strafbare E-Mails

BGer: Anfragen zu IP-Adresse und Provider von strafbaren E-Mails erfordern Genehmigung des Zwangsmassnahmengerichts


Ihr Kontakt

Im Online-Kontext besteht häufig das Problem, dass die Identität von Urhebern von – zumindest potentiell – strafbaren Handlungen nicht bekannt ist. Es ist daher wichtig, ob und unter welchen Kriterien die Identität dieser Personen im Rahmen eines Strafverfahrens ermittelt werden kann. Insbesondere, weil die Straftäter gestützt auf die ermittelte Identifikation anschliessend auch im Rahmen des Zivilverfahrens belangt werden können. In seinem Urteil vom 16. Dezember 2016 (6B_656/2015) hat das Bundesgericht entschieden, unter welchen Voraussetzungen die Identität eines unbekannten Urhebers von strafbaren E-Mails zu ermitteln ist. Hierbei ist entscheidend, welche Art von Daten bei Kommunikationsdienstanbietern im Rahmen der behördlichen Ermittlungen eingeholt werden. Diese Differenzierung ist aus strafprozessualer Sicht wesentlich, da an die Einholung gewisser Daten höhere Anforderungen gestellt werden, was zu einem grösseren Aufwand führt. Im vorliegenden Fall qualifizierte das Bundesgericht die angefragten Daten (IP-Adresse und Provider) zur Identifizierung der belangten Person als sog. Randdaten, welche nur auf begründeten Verdacht hin und mit Genehmigung des Zwangsmassnahmengerichts im Sinne von Art. 273 der Strafprozessordnung (StPO) eingefordert werden dürfen.

Sachverhalt

Dem Beschwerdeführer wurde vorgeworfen, im Frühjahr 2013 über verschiedene E-Mail-Adressen Droh-E-Mails an Personen, die in einer früheren Strafuntersuchung gegen ihn involviert waren, verschickt zu haben. Das Bezirksgericht Zürich sprach den Beschwerdeführer im Juni 2014 der mehrfachen Drohung schuldig und verurteilte ihn unter Anrechnung der erstandenen Haft von 391 Tagen zu einer Freiheitsstrafe von 21 Monaten. Auf Berufung des Beschwerdeführers hin bestätigte das Obergericht des Kantons Zürich im Mai 2015 das erstinstanzliche Urteil in den angefochtenen Punkten.

Schliesslich gelangte der Beschwerdeführer mit Beschwerde in Strafsachen an das Bundesgericht mit dem Antrag, das obergerichtliche Urteil aufzuheben. Der Beschwerdeführer macht geltend, die von den Strafverfolgungsbehörden erhobenen Daten, namentlich Versandort- und -Zeitpunkt der inkriminierten E-Mails, seien nicht verwertbar. In diesem Zusammenhang rügt er insbesondere, dass die behördlichen Anfragen beim ausländischen Kommunikationsdienstanbieter durch das Zwangsmassnahmengericht gemäss Art. 273 StPO hätten genehmigt werden müssen, weil es sich bei den erhobenen Daten um Randdaten handle. Infolge der Unverwertbarkeit der erhaltenen Daten und mangels weiterer Beweise sei die Täterschaft des Beschwerdeführers nicht erwiesen.

Die Vorinstanz hingegen erwägt, die Untersuchungsbehörden hätten die strittigen Daten rechtmässig erlangt. Vor allem hätten die Anfragen beim ausländischen Kommunikationsdienstanbieter gemäss Art. 14 Abs. 4 des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF), welche Art. 273 StPO als Spezialnorm vorgehe, nicht durch das Zwangsmassnahmengericht genehmigt werden müssen. Die Ermittlung von Daten zur Bestimmung des Berechtigten einer bekannten E-Mail stelle eine Bestandesdatenabfrage dar, weshalb die Beweise verwertbar seien. Dementsprechend hatte das Bundesgericht mittels Qualifikation der ermittelten Daten zu prüfen, ob und inwieweit das Zwangsmassnahmengericht die strittige Datenerhebung hätte bewilligen müssen.

Wesentliche Unterscheidung zwischen Bestandesdaten und Randdaten

Nach Ansicht des Obergerichts handelte es sich bei den erhobenen Daten um sog. Bestandesdaten. Die Erhebung der Daten war demnach laut Obergericht auf Art. 14 BÜPF abgestützt. Nach dieser Bestimmung sind die dem schweizerischen Recht unterworfenen Kommunikationsdienstanbieter verpflichtet, bei Straftaten, die über das Internet begangen werden, der Polizei und der Staatsanwaltschaft alle (auch rückwirkenden) Angaben zu machen, die eine Identifikation des Urhebers ermöglichen (Art. 14 Abs. 4 BÜPF). In Fällen von Bestandesdaten-Auskünften nach Art. 14 Abs. 1 BÜPF sind die Fernmeldeanschlüsse den Strafverfolgungsbehörden bereits bekannt. Den auskunftsberechtigten Behörden wird lediglich mitgeteilt, wer als Inhaber resp. Rechnungsadressat des Anschlusses bei den Kommunikationsanbietern registriert ist. Es werden also lediglich Bestandesdaten mitgeteilt, aber keine Verbindungsdaten zu Kommunikationen erhoben. Eine richterliche Bewilligung ist hier nicht erforderlich.

