Krypto-Handys - Privatsphäre vs. Verbrechen

Hallo liebes Lage-Team,

zunächst einmal vielen Dank für eure Arbeit! Ich bin euch für euren Podcast sehr dankbar, weil ihr hierdurch einen wichtigen Dienst für die Gesellschaft leistet und ich ihn einfach gerne höre.

Mein Themenvorschlag sind der Umgang mit den Daten von Enchrochat/Sky ECC. Ich finde übrigens alleine schon das Problematisieren von Kryptohandys interessant.

Hier finde ich zwei Fragstellungen besonders interessant:

  • Die Verwertbarkeit von Beweismitteln, die möglicherweise nicht 100% legal erworben wurden, scheinen hier die Verteidigungsstrategie der Angeklagte zu sein. Ist es zu rechtfertigen, dass tausende Verbrechen möglicherweise ungesühnt bleiben, falls der Hack der französischen Beamten nicht komplett mit den Gesetzen in Einklang steht?
    Vorwurf Befugnis-Shopping: Streit um Encrochat-Ermittlungen vor Gericht
  • Die deutschen Sicherheitskräfte scheinen bei derartigen Hacks immer völlig überfordert zu sein. Muss hier möglicherweise die rechtliche Grundlage angepasst werden, um ein gezieltes Vorgehen gegen verschlüsselte Netzwerke zu ermöglichen? Warum ist Deutschland hier so weit abgehängt? Das wäre ja mal ein anderer Ansatz als eine umstrittene Vorratsdatenspeicherung.

Ich kann mir gut vorstellen, dass das Thema nicht eurem Freiheitsdenken entspricht, aber einen Versuch ist es ja wert :slight_smile:

Viele Grüße

Grundsätzlich gibt es im Deutschen Recht keine Fruit of the poisonous Tree doctrine, wenn es über die Chatprotokolle hinaus andere Beweise gibt, fallen die nicht automatisch weg. Ausnahmen davon können aber bei Eingriffen in Artikel 10 GG (Fernmeldegeheimnis) einschlägig sein. Wenn sich die Anklagen wirklich nur auf die Chatprotokolle stützen, ist meiner Meinung nach sowieso fraglich, inwieweit es sich um nicht strafbare Vorbereitungshandlungen handelt.

Es ist eigentlich genau dasselbe, oder geht sogar noch weiter. Es werden anlasslos nicht nur die Verbindungsdaten, sondern gleich auch noch die Kommunikationsinhalte gespeichert.

Das ist wohl wahr, wenn man darüber nachdenkt. Außer der Chatbetreiber speichert die Kommunikationsdaten ohne dies tun zu müssen und eine Sicherheitsbehörde verschafft sich Zugang dazu und sieht diese als Beweismittel an. Dann würden natürlich ein Betreiber unter Generalverdacht gestellt werden, was aber bei derartigen Anbietern wohl begründbar wäre?

Ich würde das aber eher auf das übliche Kompetenz-Wirrwarr und unklare Zuständigkeiten zurückführen (LKAs vs BKA vs Geheimdienste vs BSI cs Cyber Sicherheitsrat vs…). Wenn man will (und angemessene Ressourcen reinbuttert) kann die deutsche Polizei ja auch ganz vorne mit dabei sein, wie der Emotet-Takedown zeigt (auch wenn die rechtliche Grundlage dazu zumindest zweifelhaft ist).

1 „Gefällt mir“

Das Thema lässt sich auch in einem größeren Rahmen diskutieren, nämlich mit der generellen Frage wie es um „Verschlüsselung“ steht.

Auf der einen Seite raten staatliche Stellen (wie z.B. das BSI) Verschlüsselung einzusetzen um so die Privatsphäre, Geschäftsgeheimnisse etc zu schützen und auf der anderen Seite arbeitet die EU daran das alles wieder auszuhebeln bzw. Hintertüren zu schaffen.

Dabei geht es vor allem um die Frage Sicherheit vs. Freiheit/Datenschutz. Das ist nicht neu hat aber im Zeitalter der Digitalisierung eine „neue Qualität“ erreicht da, richtig angewandt, moderne Verschlüsselungen nicht zu knacken sind (auch nicht durch Strafverfolgungsbehörden und aller Wahrscheinlichkeit auch nicht durch die NSA und durch Geheimdienste - Knacken geht eigentliuch nur wenn technische Fehler gemacht wurden bzw. Sicherheitslücken ausgenutzt werden konnten oder durch social Engineering bzw. Erpressung). Früher gab es mal das gute alte Briefgeheimnis - bei einer gerichtlich angeordneten Hausdurchsuchung konnten diese aber sichergestellt und gelesen werden. Bei korrekt verschlüsselten Daten ist ein Zugriff auch dann nicht möglich sofern der Schlüssel nicht freiwillig oder unter Zwang herausgegeben wird.

Also was will die Politik in der EU bzw. den westlichen Demokratien? Und lassen sich Verschlüsselungtechniken überhaupt noch verbieten/kontrollieren?

Rechtlich aus interessant: Was geschieht eigentlich rechtlich mit verschlüsselten Daten die durch Verfügbarkeit von Quantencomputern (in den nächsten 10-30 Jahren) dann urplötzlich mit geringen Aufwand entschlüsselbar werden? Fragen über Fragen …

2 „Gefällt mir“