO.), sondern ausschließlich um solche der Nutzer. Das Unternehmen … war von der Maßnahme nur insoweit betroffen, als der Server als „Sprungbrett“ benutzt wurde, um das Implantat auf die Endgeräte aufspielen zu können.

(2)

Zum Zeitpunkt der Anordnung und Durchführung gab es keinen Tatverdacht gegen die Nutzer der Endgeräte, der die Überwachung gerechtfertigt hätte.

Es mag sein – worauf das OLG Hamburg (Beschluss v. 29. Januar 2021 – 1 Ws 2/21 –, juris Rn.93) maßgeblich abstellt –, dass es bereits bei der Kopie des Servers im Jahr 2018 den Verdacht gab, dass „jemand“ eine schwere Straftat begangen hat. Diese Verdachtsmomente richteten sich aber nur gegen einzelne konkrete Beschuldigte, gegen die Betreiber des …-Dienstes und möglicherweise auch gegen Händler. Die Überwachung der Kommunikation dieser Personenkreise wäre danach möglicherweise gerechtfertigt gewesen. Davon zu unterscheiden ist aber die hier in Rede stehende Datenabschöpfung auf den Endgeräten. Die Überwachung der Nutzer hätte einen gerade gegen sie gerichteten Tatverdacht vorausgesetzt.

Ausreichende Tatsachen, die den unterschiedslosen Zugriff auf die Daten sämtlicher Nutzer eines bestimmten Gerätemodells einschließlich des Angeschuldigten gerechtfertigt hätten, gab es nicht. Die Verdachtsmomente gegen die Nutzer der Endgeräte erschöpften sich darin, dass das …-System mit besonders aufwändigen und für die Nutzer vergleichsweise kostenintensiven Sicherungen versehen war, dass in mehreren – überwiegend wegen Betäubungsmittelstraftaten, aber auch wegen anderer Delikte geführten – Strafverfahren die Verwendung solcher Endgeräte für kriminelle Zwecke festgestellt wurde und dass die Adressaten der Maßnahme ebenfalls derartige Endgeräte nutzten.

Um konkrete Tatsachen in dem oben beschriebenen Sinne handelt es sich dabei nicht. Die bloße Verwendung eines Krypto-Handys – auch eines solchen mit weit überdurchschnittlich hohem Sicherheitsstandard – lässt nicht nur keinen Schluss auf ein seiner Art nach und in zeitlicher Hinsicht zumindest in groben Zügen umrissenes strafbares Verhalten zu; sie trägt für sich gesehen (entgegen OLG Rostock (Beschlüsse vom 23. März 2021 – 20 Ws 70/21 –, juris Rn. 11 und vom 11. Mai 2021 – 20 Ws 121/21 –, BeckRS 2021, 11981 Rn. 14) sowie OLG Bremen (Beschluss vom 18. Dezember 2020 – 1 Ws 166/20 –, juris Rn. 16) nicht einmal den allgemeinen Schluss auf irgendeine Straftat.

(a)

Dass Straftäter häufig ein besonderes Interesse am Schutz ihrer Kommunikation gegen staatliche Zugriffe haben und deshalb schwer zu überwachende Kommunikationswege – etwa die VoIP- Telefonie über Messenger-Dienste oder den Tor-Browser – bevorzugen, ist allgemein bekannt. Ein genereller Schluss aus einem besonderen Sicherungsbedürfnis auf ein strafbares Verhalten wäre aber genauso unzulässig, wie etwa allein der Besitz von typischerweise bei Einbrüchen oder Fahrraddiebstählen genutzten Werkzeugen (Brechstangen, Bolzenschneider) nicht den für eine Durchsuchung nötigen Anfangsverdacht liefern kann.

(b)

Verschlüsselungstechnologien sind auch deshalb für sich gesehen kein tauglicher Anknüpfungspunkt für einen Tatverdacht, weil ihre Nutzung aus staatlicher Sicht nicht etwa unerwünscht ist, sondern im Gegenteil zum Schutz vertraulicher Daten vor den Zugriffen Dritter gestärkt werden soll. So heißt es in der Digitalen Agenda der Bundesregierung für 2014-2017 (S. 3), einfach zu nutzende Verschlüsselungsverfahren müssten gefördert werden, um „die wirtschaftlichen und gesellschaftlichen Potenziale des digitalen Wandels zu erschließen“. Auf diese politischen Entscheidungen nimmt auch die Gesetzesbegründung zu §§ 100a, 100b StPO n.F. Bezug (BT-Drucksache 18/12785, S. 48). Von der Möglichkeit, Anbieter derartiger Dienste zur Implementierung von „Hintertüren“ (back doors) zu verpflichten, wollte der deutsche Gesetzgeber deshalb bewusst keinen Gebrauch machen (aaO., S. 48).

Die 2017 neu eingeführten Ermittlungsmaßnahmen der Online-Durchsuchung und Quellen- Telekommunikationsüberwachung sollten also nicht etwa der Nutzung von verschlüsselter Kommunikation entgegenwirken, sondern lediglich eine effektive Strafverfolgung auch unter den – grundsätzlich erwünschten – veränderten technischen Gegebenheiten ermöglichen (aaO., S. 48). Dem lag der Befund zugrunde, dass sich die in allen Lebensbereichen zu beobachtende Verlagerung der Kommunikation auf IP-basierte und häufig verschlüsselte Dienste auch in der Kommunikation von Straftätern niederschlägt und deren Überwachung mit den Mitteln der „klassischen“ Telekommunikationsüberwachung in der Regel technisch nicht möglich ist (vgl. die Gesetzesbegründung, aaO. S. 46 ff.).

