Dr. Phillip W. Brunst, in Iurratio 2010, Heft 1, S. 5 ff. Titelaufsatz

A. EINFÜHRUNG
„Ich muss sofort wissen, mit wem der Tote in den letzten Wochen in Kontakt stand“ sagt Horatio Caine zu seiner Assistentin und bittet sie, ihm sämtliche Telefongespräche und E-Mails zu besorgen, die das Opfer während der letzten Wochen vor seinem Ableben geführt hat. Mit Hilfe dieser Informationen und einigen ergänzenden Satellitenbildern, die den Tatverlauf in Großaufnahme zeigen, kann das Leben des Opfers während der tatentscheidenden Stunden vollständig rekonstruiert und der Täter wenig später festgenommen werden. C.S.I. Miami ist um einen erfolgreich gelösten Fall reicher und alle Ermittler können zufrieden nach Hause gehen.
Geht es nach der Darstellung im Fernsehen, stehen den (dort meist amerikanischen) Strafverfolgungsbehörden beinahe sämtliche Informationen und Techniken zur Tataufklärung zur Verfügung. Keine Spur bleibt verborgen und kein Täter kann sich sicher sein, nicht doch aufgrund seiner Vergehen verhaftet zu werden. Die Realität sieht (zumindest in Deutschland) jedoch anders aus: selbst scheinbar alltägliche Fragestellungen sind rechtlich ungeklärt, z.B. wie der staatliche Zugriff auf private E-Mails durchgeführt, wie eine Verschlüsselung des Täter umgangen oder wie über Ländergrenzen hinweg erfolgreich international zusammengearbeitet werden kann, um Beweise zu sichern.
Die Beschäftigung mit Straftaten im Internet und Strafverfolgungsmaßnahmen im Internet ist bereits während des Studiums möglich. An vielen Universitäten wird inzwischen ein eigenständiger Schwerpunktbereich „Informationsrecht“ angeboten, zum Teil auch als Multimediarecht, Internetrecht oder Rechtsinformatik bezeichnet. Es handelt sich dabei um eine Querschnittsmaterie, die sich mit Bedeutung und Auswirkungen von Information im Recht beschäftigen und die klassischen Perspektiven des Zivilrechts, des Öffentlichen Rechts und des Strafrechts miteinander verbindet. Die so erworbenen Qualifikationen können später weiter ausgebaut werden, zum Beispiel zu dem neu eingeführten Titel des „Fachanwalts für Informationstec hnologierecht“, der u.a. besondere Kenntnisse im Bereich der Provider- Verträge, des Domainrechts, des Datenschutz- und Telekommunikationsrechts und auch des Informationsstrafrechts betonen soll. Der vorliegende Beitrag beschäftigt sich näher mit der letztgenannten Materie. Er gibt einen Überblick über Straftaten, die im Internet begangen werden können (B.) und Probleme der Strafverfolgungsbehörden bei der Aufklärung (C.).

B. STRAFTATEN IM INTERNET
Das Internet hat sich von seinen wissenschaftlichen und militärischen Wurzeln zu einem zentralen Informations- und Kommunikationsinstrument weiterentwickelt. Inzwischen wären ganze Industriezweige ohne das Internet gar nicht mehr denkbar. Einige Experten sehen in ihm sogar die größte Veränderung des Informationswesens seit der Erfindung des Buchdruckes. Es erscheint daher beinahe selbstverständlich, dass angesichts dieser zunehmenden Bedeutung und anderen Vorteilen des Internets, wie etwa weitgehender Anonymität und länderübergreifender Vernetzung, auch Straftäter immer mehr versuchen, die Vorteile des „Netzes der Netze“ für sich in Anspruch zu nehmen. Derartige Taten können dabei ganz unterschiedliche Bereiche betreffen, etwa Angriffe auf fremde Computersysteme (I.), Fälschungen und Betrugsfälle, die über das Internet durchgeführt werden (II.), die Verbreitung von unerwünschten Inhalten (III.) oder die Verletzungen von Urheberrechten (IV).

