X. Tätigkeitsbericht des Landesbeauftragten für den Datenschutz Sachsen-Anhalt vom 01.04.2009 - 31.03.2011

20.2 Quellen-Telekommunikationsüberwachung

Hinter dem Begriff der Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) verbirgt sich eine noch junge staatliche Überwachungsmaßnahme, die in einer gewissen Nähe zur Online-Durchsuchung steht: Die heimliche Überwachung von Telefonaten über das Internet.

Telefongespräche werden heute nicht nur über einen „normalen” Telefonanschluss, sondern über den Computer oder das Mobiltelefon via Internet geführt. Die Sprachübertragung erfolgt dabei im Wege eines Voice-over-IP (VoiP)-Verfahrens mittels des Internet-Protokolls. Dabei enthalten die gängigen VoiP-Produkte eine Software, die die zu übermittelnden Audiodaten vor der Übertragung verschlüsselt. Bei einer herkömmlichen Telefonüberwachung werden daher nur verschlüsselte Daten abgefangen. Sie sind in Unkenntnis des Schlüssels wertlos. In der Praxis behilft man sich durch einen „Zugriff an der Quelle”, also am Endgerät des Kommunikationsteilnehmers. Dadurch wird auf die Daten zugegriffen, bevor sie verschlüsselt bzw. nachdem sie entschlüsselt wurden. Auf dem Computer des Betroffenen wird dazu eine speziell entwickelte Software installiert, die – wie ein Trojaner – die später abgehenden und ankommenden Gesprächsinhalte noch vor ihrer Verschlüsselung unbemerkt digital aufzeichnet und an die Behörden weiterleitet. Die Quellen-TKÜ setzt daher einen verdeckten Eingriff in ein informationstechnisches System, also in das vom Bundesverfassungsgericht in seiner Entscheidung zur Online-Durchsuchung geschaffene neue Computergrundrecht, voraus (zu dieser Entscheidung siehe ausführlich Nr. 18.3 des IX. Tätigkeitsberichts).

Da die Quellen-TKÜ somit aus einer Kombination aus Telekommunikationsüberwachung und verdecktem Eingriff in ein informationstechnisches System besteht, stellt sich die Frage, ob der Eingriff nach dem für die Telekommunikationsüberwachung geltenden Maßstab des Fernmeldegeheimnisses nach Art. 10 Abs. 1 GG oder den vom Bundesverfassungsgericht für das neue Computergrundrecht geschaffenen Maßstäben zu beurteilen ist. In seinem Urteil zur Online-Durchsuchung hat das Bundesverfassungsgericht diese Frage dahingehend beantwortet, dass Art. 10 Abs. 1 GG der alleinige Maßstab für die Beurteilung einer Ermächtigung zu einer Quellen-TKÜ ist, wenn sich die Überwachung ausschließlich auf Daten aus einem laufenden Telekommunikationsvorgang beschränkt (NJW 2008, 826). Dies muss durch technische Vorkehrungen und rechtliche Vorgaben sichergestellt sein. Wird also mehr als der laufende Kommunikationsvorgang überwacht, gelten die Maßstäbe des neuen Computergrundrechts.

Die präventiv-polizeiliche Quellen-TKÜ war bisher im Polizeirecht des Bundes und der Länder nicht geregelt. Angesichts der Rechtsprechung des Bundesverfassungsgerichts haben der Bund mit § 20l BKAG, Bayern, Rheinland-Pfalz und Thüringen in ihrem Polizeirecht eine Rechtsgrundlage für die Quellen-TKÜ geschaffen. Die Vorschriften sehen im Wesentlichen vor, dass die Polizei die laufende Telekommunikation in der Weise überwachen und aufzeichnen kann, dass mit technischen Mitteln in vom Betroffenen genutzte informationstechnische Systeme eingegriffen wird, wenn durch technische Maßnahmen sichergestellt ist, dass ausschließlich laufende Telekommunikation überwacht und aufgezeichnet wird und der Eingriff in das informationstechnische System notwendig ist, um die Überwachung und Aufzeichnung der Telekommunikation insbesondere auch in unverschlüsselter Form zu ermöglichen.

Die Strafprozessordnung (StPO) enthält dagegen bisher keine Regelung, die den Anforderungen der Rechtsprechung des Bundesverfassungsgerichts gerecht wird. Dennoch will ein Teil der Rechtsprechung und Lehre die Quellen-TKÜ auf der Rechtsgrundlage der für die herkömmliche Telekommunikationsüberwachung geschaffenen §§ 100a, 100b StPO zulassen. Gerechtfertigt wird dies im Wesentlichen damit, dass der Richter im Rahmen der Anordnung der Telekommunikationsüberwachung nach § 100b Abs. 2 Satz 2 Nr. 3 StPO die rechtlichen und technischen Vorgaben für die Telekommunikationsüberwachung treffe und dadurch sicherstelle, dass sich die Überwachung ausschließlich auf den laufenden Telekommunikationsvorgang beschränke. Im grundrechtsrelevanten Bereich kann der Gesetzgeber jedoch nicht durch den Richter ersetzt werden. Vielmehr muss der Gesetzgeber alle wesentlichen Vorgaben selbst treffen. Daher müssen die vom Bundesverfassungsgericht geforderten rechtlichen Vorgaben und technischen Vorkehrungen gesetzlich verankert sein.

Wie problematisch die Quellen-TKÜ sein kann, zeigt folgender von dem Nachrichtenmagazin Spiegel in seiner Ausgabe 9/2011 geschilderter Fall, der sich in ähnlicher Weise in jedem Bundesland, also auch in Sachsen-Anhalt, hätte ereignen können. Danach installierte das bayerische Landeskriminalamt auf dem Laptop eines Geschäftsmannes im Rahmen einer Routinekontrolle im Flughafen München wegen des Verdachts des banden- und gewerbemäßigen Handelns mit Betäubungsmitteln eine Spionagesoftware, die nicht nur den laufenden Telekommunikationsvorgang überwachte, sondern alle 30 Sekunden ein Foto des Bildschirms aufnahm und die Aufnahmen an das Landeskriminalamt versendete. Der Amtsrichter hatte diese sog. Screenshots für rechtmäßig gehalten. Erst das mit dieser Sache befasste Landgericht stellte fest, dass das Kopieren und Speichern der grafischen Bildschirminhalte rechtswidrig ist, weil zum Zeitpunkt dieser Maßnahmen noch kein Telekommunikationsvorgang stattfindet.

Die Datenschutzbeauftragten des Bundes und der Länder haben daher den Gesetzgeber aufgefordert, Rechtssicherheit – gerade für die Strafverfolgungsbehörden – zu schaffen und die Zulässigkeit und die Voraussetzungen der Quellen-Telekommunikationsüberwachung unter strenger Beachtung der Vorgaben des Bundesverfassungsgerichts zu klären (Entschließung der 81. Konferenz der Datenschutzbeauftragten vom März 2011: „Ohne gesetzliche Grundlage keine Telekommunikationsüberwachung auf Endgeräten”, Anlage 20).

Die neue Landesregierung will in der 6. Legislaturperiode den Verfassungsschutz zu einer präventiven Quellen-Telekommunikationsüberwachung er-mächtigen. Das betrachtet der Landesbeauftragte grundskeptisch.