Infothek

Kann die Polizei Ihre WhatsApp-, Viber- oder Facebook-Nachrichten lesen?

Autor: Léo Portner*, wissenschaftlicher Mitarbeiter

Was wäre, wenn ich Ihnen sagen würde, dass die Polizei auf Ihre Computersysteme – sowohl auf Computer als auch auf Mobiltelefone – zugreifen kann, um Ihre Kommunikation live zu lesen, anzuhören und/oder Ihre Daten zu sammeln. Sie möchten wissen, wie die Polizei das bewerkstelligen kann?

Das Konzept stammt aus der griechischen Mythologie. Ein hölzernes Pferd, das mit griechischen Kriegern „gefüllt“ wurde, wurde einem König als Geschenk überreicht, um in seine belagerte Zitadelle einzudringen. Das trojanische Pferd der deutschen Strafverfolgungsbehörden ist eher eine Software als eine Holzkonstruktion, aber ihre Wirkungsweise ist mit dem trojanischen Pferd vergleichbar. Der Angriff findet statt, wenn der Benutzer ein Computerprogramm herunterlädt oder eine Website auf seinem Gerät besucht. Dadurch wird auf Ihrem Gerät unter dem Deckmantel eines legitimen und zuverlässigen Downloads eine Spyware installiert.

Die Installation ist auch durch Ausnutzen von Computerfehlern möglich. Darüber hinaus kann die Polizei bestimmte Social-Engineering-Methoden einsetzen, um ihre Ziele zu erreichen. Sie könnte beispielsweise das Trojanische Pferd oder infizierte Dateien an die zu überwachende Person direkt per E-Mail senden. Wird die Spyware einmal auf Ihrem Computer oder Handy installiert, könnte die Polizei auf die auf der Festplatte gespeicherten Daten als auch auf WhatsApp-, Skype oder Facebook-Konversationen zugreifen. In diesem Artikel werde ich Ihnen aufzeigen, unter welchen Voraussetzungen die Strafverfolgungsbehörden Ihre privaten Daten erheben können.

Was versteht man unter Quellen-TKÜ

Die sogenannte Quellen-TKÜ ist eine besondere Art von Telekommunikationsüberwachungsmaßnahmen, die als Reaktion auf den Anstieg der Verschlüsselung in der computergestützten Kommunikation erfunden wurde. Verschlüsselung kann als der Prozess der Umwandlung von Informationen oder Daten in einen Code zwecks Verhinderung des unbefugten Zugriffs definiert werden. Auf verschlüsselte Daten können ausschließlich Computer und Benutzer mittels einer entsprechenden Software oder eines Entschlüsselungscodes zugreifen. Heutzutage verwendet ein großer Teil der Computerprogramme von Nachrichtenübermittlung und Videokonferenzen solche Verfahren, um die Daten ihrer Benutzer zu schützen.

Die Verschlüsselung verhindert somit die Verwendung von herkömmlicheren Kommunikationsüberwachungsverfahren, die die Nachrichten zwischen einem sendenden Computer und einem empfangenden Computer abzufangen. Die Strafverfolgungsbehörden können zwar weiterhin Nachrichten abfangen, aber das ist für sie nutzlos, da es nicht möglich ist, auf deren Inhalt zuzugreifen und sie zu lesen. Die Idee der Quellen-TKÜ besteht deswegen darin, die Kommunikation vor der Verschlüsselung oder nach der Entschlüsselung durch heimliches Implantieren von Spyware auf den Computer oder Telefon des Absenders oder Empfängers abzufangen. Die Informationen können dadurch direkt an der Quelle erhoben werden, wenn sie noch nicht oder nicht mehr durch Verschlüsslung geschützt sind.

