Dienstag, 18. Oktober 2011

Sparen am Rechtsstaat

Am gestrigen sechsten Hauptverhandlungstag eines alles in allem bislang "friedlichen" Strafverfahrens war es nun doch so weit: Der Ton wurde rauer. Zugegebenermaßen trage auch ich meinen Anteil daran. Weil ich es einfach nicht mehr akzeptieren kann, dass mein Mandant nach einem Jahr Untersuchungshaft seit jetzt mehr als einem Monat in verschiedenen Haftanstalten im sogenannten "Zugang" verbringen muss, seine "Habe" einschließlich Kleidung, kosmetischer Artikel, etc. seither nicht mehr gesehen hat und er in der ganzen Zeit sage und schreibe zweieinhalb Stunden die Möglichkeit bekam, sich durch Einsicht in die ihm überlassene DVD mit der eingescannten Ermittlungsakte auf die teilweise umfangreichen Zeugenvernehmungen in der laufenden Hauptverhandlung vorzubereiten. Meine darauf basierenden Anträge und Beschwerden haben daher mittlerweile einen eher bitteren Ton.

Richtig laut wurde es heute aber angesichts der Reaktion des Staatsanwalts auf einen meiner Anträge:
"Wenn sich der Staat schon zwei Pflichterverteidiger leistet, muss er halt in anderen Bereichen sparen."
Gerne. Fangen wir mit am besten den Kosten für die Untersuchungshaft an.

Montag, 17. Oktober 2011

Von Weisungsrechten, Staatstrojanern und Strafanzeigen

Heute hat der Landesverband Bayern der Piratenpartei Strafanzeige wegen der Einsätze des sog. "Staatstrojaners" erstattet. Dafür konnte er den geschätzten Kollegen Stadler gewinnen, den ich dabei unterstützen durfte.

In diesem Zusammenhang und quasi in Ergänzung zu meinen vorangegangenen Überlegungen zu diesem Thema scheint mir angebracht, über die strafrechtlich Verantwortlichen nachzudenken. Insbesondere auf Basis des bereits zitierten Artikels der Frankfurter Rundschau. Dort heißt es:
"Interne Schriftwechsel aus dem Bayerischen Justizministerium  zeigen, dass schon vor vier Jahren mit der Entwicklung und dem Einsatz  von rechtswidriger Überwachungssoftware begonnen wurde – und dass der  Staat die Kontrolle über das Programm der Trojaner  in die Hände  privater Firmen  legte. In dem Schriftwechsel zwischen Ministerium, Oberlandesgerichtspräsidenten und Generalstaatsanwälten, der der FR  vorliegt, geht es  um eine Spionagesoftware, die von der Firma DigiTask  im hessischen Haiger entwickelt wurde. 
In der  „Leistungsbeschreibung“ von DigiTask finden sich alle Spionage-Funktionen, die jetzt  beim Bundestrojaner als rechtswidrig  gebrandmarkt werden: Detailliert wird etwa die „Live-Ausleitung“, des  Sprach-, Video-, und Chatverkehrs sowie der kompletten Dateiübertragung  beschrieben – also das Ausspionieren eines PC-Nutzers in Echtzeit. Ebenso die Möglichkeit des heimlichen  Hochladens weiterer Programme auf den  Rechner des Überwachten: „Update unbemerkt über den normalen  Datenstrom“. Selbst verschlüsselte Kommunikation könne man  mit einer  „Capture-Unit“ in Echtzeit ausspionieren und an einen „Recording-Server“  leiten. Mit „mobilen Auswertstationen“ und einem mitgelieferten Multimediaplayer könnten dann alle  Kommunikationsarten wie Schrift, Sprache und Videos „live wiedergegeben werden“, so die Firma."
Das alles hätten demnach Verantwortliche im Innenministerium, die OLG-Präsidenten sowie die Generalstaatsanwälte bereits von Anfang an gewusst. Schlimm, dass keiner von ihnen rechtliche Bedenken hinsichtlich der Zulässigkeit dieser Totalüberwachung gehabt zu haben scheint. Viel schlimmer aber, dass keiner von ihnen etwas unternommen hat, nachdem das Bundesverfassungsgericht all diese Punkte für verfassungswidrig erachtet hat. Gerade die Herren Generalstaatsanwälte in Bamberg, München und Nürnberg hätten aufgrund ihrer Weisungskompetenz da doch dringend tätig werden müssen.

Ein kurzer Blick in die Kommentierung zu § 13 StGB zeigt, dass man hier ohne großen argumentativen Aufwand durchaus von einer strafrechtlichen Verantwortung dieser Herren ausgehen kann. Die notwendige Verpflichtung, spätestens nach dem Urteil des Bundesverfassungsgerichts auf die weitere Verwendung des Trojaners zu verzichten und entsprechende Anweisungen zu geben, scheint mir da aus vielen Gründen gegeben. 

