Heute ist es kein Problem mehr, seine Daten durchaus sicher aufzubewahren: Von einfachen ZIP-Archiven, die man mit einem Passwort versieht, über PGP/GPG-Dateicontainer bis hin zu vollständig mit Truecrypt verschlüsselten Laufwerken bieten sich viele Möglichkeiten. Für die Ermittlungsbehörden ist das durchaus ein handfestes Problem: Wenn sich ein konkreter Verdacht ergibt (etwa weil man auf Grund von Logfiles davon ausgeht, dass der Verdächtige inkriminierte Webseiten aufgerufen hat), aber auf dem Rechner einerseits nichts gefunden wird, andererseits ein verschlüsselter Dateicontainer vorliegt, haben die Ermittlungsbehörden von Natur aus ein hohes Interesse, Zugang zu diesem Dateicontainer zu erhalten.
In Grossbritannien gibt es eine gesetzliche Regelung, derzufolge eine Pflicht besteht, seine Passwörter offen zu legen. Wer dem nicht folgt, dem droht eine Haftstrafe und Heise berichtet nun, dass diese Haftstrafe gegen einen Betreffenden verhängt wurde, und man fragt sich: Geht das auch in Deutschland?
Bei uns in Deutschland ist die Antwort schnell gefunden: Bei uns gilt der Grundsatz, dass sich niemand selbst belasten muss und auch nicht aktiv an seiner „Überführung“ mitwirken muss. Dieses Prinzip lautet „nemo tenetur“-Prinzip und genießt bei uns Verfassungsrang, es schlägt sich u.a. im §136 I S.2 StPO nieder, demzufolge niemand als Beschuldigter zur Sache etwas aussagen muss. Unter Strafandrohung jemanden dazu zwingen, sein Passwort zur Offenlegung von Daten zu verraten? Bei uns undenkbar.
Nun zu den Engländern, dort wird es ja offensichtlich praktiziert. In einer Zeit europäisierten Rechts ist es aber nichts besonderes, dass eine nationale Regelung gekippt wird, die typischen Anlaufstellen sind die EMRK sowie die europäische Grundrechtecharta. Leider findet man in beiden aber keine ausdrückliche Normierung des „nemo tenetur“-Grundsatzes. Dennoch ist der „nemo tenetur“-Grundsatz in den Art.6 EMRK hinein zu lesen, so richtigerweise der EGMR (etwa in der „Brechmittel“-Entscheidung gegen Deutschland, Nr.61603/00). Der EGMR bezeichnet diesen Grundsatz dabei – zu Recht – als „Herz“ des Art.6 EMRK, denn letztlich kann eine effektive Verteidigung dort nicht mehr möglich sein, wo der Beschuldigte selbst alles dazu tun muss, sich selbst zu belasten.
Abgesehen davon, dass ich insofern fest überzeugt bin, dass der EGMR hier angerufen werden kann und sicherlich intervenieren wird, kommt dazu die Tatsache, dass der „nemo tenetur“-Grundsatz im „Internationalen Pakt über bürgerliche und politische Rechte“ (ein UN-Dokument) fest normiert ist. Dieses Dokument von von Grossbritannien im Jahr 1976 ratifiziert. Zwar gab es hinsichtlich des Art. 14, in dem der Grundsatz normiert ist, bei Unterzeichnung einige vorbehalte, die aber alleine auf einzelne Teilbereiche (etwa die Falkland-Inseln) bezogen waren. Allerdings bietet dieser Pakt kein konkretes Rechtsmittel für Betroffene: Es existiert nur ein Ausschuss, in dem ein Unterzeichnerstaat einen anderen „anklagen“ kann, wenn die Regeln nicht umgesetzt werden.
Anmerkung: In einem Protokoll-Zusatz wurde ein Individualbeschwerdeverfahren vorgesehen, allerdings wurde dieser Zusatz von Grossbritannien bisher nicht unterzeichnet
Allerdings wird man in Grossbritannien fragen müssen, inwiefern diese Regelungen auf nationaler Ebene zu beachten sind. In Deutschland etwa geniesst dieser Pakt bundesgesetzlichen Rang (selbst wenn der Pakt nicht im Bundesgesetzblatt verkündet wurde, ist m.E. die Transformation über die Art. 59, 25 GG gewährleistet). Ob dies in Grossbritannien der Fall ist, kann ich an dieser Stelle nicht beurteilen.
- Digitale Beweissicherung nach einem Cyber-Incident – So schützen Unternehmen ihre Daten und Beweise - 31. Oktober 2024
- Car-Forensik - 25. Oktober 2024
- Quick-Freeze: Gesetzentwurf 2024 - 24. Oktober 2024