Deutsches Strafprozessrecht: Polizei darf Verschlüsselung knacken
Die deutsche Polizei hat das Recht, die Sperre von Smartphones zu umgehen. Hersteller müssen bei der Entschlüsselung aber nicht helfen.
Die deutsche Polizei darf Smartphones und Computer mit richterlichem Beschluss beschlagnahmen, wenn sie als Beweismittel für Ermittlungen infrage kommen. Die Ermittler dürfen auch die gespeicherten SMS und E-Mails auswerten. Computer und Smartphones gelten zwar für viele als „ausgelagertes Gedächtnis“, rechtlich sind sie aber nicht besser geschützt als eine Kiste Briefe.
Das Fernmeldegeheimnis gilt nur auf dem Transportweg, nicht für angekommene SMS und E-Mails, die auf dem eigenen Gerät gespeichert sind. Das 2008 vom Bundesverfassungsgericht erfundene Festplatten-Grundrecht schützt nur vor heimlicher Ausspähung der Festplatte (Online-Durchsuchung), nicht vor einer offenen Beschlagnahme von Geräten. Beschränkt ist nur der staatliche Zugriff auf Daten, die den „Kernbereich privater Lebensgestaltung“ betreffen, also etwa romantische Mails und pornografische Photos.
Wenn das Gerät durch eine PIN gesichert ist, kann die Polizei nur vom Mobilfunk- oder Internet-Provider die Herausgabe der PIN verlangen (Bestandsdatenauskunft). Bei rein gerätebezogenen PINs und Verschlüsselungen hilft dies aber nicht weiter, denn hier kennt das Passwort in der Regel nur der Inhaber des Geräts. Dieser ist aber gesetzlich nicht verpflichtet, PIN oder Passwort zu nennen.
Keine Hilfe-Pflicht für Hersteller oder Provider
Die Polizei könnte nun alle denkbaren PINs ausprobieren (brute force attack). Mitunter sind Geräte aber so programmiert, dass sich der Speicher nach der zehnten Eingabe einer falschen PIN selbst löscht.
Anders als in den USA besteht in Deutschland keine Rechtsgrundlage, um Provider zur Mitarbeit an der Entschlüsselung von Geräten zu zwingen. Wenn der Hersteller versichert, dass er keine Hintertüren eingebaut hat, gibt es auch keinen Anlass, seine Geschäftsräume zu durchsuchen, um entsprechende Unterlagen sicherzustellen.
Es ist der Polizei aber nicht verboten, eine Verschlüsselung mit eigenen oder fremden Mitteln zu überwinden, so wie sie auch eine verschlossene Wohnungstür mit einem eigenen Dietrich oder einem professionellen Schlüsseldienst öffnen darf (wenn sie einen Durchsuchungsbefehl hat). So dürfen auch Hacker und Spezialfirmen der Polizei bei der Entschlüsselung von Smartphones helfen, wenn sie Schwachstellen in deren Hard- oder Software kennen. So war es nun wohl auch in den USA. Medienberichten zufolge hat dem FBI die israelische Firma Cellebrite geholfen.
Wie die deutsche Polizei beschlagnahmte Smartphones knackt, wollte das Bundeskriminalamt „aus ermittlungstaktischen Gründen“ nicht mitteilen.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Internationaler Strafgerichtshof
Ein Haftbefehl und seine Folgen
Krieg in der Ukraine
Geschenk mit Eskalation
Umgang mit der AfD
Sollen wir AfD-Stimmen im Blatt wiedergeben?
Krieg in der Ukraine
Kein Frieden mit Putin
Warnung vor „bestimmten Quartieren“
Eine alarmistische Debatte in Berlin
Nan Goldin in Neuer Nationalgalerie
Claudia Roth entsetzt über Proteste