Die Maßnahme kann aber nur auf die Überwachung von sogenannten „laufenden Kommunikationen“ abzielen. Es ist somit möglich, Skype-Gespräche oder WhatsApp-Chats abzufangen, aber nicht auf dem Computer oder Handy gespeicherten Informationen wiederherzustellen, wie zum Beispiel Fotos oder andere Dokumente, die der Benutzer auf der Festplatte gespeichert hatte. Es gibt jedoch eine Ausnahme: der Staatsanwaltschaft ist es erlaubt, gespeicherte Daten wiederherzustellen, wenn diese aus verschlüsselten laufenden Kommunikationen stammen und auf die gleiche Weise hätten erhoben werden können.

Was genau ist mit Online-Durchsuchung gemeint

Die Online-Durchsuchung ist auch eine besondere Form von TKÜ. Ähnlich wie Quellen-TKÜ, beruht diese Maßnahme auf die vorherige Infiltration eines Computersystems durch eine Trojaner Software. Der größte Unterschied zwischen der Quellen-TKÜ und der Online-Untersuchung liegt in der Natur der gesammelten Daten. Die Online-Durchsuchung ergänzt die quellen-TKÜ, indem sie den Zugang zu den Daten ermöglicht, die auf dem Computer oder Handy der betreffenden Person bereits gespeichert sind. Diese Maßnahme ermöglicht den Strafverfolgungsbehörden, auf Dokumente, Fotos, Videos und andere gespeicherten Dateien zugreifen. Das Gesetz schließt es nicht aus, dass die Polizei eine Spyware verwendet, welche es möglich macht, dass das Mikrofon sowie die Kamera des Computers oder Telefons eingeschaltet werden, um Bilder und Geräusche aus der Umgebung der verdächtigen Person aufzunehmen. Der Umfang der Überwachung ist somit breiter im Vergleich zu der Quellen-TKÜ, wobei die Anordnung dieser Maßnahme mehr Beschränkungen unterliegt. Aus technischer Sicht ist die Spyware ähnlich und es ist manchmal schwierig, die beiden Maßnahmen praktisch abzugrenzen.

Unter welchen Voraussetzungen kann die Polizei WhatsApp- und Facebook-Chats lesen

Das Gericht kann die Durchführung einer Quellen-TKÜ oder einer Online-Durchsuchung beschließen, wenn bestimmte Tatsachen den Verdacht begründen, dass jemand als Täter oder Teilnehmer eine schwere Straftat begangen hat. Gemäß § 110 a Abs. 1 StPO muss die Tat auch im Einzelfall schwer wiegen, was die Prüfung der Einzelfallumstände erforderlich macht. Unter dem Gesichtspunkt der Verhältnismäßigkeit muss weiterhin geklärt werden, die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsortes des Beschuldigten auf andere Weise wesentlich erschwert oder aussichtslos wäre.

Gemäß § 110 a Abs. 5 StPO darf die Implementierung der Software und ihre Verwendung nur zu Änderungen am Computer führen, welche für die Datenerhebung unausweichlich sind. Soweit dies technisch möglich ist, muss der Computer in seinen ursprünglichen Zustand zurückversetzt werden. Darüber hinaus muss sicherstellt werden, dass die installierte Spyware und die erhobenen Daten nicht in betrügerischer Absicht verwendet werden. Ferner müssen diverse Dokumentationspflichten wie beispielsweise die Protokollierung der Bezeichnung des technischen Mittels und der Zeitpunkt seines Einsatzes beachtet werden.

Muss das Lesen der Nachrichten durch das Gericht angeordnet werden

Die Strafverfolgungsbehörden benötigen eine richterliche Anordnung, bevor die Quellen-TKÜ oder Online-Durchsuchung durchgeführt werden. Es gibt aber eine Ausnahme: bei Gefahr im Verzug kann die Anordnung auch durch die Staatsanwaltschaft unter der Bedingung, dass das Gericht sie innerhalb von drei Werktagen bestätigt, getroffen werden. Die Dauer einer Anordnung des Gerichts hängt von der Maßnahme ab. Die Quellen-TKÜ ist auf höchstens drei Monate befristet und darf nicht für mehr als drei Monaten verlängert werden. Die Erweiterung kann wiederholt werden, soweit die Voraussetzungen fortbestehen. Die Verwendung der Online-Durchsuchung ist zeitlich begrenzter. Der Ermittlungsrichter kann tatsächlich solche Maßnahme für maximal ein Monat anordnen, wobei eine Verlängerung von einem Monat möglich ist.

