Encrochat-Hack: "Damit würde man keinen Geschwindigkeitsverstoß verurteilen"
In Deutschland laufen derzeit etliche Verfahren auf Basis des staatlich gehackten Messenger- und Smartphone-Anbieters Encrochat . Der Anwalt eines der Betroffenen, Johannes Eisenberg, kritisiert im Interview mit Golem.de, dass die Integrität der Daten weder von Verteidigern noch von den Gerichten überprüft werden könne - nicht die einzige Ungereimtheit und justizgrundrechtliche Problematik, auf die er im Laufe des Verfahrens stieß.
Eisenberg ist kein Unbekannter. In der Vergangenheit hat er den Chaos Computer Club (CCC), den mutmaßlichen Ersteller des Ibiza-Videos oder Stars wie Til Schweiger verteidigt, aber auch Zeugen des Bundesnachrichtendienstes in parlamentarischen Untersuchungsausschüssen beigestanden. Nun beschäftigt er sich intensiv mit dem Encrochat-Fall.
Golem.de: Herr Eisenberg, Sie sind Verteidiger in einem sogenannten Encrochat-Fall. Um was geht es in ihrem Fall?
Johannes Eisenberg: Es geht um ein größeres Betäubungsmittel-Strafverfahren. Das begann wie alle Encrochat-Fälle: Als Verteidiger haben wir die Verwertbarkeit der Daten angezweifelt, auf deren Basis unser Mandant in U-Haft genommen wurde.
Wir haben uns daher gegen den Haftbefehl gewendet und strafprozessrechtlich, justizgrundrechtlich und datenschutzrechtlich argumentiert. Es ist nach wie vor unklar, von wem die Daten erhoben wurden. Klar ist aber, dass die Datenerhebung in Deutschland auf Grundlage der Strafprozessordnung niemals hätte durchgeführt werden dürfen.
Golem.de: Wie hat das Gericht auf Ihren Einwand reagiert?
Eisenberg: Das Landgericht hat daraufhin erklärt, dass man die Daten verwenden dürfe. Immerhin gebe es bereits eine ganz Serie von Entscheidungen der Oberlandesgerichte, die eine Verwertbarkeit attestieren.
Nach Gesprächen mit Kollegen aus dem Umfeld des CCC, haben wir darauf aufbauend argumentiert: Wenn das Gericht die Verwertbarkeit der Daten nicht grundsätzlich in Frage stellt - wie das alle vernünftigen und lauteren Strafrechtsprofessoren und Juristen tun -, dann soll es uns doch nachweisen, dass die Daten integer sind.
Das Bundesverfassungsgericht verlangt ja sogar bei einem einfachen Geschwindigkeitsverstoß, dass Betroffene das Recht haben, genau nachvollziehen, wie dieser Geschwindigkeitsverstoß festgestellt wurde. Das muss erst recht in einem so schwerwiegenden Eingriff in die Persönlichkeitsrechte möglich sein, die dazu führen, dass jemand verurteilt wird.
Aber das Landgericht meinte daraufhin nur, dass es Vertrauen in die Lauterkeit der Ermittler habe. Deshalb bestehe kein Zweifel daran, dass die Daten vollständig und echt sind.
Woher stammen die Daten? Wurden sie manipuliert?
Golem.de: Stammen die Daten nicht aus Frankreich? Könnte man da nicht nachfragen?
Eisenberg: Wir wissen gar nicht, von wem die Daten abgefangen wurden und ob es sich dabei überhaupt um Strafverfolgungsbehörden handelte. Das ergibt sich daraus, dass der ursprüngliche Untersuchungsgegenstand nicht allgemeine Kriminalität, sondern Terrorismus war.
Wir vermuten deshalb, dass die Daten gar nicht von französischen oder anderen europäischen Polizeibeamten abgefangen worden sind, sondern von einem Geheimdienst. Ein weiteres Indiz dafür ist, dass sowohl die Informationen zum Vorgehen als auch die Daten selbst in Frankreich unter das Militärgeheimnis fallen.
Anders als in Deutschland, wo seit der Nazi-Zeit eine strikte Trennung von Geheimdiensten und Polizei gewährleistet wird, gibt es sowas in den meisten europäischen Staaten nicht. Auch in Frankreich nicht.
Die Art und Weise des Zustandekommens dieses Datenabfangunterfangens spricht sehr dafür, dass hier ein bedeutender Geheimdienst aus dem Nahen Osten oder aus Nordafrika aktiv war. Auch die Terrorismusermittlungen richteten sich gegen mögliche nordafrikanische Täter.
Golem.de: Also werden die Daten verwendet, ohne dass man überhaupt weiß, woher sie kommen?