Auch auf europäischer Ebene werden Verschlüsselungstechnologien grundsätzlich befürwortet. So heißt es in der Entschließung des Rates der Europäischen Union zur Verschlüsselung vom 24. November 2020 – 13084/1/20 – (abrufbar im Internet), die Europäische Union unterstütze „uneingeschränkt die Entwicklung, Umsetzung und Nutzung starker Verschlüsselung“; diese sei „ein notwendiges Mittel zum Schutz der Grundrechte und der digitalen Sicherheit von Regierungen, Industrie und Gesellschaft“ (aaO., S. 2). Kryptotechnologien sind danach kein „schwerer Angriff“ auf die Rechtsordnung (OLG Schleswig v. 29. April 2021 – 2 Ws 47/21 –, juris Rn. 20), sondern dienen im Gegenteil deren Schutz; Nutzer verschlüsselter Kommunikation begeben sich nicht etwa „sehenden Auges in eine nicht schützenswerte Sphäre“ (so OLG Rostock v. 11. Mai 2021 – 20 Ws 121/21 –, BeckRS 2021, 11981 Rn. 18) und setzen auch keinen „Rechtsschein für die Verwertbarkeit“ (aaO Rn. 23), sondern müssen lediglich mit dem Zugriff der Strafverfolgungsbehörden auf diese Sphäre – ebenso wie auf andere schützenswerte Bereiche – in dem gesetzlich vorgesehenen Rahmen, d.h. unter den vom Gesetzgeber dafür im Einzelnen bestimmten Voraussetzungen rechnen.

(c) Mit diesen gesetzgeberischen Wertungen ist es nicht vereinbar, einen Tatverdacht allein an die Nutzung eines verschlüsselten Kommunikationsdienstes zu knüpfen. Für den im Vergleich zu anderen, ebenfalls Ende-zu-Ende verschlüsselten Diensten wie WhatsApp oder Facebook Messenger lediglich noch stärker abgesicherten …-Dienst kann nichts anderes gelten. Ein staatlich grundsätzlich erwünschtes Verhalten – Schutz der eigenen Daten vor fremdem Zugriff – kann nicht dadurch zum Ausgangspunkt strafrechtlicher Zwangsmaßnahmen werden, dass es besonders perfektioniert wird.

Allerdings drängt sich auf, dass … durch seine besonderen Sicherheitsvorrichtungen auch in besonderem Maße attraktiv für Kriminelle wurde; ein entscheidender Unterschied zu anderen verschlüsselten Diensten liegt darin aber nicht. Der besonders hohe Sicherheitsstandard machte … zudem gleichermaßen interessant für andere Personen mit ausgeprägtem Sicherungsbedürfnis – wie etwa Journalisten, politische Aktivisten, die eine staatliche Verfolgung oder die Beobachtung durch Geheimdienste fürchten, oder Mitarbeiter von Unternehmen, die sich vor Industriespionage schützen wollen. In der Entschließung des Rates der Europäischen Union vom 24. November 2020 (aaO., S. 3) heißt es dazu, Verschlüsselungstechnologien würden zunehmend „in allen Bereichen des öffentlichen und privaten Lebens eingesetzt“ und trügen dazu bei, „Einzelpersonen, die Zivilgesellschaft, kritische Infrastrukturen, die Medien sowie die Journalistinnen und Journalisten, die Industrie und die Regierungen zu schützen, indem sie die Privatsphäre, Vertraulichkeit, Datenintegrität und Verfügbarkeit von Kommunikationsdaten und personenbezogenen Daten sicherstellen“; besonders bedeutsam seien diese zur Sicherung des erforderlichen Schutzniveaus bei der Übertragung personenbezogener Daten in Gebiete außerhalb der Europäischen Union.

Die berechtigten Interessen der Nutzer ohne strafrechtlichen Hintergrund können so gewichtig gewesen sein, dass sie ohne weiteres bereit waren, die vergleichsweise hohen, angesichts des technischen Aufwands aber auch nicht offensichtlich übersetzten Kosten für die Anschaffung und laufende Nutzung der …-Telefone zu akzeptieren. Auch unabhängig davon können die Preise der Telefone keinen Tatverdacht begründen. Diese liegen keinesfalls in einem typischerweise nur durch Straftaten zu erwirtschaftenden Bereich und entfernen sich nicht wesentlich von den Preisen für handelsübliche Mobiltelefone der Oberklasse, die ebenfalls weit über 1.000 € liegen können.

(d) Soweit sich im Verlauf der Maßnahme Anhaltspunkte dafür ergeben haben, dass die Betreiber den …-Dienst gezielt auf die Zielgruppe krimineller Nutzer zugeschnitten hatten und dass sie die Händler mit Tipps zum Schutz vor der Polizei unterstützten, um die Taten zu fördern (vgl. dazu OLG Hamburg v. 29. Januar 2021 – 1 Ws 2/21 –, juris Rn. 91; Antrag der französischen Staatsanwaltschaft vom 29. April 2020 S. 4), mag dies Zwangsmaßnahmen gegen die Betreiber rechtfertigen, ist aber ebenfalls ungeeignet, einen Verdacht gegen den individuellen Nutzer zu begründen.

Es gibt keine Anhaltspunkte dafür, dass kriminelle Aktivitäten Voraussetzung für die Nutzung des Dienstes gewesen wären oder diese auch nur wesentlich erleichtert hätten. Konkrete Anhaltspunkte für ein „kriminelles Netzwerk“ in dem Sinne, dass alle oder zumindest ein sehr großer Teil der Nutzer miteinander in Verbindung gestanden hätten, sind ebenfalls nicht bekannt geworden; angesichts der hohen Zahl von über 60.000 registrierten Nutzern erscheint dies auch nahezu ausgeschlossen. Insofern lässt sich nicht annehmen, dass allen oder nur dem ganz überwiegenden Teil der Nutzer eine etwaige kriminelle Zielsetzung der Betreiber bekannt war.

