„Vertrauen ist gut“

Von der Verwertbarkeit erlangter Daten bezüglich sogenannter Kryptohandys

Von Oberstaatsanwalt Dr. Sören Pansa und Staatsanwalt Dr. Marius Heller, Schleswig/Kiel¹

1 Einleitung

Im Frühjahr 2020 brandete ein Ruf wie Donnerhall über die Flure der Landeskriminalämter und Staatsanwaltschaften: „ENCROCHAT“. Eine genaue Vorstellung, was genau sich dahinter verbarg, dürften die meisten dabei nicht gehabt haben. Aber man hatte viel gehört: Angeblich überwachungssichere Mobiltelefone, welche von Kriminellen genutzt wurden, die jedoch sehr unvorsichtig vorgegangen sein sollen. Hierzu muss gesagt werden, dass bis zu diesem Zeitpunkt Telekommunikationsüberwachungen, insbesondere bezüglich des Betäubungsmittelhandels eher ernüchternd verliefen. Dies resultierte zum einen aus dem typischerweise konspirativen Vorgehen der Beteiligten. Zum anderen aus der bereits seit Längerem zunehmenden Nutzung sog. Messenger-Dienste, welche eine Überwachung stark erschwerten. Hierauf hat der Gesetzgeber am 17. August 2017 durch die Schaffung der „Online-Durchsuchung“ i.S.d. § 100b StPO und der „Quellen-Telekommunikationsüberwachung“ i.S.d. § 100a Abs. 1 S. 2 StPO reagiert.² Doch bereits die erste oberflächliche Sichtung der Encrochat-Kommunikationsinhalte machte die zuletzt durchwachsene Entwicklung der Telekommunikationsüberwachung schlagartig vergessen. So hatten die Nutzer in vollkommenen Vertrauen auf die Qualität ihrer Mobiltelefone tatsächlich meist nicht nur Betäubungsmittel fotografiert, sondern oftmals auch gleich den Abholer samt Ausweisdokumenten, denn der Verkäufer musste schließlich wissen, wem er die große Tasche in die Hand drücken sollte. Im Anschluss an die Auswertung der Daten folgten in der gesamten Bundesrepublik Deutschland zunächst Vollstreckungen zahlreicher Untersuchungshaftbefehle und anschließend rechtskräftige Verurteilungen zu teils langjährigen Freiheitsstrafen. Daraufhin äußerten sich zahlreiche Strafverteidiger bezüglich der Verwertbarkeit der Daten, welche, wenig überraschend, einhellig abgelehnt wurde.³ Der 5. Strafsenat des Bundesgerichtshofes hat inzwischen ausführlich zu dem Themenkomplex „Encrochat“ Stellung genommen.⁴ Ein gebührender Anlass, sich nunmehr einen umfassenden Überblick über den gegebenen Sachverhalt und die hiermit verbundenen rechtlichen Probleme zu verschaffen.

2 Sachverhalt

Am 15. Juli 2021 hat das Landgericht Hamburg einen Angeklagten wegen Verstößen gegen das Betäubungsmittelgesetz zu einer Freiheitsstrafe von 5 Jahren verurteilt. Maßgeblich für die Überzeugungsbildung des Landgerichts war dabei die Kommunikation des Angeklagten, welche dieser über das verschlüsselte Nachrichtensystem EncroChat geführt hat. Den in Frankreich durchgeführten Ermittlungsmaßnahmen zur Erlangung der relevanten EncroChat-Kommunikation lag folgender verfahrensrechtlicher Sachverhalt zugrunde:

In den Jahren 2017 und 2018 stellten französische Behörden in mehreren nicht im Zusammenhang stehenden Ermittlungsverfahren – in denen es überwiegend um den Handel mit Betäubungsmitteln im Kilogrammbereich ging – fest, dass die Tatverdächtigen jeweils über sog. Kryptohandys verfügten, die über eine sog. EncroChat-Architektur verschlüsselt waren. Aufgrund der Verschlüsselung war eine Auswertung dieser Mobiltelefone nicht möglich. Nach ersten Ermittlungsergebnissen wurden die Kryptohandys mit folgenden Produktmerkmalen beworben: „Garantie der Anonymität, personalisierte Android Plattform, doppeltes Betriebssystem, allerneueste Technik, automatische Löschung von Nachrichten (‚Advanced Burn‘), schnelles Löschen (‚Panic Wipe‘), Unantastbarkeit (‚Tamper Proofing‘), Kryptografie-Hardwaremodul“. Folgende Anwendungen waren auf dieser Art von Telefonen verfügbar: „EncroChat (lnstant-Secure Messaging Kunde), EncroTalk (Chiffrierung der Sprachkonversationen auf IP), EncroNotes (Chiffrierung der lokal auf dem Gerät gespeicherten Notizen)“. Telefonieren oder das Internet benutzen, konnte man mit diesen Geräten hingegen nicht. Kommunikation war nur zwischen Kunden von EncroChat möglich. Über offizielle Vertriebskanäle konnten derartige Telefone nicht erworben werden. Auf Internetplattformen wurden entsprechende Geräte für 1.610 Euro angeboten, wobei dieser Preis eine Nutzerlizenz für die Dauer von sechs Monaten beinhaltete. Ein existierendes Unternehmen „EncroChat“ war ebenso wenig zu lokalisieren wie diesbezüglich verantwortlich handelnde Personen oder ein Unternehmenssitz.