Eisenberg: Genau. Wir haben daraufhin Beschwerde vor dem Oberlandesgericht eingelegt. Auch das wies unsere Beschwerde zurück, ging aber nicht mehr so weit, mit der Lauterkeit der Polizeibeamten zu argumentieren, sondern meinte, wir hätten keinerlei Anhaltspunkte dafür genannt, dass die Daten in irgendeiner Weise verfälscht, unvollständig oder manipuliert sein könnten.
Wohlgemerkt, es gibt keine Möglichkeit die Daten zu überprüfen. Nicht einmal Signaturen oder Hashwerte sind vorhanden. Es fehlt also an allem was eine forensische Datenverarbeitung plausibel und transparent nachvollziehbar macht. Hier gibt es nur Daten, die von irgendjemand erhoben wurden, irgendwann beim BKA, und dann in einer Anklageschrift landeten.
Golem.de: Was haben Sie dann gemacht, wenn die Daten nicht überprüfbar sind?
Eisenberg: Wir haben die Entscheidung des Oberlandesgerichts zum Anlass genommen, uns die Daten genauer anzusehen. Dabei handelt es sich um eine Excel-Tabelle mit 13.000 Zeilen die beispielsweise Chatnachrichten und Geodaten enthält. Wir, ebenso Gericht und Staatsanwaltschaft, mussten aufgrund der Aktenlage davon ausgehen, dass die Daten vom BKA stammten.
Im Laufe des Verfahrens erklärte ein Brandenburger Polizist jedoch, dass die Daten vom LKA Hamburg stammen. Da wurden wir stutzig - warum kamen die Daten aus Hamburg und warum hat man uns das nie gesagt? Eine Antwort darauf haben wir bis heute nicht.
Also haben wir die Daten angefordert, die das Hamburger LKA vom BKA erhalten hatte. Das war ein völlig neuer, anders formatierter Datensatz mit 16.000 Zeilen, darunter auch ungefähr 3.000 doppelte. Ein Hamburger Polizeibeamter erklärte, er habe die Daten zur besseren Lesbarkeit neu formatiert und doppelte Zeilen entfernt - inhaltlich habe er jedoch keine Veränderungen durchgeführt.
Golem.de: Bei der Analyse der neuen Daten sind Ihnen dann weitere Inkonsistenzen aufgefallen?
Eisenberg: Ja, es ist beispielsweise merkwürdig, dass wir nur 3.000 doppelte Nachrichten haben. Wir sind davon ausgegangen, dass es jede Nachricht zwei- oder viermal geben muss. Denn in einer Rechtshilfeurkunde der französischen Behörden sowie einem Verarbeitungsbericht des BKA steht, dass sowohl Livechats als auch archivierte Nachrichten ausgeleitet wurden.
Also müsste jede Nachricht zweimal auf dem Sender- und zweimal auf dem Empfänger-Gerät abgefangen worden sein. Die meisten Nachrichten in der Excel-Tabelle waren aber nur einfach vorhanden, manche doppelt. Viermal nie. Eine Erklärung dafür gab es nicht.
Etliche Ungereimtheiten im Datensatz
Golem.de: Das war aber nicht die einzige Ungereimtheit?
Eisenberg: Aus der Rechtshilfeurkunde ergaben sich weitere Ungereimtheiten. In diesem auf den Anfang Juli 2020 datierten Dokument beschrieb eine französische Polizeibeamtin die Struktur der Daten, die über Europol an die deutschen Strafverfolgungsbehörden weitergegeben werden sollten. Wir wissen jedoch von einer früheren Mitarbeiterin der Generalstaatsanwaltschaft Frankfurt am Main, dass Deutschland bereits seit April 2020 Encrochat-Daten, die teilweise aus dem März 2020 stammten, erhalten hatte.
Diese durften jedoch ausdrücklich nicht zur Strafverfolgung, sondern nur zur Gefahrenabwehr, also beispielsweise der Verhinderung eines Terroranschlages verwendet werden. Später wurde Encrochat hochgenommen und es war klar, dass es keine neuen Daten mehr geben würde. Frankreich schlug den deutschen Behörden dann vor, dass sie eine Europäische Ermittlungsanordnung (EEA) stellen könnte und Frankreich daraufhin die Daten offiziell liefern könnte - damit stünden sie auch für die Strafverfolgung zur Verfügung.
Eine solche EEA stellte die Staatsanwaltschaft in Frankfurt am Main am 2. Juni. Dieser wurde am 13. Juni 2020 von einer französischen Richterin stattgegeben und führte zu der Datenlieferung mitsamt der Beschreibung der Polizistin vom Anfang Juli 2020. Ausdrücklich wurde nicht genehmigt, die bereits seit April 2020 gelieferten Daten zu verwenden, sondern es wurde angewiesen, Daten zu liefern.