I. CIA-DELIKTE
Im Bereich der Computerstraftaten stehen meist die so genannten „CIADelikte“ im Mittelpunkt. Dieser Begriff bezieht sich jedoch nicht auf den US-amerikanischen Nachrichtendienst, sondern auf Straftaten gegen die Vertraulichkeit, Integrität und Verfügbarkeit von Computersystemen und den auf ihnen gespeicherten Daten, englisch confidentiality, integrity und availability, aus deren Anfangsbuchstaben sich die Abkürzung zusammensetzt. In Deutschland sind diese Begriffe vor kurzem mit der Schaffung des neuen „Grundrechts der Vertraulichkeit und Integrität von informationstechnischen Systemen“, das häufig auch kurz als „Computergrundrecht“ bezeichnet wird, durch das Bundesverfassungsgericht in das Bewusstsein der Öffentlichkeit gehoben worden.1
An der Entwicklung der CIA-Delikte lassen sich die geänderten Wertevorstellungen der Informationsgesellschaft gut nachvollziehen. Dieses mögen drei Beispiele zur Entwicklung der Hacker-Strafbarkeit, zur Vorverlagerung der Strafbarkeit und zur Computersabotage verdeutlichen. Die Strafvorschrift des § 202a StGB erfasst Fälle, in denen sich der Täter rechtswidrig Zugang zu gesicherten Daten verschafft. Bei der Einführung des Tatbestandes war der Gesetzgeber noch davon überzeugt, dass der eigentliche Hacking-Vorgang – also das Ausnutzen einer Sicherheitslücke, um den Zugriff auf geschützte Daten zu ermöglichen – straffrei zu stellen ist. Er ging davon aus, dass diese Handlungen vor allem durch (meist jugendliche) Täter erfolgten, die lediglich ihre Fähigkeiten testen und Erfahrung sammeln wollen, ansonsten aber kein weiteres Unheil anrichten. Diese Tätergruppe sollte daher nach der Auffassung des Gesetzgebers nicht kriminalisiert werden. Erst bei einem tatsächlichen Zugriff auf geschützte Daten sollte eine Strafbarkeit eingreifen, nicht bereits bei der Überwindung der Sicherheitslücke. Die alte Fassung von § 202a StGB bestrafte daher nur das tatsächliche „Verschaffen“ geschützter Daten. Bei der letzten Reform des Computerstrafrechts im Jahr 20072 ließ sich diese Auffassung jedoch nicht mehr aufrechterhalten. Inzwischen ist deutlich geworden, dass Hacking-Angriffe nur noch selten das Werk experimentierfreudiger Nachwuchshacker sind. Vielmehr handelt es sich häufig um organisiert und arbeitsteilig arbeitende professionelle Täter, die den Zugriff auf das Computersystem lediglich als Vorstufe für weitere Taten sehen. Der Wortlaut von § 202a StGB ist daher nun geändert worden, sodass nicht mehr das „Verschaffen von Daten“, sondern bereits das Verschaffen des „Zugangs zu Daten“ erfasst wird, unabhängig davon, ob der Täter diese Möglichkeit nutzt oder nicht. Der strafrechtliche Schutz ist damit vorverlagert worden.
Noch deutlicher tritt diese Tendenz bei der Einführung des hoch umstrittenen3 so genannten „Hacker-Paragraphen“ (§ 202c StGB) zu Tage. Diese Vorschrift verbietet bereits das Verschaffen von Passwörtern oder bestimmten Computerprogrammen, wenn diese später für Computerstraftaten eingesetzt werden sollen. Insbesondere bei so genannten „dual-use“ Programmen, die sich nicht nur für die Begehung von Straftaten, sondern auch zur Überwachung der Netzwerksicherheit einsetzen lassen, stößt diese vorverlagerte Strafbarkeit auf Probleme und beschäftigte am Ende sogar das Bundesverfassungsgericht.4 Ein drittes Beispiel zeigt schließlich die größere Bedeutung, die der Datenverarbeitung inzwischen allgemein zugemessen wird. § 303b StGB beinhaltet eine Strafbarkeit für Computersabotage, d.h. die gravierende Störung einer Computeranlage. Die ursprüngliche Fassung der Vorschrift erfasste als Schutzgut lediglich eine Datenverarbeitung, die „für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde“ von wesentlicher Bedeutung ist. Die Sabotage eines Privatrechners blieb damit straffrei, da davon ausgegangen wurde, dass ein Privatrechner nicht von so großer Bedeutung sein könne, dass dessen Störung ernsthaft strafwürdig sei. Auch diese Wertung wurde mit der letzten Reform korrigiert. Nach der gegenwärtig geltenden Fassung kann die Computersabotage bei privat genutzten Rechnern mit Freiheitsstrafe von bis zu drei Jahren oder einer Geldstrafe geahndet werden. Handlungen, die – wie in der alten Fassung – gegen Unternehmen, Betriebe oder Unternehmen gerichtet sind, können mit bis zu fünf Jahren Freiheitsstrafe bestraft werden und besonders schwere Fälle, bei denen z.B. hohe Schäden entstanden sind oder bei denen die Versorgung der Bevölkerung mit lebenswichtigen Gütern oder Dienstleistungen beeinträchtigt wird (d.h. insbesondere Fälle des so genannten „Cyberterrorismus“)5 können sogar mit Freiheitsstrafen von bis zu zehn Jahren geahndet werden.