Etwas anderes folgt auch nicht daraus, dass Hinweise darauf gefunden worden sein sollen, dass die Telefone von den Händlern nur an ausgewählte Personen abgegeben wurden (vgl. den – gegen Ende der Maßnahme erlassenen – Beschluss der Untersuchungsrichterin von 10. Juni 2020, S. 3). Es ist schon nicht ersichtlich, zu welchem Zeitpunkt diese Hinweise erlangt wurden, worauf diese sich gründen und nach welchen Kriterien die Käufer ausgewählt worden sein sollen; in dem Antrag der französischen Staatsanwaltschaft vom 29. Januar 2020 (S. 3f.) hieß es noch, die Telefone seien im Internet bei Ebay angeboten worden. Jedenfalls spricht auch insoweit die sehr hohe Zahl von Nutzern dafür, dass die Vorgaben an die Händler nicht sehr eng gewesen sein können. Nach dem im Beschluss des OLG Bremen (Beschluss v. 18. Dezember 2020 – 1 Ws 166/20 –, juris Rn. 13) zitierten Vermerk des Bundeskriminalamts vom 2. Oktober 2020 sollen die Kunden per E-Mail an den Händler herangetreten sein, der sich dann mit ihnen anonym in Verbindung gesetzt und das Geschäft anonym gegen Barzahlung an öffentlichen Orten abgewickelt habe. Diese Vorgehensweise passt zu den von … für sich in Anspruch genommenen besonders hohen Sicherheitsstandards und einem entsprechenden besonders ausgeprägten Sicherheitsbedürfnis der Kunden, lässt aber keinen Rückschluss auf strafbare Nutzungszwecke zu.

(e) Bei den in den Beschlüssen genannten Ermittlungsverfahren aus den Jahren 2017/2018, in denen die Nutzung von …-Handys festgestellt wurde, sowie den auf dem Server beschlagnahmten und entschlüsselten Memos mutmaßlicher Drogenverkäufer handelte es sich nicht um eine „Vielzahl“ (so OLG Hamburg v. 29. Januar 2021 – 1 Ws 2/21 –, juris Rn. 91), sondern um eine geringe Zahl von Einzelfällen im untersten zweistelligen Bereich, die keinen Schluss auf sämtliche übrigen Nutzer rechtfertigte.

Auch während des Laufs der Überwachungsmaßnahme hat sich die Verdachtslage insoweit nicht entscheidend konkretisiert. Bei den französischen Nutzern belief sich der mutmaßlich kriminelle Anteil zuletzt auf lediglich 67,3%; die absolute Zahl von 317 war im Vergleich zur Gesamtzahl von über 60.000 bei … eingetragenen bzw. über 30.000 ausgespähten Personen verschwindend gering. Welche Erkenntnisse sich im Laufe der Maßnahme zum Anteil mutmaßlich krimineller Nutzer außerhalb Frankreichs ergeben haben, lässt sich den französischen Unterlagen nicht entnehmen.

Eine andere Beurteilung ist auch nicht mit Blick auf die durch die Maßnahme ermöglichten europaweiten Ermittlungserfolge geboten. Spätere Erkenntnisse, insbesondere solche aus der Überwachungsmaßnahme selbst, haben bei der Beurteilung des Tatverdachts außer Betracht zu bleiben; ob ein solcher begründet war, ist allein auf der Grundlage des Ermittlungsstandes zum Zeitpunkt der Anordnung zu beurteilen (BGH NStZ 1995, 510, 511). Zudem sind die Erfolge – so spektakulär etwa die großen sichergestellten Drogenmengen oder der in den Niederlanden entdeckte „Folter-Container“ auch anmuten mögen – selbst rückblickend nicht geeignet, die Vermutung eines vollständig oder zumindest zum ganz überwiegenden Teil kriminellen Nutzerkreises zu bestätigen. Nach einer Mitteilung der Europäischen Kommission vom 14. April 2021 (COM/2021/170, abrufbar bei juris) waren bis zu diesem Zeitpunkt, d.h. fast ein Jahr nach Beendigung der Maßnahme, insgesamt nur 1500 Ermittlungsverfahren eingeleitet und 1800 Personen (entspricht 2,72% der Gesamtnutzer bzw. 5,54% der überwachten Nutzer) festgenommen worden.

(3) Die Datenerhebung auf den deutschen Endgeräten lässt sich auch dann nicht rechtfertigen, wenn man sie nicht als Strafverfolgungsmaßnahme im engen Sinne begreift, sondern dem Vorfeld der Strafverfolgung zuordnet.

Eine Telekommunikationsüberwachung im Vorfeld der Strafverfolgung mit dem Ziel, „auf Vorrat“ Beweise für künftige, noch ungewisse Strafverfahren zu sammeln oder damit einen konkreten Anfangsverdacht erst zu begründen, ist im deutschen Recht bisher nicht vorgesehen. Der deutsche Gesetzgeber könnte eine solche Maßnahme von Verfassungs wegen auch nur in sehr engen Grenzen einführen. Es wäre widersprüchlich, wenn die Telekommunikationsüberwachung im noch ungewissen Vorfeld einer Tat unter geringeren rechtsstaatlichen Anforderungen möglich wäre als dann, wenn der Täter schon konkret zur Rechtsgutverletzung angesetzt hat (BVerfG, Urteil vom 27. Juli 2005 – 1 BvR 668/04 –, juris Rn. 114).

Unverzichtbar wären auch insoweit hinreichende tatsächliche Grundlagen, die die Annahme einer das Schutzgut gefährdenden Handlung der Endgerätenutzer rechtfertigen. Auch wenn mit zunehmendem Gewicht des betroffenen Rechtsguts die Anforderungen an den Wahrscheinlichkeitsgrad sinken, so bedürfte es doch stets eines konkret umrissenen Ausgangspunktes im Tatsächlichen (BVerfG aaO. Rn. 150f.). Erhöhte Anforderungen würden sich zudem auch insoweit für die besonders schwerwiegenden Eingriffe der Online-Durchsuchung bzw. Quellen-Telekommunikationsüberwachung ergeben.

Die hier gegebenen Umstände, die über vage Vermutungen und „diffuse Anhaltspunkte“ (vgl. BVerfG aaO. Rn. 123) nicht hinausgehen, genügen auch insoweit nicht, um eine flächendeckende Ausspähung sämtlicher Teilnehmer des Chatdienstes zu rechtfertigen.

