E-Evidence: Können Strafverfolgungsbehörden mich über meine vernetzten Geräte, wie z.B. Alexa abhören?
Es wird gerne gescherzt, dass man sich mit Alexa & Co. Wanzen in die eigenen vier Wände stellt. Ist das so?
„Alexa, grüß die Frau Staatsanwältin von mir!“
Viele Personen haben ein oder mehrere Geräte in ihrem Haushalt, mit dem sie über ein eingebautes Mikrofon kommunizieren können. Diese Geräte sind in der Regel stets aktiviert und „hören mit“, um etwa auf „Alexa“ ihre Funktionen anzubieten. Bei den allermeisten Geräten wird erst nach Fallen dieses sog. „Hotwords“ die Aufzeichnung der folgenden Sprachbefehle begonnen, die zur Verarbeitung auf Server des Dienstanbieters gesendet werden. Die Sprachkommandos werden daraufhin für eine bestimmte Frist oder unbegrenzt gespeichert – bestimmte Devices erlauben es jedoch dem Nutzer diese zu löschen oder das Speichern zu begrenzen oder zu deaktivieren.
Ob gegebenenfalls noch jemand anderes mitlauscht ist für den Nutzer in der Regel nicht erkennbar. Insbesondere für Strafverfolgungsbehörden bieten solche Geräte somit die idealen technischen Bedingungen, um die Wohnräume bestimmter Personen auszuhorchen, ohne vorher selbst ein Abhörgerät – eine sog. Wanze – installieren zu müssen.
Tatsächlich wird unter Spezialisten diskutiert, ob in der StPO die Rechtsgrundlage dafür besteht, Smart Speaker wie etwa Amazons Echo oder andere vernetzte Haushaltsgeräte zur Wohnraumüberwachung zu nutzen. Einigkeit besteht, dass hierin ein sehr schwerwiegender Eingriff in die Grundrechte der Betroffenen läge, die nicht einmal mehr in ihren „eigenen vier Wänden“ unbeobachtet wären.
Fernzugriff zur Live-Beobachtung?
Tatsächlich sehen die bestehenden gesetzlichen Regelungen der StPO keine Grundlage für einen solchen Fernzugriff auf das Mikrofon oder eine Kamera des Betroffenen vor. Die StPO beinhaltet zwar durchaus rechtliche Grundlagen für das Belauschen von Personen in ihrer Wohnung, wie es beim sog. großen Lauschangriff der Fall ist. Diese Rechtsvorschriften sehen aber sehr hohe Schwellen für einen derartigen Eingriff in die Privatsphäre vor und werden dementsprechend eng ausgelegt. Diese Vorschriften sehen insbesondere nicht vor, dass die Strafverfolgungsbehörde betroffeneneigene Geräte nutzt, sondern erlaubt ihnen ausschließlich den Eingriff durch eigene technische Geräte – „Bring-your-own-device“ ist für die Polizei und die Staatsanwaltschaft also der geltende Standard.
Dies gilt aber nur für eine ständige Live-Beobachtung des Betroffenen in seiner Wohnung. Nach dem Nennen des „Hotwords“ wird das Gesprochene an den Server des Dienstanbieters gesendet, sodass eine Telekommunikation vorliegt, die von der Strafverfolgungsbehörde unter hohen Voraussetzungen auch an ihrer „Quelle“ – also dem Smart Device – abgefangen werden darf. Dies ist jedoch nicht unumstritten, da es hierbei nicht um den klassischen Fall der vom Nutzer gewollten Übermittlung einer Nachricht an eine andere Person handelt, sondern (streng genommen) um eine Kommunikationen zwischen zwei technischen Geräten.
Zugriff im Nachhinein?
Davon wiederum zu unterscheiden ist die Frage, ob auf die Daten, die auf solchen Geräten gespeichert sind, im Nachhinein zugegriffen werden darf. Dies stellt für den Betroffenen einen weniger schweren Eingriff dar als seine Live-Überwachung, zumal das aufgezeichnete Audio-Material nur einen kleinen Ausschnitt aus den heimischen Gesprächen erfassen wird. Gleichzeitig setzt dies natürlich voraus, dass das Device die Daten überhaupt gespeichert hat.
Eine solche Ermittlungsmaßnahme ist bereits nach der geltenden Rechtslage unter bestimmten Voraussetzungen erlaubt. Das ist im Rahmen der Beschlagnahme des jeweiligen Geräts möglich, soweit es darum geht auf Daten zuzugreifen, die auf dem Gerät selbst gespeichert sind. Auch ein Fernzugriff auf die Daten im Gerät oder auf den Servern des Dienstanbieters ist denkbar, sofern sie nicht im Ausland liegen. In diesem Fall gelten die Regeln für Datenerhebungen im Ausland (siehe dazu unseren zwölften Blogbeitrag in der E-Evidence-Reihe).