Wie, unter anderem, netzpolitik.org berichtet, plant das Bundesministerium des Innern, für Bau und Heimat den Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme. Dort ist auch der Volltext des Referentenentwurfes zu finden. Eine andere Quelle habe ich bisher noch nicht gefunden.
Dem Entwurf nach wird ein neuer § 163g StPO eingeführt, der wie folgt lauten soll (der Übersichtlichkeit wegen habe ich einige Sätze voneinander getrennt):
Begründen bestimmte Tatsachen den Verdacht, dass jemand Täter oder Teilnehmer einer Straftat im Sinne von § 100g Absatz 1 StPO ist, so dürfen die Staatsanwaltschaft sowie die Behörden und Beamten des Polizeidienstes auch gegen den Willen des Inhabers auf Nutzerkonten oder Funktionen, die ein Anbieter eines Telekommunikations- oder Telemediendienstes dem Verdächtigen zur Verfügung stellt und mittels derer der Verdächtige im Rahmen der Nutzung des Telekommunikations- oder Telemediendienstes eine dauerhafte virtuelle Identität unterhält, zugreifen.
Sie dürfen unter dieser virtuellen Identität mit Dritten in Kontakt treten.
Der Verdächtige ist verpflichtet, die zur Nutzung der virtuellen Identität erforderlichen Zugangsdaten herauszugeben. § 95 Absatz 2 gilt entsprechend mit der Maßgabe, dass die Zugangsdaten auch herauszugeben sind, wenn sie geeignet sind, eine Verfolgung wegen einer Straftat oder einer Ordnungswidrigkeit herbeizuführen.
Jedoch dürfen die durch Nutzung der Zugangsdaten gewonnenen Erkenntnisse in einem Strafverfahren oder in einem Verfahren nach dem Gesetz über Ordnungswidrigkeiten gegen den Verdächtigen oder einen in § 52 Absatz 1 der Strafprozessordnung bezeichneten Angehörigen des Verdächtigen nur mit Zustimmung des Verdächtigen verwendet werden.
Entwurfsbegründung zitiert nach netzpolitik.org
Hinsichtlich des ersten Satzes kommen mir jetzt unmittelbar keine großen Bedenken. Dieser Teil der Norm ermächtigt den Staat im Internet so aufzutreten, als sei er der Accountinhaber. In der analogen Welt ist das nichts Unbekanntes.
Problematisch ist der Satz 3 und 4 der Norm, wonach sich der Verdächtige mit der Preisgabe der Accountinformationen möglicherweise selbst belasten muss. Auf den ersten Blick schreit das nach Verfassungswidrigkeit wegen Verstoßes gegen den nemo-tenetur-Grundsatz. Das Problem hat natürlich auch der Entwurfsverfasser gesehen. Aber zunächst ein wenig Slapstick aus der Entwurfsbegründung zu diesem Punkt:
… Dies hat zur Folge, dass nur in den wenigsten Fällen die Beschuldigten mit einer Übernahme von digitalen Identitäten einverstanden sind, denn es besteht ein erhebliches Risiko der Selbstbelastung.
Es bedarf deshalb einer ausdrücklichen Ermächtigung für die Übernahme von digitalen Identitäten, auch gegen den Willen der Beschuldigten. …
Entwurfsbegründung zitiert nach netzpolitik.org
Ich fasse zusammen: Wir müssen den Beschuldigten zur Aussage zwingen, weil er wegen dem Risiko der Selbstbelastung meist nichts sagen wird.
Der Entwurfsverfasser versucht nun diesen Bruch mit dem nemo-tenetur-Grundsatz „zu kitten“, indem im letzten Satz erklärt wird, dass die gewonnenen Erkenntnisse ohne Zustimmung nicht gegen den Beschuldigten verwendet werden dürfen:
Dabei ist auch ein weiterer Aspekt zu beachten: Eine Übernahme der Identität kann in der Regel erfolgen, wenn der Nutzer die Zugangsdaten preisgibt. Der Nutzer läuft dabei aber möglicherweise Gefahr, sich einer Verfolgung wegen weiterer Straftaten auszusetzen, die erst durch den polizeilichen Einblick in den Account offenbar werden. Deswegen ist es erforderlich, den Nutzer gegen diese erzwungene Selbstbelastung zu schützen. Darüber hinaus können in der Regel durch die Weiterführung des Accounts deutlich mehr Rechtsgüter geschützt und Straftaten aufgeklärt werden, als durch das Verbot der Selbstbelastung möglicherweise nicht verfolgt werden können. Das Insolvenzrecht hält hier mit § 97 Abs. 1 InsO ein erfolgreiches Beispiel bereit: Der Nutzer wird davor geschützt, aufgrund von durch den Mitwirkungsakt ggf. aufgedeckter weiterer Straftaten verfolgt zu werden. Dies kann – in Verbindung mit den Strafzumessungsregeln – ein entscheidendes Anreizkriterium sein, um den Nutzer zu einer Übergabe der Zugangsdaten zu bewegen und so die Verfolgung von Darknet-Kriminalität entscheidend zu erleichtern.
Entwurfsbegründung zitiert nach netzpolitik.org
Schaut man sich nun den in Bezug genommenen § 97 Abs. 1 InsO an, werden wohl einige überrascht feststellen, dass diese Art der Auskunftsverpflichtung gegen sich selbst im Insolvenzverfahren seit 1999 „normal“ ist (davor war es das Konkursverfahren, dazu sogleich).
Die Verpflichtung gegen sich selbst auszusagen, ist aber noch viel älter.
Das Bundesverfassungsgericht hat zur selben inhaltlichen Verpflichtung der Konkursordnung (§ 100 KO [Auskunftspflicht des Gemeinschuldners] Der Gemeinschuldner ist verpflichtet, dem Verwalter, dem Gläubigerausschusse und auf Anordnung des Gerichts der Gläubigerversammlung über alle das Verfahren betreffenden Verhältnisse Auskunft zu geben.) schon 1981 entschieden:
Grundrechte des Gemeinschuldners werden nicht dadurch verletzt, daß er nach den Vorschriften der Konkursordnung uneingeschränkt zur Aussage verpflichtet ist und dazu durch die Anordnung von Beugemitteln angehalten werden kann. Offenbart er strafbare Handlungen, darf seine Aussage nicht gegen seinen Willen in einem Strafverfahren gegen ihn verwertet werden.
NJW 1981, 1431, beck-online
Angemerkt sei auch noch, dass das Beweisverwertungsverbot in diesen Fällen weiter reicht, als üblich. Normalerweise entfaltet ein Beweisverwertungsverbot keine „Fernwirkung“.
Nicht so bei dem hier verankerten Beweisverwertungsverbot:
Das Beweisverwendungsverbot für geoffenbarte Straftaten und Ordnungswidrigkeiten soll weiter sein als das herkömmliche Verwertungsverbot, denn Auskünfte dürften auch nicht als Ansatz für weitere Ermittlungen (sog Fernwirkung) dienen (HK-Schmidt § 97 Rn 16). Das Verbot erstreckt sich auch auf Tatsachen, zu denen die Auskunft den Weg gewiesen hat, nicht aber auf solche, die den Ermittlungsbehörden bereits bekannt waren (BT Drs. 12/2443 S. 142 ebenso RA BT Drs. 12/7302 S. 166); sog clean-path-Regel (Weyand ZInsO 2015, 1948, 1951).
Uhlenbruck/Zipperer, 15. Aufl. 2019, InsO § 97 Rn. 8 m.w.N.
Die Aufregung kommt also wohl 38 Jahre zu spät. Nicht überall wo Verfassungsbruch draufsteht ist auch welcher drin. Das heißt aber nicht, dass man nicht trotzdem der Ansicht sein kann, die neue Norm und auch § 97 Abs. 1 InsO gingen zu weit. In der Diskussion sollte aber die bereits bei § 97 Abs. 1 InsO bzw. § 100 KO geführte Debatte mitsamt allen Urteilen berücksichtigt werden, um nicht wieder bei null anzufangen.