Können die Strafverfolgungsbehörden auf sämtliche Nachrichten zugreifen

Das Grundgesetz verbietet die Erhebung von Daten aus dem Kernbereich privater Lebensgestaltung. Welche Daten dem Kernbereich unterliegen, wird im konkreten Fall durch Würdigung der Gesamtumstände bestimmt. Grundsätzlich dürfen Gefühlsäußerungen, Äußerungen des unbewussten Erlebens und Ausdrucksformen der Sexualität nicht erhoben werden. Erlangen die Strafverfolgungsbehörden mittels der Spyware Chatprotokolle, die Liebesbekundungen oder andere intime Äußerungen enthalten, dürfen sie diese grundsätzlich und von Fällen des Sexualstrafrechts erstmal abgesehen, nicht gegen den Beschuldigten verwenden.

Die Situation in Bayern

Nach der bundesweit geltenden Strafprozessordnung setzt die Anordnung einer Quellen-TKÜ oder einer Online-Durchsuchung voraus, dass eine Straftat bereits begangen bzw. versucht, aber zumindest vorbereitet wurde. Die Erhebung von Daten zu präventiven Zwecken ist in der Strafprozessordnung nicht vorgesehen. Die einzelnen Bundesländer haben jedoch die Möglichkeit, die Befugnisse ihrer Polizeikräfte zu erweitern und der Einsatz der vorgenannten Maßnahmen zu präventiven Zwecken zuzulassen. Das bayerische Polizeigesetz, das seit dem 25.05.2018 in Kraft getreten ist, sieht die Möglichkeit vor, dass zur Vorbeugung von Straftaten auf private Computer zugegriffen wird. In Bayern können also die Strafverfolgungsbehörden präventiv auf WhatsApp- oder Skype-Benutzerkommunikation zugreifen. Hingegen ist der Zugriff auf Daten, die auf der Festplatte eines Computers oder Handys gespeichert sind, beim mangelnden Tatverdacht nicht erlaubt.

Können Ihre Nachrichten auch in der Schweiz gelesen werden

Seit dem 01.01.2018 stehen den schweizerischen Strafverfolgungsbehörden vergleichbare Maßnahmen zur Aufdeckung von Straftaten zur Verfügung. In die schweizerische Strafprozessordnung wurden ebenfalls Vorschriften eingeführt, durch welche die Installation von Spyware in Computer und andere Fernmeldegeräte von Bürgern ermöglicht wird. Diese Computerprogramme werden in der Schweiz Govware (für Government Software) genannt. Die Govware funktioniert nach dem gleichen Prinzip wie deutsche Trojanische Pferde. Die Voraussetzungen für die Anordnung von Govware sind im Wesentlichen mit den in Deutschland zu beachtenden Voraussetzungen vergleichbar. In der Schweiz wird genauso wie in Deutschland das Vorliegen eines dringenden Tatverdachts gefordert, wobei ebenfalls der dringende Tatverdacht einer schweren Straftat von einem vordefinierten Katalog vorliegen müsste. Genauso wie in Deutschland muss in der Schweiz den Grundsatz der Verhältnismäßigkeit eingehalten werden. Anders als in Deutschland und konkret in Bayern darf in der Schweiz allein aus präventiven Gründen keine Quellen-TKÜ oder Online-Durchsuchung angeordnet werden.



*Léo Portner hat an der Universität Neuchâtel (Schweiz) Rechtswissenschaften und an der Universität Lausanne (Schweiz) Kriminalwissenschaften mit Schwerpunkt Kriminologie studiert.