(4) Die Überwachung der Nutzer ließe sich schließlich selbst dann nicht rechtfertigen, wenn man lediglich die …-Betreiber als Beschuldigte und die Nutzer als „Dritte“ einordnen würde. Nach § 100a Abs. 3 S. 2 StPO wäre dann zwar ein Tatverdacht gegen die Nutzer entbehrlich. Die Vorschrift stellt aber weitere – wiederum durch bestimmte Tatsachen zu belegenden – Anforderungen an den zu überwachenden Personenkreis. Ebenso wie beim Tatverdacht gegen den Beschuldigten können auch hier vage Anhaltspunkte nicht ausreichen (Köhler in: Meyer- Goßner/Schmitt, StPO 64. Aufl. 2021, Rn. 100a Rn. 18.

Solche bestimmte Tatsachen liegen hier nicht vor. Die …-Betreiber benutzten nicht die informationstechnischen Systeme der Endgerätenutzer; vielmehr nutzen diese umgekehrt das System von …. Die Chat-Nachrichten, auf deren Ausleitung die Maßnahme abzielte, wurden ausschließlich unter den Nutzern gewechselt; darauf war das System gerade ausgerichtet.

Hinweise darauf, dass die Nutzer auch Mitteilungen von den …-Betreibern oder für diese entgegennahmen oder weitergaben, gibt es nicht. Insbesondere sind keine konkreten Anhaltspunkte dafür bekannt geworden, dass die …-Betreiber sämtliche anonymen Nutzer mit Tipps für die Begehung von Straftaten unterstützten. Vorrangig wäre dann auch als mildere Maßnahme zu versuchen gewesen, diese Nachrichten direkt auf dem …-Server abzufangen. Es ist nicht ersichtlich, dass insoweit nur der Zugriff auf die Endgeräte erfolgversprechend gewesen wäre. Es ist schon zweifelhaft, ob eine etwaige Kommunikation der …-Betreiber mit ihren Nutzern genauso verschlüsselt gewesen wäre wie die Nachrichten der Nutzer untereinander; zudem wäre dann auch der Server als „Quelle“ in Betracht gekommen, an der die Nachrichten vor dem Verschlüsseln hätten abgefangen werden können. Jedenfalls aber wäre für den Fall, dass die Maßnahme nur auf die Kommunikation zwischen den Betreibern und den Nutzern gerichtet gewesen wäre, das Auslesen der kompletten Kommunikation auf den Endgeräten, d.h. auch der unter den Nutzern gewechselten Nachrichten, überschießend und unverhältnismäßig gewesen.

bb) §§ 100a, 100b StPO als Prüfungsmaßstab

Die Voraussetzungen der bei einem vergleichbaren innerstaatlichen Sachverhalt zu beachtenden §§ 100a, 100b StPO sind im Rahmen der hier zu treffenden Entscheidung über die Verwertung der Chat-Nachrichten in vollem Umfang zu prüfen.

Allerdings unterliegen Telekommunikationsüberwachungsmaßnahmen eines ausländischen Hoheitsträgers, die von diesem originär durchgeführt – d.h. nicht erst durch ein deutsches Rechtshilfeersuchen veranlasst – und von einem ausländischen Gericht genehmigt wurden, regelmäßig nur einer eingeschränkten Rechtmäßigkeitskontrolle. Der europarechtliche Grundsatz der gegenseitigen Anerkennung gerichtlicher Entscheidungen und die völkerrechtlich gebotene Achtung der Souveränität des anderen Staates verbieten es, die Maßnahme umfassend am Maßstab des ausländischen Rechts zu überprüfen (BGH v. 21. November 2012 – 1 StR 310/12 –, juris Rn. 33 f.). Danach wäre es grundsätzlich unzulässig, die Unverwertbarkeit der Maßnahme im deutschen Strafverfahren damit zu begründen, dass die Voraussetzungen der französischen Eingriffsnorm Art. 706-102-1 CPP entgegen der Einschätzung der französischen Gerichte nicht gegeben gewesen seien. Ebenso kann nicht mit Blick auf den deutschen Richtervorbehalt beanstandet werden, dass die Maßnahme „nur“ von einem französischen Gericht angeordnet wurde.

Etwas anderes gilt hier aber hinsichtlich der Anforderungen, die das deutsche Strafprozessrecht an die Durchführung derartiger Überwachungsmaßnahmen stellt. Deren Beachtung ist hier in vollem Umfang zu überprüfen. Soweit die bisher zu den …-Daten ergangenen Entscheidungen die Prüfung auf die Einhaltung rechtsstaatlicher Mindeststandards beschränken wollen (OLG Hamburg v. 29. Januar 2021 – 1 Ws 2/21 –, juris Rn. 77 ff., 81 f.; OLG Bremen v. 18. Dezember 2020 – 1 Ws 166/20 –, juris Rn. 35; ähnlich OLG Bremen v. 18. Dezember 2020 – 1 Ws 166/20 –, juris Rn. 20f.; zustimmend OLG Rostock v. 23. März 2021 – 20 Ws 70/21 -, juris Rn. 11), ist dem nicht zu folgen.