II. FÄLSCHUNGEN UND BETRUG
Neben den „Kerndelikten“, die sich gegen die Vertraulichkeit, Integrität und Verfügbarkeit von Computerdaten und -systemen richten, erlauben Computersysteme vielfältige weitere strafbare Handlungen. Aufgrund der digitalen Natur von beispielsweise E-Mails oder Webseiten, lassen sich viele Fälschungs- und Betrugsdelikte leicht und kostengünstig umsetzen und – was insbesondere für die Begehung „im großen Stil“ wichtig ist – beliebig häufig abwandeln und wiederholen. Besonders populär sind beispielsweise so genannte „Phishing“-Angriffe geworden. Hierbei wird eine E-Mail im Namen einer fremden Organisation versandt, die im Aussehen, Sprachgebrauch und sonstigen Erscheinungsbild möglichst authentisch gestaltet ist. In der Mail, die z.B. im Namen einer Bank oder eine E-Mail-Anbieters verschickt wird, wird der Kunde oft auf ein angebliches Sicherheitsproblem hingewiesen und gebeten, dringend einen in der Mail enthaltenen Link anzuklicken, um seine Kontodaten verifizieren zu können, da andernfalls das Konto geschlossen werden muss. Der – scheinbar harmlose – Link führt jedoch nicht auf die offizielle Webseite des ausstellenden Unternehmens, sondern auf eine ebenfalls gefälschte Webseite, die einzig dem Zweck dient, identifizierende Informationen des getäuschten Nutzers zu erschleichen. Mit Hilfe dieser Informationen können anschließend leicht weitere Straftaten begangen werden. PIN und TAN erlauben zum Beispiel die Überweisung von Geldbeträgen, E-Mail-Accountdaten ermöglichen das Anschreiben von Bekannten unter der vorgeblich echten Identität des Absenders, um so weitere Geld- oder Logindaten zu erlangen. Einem solchen „Identitätsdiebstahl“ können viele Opfer meist nur tatenlos zusehen. Auch die Polizei ist aufgrund der häufig international angelegten Tatbegehung nur selten in der Lage, derartige Delikte aufzuklären.

III. ILLEGALE INHALTE
In der Presse wird häufig die Nutzung des Internet zum Zwecke der Verbreitung und des Zugriffs auf so genannte „illegale Inhalte“ in den Vordergrund gestellt. Dies können zum Beispiel extremistische Darstellungen, terroristische Informationssammlungen oder (kinder-)pornographische Materialien sein. Besonders die Debatte um die Frage, ob die letztgenannten Inhalte aus dem Internet tatsächlich entfernt werden können oder ob die Erschwerung des Zugriffs darauf bereits ausreichend ist, hat in der letzten Zeit die politische und gesellschaftliche Diskussion bewegt.6 Ohne hierauf an dieser Stelle näher einzugehen, kann jedenfalls festgehalten werden, dass die Anonymität, die weltweite Vernetzung und die Möglichkeit, Inhalte beliebig zu vervielfältigen, den Austausch von kriminalisierten Materialien deutlich erleichtern. Die bislang ins Feld geführten rechtlichen Antworten vermögen dagegen kaum zu überzeugen. So lassen sich „Internetsperren“ mit wenigen Mausklicks umgehen und taugen mehr als Sichtschutz denn tatsächlich als Bekämpfung der Inhalte selbst.7 Als weitere – ebenfalls hoch umstrittene – Antwort gegen illegale Inhalte werden auch hier Vorfeldtatbestände eingeführt, die bereits bestimmte Informationen und Informationssammlungen kriminalisieren.8 So wird unter bestimmten Umständen nach § 91 StGB bereits bestraft, wer eine Schrift einer anderen Person zugänglich macht, die „nach ihrem Inhalt geeignet ist, als Anleitung zu einer schweren staatsgefährdenden Gewalttat (§ 89a Abs. 1) zu dienen.“ Denkbar sind z.B. Anleitungen zum Bombenbau, die über das Internet abrufbar sind. Ob eine derart weitgehende Vorverlagerung der Strafbarkeit noch verfassungskonform sein kann, wird zum Teil mit guten Argumenten bezweifelt.

