EncroChat-Strafverfahren erfordern kompetente Strafverteidigung
EncroChat-Daten führen zu Prozessflut – und EncroChat-Strafverfahren
Seit Mitte 2020 ist die Anzahl von EncroChat-Strafverfahren in Deutschland sprunghaft in die Höhe geschossen. In diesen Verfahren werden Informationen aus EncroChat-Telefonie (überwiegend Text- und Bildmaterial aus Chats) als Beweismittel verwertet. EncroChat-Strafverfahren erfordern kompetente Strafverteidigung.
Unter Führung von Europol und Eurojust gelang es, die wesentlich von französischen und niederländischen Behörden „geknackten“ Chat-Netzwerke nach bestimmten Kategorien zu ordnen und zuständigen nationalen Strafverfolgungsbehörden innerhalb der EU zur Verfügung zu stellen. Die soweit entschlüsselten Chatinhalte werden überwiegend (aber eben nicht in Gänze) als „deliktisch“ angesehen.
Für Deutschland wird von ca. 3.000 Nutzer*innen des Kryptotelefonie-Anbieters EncroChat, der durch entsprechende Hardware und Ende-zu-Ende-Verschlüsselung als absolut sicher galt, ausgegangen. Wie in der Antwort auf eine Kleine Anfrage an den Hamburger Senat festgestellt wird, wurden für Hamburg etwa 3.000 EncroChat-Datensätze identifizert und an die Hamburger Staatsanwaltschaft abgegeben, die nun Anklagen für EncroChat-Strafverfahren erarbeitet.
EncroChat-Verfahren – länderübergreifende Strafverfolgung
Auch in anderen Landtagen werden die zukunftsträchtigen Folgen der EU-weiten Datennutzung von EncroChat-Daten für die länderübergreifende Strafverfolgung samt der daraus folgenden Zwänge für den Umbau und die Ressourcenverteilung in Polizei und Strafjustiz bereits debattiert.
Das in EncroChat-Strafverfahren praktizierte EU-weite Ermittlungs- und Strafverfolgungsmodell zeigt die Konturen einer zukünftig permanent agierenden Struktur der EU-weiten polizeilichen Ermittlungen. Diese wird als Modell für die Gestaltung einer wesentlich auf Daten aus globalen digitalen Netzwerken gestützten grenzüberschreitenden Strafverfolgung betrachtet. Nationale Behörden (allein) können die Verarbeitung ermittlungsrelevanter globaler Datenströme nicht bewältigen. Hierzu bedarf es der Schaffung zentraler Kapazitäten.
Modell zukünftiger EU-Strafverfolgung in Großverfahren
So werden die mit EncroChat-Strafverfahren gesammelten Erfahrungen bereits im Entwurf einer neuen Europol-Verordnung verwertet und in eine für alle EU-Mitgliedsstaaten allgemein-verbindliche rechtliche Form gebracht werden. Es wird davon ausgegangen, dass „Kriminelle … ihren Nutzen aus den Vorteilen des digitalen Wandels, der neuen Technologien (ziehen)“. Die EU-Gesetzesvorlage führt mit Bezug auf EncroChat weiter aus. „So stellten beispielsweise im Juli 2020 die französischen und niederländischen Strafverfolgungs- und Justizbehörden zusammen mit Europol und Eurojust die gemeinsamen Ermittlungen zur Zerschlagung von EncroChat vor, einem verschlüsselten Telefonnetz, das von kriminellen Netzwerken genutzt wurde, die an gewalttätigen Angriffen, Korruption, Mordanschlägen und groß angelegten Drogentransporten beteiligt waren“.
Daten aus international verstreuten digitalen Netzwerken, werden zu den zentralen Quellen der polizeilichen Ermittlungen und dann später im Beweisverfahren.
Juristische Kritik an der Zulässigkeit der EncroChat-Daten – ein effektiver Verteidigeransatz?
Verteidigung in EncroChat-Strafverfahren stellt derzeit stark auf die Frage der (Un-)Zulässigkeit der über mehrere Stufen unter Beteiligung von Behörden verschiedener nationaler Behörden erhobenen und verarbeiteten digitalen Daten ab („Befugnis-Shopping“).
Soweit allerdings derzeit zu sehen ist, zeichnet sich in der Rechtsprechung deutscher Gerichte diesbezüglich bereits eine gewisse Tendenz ab. Die Verwertung dieser Daten wird grundsätzlich als zulässig angesehen – trotz möglicher Punktsiege, die bezogen auf den Einzelfall immer sinnvoll und auch erfolgreich sein können.