Der Fall liegt hier insbesondere anders als in dem in diesem Zusammenhang häufig zitierten Beschluss des Bundesgerichtshofs vom 21. November 2012 – 1 StR 310/12 – (juris). Dort ging es um die Verwertung von Erkenntnissen aus einer tschechischen Telefonüberwachung, deren Rechtmäßigkeit der Bundesgerichtshof am Maßstab des Rechtshilferechts und im Übrigen nur auf die Verletzung völkerrechtlich verbindlicher individualschützender Garantien sowie des ordre public (§ 73 IRG) überprüfte (aaO., juris Rn. 38). Im Unterschied zum hiesigen Fall waren die Telekommunikationsdaten dort jedoch auf tschechischem Staatsgebiet, d.h. dem Gebiet des Anordnungsstaates erhoben worden. Die Richtlinie 2014/41/EU und die zu ihrer Umsetzung erlassenen §§ 91a ff. IRG waren damals noch nicht in Kraft, und insbesondere Art. 31 RiLi-EEA wäre – da es sich nicht um eine transnationale Maßnahme handelte – auch nicht einschlägig gewesen. Für die hier einschlägige Konstellation einer französischen Telekommunikationsüberwachung auf deutschem Staatsgebiet zielt Art. 31 RiLi-EEA aber gerade auf die Überprüfung am Maßstab des deutschen Strafprozessrechts ab. Die Einschätzung des französischen Gerichts nach französischem Recht soll danach gerade keinen Vorrang vor den möglicherweise abweichenden Vorstellungen des deutschen Rechts haben. Der das Rechtshilferecht ansonsten beherrschende Grundsatz der gegenseitigen Anerkennung von Entscheidungen wird für den Bereich der Telekommunikationsüberwachung eingeschränkt; die Gestaltung der Maßnahme durch den französischen Staat nach dessen eigenem Willen lässt (entgegen OLG Hamburg v. 29. Januar 2021 – 1 Ws 2/21 –, juris Rn. 79) die grundrechtliche Verantwortlichkeit der deutschen öffentlichen Gewalt in diesem Fall gerade nicht entfallen.

Aus der Richtlinie ergibt sich auch nicht, dass die Überprüfung im Unterrichtungsverfahren nach Art. 31 RiLi-EEA abschließenden Charakter haben und eine spätere Prüfung am Maßstab des deutschen Rechts bei einer Verwendung der Erkenntnisse im deutschen Strafverfahren unzulässig sein soll. Eine „Sperrwirkung“ des Unterrichtungsverfahrens kann es hier schon deshalb nicht geben, weil die Unterrichtung unterlassen wurde und die Überprüfung nach Art. 31 Abs. 3 RiLi- EEA deshalb nicht stattgefunden hat. Selbst wenn aber Art. 31 RiLil-EEA hier beachtet worden wäre, wäre eine erneute Überprüfung nach deutschem Prozessrecht bei der Verwendung im deutschen Strafverfahren zulässig und geboten. Soweit das Verfahren nach Art. 31 RiLi-EEA Rechtssicherheit über die Verwendbarkeit der Daten schaffen soll, gilt dies allein für die Verwendung in Frankreich. Gerade vor dem Hintergrund, dass die Prüfung nach Art. 31 RiLi-EEA im Beschleunigungsinteresse an eine sehr kurze Frist gebunden ist und daher nur summarisch erfolgen kann, wird eine erneute Prüfung im deutschen Strafverfahren auf einer dann möglicherweise sogar breiteren Tatsachengrundlage dem individualschützenden Anliegen der Richtlinie in besonderem Maße gerecht.

Hinzu kommt, dass die französische Maßnahme von Beginn an darauf abzielte, die Strafverfolgung der ausländischen Nutzer in deren Heimatländern zu ermöglichen. So wurden die ausgeleiteten Daten laufend und sehr zeitnah – und damit offensichtlich ohne eine vorherige inhaltliche Auswertung durch die französischen Behörden – den entsprechenden nationalen Strafverfolgungsbehörden übermittelt. Auch wenn man darin kein der Umgehung dienendes „Befugnis-Shopping“ sieht, verstärkt ein solches Vorgehen das Bedürfnis nach einer Kontrolle am Maßstab des deutschen Rechts.

c) Hilfsweise: Beschränkter Prüfungsmaßstab

Die Maßnahme erwiese sich aber selbst dann als rechtswidrig, wenn man sie (wie etwa das OLG Hamburg v. 29. Januar 2021 – 1 Ws 2/21 –, juris Rn. 81) nur auf die Einhaltung rechtsstaatlicher Mindeststandards überprüfen wollte. Denn das Erfordernis eines konkreten Tatverdachts ist eine solche unverzichtbare grundlegende Wertentscheidung des deutschen Rechts.

Eine anlasslose Telekommunikationsüberwachung ist dem deutschen Recht grundsätzlich fremd. Abgesehen von dem hier nicht einschlägigen Sonderfall der strategischen Auslandsüberwachung durch den Bundesnachrichtendienst als Behörde ohne operative Befugnisse (vgl. dazu (BVerfG, Beschluss vom 19. Mai 2020 – 1 BvR 1835/17 –, juris Rn. 166) ist in allen denkbaren Konstellationen sowohl im präventiven wie im repressiven Bereich stets ein konkreter, durch Tatsachen belegter Anlass von erhöhtem Gewicht erforderlich. Besonders hoch sind die Anforderungen bei der heimlichen Infiltration eines informationstechnischen Systems, durch die die Nutzung des Systems überwacht und seine Speichermedien ausgelesen werden können (vgl. – zur Gefahrenabwehr – BVerfG, Urteil vom 27. Februar 2008 – 1 BvR 370/07 –„Online- Durchsuchung“, juris Rn. 245 ff.). Das gilt umso mehr, wenn eine große Zahl von Personen von der Maßnahme betroffen sind, es um sich um personenbezogene Daten mit jedenfalls nicht von vornherein ausschließbarem Bezug zur privaten Lebensführung handelt und die Betroffenen dem Eingriff in einer Situation vermeintlicher besonderer Vertraulichkeit ausgesetzt sind (vgl. BVerfG, Urteil vom 27. Juli 2005 – 1 BvR 668/04 –, juris Rn. 138ff.; vgl. auch BVerfG, Urteil vom 27.2.2008 – 1 BvR 370/07 –„Online-Durchsuchung“, juris Rn. 231).