IV. URHEBERRECHTSVERLETZUNGEN
Während bei den so genannten „illegalen Inhalten“ häufig bereits die Dokumente an sich als gefährlich oder sogar strafbar angesehen werden, steht bei den ebenfalls über das Internet begangenen Urheberrechtsverletzungen vor allem der Tausch- und Vervielfältigungsprozess im Vordergrund. Anders als bei herkömmlichen Gütern, etwa Büchern, erlaubt die digitale Natur von elektronischen Dokumenten eine verlustfreie Vervielfältigung ebenso wie die Weitergabe an eine Vielzahl von Personen mit einem einzigen Mausklick. Im Vordergrund der rechtlichen Auseinandersetzung steht daher seit geraumer Zeit der Konflikt zwischen Anbietern von Inhalten und ihren Abnehmern. Erstere versuchen dabei, eine Vervielfältigung und Weitergabe – insbesondere in Peer-to-Peer-Tauschbörsen – zu verhindern und führen hierzu verschiedene elektronische Schutzmechanismen ein. Derartige Programme zum digitalen Rechtemanagement (DRM) werden von den Nutzern allerdings zum Teil als unzumutbare Einschränkung empfunden, sodass die Abkürzung auch als „Digital Restrictions Management“ oder „Digitale Rechteminderung“ übersetzt wird. Ihren Höhepunkt haben die Einschränkungen beim Schutz hochaufgelöster Fernsehbilder gefunden. Im neu eingeführten Standard „HD+“ kann der Anbieter verhindern, dass eine Fernsehsendung aufgezeichnet wird oder dass – zum Beispiel bei Werbeblöcken – vorgespult werden kann. Sogar eine automatische Löschung bereits aufgezeichneter Filme soll möglich sein.9 Nutzer sind daher häufig bestrebt, derartige Sperrungen und Einschränkungen zu umgehen. Sowohl zivilrechtliche als auch strafrechtliche Vorschriften setzen einem legalen Vorgehen dabei allerdings enge Grenzen.

C. ERMITTLUNGS- UND AUFKLÄRUNGSMÖGLICHKEITEN
So unterschiedlich wie die oben dargestellten Möglichkeiten zur Begehung von Straftaten im Internet sind, so vielfältig müssen auch die Ermittlungsund Aufklärungsinstrumente sein, die Strafverfolgungsbehörden zur Verfügung stehen. Die Wahrnehmung in der Öffentlichkeit ist hier häufig undifferenziert. Zum Teil wird angenommen, jede Handlung im Internet hinterlasse automatisch Spuren, die den Behörden stets zur Verfügung stünden. Wie im eingangs geschilderten CSI-Fall ließe sich so jederzeit ein vollständiges Bild aller in der Vergangenheit durchgeführten Handlungen im Internet erzeugen. Die andere extreme Auffassung geht davon aus, dass die Polizei bei Computerdelikten hoffnungslos überfordert ist und Handelnde im Internet stets anonym bleiben können.
Die Wahrheit liegt – wie so oft – dazwischen.10 Bereits ein kurzer Blick auf das eigene Nutzungsverhalten zeigt, wo bei der Nutzung des Internets Spuren hinterlassen werden, etwa, wenn eine Webseite einen Nutzer beim Aufruf bereits mit seinem Vor- und Nachnamen begrüßen kann (der beim letzten Besuch vor mehreren Wochen angegeben wurde) oder der Browser anbietet, ein Passwort selbständig auf einer Login-Seite einzutragen. Auf die meisten dieser Informationen können Strafverfolgungsbehörden zugreifen, oftmals allerdings nur unter erschwerten Voraussetzungen. Differenziert wird dabei zwischen so genannten Bestands-, Nutzungs- und Verkehrs- sowie den eigentlichen Inhaltsdaten.