Internationale Trends
Auch außerhalb Deutschlands wird diesem Trend gefolgt („Judges refuse EncroChat defendants’ appeal to Supreme Court„, „The Court of Appeal agreed with the Crown Court judge that the EncroChat material is admissible.“), wie auch der Europäische Gerichtshof für Menschenrechte (EGMR) diese Grundlinie schon vor einiger Zeit mit Blick auf Artikel 6 EMRK (Fair Trial) bestätigt hat: „Use at trial of evidence obtained through a covert operation: no violation“ (siehe Bykov v. Russia [GC] – 4378/02, Judgment 10.3.2009 [GC]).
Eigentlicher Angriffspunkt: Verletzung digital-forensischer Standards und deren fallbezogene Feststellung durch die Verteidigung
Die bisherigen Erfahrungen in EncroChat-Strafverfahren mit der Verwertung von EncroChat-Daten als digitalen Beweisen in Strafverfahren, besonders auch in Großbritannien, verweist auf die Nichteinhaltung profunder, lange etablierter Prinzipien und Standards IT-forensischer Arbeit mit Blick auf die Erhebung und Verarbeitung der Daten (Chain of Custody). Es ist von der Verletzung grundlegender IT-forensischer Prinzipien die Rede.
So ist
- unklar, wie die französischen Ermittler die Massendaten extrahiert haben.
- Es besteht keine Nachvollziehbarkeit der Herkunft der Daten.
- Experten der Verteidigung haben sich Daten angesehen und stellen verschiedene Unregelmäßigkeiten (Anomalien) fest.
- Bei eigener Datenanalyse der Verteidigung wurden duplizierte Dateien oder auch erstaunliche Lücken in den Daten gefunden. Daraus ergeben sich Hinweise auf mögliche Beschränkungen der Algorithmen für die automatische Selektion relevanter Daten.
- Umgekehrt berichten Beschuldigte, dass Daten fehlen.
- Es bestehen eine Reihe von Fragen mit Bezug auf die Zuverlässigkeit (Reliabilität) zur Übergabe der Daten an die nationalen Polizeien.
- Auch sind keine Zuverlässigkeitstests möglich.
Cyberstrafverteidigung: Effektive Strafverteidigung in EncroChat-Strafverfahren nur mit digitalen Kompetenzen
Anders als im Falle der juristischen Zulässigkeitsargumentation, kommt es bei Prüfung der Einhaltung IT-forensischer Standards auf digitale Kompetenzen an. Hier ist echte Cyberstrafverteidigung gefordert.
Es ist nicht nur die Seite der Strafverfolgung, die sich den Herausforderungen der digitalen Beweiserhebung in Datenströmen stellen muss. Auch die Strafverteidigung muss Wege finden, digitale Kompetenzen entwickeln. So wird die Zuverlässigkeit und der Beweiswert digitaler Beweise eingeschätzt und ggf. in Frage gestellt.
Cyberstrafverteidigung – eigene digitale Kompetenzen der Strafverteidigung
Dazu ist seitens der Strafverteidigung ein eigenes Grundverständnis digitaler Beweisführung erforderlich, das erlaubt, die durch die Staatsanwaltschaft mit Hilfe ihrer Ermittler und Cyber-Cops angewandten Methoden und Tools in Verarbeitung digitaler (Massen-) Daten in grundsätzlichen Zügen zu verstehen (Chain of digital Evidence).
Es sind weiter eigene Fähigkeiten der Strafverteidiger zur eigenständigen und unabhängigen (!) Feststellung von Verletzungen von Standards der jeweils relevanten IT-Forensik und Datenanalyse erforderlich, will Strafverteidigung nicht einfach die vorgelegten polizeilichen Befunde unkritisch ‚abnicken‘. Im Projekt FORMOBILE wird derzeit der neuste Stand in der Entwicklung der Standards für mobile Forensik entwickelt.
Und schließlich kann es in bestimmten Prozesssituationen sinnvoll sein, eine eigene Analyse der digitalen Ausgangsdaten durchzuführen. Nur dann können die Selektionsprozesse der polizeilichen Ermittlungen nachvollzogen werden. Verteidiger entscheiden dann, auch Datenbereiche einzubeziehen, die aus polizeilicher Sicht bei der Suche nach belastenden Informationen als nicht weiter relevant eingeschätzt oder übersehen wurden. In der Perspektive der Verteidigung können sie aber durchaus bedeutsam seien. Derartige Befunde lassen sich nur durch eine eigene Datenanalyse finden, zu der die Verteidigung dann auch ggf. in Kooperation mit Analysten in der Lage sein muss.
Bei Verdächtigung – Möglichst rechtzeitige fachkundige Verteidigung
Wenn Sie von Verdächtigungen betroffen sind, die auf EncroChat- oder andere Daten aus Kryptotelefonie (z.B. Sky ECC) gestützt werden, sollten Sie nicht lange zögern und die Beratung fachkundiger Strafverteidiger einholen.