Dem Fernmeldegeheimnis scheint in unserem Land ein ähnliches Schicksal wie dem Bankgeheimnis zu blühen: Es wird durch Politik, Gesetzgebung und Rechtsprechung immer weiter aufgeweicht, bis es nur noch pro Forma existiert aber keinen Cent mehr wert ist. Darüber wurde hier bereits berichtet.
Inzwischen ist ein weiteres Urteil zur Entwertung des Fernmeldegeheimnnisses ergangen. Der Bundesgerichtshof hatte in einem Revisionsverfahren über einen Fall zu befinden (BGH, Az. 1 StR 76/09), in dessen Verlauf ein Instanzgericht ein Urteil maßgeblich basierend auf beschlagnahmten E-Mails fällte. Diese Mails waren zuvor von polizeilichen Ermittlern einfach beschlagnahmt worden, ohne dabei den besonderen rechtlichen Anforderungen an eine Telekommunikationsüberwachung gerecht zu werden. Der Verurteilte griff dies in dem Revisionsverfahren an.
Der BGH kam jedoch zu dem Ergebnis, dass die Beschlagnahmung und Auswertung der Mails aus der Mailbox des Betroffenen rechtens war. Es hätte gar keine Telekommunikation stattgefunden, deren Überwachung strengen Regeln unterworfen gewesen wäre. Stattdessen hätten die Ermittler lediglich gemäß § 99 StPO eine „Postbeschlagnahmung“ durchgeführt. In dieser Phase der Ermittlungen sei der Zugriff „vergleichbar mit der Beschlagnahme beispielsweise von Telegrammen“, erläutern die Richter.
Dr. Marc Störing erklärt hierzu auf Heise Online:
Seit langem diskutieren Juristen die Frage, unter welchen Voraussetzungen der staatliche Zugriff auf E-Mails, die in der Mailbox ruhen, zulässig ist. Soll die Nachricht während der Phase der Speicherung in der Empfänger-Mailbox beim Provider als Telekommunikation gelten, wäre sie nur nach Maßgabe des Paragraphen 100a der Strafprozessordnung (StPO) überwachbar. Er setzt Strafverfolgern verhältnismäßig hohe Hürden. Sollte hingegen die E-Mail während des Ruhens in der Mailbox nicht als Telekommunikation gelten, kann sie nach Paragraph 94 StPO beschlagnahmt werden – mit deutlich niedrigeren rechtlichen Voraussetzungen.
…
Soweit bislang Instanzgerichte mit der Frage beschäftigt waren, ergingen zwar ganz unterschiedliche Entscheidungen. Jedoch wählten nur die wenigsten Gerichte den Weg über die Postbeschlagnahme nach Paragraph 99 StPO. Zu wenig passend erschien der dort erlaubte Zugriff auf „Postsendungen und Telegramme“. Für Beobachter der Auseinandersetzung um Grenzen des staatlichen Zugriffs auf E-Mails kam die Entscheidung damit jedoch nur bedingt überraschend. Denn zwei der beteiligten BGH-Richter vertraten in eigenen wissenschaftlichen Veröffentlichungen bereits zuvor die Auffassung, ein Zugriff sei unter den geringeren Voraussetzungen der Postbeschlagnahme zulässig.
So entsteht durch Rechtsprechung und Auslegung der Gesetze neben § 94 StPO (Beschlagnahmung von Gegenständen, z.B. ein Rechner mit Maildaten darauf) eine weitere Rechtsnorm, mit deren Hilfe das Fernmeldegeheimnis legal unterlaufen werden kann. Immer mehr kristallisiert sich somit die Richtung heraus, dass das Fernmeldegeheimnis sowie die strengen Auflagen einer TK-Überwachung gemäß § 100a StPO nur den Transfervorgang von Mails schützt, während hingegen gespeicherte Mails beim Sender und Empfänger keinen besonderen rechtlichen Schutz genießen.
Auch die Provider treibt das um. Denn auch die bei ihnen gehosteten Mailboxen ihrer Kunden unterliegen damit nicht mehr dem Schutz des Fernmeldegeheimnisses. Herabgesetzte Hürden für einen staatlichen Zugriff auf E-Mails könnten die Begehrlichkeiten und damit die anfallende Arbeit für die Provider erhöhen.
Zudem wird diese Entwicklung der Rechtsprechung die erheblichen Investitionen in Frage stellen, zu denen die Telekommunikations-Überwachungsverordnung (TKÜV) die Provider rechtlich zwingt. Diese vom Bundesministerium für Wirtschaft erlassene Rechtsverordnung schreibt TK-Anbietern detailliert vor, welche Technik sie bereithalten müssen, um eine staatliche Telekommunikationsüberwachung zu ermöglichen. Doch dabei bezieht sich die TKÜV auf TK-Überwachungen nach Paragraph 100a StPO.
Mit den „Schleichwegen“ § 94 und 99 StPO wird sich der komplizierte Weg einer TK-Überwachung nach § 100a StPO in vielen Fällen erübrigen. Stattdessen wird man sich die Daten einfacher und schneller durch Hausdurchsuchungen und Beschlagnahmung von Rechnern sowie Mailbox-Logins beschaffen.
Auch die Diskussion um die Reichweite des Fernmeldegeheimnisses bei privater Internetnutzung in Unternehmen sowie des Zugriffes auf abgerufene bzw. auf Firmenservern gehostete Mails, wird dadurch um weitere Aspekte „bereichert“.
Der verringerte rechtliche Schutz wird auch damit gerechtfertigt, dass es ja Sache des Anwenders selbst ist, die Daten in seinem Herrschaftsbereich angemessen zu sichern.
Eine sehr gute Form „angemessener“ Maildatensicherung kann dabei wir folgt aussehen: Man nehme einen USB-Stick, speichere Truecrypt als Anwendung darauf, lege einen Truecrypt-Container an, packe da eine Installation von Thunderbird Portable Edition hinein und konfiguriere damit seinen POP3-Mailzugang.
Als Ergebnis erhält man einen persönlichen, mit starker Verschlüsselung geschützten mobilen Mailclient, der an jeden Rechner mit Internetzugang angesteckt und benutzt werden kann, ohne auf dem Rechner selbst Spuren zu hinterlassen.
Man sollte den Truecrypt-Container allerdings regelmäßig per Backup sichern – sonst ist das Mailarchiv weg, wenn der Stick verloren geht.