I. ZUGRIFF AUF BESTANDSDATEN
Bestandsdaten sind die Informationen eines Teilnehmers, die für die Begründung, inhaltliche Ausgestaltung, Änderung oder Beendigung eines Vertragsverhältnisses erhoben werden, § 3 Nr. 3 TKG. Es geht damit um die Daten, die das „Grundverhältnis“ zwischen Anbieter und Kunde betreffen. In der Regel sagen diese Daten jedoch nichts darüber aus, welche Leistungen tatsächlich erbracht oder genutzt wurden.
Ein Zugriff auf diese Daten ist auf zwei verschiedene Arten möglich. Zum einen kann eine manuelle Anfrage nach § 113 TKG erfolgen, zum anderen ist auch eine automatisierte Ermittlung über §§ 111, 112 TKG möglich. Insbesondere das automatisierte Verfahren hat in den letzten Jahren so stark zugenommen, dass zum Teil schon von einem „zweiten Melderegister“ gesprochen wird. Über 70.000 Anfragen pro Woche von rund 1.000 Behörden sind dabei keine Seltenheit.11 Aber auch das manuelle Verfahren ermöglicht besondere Zugriffe. So erlaubt § 113 Abs. 1 S. 2 TKG um Auskunft über Daten zu ersuchen, „mittels derer der Zugriff auf Endgeräte oder in diesen oder im Netz eingesetzten Speichereinrichtungen geschützt wird.“ Das Erlangen von Passwörtern mit Hilfe des Providers scheint so ein Leichtes zu sein. In der Praxis dürfte die Bedeutung der Vorschrift für diesen Zweck dennoch eher gering sein. Der Hintergrund hierfür liegt darin, dass viele Passwörter nicht im Klartext, sondern nur mit Hilfe einer so genannten Einwegverschlüsselung abgelegt werden. Dies erlaubt es, ein eingegebenes Passwort auf seine Richtigkeit hin zu überprüfen, nicht aber, den Klartext auszulesen. § 113 TKG zwingt den Anbieter jedoch nur, ein vorhandenes Passwort herauszugeben, nicht auch, es zu dechiffrieren. Dennoch zeigt bereits die Anzahl der Anfragen im automatisierten Verfahren, welche Bedeutung Bestandsdaten für die Strafverfolgungsbehörden haben.

