Nachdem der Oberste Gerichtshof der Niederlande in diesem Frühjahr über die Nutzung gehackter Chats des Verschlüsselungsdienstes EncroChat durch die Polizei entschieden hat, sind auch in Europa mehrere Klagen darüber anhängig, inwieweit Beweise für gehackte Chats des Verschlüsselungsdienstes EncroChat von den Richtern zugelassen werden dürfen . Wie ist der Stand der Dinge?
(Archivbild)
Mittels @Wim van de Pol
In Europa gibt es zwei übergeordnete Instanzen, an die sich europäische Bürger und Unternehmen wenden können, wenn die Verfahren in den Mitgliedstaaten ausgeschöpft sind. Da ist zunächst der Europäische Gerichtshof für Menschenrechte (EGMR) in Straßburg, der die Achtung der grundlegenden europäischen Menschenrechte überwacht. Zweitens gibt es den Europäischen Gerichtshof in Luxemburg, der prüfen kann, ob die Entscheidungen der Richter der Mitgliedstaaten mit europäischem Recht und Gemeinschaftsrecht vereinbar sind.
15 Richter
Der Europäische Gerichtshof beschäftigte sich letzte Woche erstmals mit Fragen zum Einsatz von EncroChat. Dazu haben wir Rechtsanwalt Justus Reisinger befragt, der in vielen großen niederländischen (Drogen-)Fällen Verdächtige wegen der Nutzung von Chats von Verschlüsselungsdiensten wie EncroChat, Sky ECC und An0m verteidigt. Bei der Anhörung des Europäischen Gerichtshofs in Luxemburg waren 15 Richter anwesend. Reisinger nahm an der Anhörung teil und beriet seinen Berliner Landsmann Chris Lödden, der den Fall eingereicht hatte.
Was war der Fall vor dem Europäischen Gerichtshof?
In einem deutschen EncroChat-Fall hat ein Berliner Gericht dem Gerichtshof sogenannte Vorfragen zur Auslegung rechtlicher Garantien für den Fall, dass ein Mitgliedstaat der Europäischen Union einen anderen Mitgliedstaat um die Ausübung von Ermittlungsbefugnissen bittet, oder deren Ergebnisse vorgelegt ( als Beweis). Dies geschah in der Encro-Affäre, in der die Niederlande Frankreich aufforderten, geheime Software auf Encro-Telefonen zu installieren. Dies geschah durch Europäische Ermittlungsanordnungen und wird durch die EU-Richtlinie 2014/41 geregelt.
War es der Encro-Fall, den ein Berliner Richter zuvor beiseite geschoben hatte?
Es handelt sich um einen anderen Fall, aber mit demselben Richter (Berlin), der an der Kombination beteiligt ist. Auch der Richter war letzten Dienstag vor Ort. Dieser Fall aus dem Jahr 2021 wurde von einem höheren Gericht in Deutschland „aufgehoben“. Deshalb wollte sie dieses Risiko mit einem neuen Fall im Jahr 2022 nicht eingehen und stellte dem Gericht umgehend Fragen.
Haben die Richter den Fall geprüft?
Das Interessanteste an der gesamten Bearbeitung dieses Strafverfahrens war, dass sowohl der Generalanwalt als auch die Richter des Gerichtshofs den Vertretern der Mitgliedstaaten und der Europäischen Kommission kritische Fragen stellten. Sie wollte beispielsweise wissen, wie die Rechte eines Verdächtigen in einer solchen grenzüberschreitenden Zusammenarbeit wirksam geschützt werden und wie sichergestellt wird, dass dieser Schutz derselbe ist wie in nationalen Verfahren.
Encro-Katzen wurden von Menschen gesammelt und verwendet, die keinen Verdacht hatten. Ist das auch passiert?
Die Richter stellten die weitreichende Natur der Operation EncroChat in Frage, bei der Tausende Telefone auf der ganzen Welt gehackt wurden. Das Gericht schien der Ansicht zu sein, dass dies sogar über die Tatbestände hinausgeht, von denen das Gericht in der bisherigen Rechtsprechung bereits gesprochen hat: Es ist dann mehr als ein Tatverdacht im Vorfeld erforderlich. Im Namen der Mitgliedstaaten hieß es: Es gab fast nur Kriminelle, die EncroChat nutzten. Das überzeugt uns als Juristen nicht, weil wir es erst im Nachhinein wissen. Der Europäische Gerichtshof für Menschenrechte hat bereits klargestellt: Allein aufgrund der Nutzung eines Kryptotelefons kann man nicht von vornherein zum Einsatz grundrechtsbeschränkender Ermittlungsbefugnisse übergehen. Die Richter haben die Frage daher sicherlich vertieft und über die einfache Richtlinie 2014/41 hinaus erweitert. Dies ergibt sich aus der Tatsache, dass sie in der Zusammensetzung der Großen Kammer vertreten waren, und ist auch logisch, da es sich um die Auslegung des gesamten Unionsrechts handelt.
Könnte die Entscheidung Auswirkungen auf das Geschäft von Encro in den Niederlanden haben?
Das erwarte ich gerade deshalb, weil es bei der Diskussion um EU-Prinzipien und die Gewährleistung eines wirksamen Rechtsschutzes der Grundrechte innerhalb der EU ging. Wir müssen nun bis zum 26. Oktober 2023 warten, denn dann wird mit dem Abschluss der GV gerechnet.
Welche anderen Fälle von Verschlüsselungsdiensten gibt es in Europa noch?
Meines Wissens ist dies der einzige Fall, der vor dem Europäischen Gerichtshof in Luxemburg anhängig ist. Gegen Frankreich sind derzeit Verfahren vor dem Europäischen Gerichtshof für Menschenrechte in Straßburg anhängig, die EncroChat (aus dem Vereinigten Königreich) und Sky ECC (aus den Niederlanden) betreffen. In diesen Fällen geht es um Beschwerden wegen Verletzung der Privatsphäre. Darüber hinaus ist derzeit in der Türkei ein Verfahren gegen einen anderen Verschlüsselungsdienst, ByLock, anhängig. In diesem Fall wurden Beschwerden wegen Verletzung des Rechts auf ein faires Verfahren eingereicht, weil die Beweise nicht überprüft werden konnten (wie in den Niederlanden). Es werden also interessante Zeiten für die europäischen Gerichte sein, wenn die Urteile folgen.
„Extremer Zombie-Guru. Begeisterter Web-Liebhaber. Leidenschaftlicher Bierfanatiker. Subtil charmanter Organisator. Typischer Kaffee-Ninja.“