Die EU-Justiz- und Innenminister haben bereits Ende November 2008 einen von der EU-Kommission vorgeschlagene(n) Plan zu einer umfassenden und gemeinsamen Bekämpfung der Cyberkriminalität beschlossen (1). Neben dem Ausbau von Informationssystemen sieht er auch die Bildung gemeinsamer Ermittlungsgruppen und die grenzüberschreitende Onlinedurchsuchung vor.

Sprechen wir von dem Zugriff auf im Ausland gespeicherten Daten für die Zwecke der Strafverfolgung. Allgemein anerkannt ist, dass öffentlich zugängliche Daten ohne alle Einschränkungen erhoben und verwertet werden dürfen. Das hat auch das BVerfG im Zusammenhang mit der Onlinedurchsuchung so gesehen (2). Die Nutzung von Zugangsdaten zu geschlossenen Informations- und Kommunikationsangeboten im Internet sieht das BVerfG - jedenfalls unter Betrachtung von Grundrechtseingriffen - dann als unproblematisch an, wenn sie offen erhoben werden können oder mit dem Willen von Berechtigten (Informanten, Beteiligten) genutzt werden (3). Die Grundrechte sind erst berührt - und gegenüber anderen abzuwägen - wenn die Strafverfolgungsbehörde Zugangsschlüssel nutzt, die sie ohne oder gegen den Willen der Kommunikationsbeteiligten erhoben hat (4).
 

 
Das ist vor allem dann der Fall, wenn dazu technische Einrichtungen verwendet werden, mit deren Einsatz der Berechtigte nicht rechnen muss.

Etwas anderes gilt in Bezug auf die Rechtshilfe. Sie greift immer dann, wenn hoheitliche Zwangs- und Eingriffsmaßnahmen im Ausland durchgeführt werden müssen. Öffentlich zugängliche Quellen sind davon nicht betroffen, wohl aber solche Quellen, die zugangsgeschützt sind und deren Zugang durch hoheitliche Maßnahmen vorbereitet wird.

Das ist nicht der Fall, wenn ein Kommunikationsbeteiligter - als Anzeigeerstatter oder Informant - seine Zugangsdaten freiwillig und bewusst offenbart, wohl aber dann, wenn er als Beteiligter unter dem Eindruck, dass er Beschuldigter in einem strafrechtlichen Ermittlungsverfahren ist, durch seine Mitwirkung Wohlwollen erreichen will (5).

 
Die Kriminellen im Internet kümmern sich nicht um nationalstaatliche Grenzen und können sie ohne Zeitverzug überschreiten. Ihre Verfolger hingegen sind an sie gebunden und müssen langwierige Wege beschreiten, um Informationen aus dem Ausland zu erhalten. Das hat sich durch die Schengen-Übereinkommen gebessert (6), bleibt aber als grundlegendes Problem bestehen.

Kritisiert wird jetzt, dass die europäischen Staaten über Vereinfachungen beim Rechtsverkehr nachdenken (7). Das ist jedoch dringend nötig. Im Zusammenhang mit nationalen Haftbefehlen - auch gegen eigene Bürger - und der Vollstreckung von Urteilen im Heimatland des Verurteilten wird in der EU längst nicht mehr danach gefragt, ob die zugrunde liegende Sachentscheidung in allen Einzelheiten richtig ist.

Dringend benötigt wird die Durchsetzung ausländischer Eingriffsentscheidungen ohne ein weiteres Überprüfungsverfahren, wenn die Formalien des anderen Staates für ihre Durchführung eingehalten wurden und nicht im krassen Widerspruch zu denen im vollstreckenden Staat stehen. Das gilt besonders für Auskünfte, Durchsuchungen, Beschlagnahmen und geheime Ermittlungen (TKÜ, Verkehrsdaten, Observation usw.). Es macht keinen Sinn, wenn die gerichtliche Entscheidung aus dem einen Staat noch einmal von einem Gericht aus dem anderen Staat überprüft und im einzelnen gewürdigt werden muss. Jedenfalls nicht in einem Verbund wie der EU, deren Rechtssysteme schon jetzt weitgehend miteinander harmonisiert sind.
  

 
Die "Ferndurchsuchung" anlässlich einer offenen Durchsuchung ist seit einem Jahr in § 110 Abs. 3 StPO vorgesehen (8). Sie ist ein Ergebnis der europaweiten Rechtsharmonisierung. Es gibt keinen Grund dafür, dass sie an EU-Schranken enden muss. Man mag sie als Ermittlungsinstrument ablehnen; das ist aber kein Grund dagegen, dass die EU-Staaten auch den Zugriff aus dem EU-Ausland in das eigene Territorium zulassen.

Ein anderes Thema ist die Onlinedurchsuchung, soweit es um die Online-Durchsicht und die laufende Überwachung der Aktivitäten der Zielperson an ihrem Computer geht (9). Ich bin der Überzeugung, dass die Strafverfolgung dieses Instrument zur Bekämpfung der besonders schweren Cybercrime braucht. Dass sie es bekommt, steht in weiter Ferne.

Eine schrankenlose Remote Search, also einen durch Verfahrensrechte unkontrollierten Zugriff auf Hostdienste und Endgeräte, werden weder der EuGH noch das BVerfG zulassen - und das ist gut so. Den von Verhältnismäßigkeitserwägungen getragenen und zielgerichteten Zugriff auf flüchtige Daten hingegen schon.
 

(1) EU hegt Pläne zu grenzüberschreitenden "Ferndurchsuchungen", Heise online 01.12.2008

(2)  BVerfG, Urteil vom 27.02.2008 - 1 BvR 370/07, 595/07; Einzelheiten: verdeckte Ermittlungen im Internet

(3) verdeckte Ermittlungen

(4) ebenda (3)

(5) Auslandsberührung, Webdienste im Ausland

(6) Auslieferung in ein Schengen-Land
 

 
(7) Britische Regierung drängt auf EU-weite heimliche Online-Durchsuchungen, Heise online 05.01.2008

(8) Onlinedurchsuchung light

(9) Mit Hängen und Würgen und unbrauchbar