Ihr Kontakt
Lukas Bühlmann
Das Bundesgericht äusserte sich in einem jüngst veröffentlichten Entscheid in grundsätzlicher Weise zur Überwachung von E-Mails. Im Rahmen einer Strafuntersuchung wegen eines Tötungsdelikts forderten die untersuchenden Strafverfolgungsbehörden einen Provider mit einer Editionsverfügung auf, sämtliche Daten des E-Mail-Verkehrs des Tatverdächtigen herauszugeben. Der Verdächtige sass zu diesem Zeitpunkt bereits in Untersuchungshaft und hatte seit seiner Verhaftung, so ist anzunehmen, keinen Zugriff mehr auf sein E-Mail-Konto. Der Provider weigerte sich, die verlangten Daten ohne eine vorliegende richterliche Genehmigung herauszugeben. Die zuständige Staatsanwaltschaft ordnete sodann die Überwachung des erwähnten E-Mail-Verkehrs an und reichte ein entsprechendes Gesuch beim Zwangsmassnahmengericht ein. Dieses trat auf das Gesuch nicht ein. Der Einzelrichter wies den Dienst ÜPF (Überwachung Post und Fernmeldeverkehr) an, die erhobenen Daten der Staatsanwaltschaft nicht herauszugeben, der Provider wiederum erhielt die Anweisung, die Daten im Rahmen der Editionsverfügung herauszugeben. Der folgende Beitrag soll eine Übersicht über die diesem Entscheid zugrunde liegenden rechtlichen Fragestellungen geben.
Hintergrund
Mit der Editionsverfügung ist die Staatsanwaltschaft in den Besitz der Randdaten gelangt. Durch die Informationen des Providers hat sie folglich Kenntnis darüber erlangt, mit wem der Tatverdächtige wann über die letzten sechs Monate per E-Mail (Art. 12 BÜPF) kommuniziert hat. Auf den Inhalt der E-Mails allerdings erhielten die Strafverfolgungsbehörden keinen Zugang (Echtzeitüberwachung, Art. 24a VÜPF, rückwirkende Überwachung, Art. 24b VÜPF). Hierfür hätte das Überwachungsgesuch genehmigt werden müssen. Das Zwangsmassnahmengericht lehnte das Überwachungsgesuch jedoch ab, weil seiner Ansicht nach weder eine Massnahme der rückwirkenden-, noch der Echtzeit-Überwachung vorlag. Die Staatsanwaltschaft gab sich mit dem Entscheid des Zwangsmassnahmengerichts nicht zufrieden und zog die Sache weiter an das Bundesgericht. Unklarheit herrscht demnach über die Frage, auf welche E-Mails noch im Rahmen einer Überwachungsmassnahme zugegriffen werden kann und ab wann E-Mails nicht mehr überwacht, dafür aber beschlagnahmt werden können. Entscheidend für diese Beurteilung ist laut Bundesgericht, ob der Datenübertragungsvorgang bereits abgeschlossen ist und ein E-Mail sich folglich im alleinigen Herrschaftsbereich des Account-Inhabers befindet.
Datenherrschaft und Fernmeldegeheimnis – der Briefpostvergleich
Die Frage der Datenherrschaft ist bei elektronischer Post nicht ganz einfach abzuklären. Denn grundsätzlich hat neben dem Account-Inhaber auch der Provider eine Zugriffsmöglichkeit auf ein bestimmtes E-Mail, zumindest solange, als ein E-Mail auf dem Server eines Providers gespeichert ist. Bei klassischer Briefpost hingegen sind die Umstände klarer: ein Brief gelangt in den alleinigen Herrschaftsbereich des Adressaten, sobald er in den Briefkasten eingeworfen wurde. Um die Problematik des hier besprochenen Urteils zu verdeutlichen sei zu diesem Vergleich gesagt: der Zugriff auf den klassischen Brief darf im Rahmen einer Überwachungsmassnahme nur solange erfolgen, als der Brief noch nicht im Briefkasten liegt, also noch nicht in den alleinigen Herrschaftsbereich des Adressaten gelangt ist. Sobald der Pöstler den Brief eingeworfen hat, kann die Strafverfolgungsbehörde nur im Rahmen einer Beschlagnahme auf den Brief zugreifen. Soweit, so einleuchtend.
Trifft ein E-Mail im Account des Adressaten ein wird es gleichzeitig auf dem Server des Providers gespeichert. Es liegt eine vom Briefkasten-Beispiel abweichende Konstellation vor. Neben dem Empfänger hat nämlich auch der Provider grundsätzlich eine Zugangsmöglichkeit auf die Nachricht. Das Bundesgericht spricht hier von der geteilten Datenherrschaft. Es vergleicht die Situation mit derjenigen eines Postfaches in den Räumlichkeiten und mit Zugriffsmöglichkeit der Post. Denn im Unterschied zum Einwurf im Briefkasten hat die Post bei der Einlage ins Postfach ihre Herrschaft noch nicht aufgegeben. Da der Inhaber das Postfach nicht ständig leeren kann, muss er darauf vertrauen können, dass die herrschaftsmächtige Post die Vertraulichkeit seiner Daten wahrt. Solange er also das Postfach nicht öffnet, kann er den Schutz des Fernmeldegeheimnisses für sich beanspruchen.