Die hier durchgeführte Überwachung von über 30.000 Personen, über die außer der Nutzung des …-Dienstes nichts bekannt war, ist mit diesen Vorgaben und im Übrigen auch mit dem Grundsatz der Verhältnismäßigkeit im engeren Sinne nicht vereinbar.

a) Missachtung von Art. 31 RiLi-EEA, § 91g Abs. 6 IRG

Die Unverwertbarkeit ergibt sich bereits aus der Missachtung der rechtshilferechtlichen Unterrichtungspflicht. Diese ist so gewichtig, dass sie das staatliche Interesse an der Strafverfolgung überwiegt.

aa)

Art. 31 RiLi-EEA und die dessen Umsetzung dienenden Regelungen im Gesetz über die internationale Rechtshilfe in Strafsachen (IRG) zielen unmittelbar auf den Schutz der Grundrechte der Betroffenen ab (vgl. zum individualschützenden Charakter als Voraussetzung für ein Verwertungsverbot BGH v. 21. November 2012 – 1 StR 310/12 –, juris Rn. 25). Es handelt sich um Sonderregelungen für die transnationale Telekommunikationsüberwachung, die mit Blick auf deren hohe Grundrechtssensibilität sicherstellen sollen, dass die nationalen Schutzniveaus sowohl des Anordnungs- wie des Vollstreckungsstaates nicht unterschritten werden (Wörner in: Ambos/König/Rackow, Rechtshilferecht in Strafsachen, 2. Auflage 2020 Rn. 439). In der Gesetzesbegründung (RegE, BR-Drucksache 421/16 vom 12. August 2016, S. 83, bei juris) heißt es dazu, § 91g Abs. 6 IRG bezwecke neben dem Schutz der deutschen Staatssouveränität auch den Schutz der Grundrechte der Betroffenen. Der Gesetzgeber wollte dem Risiko begegnen, dass sensible Daten aus nach deutschem Recht unzulässigen Telekommunikationsüberwachungen von den ausländischen Behörden verwendet werden können. Wegen der besonderen Bedeutung des Widerspruchsverfahrens hat der deutsche Gesetzgeber den Widerspruch nach § 91g Abs. 6 IRG – anders als Art. 31 Abs. 3 RiLi-EEA, der nur eine Genehmigungsfiktion nach Ablauf von 96 Stunden vorsieht – als Verpflichtung ausgestaltet (RegE aaO).

Bei der Unterrichtung nach § 91g IRG, Art. 31 RiLi-EEA und dem daran anknüpfenden Widerspruchsverfahren handelt es sich somit keinesfalls um eine notfalls verzichtbare bloße Formalie, sondern um einen wesentlichen Verfahrensschritt, der unmittelbar auf Sicherung der Rechtsstaatlichkeit der Ermittlungen abzielt. Erschwerend kommt hinzu, dass die Voraussetzungen für eine derartige Maßnahme nach nationalem Recht mangels konkreten Tatverdachts nicht vorlagen.

Wäre die Unterrichtung wie vorgeschrieben unter Erläuterung der Verdachtslage erteilt und das daraufhin gesetzlich vorgesehene Widerspruchsverfahren eingehalten worden, hätte die zuständige deutsche Stelle der Maßnahme widersprochen, und es wäre zu der Datenerhebung auf den Endgeräten der deutschen Nutzer einschließlich des Angeschuldigten nicht gekommen. Dass ein erheblicher Teil der Endgeräte auf deutschem Staatsgebiet genutzt wurde, war den französischen Behörde schon vor dem ersten richterlichen Genehmigungsbeschluss vom 30. Januar 2020 bekannt (vgl. etwa den Antrag der Staatsanwaltschaft vom 29. Januar 2020, S. 8). Die nach Art. 31 Abs. 1 RiLi-EEA gebotene Unterrichtung und die an eine kurze Frist gebundene deutsche Reaktion darauf wären noch deutlich vor dem Beginn der Überwachung erfolgt mit dem Ergebnis, dass die deutschen Nutzer von der Maßnahme hätten ausgenommen werden müssen.

Es wäre widersprüchlich, wenn die zuständige deutsche Stelle im Rahmen des Unterrichtungsverfahrens nach § 91g Abs. 6 IRG zur Untersagung der Datenerhebung in Frankreich verpflichtet gewesen wäre, aber gleichwohl die unter Verstoß gegen diese Vorschrift gewonnenen Daten dann von einem deutschen Strafgericht verwertet werden dürften. Dabei ist auch zu berücksichtigen, dass die französische Maßnahme, wie dargelegt, von Beginn an die Strafverfolgung der ausländischen Nutzer in deren Heimatländern ermöglichen sollte. Da somit die Interessen des deutschen Staates durch die Maßnahme erkennbar in besonderem Maße betroffen waren, kam den auf die Einhaltung der nationalen Schutzstandards gerichteten europäischen Verfahrensregeln eine besondere Bedeutung zu.

Unerheblich ist es in diesem Zusammenhang, dass die deutschen Ermittlungsbehörden durch die Europäische Ermittlungsanordnung und die Einleitung von Strafverfahren zum Ausdruck gebracht haben, die Maßnahme nicht zu beanstanden. Dieses Verhalten begründet keine Heilung des Rechtsfehlers und kommt ihr auch nicht „zumindest nahe“ (so aber OLG Hamburg v. 29. Januar 2021 – 1 Ws 2/21 –, juris Rn. 105) oder gar „gleich“ (OLG Schleswig v. 29. April 2021 – 2 Ws 47/21 –, juris Rn. 25; zust. OLG Rostock v. 11. Mai 2021 – 20 Ws 121/21 –, BeckRS 2021, 11981 Rn. 19 f.). Die Generalstaatsanwaltschaft Frankfurt am Main und die mit den Trennverfahren befassten lokalen Staatsanwaltschaften waren für eine solche Entscheidung nicht zuständig (§ 92d Abs. 1 Nr. 1 IRG). Die von konkreten Verwertungsinteressen motivierte Anforderung und Entgegennahme der Daten bot auch nicht die Gewähr für die vom Gesetzgeber beabsichtigte kritische und unabhängige rechtliche Prüfung.

bb)

