Web Cyberfahnder
über Suchmaschinen und -strategien
  Cybercrime    Ermittlungen    TK & Internet    Literatur    intern    Impressum 
Onlinedurchsuchung 6 Sommer 2007
zurück zum Verweis zur nächsten Überschrift Webdienste
   
Onlinedurchsuchung
Ermittlungshandlungen
Angriffsobjekt PC
Ermittlungsmaßnahmen
Mitschnitte

Webdienste

Online-Kommunikation
Ergebnisse
  


Webdienste
  Mailboxen
  Hostdienste
  E-Mails
    Postbeschlagnahme
    Online-Verwaltung
  Workgroups
    .. und Filesharing
 

 
19.07.2009: Die hier ausgeführten Positionen widersprechen teilweise dem Beschluss des BVerfG vom 16.06.2009 - 2 BvR 902/06 ( Beschlagnahme von E-Mails). Er behandelt alle E-Mails gleich, macht aber keine direkten Aussagen zu den Dateien, die der Anwender auf Hostspeicher legt, um sie überall aufrufen zu können.
 

zurück zum Verweis zur nächsten Überschrift nach oben Webdienste
 
 
Hostprovider mit Datenspeichern 


Wegen der Mailboxen und der persönlichen Datenspeicher bei Webdiensten kann sich ein direkter Zugriff beim Hostprovider anbieten. Hierbei wird keine laufende Kommunikation "mitgehört", sondern werden nur die Daten aufgezeichnet, die unter der Hoheit des Anwenders und mit seinem Wissen dauerhaft gespeichert sind.

Wegen der im Netz abgelegten Dokumente der Zielperson kommt vorrangig eine "einfache" körperliche Beschlagnahme nach den §§ 94, 98 StPO in Betracht. Sie richtet sich gegen den Hostprovider als "Dritter" im Sinne von § 103 StPO, weil auf seinen Speichermedien die Daten des Kunden eine physikalische Verkörperung erfahren haben. Die Beschlagnahme richtet sich gegen diese Speichermedien beim Hostprovider. Gibt er eine Kopie davon heraus, handelt es sich um ein Surrogat zur Abwendung der sonst erforderlichen Sicherstellung, die seinen Geschäftsbetrieb erheblich beeinträchtigen würde.

 
In Bezug auf die Mailboxen vertritt der überwiegende Teil der juristischen Meinungen die Auffassung, es läge kein Fall der Beschlagnahme physikalisch manifestierter Daten vor ( § 94 StPO). Ihre Vertreter verweisen überwiegend auf die Postbeschlagnahme gemäß § 99 StPO, in deren Zusammenhang der komplette Übertragungsweg vom öffentlichen (gelben) Briefkasten bis zum Hausbriefkasten des Empfängers unter einen besonderen Schutz gestellt ist. Die meisten Vertreter dieser Meinung wollen deshalb auf die Überwachung des E-Mail-Verkehrs beim Hostprovider der Mailbox die strengen Anforderungen des § 100a StPO angewendet wissen. Sie betrachten den Hostprovider wie ein klassisches Postlager, wobei der Übermittlungsweg für die postalische Nachricht erst abgeschlossen ist, wenn der Empfänger sie abholt.

zurück zum Verweis zur nächsten Überschrift nach oben
 

Diese restriktive Argumentation passt spätestens dann nicht, wenn Kopien einer E-Mail selbst dann beim Hostprovider verbleiben, nachdem der Empfänger sie auf seinen PC übertragen hat. Wegen dieser E-Mails ist der Übertragungsvorgang abgeschlossen und wird beim Hostprovider nur eine Kopie verwahrt, die wie eine fotomechanische (körperliche) Ablichtung oder Abschrift zu behandeln ist, also als beschlagnahmefähiger Gegenstand.

Sie passt noch weniger auf das Verfahren, bei dem der Empfänger seine ein- und abgehenden Nachrichten online verwaltet. Hierbei ist der "Hausbriefkasten" die Mailbox beim Hostprovider selber. Beim Hostprovider werden sie körperlich gespeichert, so dass sie wie Schriftstücke im Sinne von § 110 StPO und damit als Beweisstücke im Sinne von § 94 Abs. 1 StPO und nicht als "fließende" Kommunikation gemäß § 100a StPO zu behandeln sind.
zurück zum Verweis nach oben
 

Neu und unbeachtet ist das Problem, wie auf die zentral verwalteten Dokumente zugegriffen werden soll, die gemeinschaftlich in Workgroups erstellt werden.

Dabei bietet sich dieselbe Lösung an wie wegen der Webdienste: Der Betreiber des Servers für die Groupware, das Dokumentenmanagementsystem - DMS, das Content Management System - CMS - oder des SharePoint Servers verwaltet alle Daten der Arbeitsgruppe und verkörpert sie physikalisch, indem er sie auf Massenspeichern sichert. Die Massenspeicher sind Beweisgegenstände im Sinne von § 94 Abs. 1 StPO und können deshalb auch beim Server-Betreiber sichergestellt (ohne hoheitliche Gewalt) oder beschlagnahmt werden (mit Zwang). Gibt er das Surrogat heraus, so dient das der Abwendung einer sonst erforderlichen Beschlagnahme.
 

Schwieriger ist die Situation, wenn das Groupware Management mit einem Filesharing verbunden wird, wobei keine zentrale Instanz die Datenhaltung und -sicherung übernimmt, sondern dezentral organisiert ist.

In einem solchen System müssen die Daten zusammen gesammelt und von den verteilten Speicherorten abgerufen werden. Das geht nur, wenn der "Sammler" sich als Berechtigter ausgibt.

Das spricht dafür, dass es sich um eine verdeckte Ermittlung handelt, die jedenfalls im Bereich der besonders schweren Kriminalität und ausnahmsweise bei der mittleren Kriminalität zulässig ist (Anlage D zu den Richtlinien für das Straf- und Bußgeldverfahren - RiStBV).
 

 

 
zurück zum Verweis nach oben Cyberfahnder
 

 

 

 

 

 

 

 

 

 

 

© Dieter Kochheim, 02.08.2009