II. ZUGRIFF AUF NUTZUNGS- UND VERKEHRSDATEN
Noch wichtiger als Bestandsdaten sind für die Ermittlung jedoch Nutzungsund Verkehrsdaten. Dies sind nach § 3 Nr. 30 TKG bzw. § 15 Abs. 1 S. 1 TMG diejenigen Daten, die bei der Erbringung eines Telekommunikationsdienstes bzw. eines Telemediendienstes erhoben, verarbeitet oder genutzt werden. Es handelt sich also um die Daten, die Aufschluss darüber geben können, welche Personen miteinander in Kommunikationsbeziehungen standen und welche Art von Informationen sie miteinander ausgetauscht haben (nicht aber über die konkreten Inhalte selbst). Im Einzelnen sind jedoch noch immer viele Fragen ungeklärt.
Eine besonders wichtige Frage stellt sich für die Strafverfolgungsbehörden bereits ganz am Anfang ihrer Ermittlungen, wenn sie mit Hilfe bestimmter Verkehrsdaten versuchen müssen, den eigentlichen Täter zu ermitteln. Um – zum Beispiel von einer IP-Adresse aus – die Spur bis zum eigentlichen Täter zurückverfolgen zu können, sind die Behörden auf die Mithilfe verschiedener Anbieter angewiesen, die der handelnden Person unterschiedliche Dienstleistungen, z.B. E-Mail-Dienste oder auch den Zugang zum Internet, zur Verfügung gestellt haben. Nur wenn alle Daten noch vorhanden sind, kann der Täter tatsächlich ermittelt und überführt werden. Da – spätestens nach Ablauf einer gewissen Zeit – viele Anbieter ihre Protokolle jedoch wieder löschen, werden international verschiedene Lösungen diskutiert. Der Europarat engagiert sich beispielsweise für die Einführung des so genannten Quick-Freeze Verfahrens. Hierbei werden Daten quasi „auf Zuruf “ beim Provider „eingefroren“, sodass auch bei einem länger währenden Verfahren keine Löschung zu befürchten ist.12 Einen anderen Weg hat die EU eingeschlagen: Während das Quick-Freeze Verfahren ausschließlich die Daten von Personen betrifft, die bereits in den Verdachtskreis der Strafverfolgungsbehörden gelangt sind, betrifft das von der EU vorgeschlagene Vorratsdatenspeicherungsverfahren verdachts- und unterschiedslos alle Personen, die Internetdienstleistungen in Anspruch nehmen, etwa den Mailversand oder den Zugang zum Internet. Ihre Daten werden anlasslos für einen Zeitraum von mindestens sechs Monaten gespeichert und vorrätig gehalten für den Fall, dass sie im Zusammenhang mit der Ermittlung eines Strafverfahrens benötigt werden.13 Da die Vorratsdatenspeicherung als Richtlinie eingebracht wurde, musste sie von allen Mitgliedsstaaten innerhalb eines vorgegebenen Zeitraums umgesetzt werden, so auch in Deutschland. Das Quick-Freeze Verfahren hingegen betrifft nur die Länder, welche entweder die Cybercrime Konvention des Europarats unterzeichnet haben oder es aus anderen Gründen freiwillig implementiert haben. Deutschland ist (fälschlicherweise) der Auffassung, mit der Einführung der Vorratsdatenspeicherung auch gleichzeitig das Quick-Freeze Verfahren implementiert zu haben.14
Da die Vorratsdatenspeicherung ungleich stärker in die Grundrechte Unbeteiligter eingreift als das Quick-Freeze Verfahren, ist sie nach wie vor hoch umstritten. Sowohl der EuGH als auch das Bundesverfassungsgericht sind daher mit der Frage betraut worden, ob die neuen Regelungen mit EU- bzw. deutschem Verfassungsrecht konform sind. Der EuGH hat bislang nur entschieden, dass die Richtlinie aufgrund der richtigen Grundlage zustande gekommen ist, zur Vereinbarkeit mit europäischen Verfassungsrecht jedoch keine Feststellungen getroffen. Das Bundesverfassungsgericht hatte den Zugriff auf deutsche Vorratsdaten bereits stark eingeschränkt15 und nun sogar für verfassungswidrig erklärt.16 Gegenwärtig stehen – bis zur Einführung einer neuen Regelung – den deutschen Ermittlungsbehörden daher keine Vorratsdaten für ihre Arbeit zur Verfügung.
Selbst wenn die notwendigen Daten ohne Rückgriff auf Vorratsdaten vorhanden sein sollten, so bleiben dennoch viele Fragen offen. Eine hoch praxisrelevante Frage betrifft zum Beispiel die richtige Gesetzesgrundlage für die Ermittlung eines bestimmten Internetnutzers. Für den Zeitraum der Internetnutzung wird jedem Nutzer eine so genannte IP-Adresse zugewiesen, die z.B. beim Zugriff auf ein E-Mail-Postfach oder eine Webseite vom Anbieter protokolliert werden kann (oder nach der Vorratsdatenspeicherung sogar gespeichert werden muss). Wie kann nun mit Hilfe dieser IP-Adresse der betreffende Nutzer identifiziert werden? Bei der IP-Adresse handelt es sich, wenn sie – wie üblich – nur für einen bestimmten Zeitraum zugewiesen wurde, um ein Verkehrsdatum. Der Name des betreffenden Nutzers, der in der Regel nur dem Internetprovider bekannt ist, ist jedoch ein Bestandsdatum. Eine Auffassung geht nun davon aus, dass für jeden Zugriff auf die beim Provider gespeicherten Bestandsdaten stets § 113 TKG die richtige Eingriffsgrundlage ist, selbst wenn dafür zunächst die IP-Adresse, d.h. Verkehrsdaten analysiert werden müssen.17 Dies wird von der Gegenauffassung kritisiert, weil Verkehrsdaten in besonderer Weise das Fernmeldegeheimnis aus Art. 10 GG und § 88 TKG berühren und das Bestandsdatum eben nur unter Zugriff auf besonders geschützte Verkehrsdaten geliefert werden kann. Ein Zugriff auf die Verkehrsdaten selbst sei nur über § 100g StPO möglich, der Rückgriff auf § 113 TKG sei eine Umgehung. Praktisch hat dieser Streit große Auswirkungen, da ein Zugriff über § 100g StPO einen richterlichen Beschluss erfordert, Anfragen nach § 113 TKG hingegen direkt beim Provider gestellt werden können.