In Frankreich leitete die Staatsanwaltschaft Lille im November 2018 aufgrund des wiederholten Auftauchens⁵ dieser Geräte ein Ermittlungsverfahren u.a. wegen des Verdachts einer kriminellen Vereinigung ein und fand heraus, dass die verschlüsselte Kommunikation zwischen EncroChat-Nutzern über einen im französischen Roubaix betriebenen Server lief. Nach Einholung eines richterlichen Beschlusses wurden am 21. Dezember 2018 und im Oktober 2019 die Daten des Servers kopiert und in der Folgezeit ausgewertet. Hierbei ergab sich, dass 66.134 SIM-Karten eines niederländischen Anbieters im System eingetragen waren, die in einer Vielzahl europäischer Länder verwendet wurden. Eine Dechiffrierung mehrerer tausend „Notizen“ von EncroChat-Nutzern belegte, dass diese zweifelsfrei mit illegalen Aktivitäten wie Betäubungsmittelhandel mit bis zu 60 kg Kokain in Verbindung standen. Dabei belegten die Notizen das Handeltreiben in einer ungewohnt offenen Weise, da die Nutzer von einer Abhörsicherheit und „Unverletzlichkeit“ ihrer Telefone ausgegangen waren.

Am 30. Januar 2020 genehmigte das Gericht in Lille auf Antrag der Staatsanwaltschaft den Einsatz einer Datenabfangeinrichtung sowohl auf dem Server als auch auf den mit diesem Server verbundenen Endgeräten, wobei die Installation dieser „Trojanersoftware“ in Einklang mit der französischen Strafprozessordnung durch den damit beauftragten Generaldirektor für innere Sicherheit unter Rückgriff auf der Geheimhaltung der Nationalen Verteidigung unterliegende Staatsmittel ausgeführt werden sollte. Mangels anderer Ermittlungsmöglichkeiten, den Chiffrierungsschutz zu umgehen, genehmigte das Gericht in Lille am 20. März 2020 darüber hinaus u.a. eine Umleitung aller Datenströme (DNS-Umleitung) des Servers in Roubaix ab dem 1. April 2020. Zur Begründung hatte die Staatsanwaltschaft Lille darauf verwiesen, die bisherigen Ermittlungen hätten bestätigt, dass EncroChat-Geräte für kriminelle Zwecke verwendet würden und es aufgrund der Unmöglichkeit, die Endgeräte zu „analysieren“, nur die Installation einer Datenabfangeinrichtung ermöglichen könne, die Chiffrierung zu umgehen.

Das durch den technischen Dienst für die justiziellen Abfangmaßnahmen entwickelte Softwaretool wurde sodann durch die französischen Behörden per „Ferninjektion“ eingebracht, wobei auf Mittel zurückgegriffen wurde, die der Geheimhaltung der nationalen Verteidigung unterliegen. Dabei wurde bekannt, dass von der Datenabfangmaßnahme 32.477 Nutzer in 121 Ländern betroffen waren. Von den 380 in Frankreich aktiven Telefonen wurden nach ersten Erkenntnissen jedenfalls 63,7% für kriminelle Zwecke verwendet. Die übrigen Geräte waren entweder teils inaktiv oder noch nicht ausgewertet.

Am 7. April 2020 wurden die Ermittlungen auf Transport, Besitz, Erwerb, Anbieten oder Abgabe von Betäubungsmitteln und den Besitz und Erwerb von Waffen ohne Genehmigung ausgedehnt, nachdem die ausgewerteten Gespräche und die Überprüfung der ausgetauschten Fotos das ganze Ausmaß des von den Nutzern betriebenen Betäubungsmittelhandels offenlegten. Ein durch das Abfangen der Daten erlangter Leitfaden zur Vermarktung der chiffrierten Telefone enthielt folgende Hinweise: a) Es soll vorzugsweise in Kryptowährung gezahlt werden, b) Man soll sich gegenüber der Polizei bedeckt halten und insbesondere vermeiden, durch mengenmäßig zu große Lieferungen aufzufallen. Ein Verkäufer der Mobiltelefone wies insbesondere darauf hin, dass die Polizei die Telefone nicht lokalisieren könne, sie nicht abgehört werden und nicht genutzt werden könnten, wenn sie „in schlechte Hände“ fielen. Insgesamt gingen Staatsanwaltschaft und Gericht in Auswertung der im ersten Monat erlangten Daten von einem „nahezu ausschließlich kriminelle(n) Klientel“ der EncroChat-Nutzer aus.⁶

Anhand dieser Erkenntnisse wurden die aufgrund der richterlichen Anordnung zeitlich begrenzten technischen Maßnahmen zunächst für einen Monat ab 1. Mai 2020 und darauffolgend für weitere vier Monate ab 1. Juni 2020 – jeweils mit richterlichem Beschluss – verlängert und die Deliktstatbestände, derentwegen ermittelt wurde, erweitert.