Verteidigung gegen ANOM-Daten
Am 06. Juni 2021 wurde eine weitere gezielte weltweite Ermittlungsoperation gegen Nutzer von verschlüsselten Chat-Diensten offengelegt. Die Rede ist von der größten Ermittlungsaktion gegen Nutzer kryptierter Kommunikation aller Zeiten. Seit 2019 hatte das FBI über ein eigenes in Panama gegründetes Unternehmen einen entsprechenden Dienst für mehr als 12.000 Nutzer aufgebaut und gezielt überwacht. In einer umfangreichen Polizeioperation erfolgte mit Offenlegung die Festnahme von 800 Personen, die Sicherstellung großer Mengen Betäubungsmittel und die Abschöpfung erheblicher Vermögenswerte. Seitdem erfolgen auch in Deutschland immer weitere Maßnahmen, Festnahmen und Einleitung von Ermittlungsverfahren.
Die Operation stellt für die Ermittlungsbehörden nach den staatlichen Hacks gegen EncroChat und SKY ECC einen weiteren Meilenstein in der heimlichen digitalen Beweismittelgewinnung und technischen Beweisführung dar. Wie bereits in den bisherigen Konstellationen sehen wir uns als Verteidiger einer abgeschlossenen und verdeckten Verfahrenslage gegenüber, die in den meisten Fällen eine erdrückende Beweislage suggeriert. Hier gilt es, als Anwalt ein taktisches Verteidigungskonzept zu erstellen, das sich auf die Bereiche rechtliche Verwertbarkeit der Daten, Zuverlässigkeit der vermeintlichen Identifizierung und Datenvalidität erstreckt. Wir sind davon überzeugt, dass die vorliegenden Daten keine tragfähige Grundlage für Verurteilungen bieten können und zahlreiche verfahrensrechtliche Verstöße zu einer Unverwertbarkeit führen müssen.
Zahlreiche Strafverfahren in Deutschland
Derzeit werden vor mehreren Landgerichten Strafverfahren gegen Nutzer von Mobilfunkgeräten des Anbieters ANOM geführt. Die diesen Verfahren zugrunde liegenden Anklagen beruhen im Wesentlichen aus der Erhebung und Auswertung von Telekommunikationsdaten, die mit Mobilfunkgeräten des Anbieters ANOM generiert wurden.
Hintergründe weitgehend unklar
Zwischenzeitlich hat sich herausgestellt, dass die ANOM-Software durch das FBI bzw. auf dessen Initiative entwickelt und auf speziell präparierte Mobilfunktelefone aufgespielt wurde (Operation Trojan Shield).
Der angeblichen „Verschlüsselungssoftware“ war ein sogenannter Masterkey angehängt, der es ermöglichte, die gesamte Kommunikation zu entschlüsseln. Die so präparierten Mobilfunkgeräte wurden anschließend über verschiedene Vertriebswege durch das FBI oder durch vom FBI beauftragte Privatpersonen weltweit vermarktet.
Bei der Übermittlung und Auswertung der Daten arbeitete das FBI nach Presseveröffentlichung zunächst mit australischen Ermittlungsbehörden zusammen. Nachdem die australischen Gerichte eine Rückleitung der auf einem dort befindlichen Server gespeicherten Daten an das FBI untersagt hatte, wandte sich das FBI Mitte 2019 an einen bisher nicht bekannten EU-Mitgliedstaat. Dort wurde ein Server installiert, an den die Daten durch das FBI weitergeleitet wurden. Anschließend sollen die Daten, vermutlich nach entsprechender Entschlüsselung, wieder dem FBI zur Verfügung gestellt worden seien.
Um welchen EU-Mitgliedstaat es sich dabei gehandelt haben soll und welche Gerichtsbeschlüsse diesen Maßnahmen zu Grunde gelegen haben ist nicht bekannt. Das FBI bzw. das DoJ verweigert dazu jede Auskunft. Bezeichnend ist allerdings, dass das FBI vor einer Weiterleitung der Daten diejenigen Telekommunikationsdaten herausgefiltert haben soll, die sich auf eigene –US-Bürger- bezog. Eine entsprechende Weitergabe widersprach offenbar den eigenen Rechtsnormen.
Bereits im Frühjahr 2020 sollen dem BKA erste Informationen aus der ANOM Überwachung zur Verfügung gestellt worden seien. Ab Herbst 2020 erhielt das BKA direkten Zugriff auf die entsprechende Plattform. Gleichzeitig wurden die Daten durch das FBI einer bei Europol gebildeten Task Force zur Verfügung gestellt.
Erst Ende März 2021 leitete die Generalstaatsanwaltschaft Frankfurt sodann ein Ermittlungsverfahren gegen damals noch unbekannte Nutzer von Mobilfunktelefonen des Herstellers ANOM ein. Die aus diesem Verfahren gewonnen Erkenntnisse wurden und werden den örtlich für Strafverfahren zuständigen Staatsanwaltschaften zur Verfügung gestellt.
