SkyECC und der „man in the middle“
Einem kürzlich ergangenem Beschluss des Bezirksgerichts Dietikon ist zu entnehmen, dass ausländische Strafverfolgungsbehörden Endgeräte in der Schweiz via unsichtbarer Push-Nachrichten gehackt haben, um an die von ihnen verwendeten Verschlüsselungscodes zu gelangen und so die Nachrichten entschlüsseln zu können, die über den SkyECC-Server ausgetauscht wurden. Die Push-Nachrichten haben die Endgeräte dazu bestimmt, den Verschlüsselungscode unbemerkt an einen von den ausländischen Behörden betriebenen MITM-Server zu senden.
Gemäss Bezirksgerichts stellte dieser Zugriff eine Verletzung schweizerischer Hoheitsrechte sowie von Art. 32 lit. b CCC dar.
Solche Lappalien führen nach schweizerischem Recht bekanntlich nicht zur absoluten Unverwertbarkeit. Im vorliegenden Fall hat das BezGer aber auf absolute Unverwertbarkeit geschlossen:
Es ist somit festzuhalten, dass unter Verletzung von Souveränitätsrechten der Schweiz erlangte Beweismittel unverwertbar im Sinne von Art. 141 Abs. 1 StPO sein müssen (E. 3.4), …
… zumal die Verletzung von Beweiserhebungen im Zusammenhang mit geheimen Überwachungsmassnahmen unter Hinweis auf Art. 277 StPO ohnehin absolut unverwertbar seien.
Dieser Entscheid ist absurd und wird sich nicht lange halten.
@El. was ist daran absurd? Er liegt m.E. auf der Linie des Bundesgerichts.
Das sehe ich anders. Der Entscheid stellt eine Einzelmeinung eines erstinstanzlichen Gerichts dar und wendet die StPO falsch an.
Sinn und zweck von StPO 140 und 141 I ist m.E. Beweise auszuschliessen, welche ein hohes Risiko bergen, mit der materiellen Wahrheit im Widerspruch zu stehen (zb falsches Geständnis unter Folter). StPO 141 II hingegen wurde eingeführt, um die Differenz zwischen formeller Wahrheit und materieller Wahrheit zumindest bei schweren Fällen zu mindern.
Die SkyECC-Problematik fällt offensichtlich in diese zweite Kategorie.
Ansonsten würde es mich interessieren, welche BGers KJ kennt, die auf der Linie des BGD-Entscheids stehen?
@Thomas Lieven: Territorialitätsprinzip (zB BGE 150 IV 308 e contrario)
@Thomas Lieven: Ich gehe hier mit @KJ einig. Der Entscheid des Bezirksgerichts ist keine Einzelmeinung, sondern liegt auf der Linie der jüngeren bundesgerichtlichen Rechtsprechung.
Ihre Frage nach einem stützenden BGE zur absoluten Unverwertbarkeit wird durch 7B_120/2022 vom 5. Oktober 2023 abschliessend beantwortet. Darin ging es um Beweise, die im impliziten Auftrag schweizerischer Behörden durch eine geheime Observation in Deutschland erhoben wurden.
Das BGer hat diese Beweise – Erhebung unter Verletzung des Territorialitätsprinzips – eindeutig als absolut unverwertbar nach Art. 141 Abs. 1 StPO qualifiziert. Der Fall fällt demnach klar in die von Ihnen genannte Kategorie I (absolute Unverwertbarkeit) und unterliegt keiner Interessenabwägung nach Kategorie II.
Auszug 7B_120/2022 E 2.4.2.1:
Das Bundesgericht hat in seiner jüngeren, publizierten Rechtsprechung entschieden, dass im Ausland mittels geheimer Überwachungsmassnahmen im Sinne von Art. 269 ff. StPO gewonnene Erkenntnisse unrechtmässig und – absolut – unverwertbar sind, wenn die Staatsanwaltschaft diese unter Missachtung des internationalen Rechts (Verträge, bilaterale Vereinbarungen, internationales Gewohnheitsrecht) oder ohne Einverständnis des betroffenen Staates nach den Regeln der internationalen Rechtshilfe beschafft hat (zum Ganzen: BGE 146 IV 36 E. 2.3; siehe dazu auch MARKUS HUSMANN, in: AJP 3/2020, S. 364 ff.). Daran ist auch hinsichtlich einer im Ausland, unter Verletzung des Territorialitätsprinzips durchgeführten Observation im Sinne von Art. 282 f. StPO festzuhalten.