Der Verstoß gegen Art. 31 RiLi-EEA ist danach so gewichtig, dass er das staatliche Strafverfolgungsinteresse überwiegt (a.A. OLG Schleswig v. 29. April 2021 – 2 Ws 47/21 –, juris Rn. 38). Allerdings ist das Gewicht der dem Angeschuldigten hier zur Last gelegten Taten hoch. Dies ist jedoch in den Fällen, in denen sich die Frage der Verwertbarkeit von Telekommunikationsdaten überhaupt stellt, regelmäßig der Fall. Dem hohen Gewicht der Taten steht zudem ein ebenfalls hohes Gewicht der betroffenen Grundrechte und eine besondere Schwere des Eingriffs entgegen. Der Einhaltung der individualschützenden Verfahrensregeln kommt danach eine überragende Bedeutung zu, der gegenüber die Erfordernisse der Strafrechtspflege nicht überwiegen.

b) Fehlender qualifizierter Tatverdacht

Unabhängig davon begründet das Fehlen eines qualifizierten Tatverdachts auch für sich gesehen die Unverwertbarkeit der Chat-Daten.

Im Fall der Telekommunikationsüberwachung sind ein Verwertungsverbot auslösende übergeordnete wichtige Gründe anzunehmen, wenn wesentliche sachliche Voraussetzungen für die Anordnung der Überwachungsmaßnahme fehlen (BGH, Beschlüsse vom 7. März 2006 – 1 StR 316/05 –, juris Rn. 7 m.w.N.; vom 1. August 2002 – 3 StR 122/02 -, juris Rn. 10). Das gilt erst recht, wenn es sich bei der Maßnahme um den besonders intensiven Eingriff der heimlichen Online-Durchsuchung bzw. Quellen-Telekommunikationsüberwachung handelt.

aa)

Der konkrete Tatverdacht ist eine grundlegende Voraussetzung, ohne die die Maßnahme nach deutschem Rechtsverständnis als objektiv nicht mehr rechtsstaatlich angesehen werden kann.

Etwas anderes ergibt sich auch nicht dann, wenn man dem mit der Anordnung befassten Gericht bei der Beurteilung des Tatverdachts einen Beurteilungsspielraum zugesteht und die Unverwertbarkeit nur dann annimmt, wenn die Entscheidung diesen Spielraum überschreitet (BGH v. 1.8.2002 – 3 StR 122/20 –, juris Rn. 10; NStZ 1995, 510, 511 m.abl. Anm. Bernsmann). Dabei kann offenbleiben, ob dieser Grundsatz sich überhaupt auf die von einem ausländischen Recht nach den dortigen Vorschriften getroffene Entscheidung übertragen lässt. Denn die französischen Gerichtsentscheidungen, die offenbar maßgeblich … als „Gesamtsystem“ im Blick hatten und auf individuelle Verdachtsmomente gegen die Nutzer nicht eingehen, haben jedenfalls von einem derartigen Entscheidungsspielraum keinen Gebrauch gemacht. Inwieweit dies an abweichenden Voraussetzungen des französischen Prozessrechts liegt, das etwa in der Phase der Voruntersuchung an die Verdachtsmomente generell nur geringe Anforderungen stellt und schon eine Vermutung ausreichen lässt (vgl. dazu Knytel, Die Europäische Ermittlungsanordnung und ihre Umsetzung in die deutsche und französische Rechtsordnung, Diss. Strasbourg/Freiburg 2019, S. 134), mag dahinstehen. Die französischen Beschlüsse enthalten jedenfalls keine auf die Nutzer bezogenen Verdachts- und Verhältnismäßigkeitserwägungen, die einer umfassenden Überprüfung und der Annahme eines Verwertungsverbotes im hiesigen Strafverfahren entgegenstehen könnten.

bb)

Der fehlende Tatverdacht erweist sich im Rahmen der Abwägung nicht etwa deshalb als weniger gewichtig, weil die Durchführung der Maßnahme allein in der Verantwortung des französischen Staates lag und von den deutschen Behörden nicht zu beeinflussen war.

Der Fall ist insbesondere nicht vergleichbar mit den Schweizer Steuer-CDs, für deren Verwertbarkeit zulässigerweise darauf abgestellt wurde, dass diese nicht durch die staatlichen Strafverfolgungsbehörden, sondern durch Private erlangt worden seien (vgl. BVerfG v. 9.11.2010 – 2 BvR 2101/09 –, juris Rn. 58). Hier wurden die Daten durch eine – wenn auch ausländische – staatliche Maßnahme erlangt. Die deutschen Behörden waren zudem von Beginn an in die Maßnahme eingebunden, indem sie durch die laufende Entgegennahme der Daten zugleich ein eigenes Interesse an der Fortsetzung der Maßnahme bekundet haben. Auch darin unterscheidet sich der Fall etwa von dem der Steuer-CDs, die von dem Privaten ohne jedes staatliche Zutun beschafft und allein auf dessen Veranlassung den Behörden angeboten worden waren (vgl. dazu BVerfG aaO. Rn. 59). Auch wenn man in der hier gewählten Vorgehensweise kein der Umgehung nationaler Schutzvorschriften dienendes „Befugnis-Shopping“ sieht, begründet dies doch eine stärkere Verantwortlichkeit des deutschen Staates, als dies bei einer ausschließlich in ausländischer Verantwortung durchgeführten Maßnahme der Fall wäre.

cc)

Auch das hohe Gewicht der hier in Rede stehenden Straftaten kann zu keiner anderen Entscheidung führen. Die besondere Schwere der aufzuklärenden Taten ist ohnehin Tatbestandsvoraussetzung für Maßnahmen nach §§ 100a, 100b StPO. Dass die Überwachungsmaßnahme auf Katalogtaten abzielte und im Nachhinein auch Belege für solche Taten erbracht hat, kann das Fehlen eines konkreten Tatverdachts als weitere Tatbestandsvoraussetzung nicht ausgleichen. Selbst die Vermutung schwerster Taten wäre nicht geeignet, die fehlende Konkretisierung von Verdachtstatsachen zu kompensieren (vgl. BVerfG, Urteil vom 27. Juli 2005 – 1 BvR 668/04 –, juris Rn. 130). Würde man das anders sehen, würde die für den Grundrechtsschutz überragend wichtige Voraussetzung des konkreten Verdachts praktisch leerlaufen; dies wäre dann eine vom deutschen Gesetzgeber nicht gewollte „Strafverfolgung um jeden Preis“.

