Staatsanwalt: Bundestrojaner ohne Rechtsgrundlage

Dr. iur. Thomas Hansjakob leitet als Erster Staatsanwalt die Staatsanwaltschaft im Kanton St.Gallen. Im aktuellen «Jusletter» bezieht er Stellung (PDF) zur fehlenden gesetzlichen Grundlage von Bundestrojanern in der Schweiz. Im Gegensatz zu anderen Vertretern von schweizerischen Strafverfolgungsbehörden gelangt er in seinem «Jusletter»-Artikel erfreulicherweise zum eindeutigen, wenn auch für ihn unbefriedigenden Ergebnis, dass eine gesetzliche Grundlage für «Government Software» (GovWare) in der Schweiz bislang fehlt (mit Hervorhebungen und Verlinkungen durch den Autor):

«Der Einsatz von GovWare zur verdeckten Beweiserhebung ist nach der geltenden Rechtslage in der Schweiz zurzeit noch nicht möglich. Die Revision des BÜPF und die damit verbundene Ergänzung der StPO sollen diese Lücke schliessen, wobei (wohl vorwiegend aus politisch-taktischen Gründen) die GovWare auch in Zukunft in der Schweiz nur dazu verwendet werden soll, Internet-Telefonie und verschlüsselten Mailverkehr überwachen zu können.»

Keine Rechtsgrundlage für Bundestrojaner

Hansjakob erklärt, wieso die Verwendung von Bundestrojanern weder eine «normale» Telefonüberwachung noch eine technische Überwachung darstellt, so dass die heutigen Rechtsgrundlagen ungenügend sind:

«[…] «Normale» Telefonüberwachungen verändern auf den vom Überwachten benutzten Geräten nichts, sondern leiten den Gesprächsverkehr beim Provider aus, ohne dass die vom Kunden benutzte (und ihm gehörende) Infrastruktur irgendwie manipuliert werden muss. […] Dagegen braucht es für das Eindringen in fremde Datenverarbeitungssysteme nach Art. 143bis StGB meines Erachtens eine gesonderte gesetzliche Grundlage.

Da es um geheime Beweiserhebungen geht, kommt in dieser Hinsicht nur Art. 280 StPO in Frage. Die Schwierigkeit dieser Bestimmung im vorliegenden Zusammenhang liegt darin, dass Art. 280 StPO […] relativ genau umschreibt, welche Arten von technischer Überwachung möglich sind. […] Eingesetzt werden aber eben keine technischen Geräte, sondern es wird in ein Datenverarbeitungssystem des Beschuldigten eingegriffen. Dessen Software wird so manipuliert, dass das dem Beschuldigten gehörende technische Gerät dazu verwendet werden kann, seine Gespräche zu überwachen. Das ist offensichtlich von der Eingriffstiefe her etwas anderes als der Einsatz von Geräten der Strafverfolgungsbehörden, und es betrifft eben einen Eingriff nach Art. 143bis StGB, für welchen Art. 280 lit. a StPO meines Erachtens keine gesetzliche Grundlage liefern kann.

Dies führt zum (zugegebenermassen für den Praktiker unbefriedigenden) Ergebnis, dass die Überwachung der Internet-Telefonie mittels GovWare zurzeit mangels klarer gesetzlicher Grundlage nicht zulässig ist. Ich halte denn auch den vorgesehenen Weg des Bundesrates, die gesetzliche Grundlage mit der Revision des BÜPF zu schaffen, für richtig – in der VÜPF wäre eine solche Regelung unzulässig gewesen, weil von der Eingriffsschwere her eine Grundlage in einem formellen Gesetz erforderlich ist.»

Keine Rechtsgrundlage für Online-Durchsuchung

Ungenügend sind gemäss Hansjakob die heutigen Rechtsgrundlagen auch für Online-Durchsuchungen:

«Es geht zunächst um die in Deutschland heftig umstrittene Online-Durchsuchung, also die Durchsuchung von Daten auf einem Computer vom Internet aus ohne Wissen des Betroffenen. In der Schweiz erlaubt zwar Art. 246 StPO die Durchsuchung von Datenträgern, aber nach Art. 247 StPO nur mit Wissen des Betroffenen, denn dieser muss die Siegelung nach Art. 248 StPO verlangen können. Selbst wenn Art. 280 StPO also durch eine Bestimmung ergänzt würde, welche das geheime Aufspielen von Computerprogrammen auf einen Computer erlaubt, wäre damit noch keine ausreichende gesetzliche Grundlage für die Online-Durchsuchung geschaffen.»

Keine Rechtsgrundlage für Computer als Überwachungsgerät

Ebenfalls ungenügend sind gemäss Hansjakob die heutigen Rechtsgrundlagen um mittels Bundestrojaner die Mikrophone und Kameras von Computern als Überwachungsgeräte zu nutzen:

«Das ferngesteuerte Einschalten des Mikrofons oder der Webcam eines Laptops oder eines Smartphones könnte zwar unter Art. 280 lit. a bzw. b StPO subsumiert werden, aber auch in diesem Zusammenhang gilt das bisher Gesagte: Solange die gesetzliche Grundlage fehlt, um verdeckt in Computersysteme einzudringen, ist es nicht zulässig, mittels GovWare das Mikrofon oder die Kamera eines Laptops unbemerkt einzuschalten.»

… und Bundestrojaner mit künftiger Rechtsgrundlage?

Abschliessend versucht Hansjakob in seinem «Jusletter»-Artikel in Bezug auf die Bundstrojaner-Verwendung zu beschwichtigen – unter anderem mit Verweis auf Deutschland:

«[…] Natürlich wird es auch in Zukunft nicht darum gehen, den Internet-Verkehr von Leuten zu überwachen, die pornografische Seiten besuchen. Es sollen auch nicht in grossem Stil Computer ‹gehackt› werden, um harmlose Leute auszuspionieren. Es geht ausschliesslich darum, das bereits vorhandene Instrumentarium zur verdeckten Beweiserhebung im Bereich der Kommunikationsüberwachung und allenfalls der technischen Überwachung der aktuellen technischen Entwicklung anzupassen. Weiterhin werden verdeckte Beweiserhebungen nur im Rahmen eines Strafverfahrens bei Bestehen eines konkreten Tatverdachtes auf schwere Straftaten von der Staatsanwaltschaft angeordnet werden können, eine Bewilligung des Zwangsmassnahmengerichtes wird in jedem Einzelfall erforderlich sein.

Die Erfahrungen in Deutschland zeigen, dass der Einsatz von GovWare auch dann, wenn eine saubere gesetzliche Grundlage vorliegen wird, nicht zu einem Massengeschäft werden dürfte […]. Der Einsatz der Software ist zudem ausgesprochen teuer […]. Die Strafverfolger in der Schweiz werden sich also auch in Zukunft auf konventionelle Überwachungen konzentrieren und GovWare nur in ausserordentlich schweren Fällen einsetzen, nämlich dann, wenn alle andern Mittel der Beweiserhebung versagen.

(Auch via strafprozess.ch.)