Daten aus Crypto-Handys: Rechtswidrigkeit der Verwendung im Strafverfahren – Die sog. Anom-Daten unterliegen einem Beweisverwertungsverbot

Als erstes Gericht hat das Landgericht Memmingen mit Urteil vom 21.08.2023 (Az. 1 KLs 401 Js 10121/22) die Verwendung von, sog. Anom-Daten in einem Strafverfahren untersagt. Sie unterliegen einem strafprozessualen Beweisverwertungsverbot. Die 1. Strafkammer des Landgerichts Memmingen sieht schwere Rechtsverstöße bei der Erhebung und Verwertung der Anom-Daten. Wenngleich die Entscheidung in erster Linie strafprozessual begründet ist, greift diese auch im Lichte des Grundrechts auf Datenschutz (Art. 8 EU-Grundrechte Charta) und zeigt generelle Grenzen auf.

Hintergrund: Die Erlangung der Anom-Daten
Das U.S. Federal Bureau of Investigation (FBI) selbst lancierte den Krypto-Messengerdienst „Anom“ als angeblich abhörsichere App, mit der eine verschlüsselte Kommunikation möglich sei. Die App war weltweit auf dem Markt erhältlich. Tatsächlich wurde die App aber ausschließlich zu dem Zweck kreiert, die ausgetauschten Nachrichten abzufangen und mitzulesen. Alle außerhalb der USA versandten Nachrichten wurden automatisch gespiegelt und an einen zentralen Server weitergeleitet. Dieser Server befand sich dabei nicht etwa auf US-amerikanischem Territorium, sondern in einem bis heute unbekannten (angeblich in der EU gelegenen) Drittstaat. Das FBI hat verlautbaren lassen, dass es die Identität dieses Drittstaates nicht preisgeben wird, weil diesem Vertraulichkeit zugesichert wurde. Weder der Bundesregierung noch dem Bundeskriminalamt ist bekannt, um welches Land es sich hierbei handelt. Angeblich sollen in dem Drittstaat Gerichtsbeschlüsse erwirkt worden sein, welche das Abfangen der Daten ermöglichen. Auch diese Gerichtsbeschlüsse werden vom FBI zurückgehalten. Das Bundeskriminalamt erhielt zwei Jahre nach Beginn der FBI-Ermittlungen Zugang zu den Daten. In der Folge wurden auf Basis der Anom-Chatprotokolle zahlreiche Ermittlungsverfahren insbesondere im Bereich der Betäubungsmittelkriminalität eingeleitet.

Beweisverwertungsverbot
In dem vom Landgericht Memmingen entschiedenen Fall basierte die Anklage gegen den durch uns vertretenen Angeklagten ausschließlich auf solchen Daten aus dem Anom-Messenger (Anom-Daten). Andere objektive Beweismittel existierten nicht. Das Landgericht konnte damit der Bewertung der Zulässigkeit der Verwendung der Anom-Daten nicht ausweichen und hat sich in seiner mündlichen Urteilsbegründung klar positioniert sowie die Annahme eines Beweisverwertungsverbots ausführlich begründet:
Das Beweisverwertungsverbot wurde nicht direkt mit einem Verstoß gegen die DSGVO begründet. Zwar liegt diese Annahme aufgrund des Vorgehens durch das FBI (Abhörung und Weitergabe von sämtlichen Daten die über die Anom App kommuniziert wurden) nahe. Allerdings wird in der wohl herrschenden Meinung in der Rechtsprechung die Ansicht vertreten, dass die DSGVO nicht für die Ermittlungsbehörden gilt und dass trotz der Verweisung im § 500 Abs. 1 StPO auf die DSGVO (a.A. LG Kiel, Beschl. v. 19.08.2021 – 10 Qs 43/21).
Auch ein direkter Zusammenhang zu der „Schrems-Rechtsprechung“ des EuGH wurde nicht hergestellt. Denn die Erhebung und Verwendung der Daten sollte offensichtlich nicht auf Befugnisse des U.S.-Rechts gestützt werden.
Die 1. Strafkammer des Landgerichts betonte, dass aus Mitteilungen des US-Justizministeriums hervorgehe, dass der Server, von dem die Daten abgegriffen wurden, eigens nicht in den USA aufgestellt wurde, weil dies – ebenso wie auch die Überwachung US-amerikanischer Staatsbürger selbst – mit den dortigen Rechtsvorschriften unvereinbar sei. Die Schlussfolgerung, dass insoweit ein unzulässiges Befugnis-Shopping vorliege, sei daher naheliegend. Von „Befugnis-Shopping“ spricht man, wenn eine Ermittlungsbehörde eine verdeckte Maßnahme in seinem eigenen Staat nicht durchführen darf und aus diesem Grund die verdeckte Maßnahme von einem anderen Staat durchführen lässt, anschließend aber die Daten aus der verdeckten Maßnahme erhält. Das spricht aber dennoch einen Aspekt an, der im Kontext des Datenschutzes relevant ist, nämlich die Unzulässigkeit der Befugnisbeschränkung staatlicher Stellen.
Ferner sei der im Rechtshilferecht geltende Grundsatz gegenseitigen Vertrauens hier nicht einschlägig. Der Grundsatz des gegenseitigen Vertrauens besagt, dass EU-Mitgliedstaaten untereinander auf die Rechtmäßigkeit der gerichtlichen Entscheidungen vertrauen dürfen. Von einem gegenseitigen Vertrauen könne nicht die Rede sein, wenn der die Daten erhebende Staat Anonymität beanspruche. Der Vertrauensgrundsatz sei dadurch erschüttert.
Schließlich sei nicht auszuschließen, dass die Datenerlangung unter Verstoß gegen den ordre public-Vorbehalt erfolgte und gegen Vorschriften der EMRK verstießen, weswegen in der Gesamtschau alles dafür spreche, dass Rechtsvorschriften umgangen wurden. Daher sei ein Beweisverwertungsverbot anzunehmen.
Das Gericht folgte damit der Verteidigung, die ihre Rechtsauffassung in der Hauptverhandlung mehrfach zum Ausdruck gebracht und u.a. hierauf gestützt die Freisprechung beantragt hat.

Alexander Hamburg
Rechtsanwalt und Fachanwalt für Strafrecht
Kanzlei Derra, Meyer und Partner PartGmbB

Dr. Tobias Wickel
Rechtsanwalt
Kanzlei Derra, Meyer und Partner PartGmbB

André Miegel
Rechtsanwalt
Kanzlei André Miegel