Soweit also das OLG Hamburg (Beschluss v. 29. Januar 2021 – 1 Ws 2/21 –, juris Rn. 98) meint, die „hochwahrscheinlich begangenen“ schweren Straftaten des dortigen Beschwerdeführers hätten „jedenfalls zielgerichtet erforscht“ werden müssen, kann dies über die offensichtliche Missachtung rechtsstaatlicher Mindestanforderungen nicht hinweghelfen. Die massenhafte Ausspähung von Telefonen ohne konkreten Tatverdacht entfernt sich so weit von grundlegenden Gerechtigkeitsvorstellungen des deutschen Rechts, dass die Verwertung in einem rechtsstaatlichen Verfahren ausscheidet.

c) Hilfsweise: Nutzer sind keine Nachrichtenmittler

Ein Verwertungsverbot besteht schließlich auch dann, wenn man die Nutzer nicht als Beschuldigte, sondern als Dritte ansieht. Die Rechtswidrigkeit der Maßnahme nach dem Maßstab des deutschen Rechts ergibt sich dann aus § 100a Abs. 3 S. 2 StPO, weil die dort vorausgesetzte Verbindung zu den beschuldigten …-Betreibern nicht durch bestimmte Tatsachen belegt wird. Da sich das Gewicht der betroffenen Grundrechte und die Schwere des Eingriffs nicht anders sind als bei einer Maßnahme gegen den Beschuldigten, kann die Abwägung hier nicht anders ausgehen. Dem Erfordernis bestimmter Tatsachen in § 100a Abs. 3 S. 2 StPO kommt die gleiche grundrechtssichernde Funktion zu wie bei einer Maßnahme gegen den Beschuldigten. Die Anforderungen an die Verhältnismäßigkeit sind noch höher als bei diesem (vgl. die Nachweise bei Köhler in: Meyer-Goßner-Schmitt, StPO, 64. Aufl. 2021, § 100 Rn. 18.), und die Schwere der Tat und die Effektivität der Strafverfolgung können bei einem Nichtverdächtigen auch nur mit verringertem Gewicht in die Abwägung eingestellt werden.

4. §§ 100e Abs. 5, 479 Abs. 2 StPO

Die Verwertbarkeit der Daten lässt sich schließlich auch nicht auf eine entsprechende Anwendung von § 100e Abs. 6 StPO (für die Online-Durchsuchung) bzw. § 479 Abs. 2 StPO (für die Quellen- Telekommunikationsüberwachung) stützen.

Diese Vorschriften regeln lediglich die Weiterverwendung der Daten in anderen Verfahren. Sie setzen deren Verwertbarkeit voraus; diese richtet sich nach den oben dargelegten allgemeinen Grundsätzen (vgl. Köhler in: Meyer-Goßner-Schmitt, aaO. § 100e Rn. 21, § 479 Rn. 9). §§ 100e Abs. 6, 479 Abs. 2 StPO sind im Übrigen auch nicht einschlägig. Es handelt sich bei den auf dem Telefon des Angeschuldigten abgeschöpften Daten nicht um „Zufallsfunde“ aus einem anderen Verfahren (a.A. OLG Hamburg v. 29. Januar 2021 – 1 Ws 2/21 –, juris Rn. 59; OLG Schleswig v. 29. April 2021 – 2 Ws 47/21 –, juris Rn. 30; OLG Rostock v. 11. Mai 2021 – 20 Ws 121/21 –, BeckRS 2021, 11981 Rn. 19 f.); deren Verwendung im hiesigen Strafverfahren wäre keine „Zweckumwidmung“ (vgl. dazu Köhler aaO., § 479 Rn. 3). Der Schwerpunkt der Maßnahme lag hier nicht etwa (worauf OLG Hamburg v. 29. Januar 2021 – 1 Ws 2/21 –, juris Rn. 68 abstellt) auf der Umleitung von Datenströmen aus dem von dem Unternehmen … betriebenen Server, sondern auf dem Zugriff auf die Endgeräte. Aus den französischen Anträgen und Beschlüssen ergibt sich eindeutig, dass die Entschlüsselung auf dem Server nicht möglich war. Dies war gerade der Grund, dass die Ermittlungsbehörden den Zugriff auf die Endgeräte für erforderlich hielten. Anlasstaten waren dabei – neben dem Vorwurf der kriminellen Vereinigung – sämtliche Straftaten der Nutzer (begrenzt auf bestimmte Delikte, namentlich aus dem Betäubungsmittelbereich), auf die sich Hinweise in den ausgeleiteten Chatnachrichten ergaben, mithin auch die hier angeklagten Taten des Angeschuldigten.

Die Maßnahme war zudem, wie dargelegt, von Beginn darauf gerichtet, die Strafverfolgung der ausländischen Nutzer in deren Heimatländern zu ermöglichen. Das von der Generalstaatsanwaltschaft Frankfurt am Main eingeleitete Ermittlungsverfahren 62 UJs 50005/20, bei dem zunächst die Deliktsbezeichnungen des französischen Verfahrens übernommen wurden, und die daraus entstandenen Trennverfahren der örtlichen Staatsanwaltschaften gegen die einzelnen Beschuldigten – darunter auch den Angeschuldigten – stellen sich insoweit nicht als „andere Verfahren“ dar, sondern als Fortführung des französischen Verfahrens; dies wäre bei einem rein nationalen Sachverhalt mit einer Abtrennung und Abgabe des Verfahrens vergleichbar.