III. ZUGRIFF AUF INHALTSDATEN
Der stärkste Eingriff in das Fernmeldegeheimnis liegt jedoch bei Maßnahmen vor, die sich nicht nur auf die äußeren Daten einer Kommunikation beziehen, wie z.B. die Beteiligten oder das Datum einer Kommunikation, sondern auch auf ihre Inhalte. Auch in diesem Bereich sind nach wie vor viele Probleme ungelöst, wie zwei exemplarische Beispiele belegen sollen.
In vielen Fällen ist zum Beispiel der Zugriff auf E-Mails eines Täters notwendig. Nach wie vor umstritten ist die Frage, nach welchen Vorschriften dies zulässig ist, wenn die E-Mails bei einem Anbieter gespeichert sind. Nach einer weit verbreiteten Ansicht ist dabei zwischen verschiedenen Phasen der Kommunikation zu unterscheiden.18 Während in einer ersten Phase die E-Mail zur Mailbox des Empfängers gelangt, soll sie dort in einer zweiten Phase „ruhen“, bis sie in einer dritten Phase vom Empfänger abgerufen wird. Nach dieser Ansicht liegt nur in der ersten und dritten Phase Telekommunikation vor, während sich in der zweiten Phase der „Aggregatzustand“ ändere und keine Übermittlung vorliege. Nach einer anderen Auffassung ist der Kommunikationsvorgang hingegen einheitlich zu beurteilen, sodass stets eine Kommunikation bis zum (zumindest erstmaligen) Abruf der E-Mail vorliegt.19 Diese vorwiegend technische Unterscheidung hat unmittelbare rechtliche Auswirkungen, da die meisten Autoren einen Zugriff während der Telekommunikationsphasen auf §§ 100a, 100b StPO mit ihren strengen Voraussetzungen stützen, während außerhalb der Phasen eine Beschlagnahme nach den §§ 94 ff. oder – so der BGH – nach § 99 StPO (Postbeschlagnahme) zulässig sein soll. Das Bundesverfassungsgericht hat sich in einer vielbeachteten neuen Entscheidung keiner dieser Auffassung angeschlossen, sondern differenziert vielmehr zwischen offenen und verdeckten Beschlagnahmen.20 Bei einmaligen offenen Beschlagnahmen soll ein Zugriff unter erleichterten Bedingungen bereits nach den allgemeinen Beschl agnahmevorschriften möglich sein. Nur bei längerfristigen oder heimlichen Zugriffen kommt nach der Auffassung des Gerichts eine Telekommunikation süberwachung nach §§ 100a, 100b StPO in Betracht. Ob sich diese Differenzierung in der Praxis durchsetzen lässt, erscheint hingegen zweifelhaft.21
Ein zweites – ebenfalls hoch praxisrelevantes – Problem entsteht, wenn Nutzer die Sicherheit ihrer Kommunikation selbst in die Hand nehmen und (in der Regel sogar frei verfügbare) Verschlüsselungsprogramme einsetzen. International werden verschiedene Strategien erprobt, um eine Überwachung auch in diesen Fällen zu ermöglichen. So wird in England mit dem Regulation of Investigatory Powers Act (RIPA) eine gesetzliche Herausgabepflicht von Verschlüsselungskeys mit der Androhung mehrjähriger Haftstrafen durchgesetzt. Andere Länder reglementieren die Ein- und Ausfuhr starker Kryptographie, beschränken zulässige Schlüssellängen oder fordern den Einsatz staatlicher „Hintertüren“. Deutschland setzt mit der umstrittenen Online-Durchsuchung sowie der Quellen-Telekommunikationsüberwachun g auf eher technische Ansätze, die zwar technisch wirkungsvoll sind, bei denen jedoch Bedenken hinsichtlich der gefundenen Kommunikationsinhalte bestehen.22 Welcher Weg in der Praxis am besten funktioniert und sich langfristig durchsetzen wird, ist damit gegenwärtig noch offen.

