Sie möchten beim Thema Datenschutz auf dem Laufenden bleiben, aber keine seitenlange Literatur wälzen? Dann wenden Sie sich vertrauensvoll an unser Juristen-Redakteurs-Duo. Alle 14 Tage bespricht c't-Redakteur Holger Bleich mit Joerg Heidrich aktuelle Entwicklungen rund um den Datenschutz. Joerg ist beim c't-Mutterschiff Heise Medien als Justiziar für das Thema zuständig und hat täglich mit der europäischen Datenschutz-Grundverordnung (DSGVO) zu tun. Wechselnde Gäste ergänzen das Duo. Mehr Infos gibts unter https://heise.de/-4571821
https://heise.de/-4571821
episode 60: Privatsphäre vs. Strafverfolgung
Derzeit vergeht kaum eine Woche, in der es keine Meldungen zu spektakulären Razzien und Drogenfunden gibt. Mitte der Woche etwa haben Fahnder von Zoll und Polizei zahlreiche Privatwohnungen und Geschäftsräume in Niedersachsen, Hamburg und in Schleswig-Holstein gestürmt. Zeitgleich liefen auch Razzien in anderen Ländern, darunter die Niederlande, Belgien und Paraguay. In den meisten Fällen ziehen die Durchsuchungen Haftbefehle und Beschlagnahmungen nach sich; fast immer werden die Fahnder fündig. Woher kommt diese hohe Erfolgsquote? Die Tatvorwürfe beziehen sich stets auf Delikte, die im Frühjahr 2020 geschehen sein sollen. Genau in diesem Zeitraum nämlich hatte die französische Polizei ein Kryptomessenger-System namens Encrochat infitriert und die Kommunikation der angeblich überwiegend kriminellen Klientel belauscht. Wie genau der staatliche Hack technisch vonstatten gegangen ist, darüber schweigen sich die französischen Behörden aus und verweisen auf das Militärgeheimnis. Dennoch haben sie die gewonnenen Daten aufbereitet und über die EU-Polizeibehörde Europol Mitgliedsstaaten zur Verfügung gestellt, in denen sie kriminelle Encrochat-Kunden verortet haben - so auch dem Bundeskriminalamt in Deutschland. Mehr als 2000 Ermittlungsverfahren sind hierzulande auf Grundlage der Encrochat-Daten eröffnet worden; in etlichen Verfahren folgten bereits Verurteilungen. Es stellt sich die Frage, ob der Hack nach hiesigen Gesetzen überhaupt hätte stattfinden dürfen. Immerhin handelt es sich um einen tiefen Eingriff in die Vertraulichkeit von Kommunikation und die Integrität der eigenen Geräte. Der Bundesgerichtshof hat jüngst Bedenken zur Verwertbarkeit der übermittelten Beweise eine klare Absage erteilt. Doch in einem c't-Artikel wirft Prof. Dennis Kenji Kipker weitere Fragen auf. Der Professor für IT-Sicherheitsrecht forscht und lehrt am Institut für Informations-, Gesundheits- und Medizinrecht (IGMR) der Uni Bremen. Kipker kritisiert, dass die jeweiligen Strafkammern der Gerichte das Encrochat-Material nicht auf Integrität prüfen und den Beschuldigten versagen, die Quelle selbst in Augenschein zu nehmen. Kipker: "Der Staat ist Grundrechtsverpflichteter und kann sich dieser Verantwortung nicht dadurch entziehen, dass er digitale Ermittlungsverfahren als 'Black Box' führt und es Betroffenen nicht ermöglicht, gegen sie vorgelegte digitale Beweismittel zu entkräften. Der Fall EncroChat ist nur ein eindrucksvolles Beispiel dafür, was noch kommen kann – weil digitale Beweismittel in strafrechtlichen Ermittlungen eine immer größere Rolle spielen." In der aktuellen Episode 60 des c't-Datenschutz-Podcasts ist Kipker zu Gast und erläutert, welche Probleme der Fall Encrochat aufwirft. Es geht auch um die übergeordnete Frage, wie tief der Staat in die Privatsphäre von Bürgern einzugreifen bereit ist: Von Encrochat zur Vorratsdatenspeicherung ist es kein allzu großer Schritt. Kipkers Meinung nach ist das Vorgehen der französischen Ermittlungsbehörden ein weiterer Beleg dafür, dass sich die sogenannte Überachungsgesamtrechnung immer weiter zuungunsten der Bürgerrechte entwickelt.