So hat der Staat eine allgemeine Verpflichtung zur präventiven Vorsorge für die Sicherheit der Rechtsgüter seiner Bürger. Hieraus lässt sich zwar keine allgemeine Garantenpflicht der Mitarbeiter staatlicher Stellen zur Verhinderung von Rechtsgüterverletzungen durch Dritte ableiten; eine solche Pflicht kann sich nur im Einzelfall allerdings aus rechtlicher Pflichtzuweisung ergeben.

Genau diesen Fall einer Garantenstellung haben wir hier aber: Sowohl die Präsidenten der OLGe wie auch die Generalstaatsanwälte haben aufgrund der ihnen zugewiesenen Pflichten im Gefüge der Strafverfolgung bzw. Strafjustiz für die Wahrung der Rechtsgüter der Bürger durch die Strafverfolgungsorgane Sorge zu tragen. Dies vor allem und gerade dann, wenn ihnen positiv bekannt ist, was der Trojaner alles leisten kann und was er - jedenfalls nach der einschlägigen Entscheidung des BVerfG - tatsächlich im Rahmen der Verfassung darf. Mit Kenntnis dieser Entscheidung wussten sie, dass die Ermittlungsorgane ein Programm einsetzen, dass den verfassungsrechtlichen Anforderungen nicht gerecht wird. Aufgrund ihrer unstreitig sehr hohen strafrechtlichen Qualifikation mussten sie zumindest auch erkennen, dass dessen Einsatz ggf. sogar strafbar ist. In diesem Moment standen sie somit gerade wegen der ihnen durch ihre Postition zugewiesenen Aufgaben in der Pflicht, den zuvor von ihnen selbst initiierten Einsatz des Trojaners zu stoppen.

Eine Garantenpflicht ergibt sich im übrigen auch aus sog. "Ingerenz", also aus der tatsächlichen Herbeiführung einer Gefahrenlage. Die Gefahr kann nach der Rspr. des BGH durch Tun oder Unterlassen, verschuldet oder schuldlos herbeigeführt werden, rechtswidrig oder ethisch verwerflich sein. Das Vorverhalten muss allerdings zu einer Gefahrerhöhung, einer naheliegenden Gefahr des Erfolgseintritts geführt haben. Nach wohl überwiegender Auffassung setzt die Garantenstellung aus vorangegangenem Handeln eine objektive Pflichtwidrigkeit voraus. Anerkannt ist insoweit, dass die vorsätzliche Beteiligung an der Verursachung einer rechtsgutgefährdenden Lage eine Garantenstellung zur Abwendung vorhersehbarer weiter gehender Erfolge begründet.

Diesen Fall haben wir hier: Die von der Frankfurter Rundschau Benannten haben mit dem Kauf des Trojaners in Kenntnis der Tatsache, dass mit diesem weit mehr als nur die Quellen-TKÜ gemacht werden kann, eine Lage verursacht, durch die die Rechtsgüter der davon Betroffenen erheblich gefährdet wurden. Das Schaffen dieser Lage mag ursprünglich mangels Vorsatz noch nicht strafbar gewesen sein. Mit Kenntnis der Entscheidung des BVerfG war indes klar, dass jeder weitere Einsatz des Trojaners zu erheblichen und letztlich auch strafbaren Rechtsgutverletzungen der Ausgespähten führen musste.

Ich bin jetzt gespannt, zu welchem Ergebnis die Staatsanwaltschaft gelangt, gerade im Hinblick darauf, dass die Herren Generalstaatsanwälte ihr Weisungs- und Direktionsrecht aus § 147 GVG nicht genutzt haben, um den Einsatz des Trojaners dann zu verhindern, als die Verfassungswidrigkeit offenbar geworden war.

Vermutlich werden sie sich spätestens jetzt wieder an dieses Direktionsrecht erinnern und die Staatsanwaltschaften anweisen, nicht zu ermitteln.

Montag, 10. Oktober 2011

Staatstrojanische Straftaten?

Auch wenn mir derzeit leider nicht die notwendige Zeit bleibt, meinen Blog hinreichend mit Beiträgen zu versehen, an der aktuellen Diskussion um den vom CCC analysierten Staatstrojaner kann ich nicht kommentarlos vorbeigehen.

Aktuell scheint festzustehen, dass jedenfalls das LKA Bayern diese Schnüffelsoftware eingesetzt hat, bei der - werkseitig sozusagen - weit mehr ausspioiert wird, als dies von Gesetzes und den verfassungsrechtlichen Vorgaben des Bundesverfassungsgerichts wegen zulässig wäre. In der „Leistungsbeschreibung“ des Herstellers DigiTask sollen gar alle Spionage-Funktionen detailliert erläutert sein, die jetzt beim Staatstrojaner als rechtswidrig gebrandmarkt werden, wie etwa die „Live-Ausleitung“, des Sprach-, Video-, und Chatverkehrs sowie der kompletten Dateiübertragung. Ebenso die Möglichkeit des heimlichen Hochladens weiterer Programme auf den Rechner des Überwachten. Dies soll aus Schriftwechsel zwischen Ministerium, Oberlandesgerichtspräsidenten und Generalstaatsanwälten hervorgehen.