Ja wenns nur den Beschuldigten trifft dann ok, aber wenn es einer wagt ins Königreich der Richterqlique einzugreifen, dem wird gezeigt wo Bartli den Most holt…
Ich glaube nicht, dass via Pushnachrichten irgendetwas „gehackt“ wurde, vielmehr war die Software von SkyECC ein Honeytrap (sowie damals Encro Chat); Sprich: Sie hat genau das getan, wozu sie designed wurde.
Aber wenn man von „Hacken“ ausgeht: Dieser Vorgang wird vom Gericht nicht als blosse Überwachung eines Servers in Frankreich, sondern als „Manipulation in der Schweiz befindlicher Endgeräte“ und damit als „Hacken eines Endgeräts auf fremdem Staatsgebiet“ qualifiziert (Erwägung 3.3).
Eine solche Handlung ohne völkerrechtliche Grundlage (z.B. ein Staatsvertrag) oder ohne vorgängiges Rechtshilfeersuchen stellt eine Verletzung der schweizerischen Souveränität dar (Erwägung 3.2). Das Gericht verweist hier auch auf das Übereinkommen über die Cyberkriminalität (SR 0.311.43), dessen Art. 32 lit. b einen solchen Zugriff nur mit freiwilliger Zustimmung erlaubt, die hier nicht vorlag.
Verwertbar oder nicht?
Die Sta. argumentiert, dass
Art. 141 Abs. 2 StPOeine Interessensabwegung (schwere Strafttat; qualifizierter Drogenhandel) erlaubt und man ausländischer Beweiserhebung („Vetrauensprinzip“) vertrauen dürfe.Das Gericht qualifiziert die Beweise als unverwertbar (
Art. 141 Abs. 1 StPO) und verweist auf BGE 146 IV 36 E. 2.3, weile die Verletzung der territorialen Zuständigkeit führt zu einer „geradezu nichtigen Verfahrenshandlung“Fazit
Abgesehen von den anderen Abwägungen (z.B. Verdeckter Ermittlung etc.) sehe ich nicht ein, warum hier die territoriale Integrität der Schweiz angetastet wurde? Hätten die ausländischen Behörden um Rechtshilfe ersucht, dann wäre es also OK gewesen?
Technisch gesehen ist es nicht möglich etwas an ein anderes Gerät zu senden, das andere Gerät fragt (Request) und erhält eine Antwort (Response) – somit (technisch gesehen) das Schweizer Gerät beim ausländischen Gerät selbst den Schadecode angefordert hat (Request) und mit der Response „gehackt“ wurde.
Anderseits glaube ich auch nicht, dass der Artikel hinter dem Schutz der territorialen Integrität für solche Szenarien da ist – sondern aus einer Zeit kommt, wo es keine digitale Gesellschaft wie heute gab und eher darauf abzielt, dass ausländische Strafverfolgsbehörden hier – ohne Erlaubnis – nicht eingesetzt werden sollen.
Ich halte den Beschluss im Ergebnis für richtig – gestützt auf das Terr.-Prinzip (E.3.2), nicht aber auf Art. 140 StPO (m.E. nicht anwendbar). Art. 141 Abs. 2 StPO (nicht Abs. 1, vgl. E.3.4) könnte anwendbar sein, wenn man die Beweisbeschaffung im Ausland (ohne RH-Gesuch, ohne völkerrechtliche Rechtsgrundlage) als strafbar einstuft.
Wäre alles formlos zulässig, wären in ähnlichen Fällen Beweise immer verwertbar, könnten also innerstaatliche Behörden global uneingeschränkt ermitteln. Wollen wir das?