BGer: Anfragen zu IP-Adresse und Provider von strafbaren E-Mails erfordern Genehmigung des Zwangsmassnahmengerichts

Februar 9, 2017 5:26 pm

Im Online-Kontext besteht häufig das Problem, dass die Identität von Urhebern von – zumindest potentiell – strafbaren Handlungen nicht bekannt ist. Es ist daher wichtig, ob und unter welchen Kriterien die Identität dieser Personen im Rahmen eines Strafverfahrens ermittelt werden kann. Insbesondere, weil die Straftäter gestützt auf die ermittelte Identifikation anschliessend auch im Rahmen des Zivilverfahrens belangt werden können. In seinem Urteil vom 16. Dezember 2016 (6B_656/2015) hat das Bundesgericht entschieden, unter welchen Voraussetzungen die Identität eines unbekannten Urhebers von strafbaren E-Mails zu ermitteln ist. Hierbei ist entscheidend, welche Art von Daten bei Kommunikationsdienstanbietern im Rahmen der behördlichen Ermittlungen eingeholt werden. Diese Differenzierung ist aus strafprozessualer Sicht wesentlich, da an die Einholung gewisser Daten höhere Anforderungen gestellt werden, was zu einem grösseren Aufwand führt. Im vorliegenden Fall qualifizierte das Bundesgericht die angefragten Daten (IP-Adresse und Provider) zur Identifizierung der belangten Person als sog. Randdaten, welche nur auf begründeten Verdacht hin und mit Genehmigung des Zwangsmassnahmengerichts im Sinne von Art. 273 der Strafprozessordnung (StPO) eingefordert werden dürfen.


Sachverhalt

Dem Beschwerdeführer wurde vorgeworfen, im Frühjahr 2013 über verschiedene E-Mail-Adressen Droh-E-Mails an Personen, die in einer früheren Strafuntersuchung gegen ihn involviert waren, verschickt zu haben. Das Bezirksgericht Zürich sprach den Beschwerdeführer im Juni 2014 der mehrfachen Drohung schuldig und verurteilte ihn unter Anrechnung der erstandenen Haft von 391 Tagen zu einer Freiheitsstrafe von 21 Monaten. Auf Berufung des Beschwerdeführers hin bestätigte das Obergericht des Kantons Zürich im Mai 2015 das erstinstanzliche Urteil in den angefochtenen Punkten.

Schliesslich gelangte der Beschwerdeführer mit Beschwerde in Strafsachen an das Bundesgericht mit dem Antrag, das obergerichtliche Urteil aufzuheben. Der Beschwerdeführer macht geltend, die von den Strafverfolgungsbehörden erhobenen Daten, namentlich Versandort- und -Zeitpunkt der inkriminierten E-Mails, seien nicht verwertbar. In diesem Zusammenhang rügt er insbesondere, dass die behördlichen Anfragen beim ausländischen Kommunikationsdienstanbieter durch das Zwangsmassnahmengericht gemäss Art. 273 StPO hätten genehmigt werden müssen, weil es sich bei den erhobenen Daten um Randdaten handle. Infolge der Unverwertbarkeit der erhaltenen Daten und mangels weiterer Beweise sei die Täterschaft des Beschwerdeführers nicht erwiesen.

Die Vorinstanz hingegen erwägt, die Untersuchungsbehörden hätten die strittigen Daten rechtmässig erlangt. Vor allem hätten die Anfragen beim ausländischen Kommunikationsdienstanbieter gemäss Art. 14 Abs. 4 des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF), welche Art. 273 StPO als Spezialnorm vorgehe, nicht durch das Zwangsmassnahmengericht genehmigt werden müssen. Die Ermittlung von Daten zur Bestimmung des Berechtigten einer bekannten E-Mail stelle eine Bestandesdatenabfrage dar, weshalb die Beweise verwertbar seien. Dementsprechend hatte das Bundesgericht mittels Qualifikation der ermittelten Daten zu prüfen, ob und inwieweit das Zwangsmassnahmengericht die strittige Datenerhebung hätte bewilligen müssen.


Wesentliche Unterscheidung zwischen Bestandesdaten und Randdaten

Nach Ansicht des Obergerichts handelte es sich bei den erhobenen Daten um sog. Bestandesdaten. Die Erhebung der Daten war demnach laut Obergericht auf Art. 14 BÜPF abgestützt. Nach dieser Bestimmung sind die dem schweizerischen Recht unterworfenen Kommunikationsdienstanbieter verpflichtet, bei Straftaten, die über das Internet begangen werden, der Polizei und der Staatsanwaltschaft alle (auch rückwirkenden) Angaben zu machen, die eine Identifikation des Urhebers ermöglichen (Art. 14 Abs. 4 BÜPF). In Fällen von Bestandesdaten-Auskünften nach Art. 14 Abs. 1 BÜPF sind die Fernmeldeanschlüsse den Strafverfolgungsbehörden bereits bekannt. Den auskunftsberechtigten Behörden wird lediglich mitgeteilt, wer als Inhaber resp. Rechnungsadressat des Anschlusses bei den Kommunikationsanbietern registriert ist. Es werden also lediglich Bestandesdaten mitgeteilt, aber keine Verbindungsdaten zu Kommunikationen erhoben. Eine richterliche Bewilligung ist hier nicht erforderlich.