Die Zeitangaben sind wichtig, weil uns der Hamburger LKA-Beamte erklärt hatte, dass er die Daten vom BKA zwischen Juni und Juli 2020 erhalten hatte. Das BKA erklärte jedoch in einem erst jetzt bekannt gewordenen Datenlieferungsbericht, dass in unserem Fall keine Daten verwendet wurden, die nach dem 28.6.2020 geliefert wurden.
Die vor Juli 2020 gelieferten Daten sind jedoch nie für Strafverfolgungszwecke zur Verfügung gestellt worden. Denn diese Daten durften ja nur zur Gefahrenabwehr verwendet werden.
Golem.de: Das heißt, Sie haben ältere und anderes strukturierte Daten erhalten, die gar nicht verwendet werden dürfen.
Eisenberg: Damit lassen sich zumindest die offensichtlichen Widersprüche der uns vorliegenden Daten zu der Beschreibung der Daten durch die französische Polizeibeamtin sowie das BKA erklären. Neben den genannten doppelten Zeilen betrifft dies auch die enthaltenen Geodaten.
Laut dem Bericht der französischen Polizistin von Anfang Juli 2020 enthält jede übermittelte Nachricht auch die Funkzellennummer ("Relais") des sendenden und des empfangenden Encrochat-Smartphones, in welche dieses zu diesem Zeitpunkt eingebucht war. Das ist bei unseren Daten nicht der Fall. Auch hier gibt es zwar Geodaten, diese sind jedoch anders strukturiert und wurden getrennt von den Nachrichten erfasst. Das ist etwas völlig anderes, als die Polizeibeamtin beschrieben hat.
Eine weitere Inkonsistenz haben wir bei den Zeitstempeln der Nachrichten festgestellt. So gibt es einige Fälle, bei welchen die Nachricht auf dem Empfängergerät früher ankam, als sie von dem Sender verschickt wurde. Über eine Abweichung der Systemzeit lässt sich dies nicht erklären, da die Zeiten in anderen Konversationen stimmen. Auch dafür gibt es bisher keine Erklärung.
Golem.de: Diese offensichtlichen Implausibilitäten lassen das Gericht nicht stutzig werden oder die Integrität der Daten hinterfragen?
Eisenberg: Nein, der Richter interessiert sich bisher nicht dafür. Er findet unsere Beanstandungen völlig überflüssig und meint, die Hamburger Excel-Tabelle wie einen Steinbruch verwenden zu dürfen, um daraus Straftaten "rekonstruieren" zu können. Er hält die Daten für vollständig und inhaltlich unanfechtbar. Das ist ein offener Streitpunkt.
Zudem wollen wir die Originaldaten, die Europol aus Frankreich erhalten und dann verarbeitet, gefiltert und sonstwie manipuliert oder verändert und dann an das BKA geliefert hat. Wir haben einen Anspruch darauf, die unmanipulierten Daten zu bekommen.
Wir meinen auch, dass die Amtsaufklärungspflicht das Gericht zwingen müsste, diese Daten und den Be- und Verarbeitungsprozess bei Europol aufzuklären. Europol ist eine Einrichtung der EU. Sie unterliegt keinem französischen Militärgeheimnis. Wenn schon eine europäische Strafverfolgung organisiert wird, muss den Beteiligten auch Zugang zu den Europäischen Akten und Daten gewährt werden.
Wir wissen, dass die französische Polizeibeamtin die Daten Anfang Juli 2020 an Europol geliefert hat, damit Europol die territoriale Zuordnung vornähme und dann an Deutschland liefern könne. Ob da Daten "verloren" gegangen sind, weil eine Länderkennung nicht erkannt wurde, oder ob sonst was weggekommen oder hinzugekommen ist, wissen wir nicht und weiß das BKA nicht. Europol ist aber in keinem der Verfahren je gefragt worden.
Gerichte setzen auf Geständnisse, statt auf Aufklärung
Golem.de: Aber in vielen anderen Verfahren kamen Menschen auf Basis solcher Daten ins Gefängnis?
Eisenberg: In der Regel laufen die Prozesse derzeit wie folgt ab: Die Verteidiger sagen: Ihr dürft die Daten nicht verwenden. Das Gericht sagt: Doch dürfen wir - sagen ja alle Oberlandesgerichte. Dann werden die Angeklagten vom Gericht vor die Wahl gestellt: Legen sie ein Geständnis ab, erhalten sie beispielsweise zwischen sechs und sieben Jahre Haft, legen sie das Geständnis nicht ab und es wird ihnen eine Tatbeteiligung nachgewiesen, müssen sie mit einer zweistelligen Haftstrafe rechnen.
Daraufhin werden massenhaft Geständnisse abgelegt. Im Fall eines Geständnisses muss die Grundfrage - ob ein Verdacht auf Grundlage der Daten überhaupt zulässig war - nicht mehr geklärt werden. Das ist im Moment der Modus Operandi der deutschen Strafrechtspflege.