Landestrojaner ohne Rechtsgrundlage im Einsatz?

Sowohl Heise als auch Golem berichten (unter Rückgriff auf den Spiegel), dass im Bundesland Bayern eine Trojaner-Software zum aushorchen von Rechnern Tatverdächtiger (“Landestrojaner”) gleich mehrfach zum Einsatz kam. Nun wird in den Raum geworfen, dass es hierfür gar keine Rechtsgrundlage gibt (dazu auch der Beitrag bei Carsten Hoenig). Besonders scharf ist die Formulierung bei ijure:

aus der Rechtswissenschaft zumindest gibt es soweit ersichtlich keine einzige Stimme, die für die Zulässigkeit der Quellen-TKÜ auf der bisherigen rechtlichen Grundlage einträte.

Solche Sätze sind gefährlich, denn es reicht nur eine einzige Stimme, um sie zu widerlegen. Und wenn man dann als Ausnahme auch noch den Standardkommentar zur StPO anführen kann, der auf jedem Richtertisch in Deutschland steht, wird es haarig. So liest man nämlich in der Kommentierung des §100a StPO beim Meyer/Goßner unter Rn.7a folgendes:

Die Internet-Telefonie wird von §100a erfasst [...] auch die so genannte Quellen-TKÜ nebst den erforderlichen Begleitmaßnahmen;

Auch sonst muss man nicht lange suchen: Bär ist einer der Verfechter dieser Ansicht (dazu nur Bär, Handbuch zur EDV-Beweissicherung im Strafverfahren, Rn. 321 oder die sehr kritische Besprechung von Bär in der MMR 2008, S.423ff.). Eine Darstellung findet man Online bei Buermeyer/Bäcker in der HRRS (interessanterweise ist einer der Autoren zugleich der Autor der obigen Zeilen).

Der Blick in den Meyer/Goßner bzw. Bär ist für sich alleine natürlich kein Argument, damit steht noch lange nichts fest. Aber: Man wird die Sache differenzierend angehen müssen.

So ist zuerst einmal zu sehen, dass es eindeutig Gerichte gibt, die gestützt auf §100a StPO einen solchen Einsatz eines Trojaners zulassen. Das LG Landshut (4 Qs 346/10) etwa, oder auch das AG Bayreuth (Gs 911/09). Ebenfalls das LG Hamburg (608 Qs 17/10), das Ende 2010 eine solche Maßnahme im Rahmen des §100a StPO sah – allerdings im Jahr 2007 (LG Hamburg, 629 Qs 29/07) noch zu einem anderen Ergebnis kam. Und eben diese beiden unterschiedlichen Entscheidungen des gleichen Gerichts sollen hier als Einstieg in die Problematik dienen.

Dabei muss unterschieden werden, zu welchem Zweck die Maßnahme stattfinden soll (was m.E. leider zu selten getan wird):

Geht es im Rahmen strafrechtlicher Ermittlungsverfahren (“repressive Maßnahmen”) um eine Überwachung von (Tele-)Kommunikation im engeren Sinne, speziell Internet-Telefonie? Geht es im Rahmen repressiver Maßnahmen um eine Überwachung von Telekommunikation im weiteren Sinne, also die Ausforschung sämtlicher Aktivitäten eines Rechners (“Online-Durchsuchung”)? Geht es um präventive Maßnahmen im Bereich der Gefahrenabwehr?

Zumindest Punkt 2 kann hier schnell aufgegriffen werden, denn es ist einhellige Meinung, dass eine “echte Online-Durchsuchung” nicht auf den §100a StPO gestützt werden dar…

» Vollständiger Artikel