D. FAZIT
Deutsche Strafverfolgungsbehörden besitzen gegenwärtig ein umfassendes Instrumentarium im Kampf gegen die Computerkriminalität. Diese ist wesentlich umfassender als allgemein angenommen und geht über „Hacking & Cracking“ weit hinaus. Zu einer wirksamen Bekämpfung werden daher nicht nur gute rechtliche, sondern auch technische Kenntnisse in den Behörden benötigt. Erschwerend kommt allerdings hinzu, dass viele rechtliche Probleme – insbesondere in Bereichen, die für die tägliche Ermittlungsarbeit große Bedeutung haben – noch immer ungeklärt sind. Für den juristischen Nachwuchs bietet sich dadurch in diesem Bereich ein spannendes Umfeld an der Schnittstelle zwischen Recht und Technik.

Fußn0ten:

1 Vgl. BVerfG CR 2008, 306.

2 Einundvierzigstes Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität vom 7.8.2007, BGBl. 2007 I, S. 1786.

3 Siehe näher Gercke/Brunst, Praxishandbuch Internetstrafrecht, Rn. 112 ff.

4 BVerfG CR 2009, 673.

5 Vgl. Brunst, in: Centre of Excellence – Defence Against Terrorism (Hrsg.), Use of the Internet by Terrorists – A Threat Analysis (2008), 34; Brunst, in: Centre of Excellence – Defence Against Terrorism (Hrsg.), Legal Aspects of Cyber Terrorism (2008), 63; Sieber/Brunst, in: Council of Europe (Hrsg.), Cyberterrorism and other use of the Internet for terrorist purposes – threat analysis and evaluation of international conventions (2008), 5.

6 Näher Sieber, in: JZ 2009, 653 (653 ff.).

7 Eingehend Sieber/Nolde, Sperrverfügungen im Internet – nationale Rechtsdurchsetzung im globalen Cyberspace?

8 Vgl. Sieber, in: NStZ 2009, 353.

9 http://www.vz-nrw.de/UNIQ126743646715321/link587181A.html

10 Eingehend Brunst, Anonymität im Internet - rechtliche und tatsächliche Rahmenbedingungen. Zum Spannungsfeld zwischen einem Recht auf Anonymität bei der elektronischen Kommunikation und den Möglichkeiten zur Identifizierung und Strafverfolgung.

11 Gercke/Brunst, Praxishandbuch Internetstrafrecht, Rn. 675. 12 Art. 16 des Europarat Übereinkommens über Computerkriminalität (CETS 185), unterzeichnet in Budapest am 23.11.2001.

13 In Deutschland umgesetzt durch das Gesetz zur Neuregelung der Teleko mmunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG, BGBl. I 2007, S. 3198 ff.

14 Vgl. BT-Drs. 16/5846, S. 53.

15 BVerfG NVwZ 2008, 543 ff.

16 BVerfG, Urt. v. 02.03.2010, Az. 1 BvR 256/08, 1 BvR 263/08 und 1 BvR 586/08.

17 Zum Streitstand siehe Gercke/Brunst, Praxishandbuch Internetstrafrecht, Rn. 660 m.w.N.

18 Vgl. Palm/Roy, in: NJW 1996, 1793.

19 Vgl. Gercke/Brunst, Praxishandbuch Internetstrafrecht, Rn. 815 ff. m.w.N.

20 Vgl. BVerfG, CR 2009, 584 m. Anm. Brunst.

21 Näher hierzu Gercke/Brunst, Praxishandbuch Internetstrafrecht, Rn.

821 ff. m.w.N.; Brunst, in: CR 2009, 591.

22 Gercke/Brunst, Praxishandbuch Internetstrafrecht, Rn. 852 ff.