Rechtliche Verwertbarkeit fraglich
Für die anstehenden Strafverfahren wird daher die Frage im Mittelpunkt stehen, ob die durch das FBI gesammelten Daten in einem deutschen Strafverfahren verwertet werden können. Soweit der Bundesgerichtshof eine Verwertbarkeit der aus der Überwachung von EncroChat gewonnenen Ermittlungsergebnisse bejaht hat (Beschl. vom 02.03.2002, Az. 5 StR 457/21), sind die dort entwickelten Grundsätze auf ANOM-Daten nicht übertragbar.
Da bisher nicht bekannt ist, auf welchem Weg die Daten erfasst, verarbeitet und weitergeleitet wurden, ist es Aufgabe der Verteidigung die Beweiskraft der Datensätze umfassend zu prüfen.
Anders als bei EncoChat- und SkyECC-Ermittlungen ist im ANOM-Komplex nicht bekannt, im welchem Land und aufgrund welcher Beschlüsse die Ermittlungen ursprünglich genehmigt wurden.
Diese besondere Problematik hat zwischenzeitlich auch die Rechtsprechung anerkannt, wobei die Verwertbarkeit unterschiedlich bewertet wird. Das OLG München (1 Ws 525/23) hat am 19. Oktober 2023 eine Entscheidung des LG Memmingen bestätigt, das aufgrund durchgreifender Zweifel an der Verwertbarkeit einen Haftbefehl aufhob.
Verteidigung in Anom Fällen
Die Verteidigung in ANOM-Verfahren erweist sich als ausgesprochen komplex. Häufig werden wir daher derzeit von Mandanten und bereits tätigen Kollegen in entsprechende Verfahren involviert.
Ausgehend von einer vertieften Befassung mit den technischen Hintergründen des Systems gilt es, auf eine eingehende Aufklärung der konkreten technischen Maßnahmen und verfahrensmäßigen Hintergründe hinzuwirken.
Aufbauend darauf sind die rechtlichen Fragen und Schwierigkeit in geeigneter Form im Verfahren geltend zu machen. Hierfür bieten sich verschiedene Anträge und letztlich die Erhebung eines Verwendungs- und Verwertungswiderspruchs an.
Die Verteidigung gegen digitale Beweisdaten aus den Anom – Ermittlungen beschränkt sich aber nicht nur auf diese rechtlichen Fragen. In tatsächlicher Hinsicht lassen sich häufig Angriffspunkte gegen die Frage der Identifizierung – also ob es sich bei dem Nutzer überhaupt um den Beschuldigten handelt – analysieren und vortragen. Letztlich wird nach vertiefter Befassung mit den technischen Hintergründen auch die Datenvalidität in Frage stehen. Hier gilt es, Angriffspunkte herauszuarbeiten, die den Aussagegehalt der Daten relativen oder aufheben.
Hinzu tritt regelmäßig die Frage, ob die Chatinhalte überhaupt die von den Ermittlungsbehörden behaupteten Tatvorwürfe belegen. Hier ist regelmäßig eine eingehene Befassung mit dem genauen Inhalt der Chats – jeweils auch in Bezug zur Kommunikation anderer Nutzer – notwendig. Häufig stellt sich in diesem Zusammenhang heraus, dass das Ermittlungsnarrativ nicht die einzige Interpretationsmöglichkeit darstellt. In nicht wenigen Fällen lässt sich in Zusammenarbeit mit den Beschuldigten herausarbeiten, dass die Taten in der behaupteten Weise gar nicht stattgefunden haben.
EISENBERG KÖNIG SCHORK KEMPGENS PartG mbB
Wir sind eine bundesweit tätige Rechtsanwaltskanzlei in Berlin. Jede Anwältin bzw. jeder Anwalt hat sich von Beginn auf das Gebiet des Strafrechts konzentriert. Als Mandant profitieren sie von unserer jahrzehntelangen Erfahrung aus zahllosen Strafverfahren und unserer gebündelten Kompetenz als Strafverteidiger. Dies betrifft insbesondere zahreiche EncroChat-Fälle, in denen wir verteidigen. Wir befassen uns mit der Thematik im bundesweiten Diskurs. Unsere Expertise im IT-Strafrecht ist inbesondere zu EncroChat als Referenten auf Fortbildungen und Tagungen gefragt. Im Rahmen einer ersten Beratung klären wir mit Ihnen die Verfahrenssituation, zeigen Handlungsoptionen auf und informieren über die Kosten einer möglichen Beauftragung unserer Rechtsanwaltskanzlei.
Über den Autor
Rechtsanwalt Kai Kempgens ist seit zwanzig Jahren als Strafverteidiger in Berlin tätig. Er verteidigt und berät in zahlreichen komplexen Umfangsverfahren und besonderen Sachverhalten, häufig mit spezifischem fachlichen Bezug zur IT-Forensik, digitalen Beweisführung und technischen sowie wissenschaftlichen Sonderfragen.
Seit Offenlegung der Ermittlungen im Jahre 2020 ist Kai Kempgens regelmäßig in EncroChat-Verfahren als Strafverteidiger – häufig in Zusammenarbeit mit anderen Kolleginnen und Kollegen – tätig und befasst sich in Fachveröffentlichungen und Fachdiskussionen mit dem Thema. Auf zahlreichen Fortbildungen und Kongressen trat er als Referent auf.