Von der blossen Bestandesdaten-Auskunft über registrierte Fernmeldeanschlüsse nach Art. 14 BÜPF zu unterscheiden ist die vom Beschwerdeführer behauptete und gerügte Erhebung von Verbindungs-Randdaten resp. die Teilnehmeridentifikation im Sinne von Art. 273 Abs. 1 StPO: Dabei werden Teilnehmer an konkreten Fernmeldeverbindungen über einen gewissen Zeitraum hinweg identifiziert. Das heisst, es werden Verkehrsdaten von Kommunikationen erhoben und gestützt darauf Anschlüsse und Fernmeldeteilnehmer identifiziert. In diesen Fällen muss der dringende Verdacht eines Verbrechens oder Vergehens vorliegen und die Verbindungsdaten-Erhebung richterlich bewilligt werden (Art. 273 Abs. 1 und 2 StPO).

Bundesgerichtsurteil veranschaulicht Abgrenzungskriterien

In vielen Fällen im Online-Kontext wird der Internet-Anschluss des – zumindest potentiellen – Straftäters als Bestandesdatum bereits bekannt sein. Da die Erhebung von Bestandesdaten keine richterliche Bewilligung erfordert, kann die Identität der belangten Person mit relativ geringem Aufwand festgestellt werden. Hingegen stellen sich gewisse Abgrenzungsfragen, wenn der Internetanschluss den Strafverfolgungsbehörden nicht bereits bekannt ist – also, wenn kein „typischer“ Fall einer Bestandesdaten-Abfrage im Sinne von Art. 14 Abs. 1 BÜPF vorliegt. Das vorliegende Urteil des Bundesgerichts veranschaulicht dabei die Abgrenzungskriterien zwischen Bestandesdaten und Randdaten:

  • Falls bei Untersuchungen wegen Internetdelikten bereits eine E-Mail-Adresse resp. ein Internetanschluss bekannt ist, stellt die Ermittlung der betreffenden Registrierungsdaten grundsätzlich eine Bestandesdatenabfrage im Sinne von Art. 14 Abs. 4 BÜPF dar.
  • Wenn den Strafverfolgungsbehörden hingegen lediglich strafbare Internet-Kommunikationsaktivitäten bekannt geworden sind und über die Verbindungs-Randdaten der betreffenden Kommunikationsanbieter die zugewiesenen IP-Adressen und registrierten Kunden erst eruiert werden sollen (sog. IP-History), sind bei Überwachungen die Vorschriften von Art. 273 StPO anwendbar.
  • Mit anderen Worten: Bei Erhebungen gemäss Art. 14 Abs. 4 BÜPF wird nur abgeklärt, wer einen bestimmten Internet-Anschluss benützt hat. Randdatenerhebungen nach Art. 273 StPO liegen demgegenüber vor, wenn eruiert werden soll, „wer wann mit wem“ über das Internet kommuniziert hat.

Angefragte IP-Adresse und Provider sind als Randdaten zu qualifizieren

Gemäss Sachverhalt haben die Untersuchungsbehörden den ausländischen Kommunikationsdienstanbieter allgemein um Auskunft über die E-Mail-Adressen ersucht, von welchen aus die inkriminierten Droh-E-Mails versandt wurden. Dieser gab in der Folge bekannt, wann die E-Mail-Adressen und die Nachrichten erstellt wurden. Ausserdem teilte er mit, über welche IP-Adressen und Provider die Adressen generiert und die E-Mails verschickt wurden. Anhand dieser Informationen konnten die Strafbehörden ermitteln, wann und insbesondere von wo aus der Versand der E-Mails erfolgte. Angaben zum Inhaber der inkriminierten E-Mail-Adressen sind den vorinstanzlichen Urteilen nicht zu entnehmen und wurden vom ausländischen Kommunikationsdienstanbieter offenbar nicht mitgeteilt.

