Zum wiederholten Mal nutzt die Regierung die Tatsache, dass die Öffentlichkeit von anderen Themen abgelenkt ist, um wesentliche rechtsstaatliche Grundsätze zu verwässern oder gleich ganz abzuschaffen. Nun hat die Bundesregierung in den Entwurf eines Gesetzes in letzter Minute eine solche Regelung eingeschmuggelt.
Worum geht’s?
Im Zuge strafrechtlicher Ermittlungsverfahren können Gegenstände und Daten wie E-Mail-Konten, Cloud-Speicher etc. beschlagnahmt werden, bei „Gefahr im Verzug“ ohne richterlichen Beschluss und allein durch Polizei oder Staatsanwaltschaft. Die Beschlagnahme kann auch bei Dritten, etwa beim E-Mail- oder Cloud-Anbieter erfolgen. In jedem Fall müssen bislang die Betroffenen von einer solchen Beschlagnahme informiert werden, damit sie sich bei weiterer Nutzung von E-Mail-Accounts und Cloud-Speichern nicht selbst belasten.
Und weiter?
Genau das soll jetzt mit einem neuen Paragraphen (§ 95a StPO) geändert werden. Der Entwurf erlaubt es, die Beschlagnahme von E-Mail-Accounts oder Cloud-Daten auf Grundlage eines Bagatelldelikts duchzuführen und die nebenbei gewonnenen Beweise ins Feld zu führen, um die Benachrichtigung zurückzustellen. Die Polizei schafft sich damit selbst die Beweislage, um nachträglich die heimliche Beschlagnahme zu legitimieren: Erstmal lesen und dann weitersehen. Außerdem sind Sanktionen für einen Verstoß gegen diese Vorschrift, etwa ein Beweisverwertungsverbot, nicht geregelt. Die deutlich höheren Hürden für Online-Durchsuchungen, unter anderem die Beschränkung auf schwerste Straftaten, werden damit gezielt umgangen.
Was tun?
Es gibt Mail-Anbieter, welche zwar die Datenweitergabe nicht verhindern können, jedoch zumindest ihre Nutzer·innen informieren. Dazu gehören Posteo und Mailbox.org.
Allerdings: Sollten die beschriebenen Pläne tatsächlich Gesetz werden, können nur die Daten als sicher angesehen werden, die schon verschlüsselt beim Anbieter landen. Um die Nutzung von verschlüsselten E-Mails mittels PGP kommt dann niemand mehr herum. Da die Konfiguration nicht immer ganz einfach ist, bietet Pretty easy Privacy oder Gpg4win eine gute Hilfe bei der Verschlüsselung der eigenen Kommunikation.
Bei den Cloud-Daten sieht es da schon schwieriger aus. Selbst wenn Dropbox, Google und Co. grundsätzlich die Daten verschlüsselt ablegen, können diese dennoch gesetzlich zur Herausgabe verpflichtet werden. Hier hilft am Ende entweder eine lokale Verschlüsselung, z.B. über Boxcryptor, oder eine eigene Cloud. Der lokale Ableger der Piratenpartei, die Initiative PrivacyIsNotACrime oder der regionale CCC können hierbei helfen.
Dann wird es höchste Zeit das Piraten mal wieder eine Verfassungsklage gegen solche Gesetze in die Wege leiten. Hier ist doch ganz klar das der Aufbau des Überwachungsstaates gestoppt werden muss !