Eine Entscheidung des Landgerichts Mannheim (24 Qs 2/10) verdient in höchstem Maße Beachtung: Es ging um die Beschlagnahme von Emails eines Beschuldigten beim Provider. Dass eine solche Beschlagnahme grundsätzlich nach den alther gebrachten Regelungen der StPO möglich ist, steht ausser Frage (dazu BGH, 1 StR 76/09 und das BVerfG, 2 BvR 2099/04).
Nun hat sich aber folgendes Ergeben: Es wurde eine Durchsuchungs- und Beschlagnahmeanordnung (auch hinsichtlich der E-mails beim Provider) erlassen. Demzufolge waren E-Mails im Zusammenhang mit Straftaten zwischen dem 01.08.2008 und einschliesslich Dezember 2009 zu beschlagnahmen.
Im Zuge dieser Anordnung räumte der Provider der Ermittlungsbehörde einen zeitlich und inhaltlich unbeschränkten „Gastzugang“ zum Account des Beschuldigten ein, das heisst, die Behörde konnte sich einloggen und auf die EMails Zugriff nehmen. Die Chronologie war dabei wie folgt:
- 26.02.2010 : Gerichtsbeschluss
- 03.03.2010: Polizei übermittelt Beschluss an Provider
- 10.03.2010: Provider richtet Gastaccount ein
Durch den Gastaccount dann kamen aber auch EMails zu Tage, die nach dem 08.02.2010 datierten und auf eine vollkommen neue Straftat hinwiesen, die auch vom bisherigen Beschluss nicht umfasst war. Die Staatsanwaltschaft erwirkte danach beim Amtsgericht einen weiteren Beschlagnahmbeschluss auf Grund der aufgetauchten E-Mails.
Gestritten wurde nun darüber, ob das verwertet werden durfte.
Das Landgericht Mannheim kommt zu dem Ergebnis: Ja. Bei den Emails, die „gefunden“ wurden handelt es sich insofern um so genannte „Zufallsfunde“ (§108 StPO), die auch zu verwerten sind. Die Frage, ob der Provider überhaupt einen derart unbeschränkten Zugang hätte gewähren dürfen oder müssen, sieht das Landgericht als nicht relevant an, sondern achtet nur darauf, dass es freiwillig geschehen ist. Damit wurden die E-Mails freiwillig vom Provider zur Verfügung gestellt und konnten als Zufallsfunde verwertet werden.
Die Problematik liegt hier auf der Hand: Sicherlich kann man sich auf den Standpunkt stellen, dass hier die Mails freiwillig heraus gegeben wurden. Allerdings nicht vom Betroffenen oder von einem von diesem Berechtigten, sondern von dem „Verwahrer“ dessen Job eine gewisse Sorgfalt beinhaltete. Man muss in höchstem Maße kritisch sehen, dass immerhin der Richter sich schon die Gedanken machte, den Beschluss – zumindest annähernd – zeitlich zu Begrenzen, damit am Ende der Provider aus Faulheit (oder schlichter Dummheit) einen unbeschränkten Zugriff gewährt, in dessen Rahmen auf sämtliche Mails zugegriffen werden kann.
Wie schlimm das ausgehen kann, zeigt sich mit Blick auf IMAP-Postfächer bzw. die berühmte „Cloud“, wo Ermittler bei einem derartigen Zugang letztlich auf sämtliche Korrespondenz des Betroffenen zurückgreifen können. Und mit dem Landgericht Mannheim nun auch noch auswerten können.
Besonders abstrus wird die Geschichte dann, wenn man daran denkt, dass der Bundesgerichtshof (StB 48/09) ausdrücklich feststellte, dass die gesamte Beschlagnahme aller Emails eines Beschuldigten im Regelfall nicht Verhältnismässig sein wird. Der Sachverhalt beim LG Mannheim zeigt, wie man das zielgerichtet umgehen kann. Man muss sich also gut überlegen, inwiefern man seine gesamte Korrespondenz bei einem Anbieter „liegen lässt“.
- Digitale Beweissicherung nach einem Cyber-Incident – So schützen Unternehmen ihre Daten und Beweise - 31. Oktober 2024
- Car-Forensik - 25. Oktober 2024
- Quick-Freeze: Gesetzentwurf 2024 - 24. Oktober 2024
Ich stimme der im Artikel gefassten Meinung komplett zu – aber der Pragmatiker in mir sagt: Wie soll ich die Mails sonst lagern, so dass ich mit verschiedenen Endgeräten rankomme?
Eine Lösung wäre vielleicht, die Mails zu verschlüsseln, aber mit Mails und Verschlüsselung, das ist nicht trivial und ich kenne kaum Anwender, die damit klarkommen.
@Hr. Wenzel:
Eine Möglichkeit ist eine (verschlüsselte) lokale Maildatenbank, die zwischen den Endgeräten synchronisiert wird.
Dabei bleiben naturgemäß die Endgeräte und der Syncronisationsdienst als Angriffspunkt erhalten. Diese Angriffsmöglichkeit kann durch eine adequate Verschlüsslung abgeschwächt werden.
Dabei ist die Praktikabilität einer solchen Lösung jedoch eingeschränkt, da entweder eine Mailsoftware mit der Verschlüsslung umgehen können muss oder der Anwender die Datenbank händisch / per script vor und nach jeder Benutzung ent- bzw. verschlüsseln muss.
Weiterhin sollte auch der Tatsache Beachtung zukommen, dass eine gelöschte Mail auf Providerseite nicht zwingend gelöscht sein muss. Auch wenn gelöschte Mails nicht aktiv vorgehalten werden, so finden sie sich für eine Zeit lang zumindest in den Datensicherungen der Provider wieder.