Quer durch Blogs und Presse ist die Empörung groß und das völlig zu Recht. Bemerkenswerter Weise habe ich jedoch fast ausschließlich Überlegungen zu notwendigen politischen Konsequenzen vernommen, bis hin zu Rücktrittsforderungen in Richtung verantwortliche Behördenleiter oder Minister.

Wenig beleuchtet habe ich bislang aber die strafrechtliche Seite des Vorganges gefunden. Dabei liegt das meiner Ansicht nach sehr nahe. Unterstellen wir also den Einsatz des Trojaners in der vom CCC beschriebenen Weise und werfen dann einen Blick auf §§ 202a, c StGB.
§ 202a Ausspähen von Daten
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.
Hierzu heißt es im Tröndle/Fischer, dem Standardkommentar zum StGB: "Sichverschaffen ist gegeben bei Infizierung mit sog. Trojanern, also versteckten Programmen zur Erlangung von Informationen über Vorgänge und zur Ausspähung von Daten." Das dürfte also unproblematisch erfüllt sein.

Weiter müssen diese Daten gegen unberechtigten Zugriff besonders gesichert sein. Die besondere Sicherung kann eine solche mechanischer Art zur Außensicherung sein, wie z. B. verschlossene Räume. Dazu wissen wir nun nichts Konkretes, doch dürfte zu erwarten sein, dass die im Fall eines Trojanereinsatzes betroffenen Rechner nicht in unverschlossenen Räumen oder auf der Straße stehen dürften. Auf Basis kriminalistischer und Lebenserfahrung, die Strafjuristen bei der Frage nach dem hinreichenden Tatverdacht regelmäßig als ausreichend erachten, kann man also davon ausgehen, dass die besondere Sicherung gegen unberechtigten Zugriff vorhanden gewesen war. Zumal man sonst kaum aufwändig einen Trojaner hätte installieren müssen.

Schließlich muss der Täter unbefugt handeln. Da sich beim Einsatz eines solchen Staatstrojaners in der vom CCC beschriebenen Weise die Ermittlungsbehörden eindeutig außerhalb sie legalisierender, sprich: rechtfertigender Grenzen bewegen, handelten sie unbefugt.

In staatsanwaltschaftlicher Manier lässt sich weiter konstatieren: Der Täter handelt bewusst und gewollt. Und schon ist der Tatbestand erfüllt.

Doch auch ohne konkreten Einsatz scheinen mir strafrechtliche Erwägungen angebracht:
§ 202c Vorbereiten des Ausspähens und Abfangens von Daten
(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
(2) § 149 Abs. 2 und 3 gilt entsprechend.
Dass der Einsatz des Trojaners vermutlich unter § 202a fallen würde, haben wir gerade geklärt. Bereits das Sichverschaffen eines solchen Programmes wird hier nun ebenfalls unter Strafe gestellt, wie auch das Überlassen an einen anderen, Verkaufen oder sonst Zugänglichmachen.

Und schon wird es sowohl für die Herstellerfirma ("verkauft") aber auch für die involvierten Mitarbeiter des Ministeriums, die Oberlandesgerichtspräsidenten und Generalstaatsanwälte sowie die LKA-Beamten ziemlich eng. Gerade auch die in der Presse in Bezug genommene Leistungsbeschreibung erlangt hier im Hinblick auf den Vorsatz besondere Bedeutung. Wenn dort gerade die außerhalb der Legalität liegenden Fähigkeiten des Programms angepriesen werden, fällt es doch eher schwer, ein "Wissen und Wollen" zu verneinen. Ein Jurastudent, der dies in einer Arbeit umfassender problematisieren würde, müsste sich höchst wahrscheinlich Punktabzüge gefallen lassen. Ich kenne aus meiner Praxis Fälle, in denen Strafverfolger und Gerichte auf wesentlich dünnerer Indizenlage sogar dringenden Tatverdacht für den Erlass von Haftbefehlen erkannt haben.

Nun ist natürlich einzuräumen, dass wir bislang nicht sicher feststellen können, ob dieser Staatstrojaner von DigiTask konkret eingesetzt wurde. Das festzustellen ist jedoch Aufgabe staatsanwaltschaftlicher Ermittlungen. Aufgrund der vorliegenden Erkenntnisse ist jedenfalls zumindest ein Anfangsverdacht gegeben. Und der richtet sich gegen die Verantwortlichen bei DigiTask, dem bayerischen Innenministerium, den Präsidenten der und den Generalstaatsanwälten bei den Oberlandesgerichten Bamberg, München und Nürnberg sowie dem Präsidenten des LKA Bayern.

Leider bin ich nicht wirklich zuversichtlich, dass etwas geschieht. Dagegen steht die Erkenntnis vom Sozialverhalten der Krähen. Und auch die tragen bekanntlich schwarz...