Stellungnahme der Bundesregierung zu Ermittlungen verschlüsselter Kommunikation

Leider nur marginal Ergiebig ist die Antwort der Bundesregierung zu Fragen rund um aufgrund von Europol übermittelter Informationen zu den inzwischen abgeschalteten Diensten „“, „Sky-ECC“, „ANOM“ und „Double VPN“.

Hier ergeben sich bekanntlich einige erhebliche Fragen zur zukünftigen Gestaltung rechtsstaatlicher Prozesse, die von Strafverteidigern vorwiegend deswegen kritisiert werden, weil die zur Verurteilung führenden Daten weder in Erhebung noch Auswertung transparent sind. Die Bundesregierung (BT-Drucksache 20/1249) hilft da auch nicht weiter.

Hinweis: Zum Thema Kryptomessaging und Beweisverwertungsverbot findet sich von RA JF in der Literatur eine Darstellung bei §174 TKG Rn. 4, 35 im BeckOK-StPO (Beweisverwertungsverbot und EUGH-Rechtsprechung) sowie in jurisPR-StrafR 11/2023 Anm. 4 (LG Darmstadt)!
Beachten Sie auch die zahlreichen Beiträge in unserem Blog zum Schlagwort „Kryptomessenger“!

Geheime Verfahrensabläufe als Ermittlungstaktik

Auf die berechtigte Frage, wie viele Datensätze, zu wie vielen Personen, betroffen waren und wie viele Haftbefehle
gegen diese erlassen wurden, antwortet man ebenso (nicht) wie zu der Frage über die Anzahl von Ermittlungsverfahren oder ob Daten erhoben wurden, die auf den Zeitraum vor dem 1. April 2020 datieren. Nämlich so:

Die angefragte Information ist dazu geeignet, den Erfolg von derzeit laufenden Ermittlungen zu gefährden, weshalb keine Auskunft erteilt werden kann (…)

Eine Beantwortung kann nicht offen erfolgen. Die Einstufung der Antwort auf die Frage als Verschlusssache (VS) mit dem Geheimhaltungsgrad „VS – Nur für den Dienstgebrauch“ ist im vorliegenden Fall im Hinblick auf das Staatswohl erforderlich. Nach der Verschlusssachenanweisung (VSA) sind Informationen, deren Kenntnisnahme durch Unbefugte für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder nachteilig sein können, entsprechend einzustufen. Eine zur Veröffentlichung bestimmte Antwort der Bundesregierung auf diese Frage würde Informationen zur Methodik sowie der Erkenntnislage der deutschen Sicherheitsbehörden einem nicht eingrenzbaren Personenkreis nicht nur im Inland, sondern auch im Ausland zugänglich machen. Eine solche Veröffentlichung von Einzelheiten ist daher geeignet, zu einer wesentlichen Verschlechterung der zur Verfügung stehenden Möglichkeiten
der Informationsgewinnung zu führen. Dies kann für die wirksame Erfüllung der gesetzlichen Aufgaben der deutschen Sicherheitsbehörden und damit für die Interessen der Bundesrepublik Deutschland nachteilig sein.

Nach Abwägung kommt die Bundesregierung deswegen zu dem Schluss, dass die Information dem Deutschen Bundestag nicht offen, sondern nur eingestuft als Anlage mit dem Vermerk „VS – Nur für den Dienstgebrauch“ übermittelt werden kann.

Es werden also Menschen für viele Jahre ins Gefängnis gesteckt, ohne dass nachprüfbar ist, wie die Beweise erhoben wurden, ob diese vollständig sind und im richtigen Gesamtlicht betrachtet werden, etwa bei der Frage, ob Täterschaft oder vorliegt. Und das dient dem Staatswohl.

Aus meiner Sicht stellt Encrochat einen Dammbruch dar in einer Zeit, in der man den Rechtsstaat durchaus erodierend wahrnehmen kann, wenn man hinter die Kulissen blickt.

Stellungnahme der Bundesregierung zu Ermittlungen verschlüsselter Kommunikation - Rechtsanwalt Ferner

Jens Ferner

Fachanwalt für Strafrecht

Zeitpunkte der Information

Die Frage, wann das Bundeskriminalamt welche Bundesländer darüber informiert hat, dass große Datenmengen für polizeiliche Ermittlungen existieren, wird je nach Anbieter beantwortet:

  • EncroChat: Im Juni 2020 informierte das Bundeskriminalamt die Länder über die Existenz und das Vorliegen der EncroChat-Datenbestände beim BKA.
  • SkyECC: Das Bundeskriminalamt informierte die Länder im Februar 2021 über die Existenz von Daten eines weiteren Kryptohandy-Anbieters bei Europol.
  • ANOM: Im Januar 2021 wurde das Hessische Landeskriminalamt und später, im Februar 2021, die übrigen Länder, über die bereits beim Bundeskriminalamt vorliegenden Daten informiert.
  • Double-VPN: Die im Rahmen eines hiesigen Ermittlungsverfahrens erlangten Daten hat das Bundeskriminalamt im Rahmen seiner Zentralstellenfunktion den Polizeien der Länder im Juli 2021 zur Verfügung gestellt.

Gab es Datenveränderungen?

Immerhin gibt die Bundesregierung Auskunft zu der drängenden Frage, ob es Datenveränderungen gegeben hat. So führt die Bundesregierung aus, dass – was Verteidigern bereits bekannt ist – bei Übermittlung großer Datenmengen von Europol diese im
Bundeskriminalamt zentral in eine lesbare Form gebracht und anschließend an die Landesbehörden weitergegeben wurden. Hierbei fanden inhaltliche Überarbeitungen statt:

  • In allen Komplexen wurden durch das Bundeskriminalamt eindeutig als mehrfach vorhanden erkennbare Datensätze dedupliziert und schließlich nur ein Datensatz bereitgestellt. Dabei wurden alle Attribute eines Datensatzes abgeglichen. Attribute, die eindeutig keine Information bzw. immer nur die identische Information (z. B. eine „1“) enthielten, wurden weggelassen.
  • An allen bereitgestellten Informationen wurden keine inhaltlichen Veränderungen vorgenommen. In Teilen sind Konvertierungen von technischen Datenattributen in menschlich lesbare Datenattribute vorgenommen worden.
  • Encrochat: Während der Live-Phase wurden Deutschland täglich von Europol nur Daten bereitgestellt, welche in Deutschland aufhältigen Nutzern zugeordnet werden konnten. Darüber hinaus ist dem BKA nicht bekannt, dass Europol eine weitere Filterung der Daten vorgenommen hätte.
  • ANOM: Hier war Europol an der Datenübermittlung nicht beteiligt. Die Daten (LivePhase bzw. MLATs) wurden dem BKA direkt durch das FBI bereitgestellt (verschlüsselter Datentransfer bzw. auf verschlüsselten Festplatten).
  • SkyECC: Aufgrund der technischen Gegebenheiten bei Europol ist nicht auszuschließen, dass einige Metadaten (insbesondere Kontakte und Standortdaten) nicht vollständig übermittelt wurden. Zudem wurde in Einzelfragen die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) zur Aufbereitung von Standortdaten um Beratung ersucht.
Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.