Das Bundesgericht kommt zum Schluss, dass die angefragte IP-Adresse und Provider – entgegen der Erwägungen der Vorinstanz – keine Bestandesdaten darstellen. Denn die Behörden erfragten nicht lediglich Registrierungsdaten zu den E-Mail-Adressen und insbesondere nicht Daten zum Inhaber eines bestimmten ihnen bekannten Anschlusses. Vielmehr ermittelten sie über die IP-Adresse den bis dato unbekannten Anschluss als solchen sowie dessen Standort. Erst die Bekanntgabe von IP-Adresse und Provider ermöglichte es den Strafbehörden, den Versandort der inkriminierten Nachrichten zu ermitteln. Es handelt sich vorliegend also um Daten, welche die Kommunikation betreffen und folglich als Verbindungs-Randdaten zu qualifizieren sind.

Die Untersuchungsbehörden wären deshalb angehalten gewesen, für die Einholung der strittigen Daten eine Genehmigung durch das Zwangsmassnahmengericht nach Art. 273 Abs. 2 StPO einzuholen. Diese wurde im vorliegenden Fall unterlassen, weshalb die erhobenen Angaben zu IP-Adresse und Provider als Beweise im Strafverfahren absolut unverwertbar sind. Das Bundesgericht erachtete die Beschwerde mangels zulässiger Beweismittel deshalb als begründet. Die Beschwerde wurde folglich gutgeheissen und der angefochtene Entscheid aufgehoben und der Fall an die Vorinstanz zurückgewiesen.

Weitere Informationen:


Artikel teilen



meistgelesen


Highlights

MLL Legal

MLL Legal ist eine der führenden Anwaltskanzleien in der Schweiz mit Büros in Zürich, Genf, Zug, Lausanne, London und Madrid. Wir beraten unsere Klienten in allen Bereichen des Wirtschaftsrechts und zeichnen uns insbesondere durch unsere erstklassige Branchenexpertise in technisch-innovativen Spezialgebieten, aber auch in regulierten Branchen aus.

MLL Legal

Newsletter

MLL-News 03/22 mit Beiträgen zum Digital Markets Act, Digital Services Act, PBV-Revision, Abmahnungen zu Google Fonts, Inbox-Adverting und vieles mehr.

Zugang MLL-News 03/22

Jetzt anmelden!

Unsere Geschichte

MLL Legal ist eine führende Schweizer Anwaltskanzlei, deren Geschichte bis ins Jahr 1885 zurückreicht. Die Kanzlei ist sowohl organisch als auch durch strategische Fusionen gewachsen, von denen die Jüngste am 1. Juli 2021 zwischen Meyerlustenberger Lachenal und FRORIEP vollzogen wurde.

Durch diesen Zusammenschluss hat sich MLL Legal zu einer der grössten Wirtschaftskanzleien der Schweiz mit über 150 Anwältinnen und Anwälten in vier Büros in der Schweiz entwickelt. Auch zwei Büros im Ausland, in London und Madrid, bieten Anlaufstellen vor Ort für Klientinnen und Klienten, die Beratung im Schweizer Wirtschaftsrecht suchen.

Die Kanzlei verfügt heutzutage über ein starkes internationales Profil und ein langjährig aufgebautes globales Netzwerk. MLL Legal vereint anerkannte Führungsqualitäten und Fachwissen in allen Bereichen des Schweizer und internationalen Wirtschaftsrechts.

Über uns

Publikationen

Hier geht’s zu unseren neuesten Publikationen

COVID-19

Lesen Sie alle unsere rechtlichen Updates zu den Auswirkungen von COVID-19 für Unternehmen.

COVID-19 Information

Offene Stellen

Sind Sie auf der Suche nach einer neuen Herausforderung?

Unsere talentierten und ambitionierten Teams sind von einer gemeinsamen Vision motiviert, erfolgreich zu sein. Wir schätzen eine offene und unkomplizierte Kommunikation über alle Ebenen der Organisation hinweg in einem unterstützenden Arbeitsumfeld.

Offene Stellen

Real Estate Legal Update

Hier gehts zum Real Estate Legal Update 01/24. Unser Real Estate Team hat wiederum Artikel in verschiedenen Gebieten verfasst, so dass hoffentlich für alle etwas Interessantes dabei ist. Wir wünschen viel Spass bei der Lektüre.

Registrieren Sie sich hier, um unser 2 x jährlich erscheinendes Real Estate Legal Update zu erhalten.

Unser Team

Unsere über 150 Anwältinnen und Anwälte unterstützen Sie dabei, den regulatorischen und technologischen Anforderungen im modernen globalen Wirtschaftsleben erfolgreich zu begegnen und ihre wirtschaftlichen Chancen zu nutzen.

Unser Team

Revision DSG

Auf unserer Themenseite rund um die Revision des Schweizerischen Datenschutzgesetzes finden Sie regelmässig aktualisierte und umfassende Informationen und Hilfsmittel. Es ist uns ein Anliegen, Sie bei der Implementierung der neuen Vorgaben zu unterstützen.

Revision DSG Themenseite

MLL Legal on Social Media

Folgen Sie uns auf LinkedIn.