Von der blossen Bestandesdaten-Auskunft über registrierte Fernmeldeanschlüsse nach Art. 14 BÜPF zu unterscheiden ist die vom Beschwerdeführer behauptete und gerügte Erhebung von Verbindungs-Randdaten resp. die Teilnehmeridentifikation im Sinne von Art. 273 Abs. 1 StPO: Dabei werden Teilnehmer an konkreten Fernmeldeverbindungen über einen gewissen Zeitraum hinweg identifiziert. Das heisst, es werden Verkehrsdaten von Kommunikationen erhoben und gestützt darauf Anschlüsse und Fernmeldeteilnehmer identifiziert. In diesen Fällen muss der dringende Verdacht eines Verbrechens oder Vergehens vorliegen und die Verbindungsdaten-Erhebung richterlich bewilligt werden (Art. 273 Abs. 1 und 2 StPO).


Bundesgerichtsurteil veranschaulicht Abgrenzungskriterien

In vielen Fällen im Online-Kontext wird der Internet-Anschluss des – zumindest potentiellen – Straftäters als Bestandesdatum bereits bekannt sein. Da die Erhebung von Bestandesdaten keine richterliche Bewilligung erfordert, kann die Identität der belangten Person mit relativ geringem Aufwand festgestellt werden. Hingegen stellen sich gewisse Abgrenzungsfragen, wenn der Internetanschluss den Strafverfolgungsbehörden nicht bereits bekannt ist – also, wenn kein „typischer“ Fall einer Bestandesdaten-Abfrage im Sinne von Art. 14 Abs. 1 BÜPF vorliegt. Das vorliegende Urteil des Bundesgerichts veranschaulicht dabei die Abgrenzungskriterien zwischen Bestandesdaten und Randdaten:

  • Falls bei Untersuchungen wegen Internetdelikten bereits eine E-Mail-Adresse resp. ein Internetanschluss bekannt ist, stellt die Ermittlung der betreffenden Registrierungsdaten grundsätzlich eine Bestandesdatenabfrage im Sinne von Art. 14 Abs. 4 BÜPF dar.
  • Wenn den Strafverfolgungsbehörden hingegen lediglich strafbare Internet-Kommunikationsaktivitäten bekannt geworden sind und über die Verbindungs-Randdaten der betreffenden Kommunikationsanbieter die zugewiesenen IP-Adressen und registrierten Kunden erst eruiert werden sollen (sog. IP-History), sind bei Überwachungen die Vorschriften von Art. 273 StPO anwendbar.
  • Mit anderen Worten: Bei Erhebungen gemäss Art. 14 Abs. 4 BÜPF wird nur abgeklärt, wer einen bestimmten Internet-Anschluss benützt hat. Randdatenerhebungen nach Art. 273 StPO liegen demgegenüber vor, wenn eruiert werden soll, „wer wann mit wem“ über das Internet kommuniziert hat.


Angefragte IP-Adresse und Provider sind als Randdaten zu qualifizieren

Gemäss Sachverhalt haben die Untersuchungsbehörden den ausländischen Kommunikationsdienstanbieter allgemein um Auskunft über die E-Mail-Adressen ersucht, von welchen aus die inkriminierten Droh-E-Mails versandt wurden. Dieser gab in der Folge bekannt, wann die E-Mail-Adressen und die Nachrichten erstellt wurden. Ausserdem teilte er mit, über welche IP-Adressen und Provider die Adressen generiert und die E-Mails verschickt wurden. Anhand dieser Informationen konnten die Strafbehörden ermitteln, wann und insbesondere von wo aus der Versand der E-Mails erfolgte. Angaben zum Inhaber der inkriminierten E-Mail-Adressen sind den vorinstanzlichen Urteilen nicht zu entnehmen und wurden vom ausländischen Kommunikationsdienstanbieter offenbar nicht mitgeteilt.

Das Bundesgericht kommt zum Schluss, dass die angefragte IP-Adresse und Provider – entgegen der Erwägungen der Vorinstanz – keine Bestandesdaten darstellen. Denn die Behörden erfragten nicht lediglich Registrierungsdaten zu den E-Mail-Adressen und insbesondere nicht Daten zum Inhaber eines bestimmten ihnen bekannten Anschlusses. Vielmehr ermittelten sie über die IP-Adresse den bis dato unbekannten Anschluss als solchen sowie dessen Standort. Erst die Bekanntgabe von IP-Adresse und Provider ermöglichte es den Strafbehörden, den Versandort der inkriminierten Nachrichten zu ermitteln. Es handelt sich vorliegend also um Daten, welche die Kommunikation betreffen und folglich als Verbindungs-Randdaten zu qualifizieren sind.

Die Untersuchungsbehörden wären deshalb angehalten gewesen, für die Einholung der strittigen Daten eine Genehmigung durch das Zwangsmassnahmengericht nach Art. 273 Abs. 2 StPO einzuholen. Diese wurde im vorliegenden Fall unterlassen, weshalb die erhobenen Angaben zu IP-Adresse und Provider als Beweise im Strafverfahren absolut unverwertbar sind. Das Bundesgericht erachtete die Beschwerde mangels zulässiger Beweismittel deshalb als begründet. Die Beschwerde wurde folglich gutgeheissen und der angefochtene Entscheid aufgehoben und der Fall an die Vorinstanz zurückgewiesen.

 

Weitere Informationen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.