Abschluss des Kommunikationsvorgangs
Sobald der Inhaber sein Postfach öffnet, gilt der Kommunikationsvorgang als abgeschlossen. Dann nämlich erlangt der Empfänger die alleinige Datenherrschaft. Er kann die Briefe aus dem Bereich der geteilten Datenherrschaft entfernen und an einem beliebigen Ort sicher aufbewahren. Laut Bundesgericht verhält es sich mit dem E-Mail-Konto gleich wie mit dem Postfach. Für all jene E-Mails, die seit dem letzten Login oder Abrufen des Mail-Accounts eingetroffen sind, ist der Datenübertragungsvorgang noch nicht abgeschlossen. Bezüglich dieser E-Mails ist der Account-Inhaber in seinem Fernmeldegeheimnis zu schützen, da neben dem Adressaten auch der Provider über Herrschaftsmacht verfügt (geteilte Datenherrschaft). Jene E-Mails, die vor dem letzten Login oder Abrufen des Mail-Accounts eingetroffen sind, befinden sich in alleiniger Datenherrschaft des Empfängers. Daran ändert auch der Umstand nichts, dass die E-Mails möglicherweise noch immer auf dem Server des Providers liegen und letzterer noch immer eine Zugriffsmöglichkeit hat. Auch spielt es keine Rolle, ob der Empfänger E-Mails geöffnet hat oder nicht. Entscheidend ist einzig, dass der Empfänger die Möglichkeit hatte, die alleinige Datenherrschaft über die E-Mails zu erlangen. Eine Überwachung der vor dem letzten Login eingetroffenen E-Mails durch die Strafverfolgungsbehörden ist deshalb nicht mehr möglich. Will die Staatsanwaltschaft dennoch auf diese Daten bzw. Inhalte zugreifen, kann sie dies mittels einer Beschlagnahme tun, wie den Ausführungen des Bundesgerichts zu entnehmen ist.
Schlussbetrachtung
Das jüngste Urteil soll zum Schluss kurz in den Kontext der laufenden BÜPF-Revision gesetzt werden, mit der bekanntlich eine Ausweitung der Vorratsdatenspeicherung, also der Speicherung von Randdaten, auf zwölf Monate eingeführt werden soll (Vgl. BR-News vom 23.11.2011, BR-News vom 01.03.2013, und weitere).
Im vorliegenden Fall wurde der Staatsanwaltschaft der Zugriff auf die Randdaten von Anfang an gewährt. Doch diese Verbindungs- und Kommunikationsdaten waren der Staatsanwaltschaft offensichtlich nicht von grossem Nutzen. Ansonsten hätte sie sich den Weg vor das Bundesgericht auch ersparen können. Tatsächlich wollten die Strafverfolgungsbehörden aber Zugriff auf die Inhalte der E-Mails. Das Bundesgericht hat nun bestätigt, dass dieser Zugriff für die abgerufenen E-Mails mittels Beschlagnahme und für die nicht abgerufenen E-Mails mittels Echtzeitüberwachung gewährt werden kann. Am Ende stellt sich die Frage, ob eine Ausweitung der Vorratsdatenspeicherung im Hinblick auf den geringen Nutzen der Randdaten bei der Strafverfolgung überhaupt gerechtfertigt sein kann? Zumindest mit dem hier besprochenen Urteil scheint sich zu bestätigen, dass den Randdaten wenig relevante Information abgewonnen werden konnten, welche die Ermittlungen einen Schritt weiter gebracht hätten. Ob die pauschale Speicherung aller Randdaten (Vorratsdatenspeicherung) und damit die Unterstellung der Gesamtbevölkerung unter einen Generalverdacht gesellschaftlich wirklich die erhofften Wirkungen bringt – und hinsichtlich des geringen Nutzens bei der Strafverfolgung noch als verhältnissmässige Massnahme eingestuft werden kann – ist deshalb äusserst fraglich. Viele unserer europäischen Nachbarstaaten haben indessen bereits erkannt (Vgl. BR-News vom 11.04.2014, BR-News vom 9. Juli 2014 und weitere), dass die Vorratsdatenspeicherung einen ungerechtfertigten Eingriff in die Privatsphäre der Individuen darstellt. In der Folge wurden Revisionsvorschläge und Ausweitungspläne von den Verfassungsgerichten für ungültig erklärt.
Weitere Informationen:
