In einem Ver­fah­ren (1B_401/2017), das sich in ers­ter Linie um einen abge­lehn­ten Ent­sie­ge­lungs­an­trag einer Staats­an­walt­schaft durch ein Zwangs­mass­nah­men­ge­richt dreht, erwähnt das Bun­des­ge­richt en pas­sant, dass all­fäl­lige Hacker­an­griffe auch abzu­klä­ren seien. Es hebt den Ent­scheid des Zwangs­mass­nah­men­ge­richts auf und gibt der Staats­an­walt­schaft recht: Die Staats­an­walt­schaft darf die beschlag­nahm­ten E‑Mails sichten.

Die Staats­an­walt­schaft stellte diese E‑Mails direkt beim E‑Mail-Pro­vi­der mit­tels Edi­ti­ons­ver­fü­gung sicher. Offen­bar waren die Mail­kon­ten so kon­fi­gu­riert, dass die Mails auch nach Abruf auf dem Ser­ver ver­blie­ben sind. Wären die Mails nur lokal gespei­chert und dann vom Ser­ver gelöscht wor­den, hätte diese Edi­tion nichts zu Vor­schein gebracht. Durch diese Vor­ge­hens­weise der Staats­an­walt­schaft hat der Beschul­digte nichts von alle­dem gemerkt. Für gewöhn­lich wird in Edi­ti­ons­ver­fü­gun­gen ver­bo­ten, über den ent­spre­chen­den Vor­gang etwas zu ver­ra­ten. Einem Beschul­dig­ten wird diese Zwangs­mass­nahme erst spä­ter eröffnet.

Nach der Edi­tion beim Pro­vi­der erfolgte eine Haus­durch­su­chung beim Beschul­dig­ten. Bri­sant daran: Der Beschul­digte ist Rechts­an­walt. In sol­chen Fäl­len sind Zwangs­mass­nah­men rechts­staat­lich beson­ders hei­kel. Bei der Haus­durch­su­chung wur­den die Büros des Beschul­dig­ten und der Sekre­tä­rin nach Beweis­mit­teln durch­fors­tet, ebenso der Ser­ver­raum, wo sich ver­mut­lich sämt­li­che Kli­en­ten­da­ten der gan­zen Kanz­lei befan­den(!). Offen­bar wur­den bei die­ser Haus­durch­su­chung sowie der vor­he­ri­gen E‑Mail-Edi­tion nicht nur E‑Mails des Beschul­dig­ten, son­dern auch sol­che von zwei wei­te­ren Anwalts­kol­le­gen gesichert.

In der Folge ver­lang­ten alle drei Anwälte sowie die Sekre­tä­rin die Sie­ge­lung der gesi­cher­ten E‑Mails, die Staats­an­walt­schaft ver­langte dar­auf­hin die Ent­sie­ge­lung, was das Zwangs­mass­nah­men­ge­richt ablehnte und dann letzt­in­stanz­lich auf Beschwerde der Ober­staats­an­walt­schaft hin vom Bun­des­ge­richt doch noch erlaubt wurde.

Der Hin­ter­grund des gan­zen Straf­ver­fah­rens war der Ver­dacht, dass in einem Zivil­pro­zess ein abge­än­der­tes E‑Mail als Beweis­ur­kunde auf­ge­legt wurde: Das vom Beschul­dig­ten in den Zivil­pro­zess ein­ge­brachte Beweis­do­ku­ment ent­halte im CC eine Per­son weni­ger, als das Beweis­do­ku­ment der Gegen­par­tei. Pro­zess­be­trug steht im Raum.

Zurück zum Wort­laut des Ent­scheids: Das Bun­des­ge­richt legt dar, was die Auf­gabe der Straf­be­hör­den ist:

4.2. Im Rah­men der zuläs­si­gen Unter­su­chungs­mass­nah­men klä­ren die Straf­be­hör­den von Amtes wegen alle für die Beur­tei­lung der unter­such­ten Tat und der beschul­dig­ten Per­son bedeut­sa­men Tat­sa­chen ab (Art. 6 Abs. 1 StPO). Über Tat­sa­chen, die uner­heb­lich, offen­kun­dig, der Straf­be­hörde bekannt oder bereits rechts­ge­nü­gend erwie­sen sind, wird nicht Beweis geführt (Art. 139 Abs. 2 StPO).

StPO 6 ent­hält den soge­nann­ten Unter­su­chungs­grund­satz. Der Unter­su­chungs­grund­satz besagt, dass alles, was für oder gegen die Täter­schaft einer beschul­dig­ten Per­son spricht, abzu­klä­ren ist. Das Augen­merk der Straf­ver­fol­ger liegt in aller Regel auf dem Nach­weis der Täter­schaft und weni­ger auf dem Nach­weis der Unschuld. Sich mög­lichst früh­zei­tig ver­tei­di­gen zu las­sen, wenn es denn wirk­lich ein­mal not­wen­dig wird, zahlt sich in jedem Fall aus. Andern­falls steht man alleine dem ver­sier­ten Straf­un­ter­su­chungs­ap­pa­rat gegen­über. Im erwähn­ten Fall lies­sen sich auch die beschul­dig­ten Anwälte rich­ti­ger­weise durch Anwälte ver­tre­ten. In eige­ner Sache pro­zes­siert man eigent­lich nie.

In E. 4.4 erklärt das Bun­des­ge­richt dann in letz­ter Kon­se­quenz, dass die Wahr­heits­fin­dung auch beinhal­tet, durch die Beschlag­nahme von E‑Mails zu prü­fen, ob es nicht zu einem Hacker­an­griff gekom­men sei.

Die Staats­an­walt­schaft erwar­tet auf­grund die­ser Beweis­mit­tel ins­be­son­dere sach­dien­li­che Erkennt­nisse dar­über, wer die E‑Mail vom 4. Mai 2015 (aus dem liech­ten­stei­ni­schen Mail­konto) wann erhal­ten und wei­ter­ge­lei­tet hat, wer dies­be­züg­lich was ange­ord­net hat, und wer die E‑Mail auf wel­che Weise ver­fälscht und (ver­mut­lich zu Beweis­zwe­cken im Zivil­pro­zess) aus­ge­druckt hat. Dabei wird gege­be­nen­falls auch ent­las­ten­den Beweis­ergeb­nis­sen (z.B. gut­gläu­bi­ger Emp­fang einer bereits abge­än­der­ten E‑Mail durch den Beschul­dig­ten, all­fäl­li­ger “Hacker-Angriff”, Täter­schaft von Drit­ten usw.) Rech­nung zu tra­gen sein (vgl. Art. 6 Abs. 2 StPO).
Die pau­schale Ver­nei­nung der Unter­su­chungs­re­le­vanz für alle gesie­gel­ten Beweis­mit­tel erscheint dem­ge­gen­über sach­lich nur schwer nach­voll­zieh­bar und bun­des­rechts­wid­rig; sie würde im Übri­gen eine emp­find­li­che Beein­träch­ti­gung der Wahr­heits­fin­dung bei der Abklä­rung eines Ver­bre­chens oder Ver­ge­hens nach sich ziehen.

Gem. Bun­des­ge­richts­ent­scheid hät­ten die Beschwer­de­füh­rer im Wei­te­ren nicht nach­voll­zieh­bar auf­ge­zeigt, dass zwi­schen Delikt und sicher­ge­stell­ten E‑Mails kein Kon­nex bestehe. Die Vor­in­stanz habe das pau­schal ange­nom­men, was Bun­des­recht verletze.

Die Beschwer­de­füh­rer brin­gen noch den pro­zes­sual sehr inter­es­san­ten Ein­wand vor, die Staats­an­walt­schaft habe gar nicht dar­ge­legt, wel­che gesie­gel­ten E‑Mails über­haupt rele­vant seien. Der Ein­wand wurde nicht gehört.

Ebenso inter­es­sant ist der Ein­wand, dass eigent­lich bereits gefun­den wor­den sei, was die Staats­an­walt­schaft gesucht habe. Des­halb sei die Ent­sie­ge­lung gar nicht mehr not­wen­dig. Die Beschwer­de­füh­rer spre­chen damit die Ver­hält­nis­mäs­sig­keits­prü­fung nach StPO 197 an. Ohne dass ich die Pro­zess­ak­ten kenne, scheint mir die­ses Argu­ment durch­aus stichhaltig.

Das von den Beschwer­de­füh­rern ange­führte Anwalts- und Geschäfts­ge­heim­nis wird vom Bun­des­ge­richt am Schluss etwas gar pau­schal bei­seite gestellt. Die­sen Ein­druck gewinnt man jeden­falls als exter­ner Betrach­ter. Im Ent­sie­ge­lungs­ver­fah­ren wäre gerade die Inter­es­sen­ab­wä­gung das zen­trale Ele­ment. Die Wahr­heits­fin­dung hat hier (wie schon des Öfte­ren) Vor­rang erhal­ten, was in Bezug auf das Lega­li­täts­prin­zip Fra­gen aufwirft.

Die Erkennt­nis, die man aus dem Ent­scheid 1B_401/2017  gewin­nen kann, ist die, dass die Ent­sie­ge­lung im Hin­blick auf den Unter­su­chungs­grund­satz auch dazu die­nen soll, Umstände zu erfor­schen, die den Beschul­dig­ten ent­las­ten. Das ist erfreu­lich und vom Gesetz an sich auch vor­ge­se­hen. Im kon­kre­ten Fall habe die Staats­an­walt­schaft nun die Mög­lich­keit zu prü­fen, ob es nicht zu einem Hacker­an­griff auf den Beschul­dig­ten und seine Sekre­tä­rin gekom­men sei. Dass sich eben­die­ser Beschul­digte und seine Sekre­tä­rin gegen die Ent­sie­ge­lung gewehrt haben, spielt bei die­ser Argu­men­ta­tion natür­lich keine Rolle mehr.

Das Unter­su­chungs­prin­zip und ins­be­son­dere die Wahr­heits­fin­dung dero­gie­ren in die­sem Fall die vor­ge­se­hene Inter­es­sen­ab­wä­gung; sie tritt in den Hin­ter­grund. Gerade in die­sem Fall, wo das Anwalts­ge­heim­nis auf dem Prüf­stand steht, wäre eine Aus­ein­an­der­set­zung damit eigent­lich angezeigt.