وبلاگ بلیان

Durchsicht informationstechnischer Systeme: § 110 Abs. 3 StPO im Lichte des IT-Grundrechts. Dissertationsschrift

معرفی کتاب «Durchsicht informationstechnischer Systeme: § 110 Abs. 3 StPO im Lichte des IT-Grundrechts. Dissertationsschrift» نوشتهٔ Christian Rühs، منتشرشده توسط نشر Mohr Siebeck GmbH & Company KG در سال 2022. این کتاب در فرمت pdf، زبان آلمانی ارائه شده است.

Die Suche nach Beweismitteln im strafprozessualen Ermittlungsverfahren beinhaltet immer häufiger Zugriffe auf elektronisch gespeicherte Daten. Im Rahmen von Durchsuchungen ist den Ermittlern die Durchsicht von Speichermedien bzw. informationstechnischen Systemen auf Grundlage des § 110 Abs. 3 StPO erlaubt. Die ermöglichten Eingriffe in die grundrechtlich geschützte Privatsphäre der Betroffenen sind massiv; teilweise treffen sie die Grundrechtsinhaber ohne deren Wissen. Christian Rühs untersucht diese Grundrechtseingriffe und plädiert für eine Anwendung des IT-Grundrechts als zentralen grundrechtlichen Schutzmaßstab für die Durchsicht informationstechnischer Systeme. Ausgehend davon beleuchtet er die Norm des § 110 Abs. 3 StPO als Rechtsgrundlage für diese Durchsicht und überprüft sie anhand der einschlägigen Rechtsprechung des Bundesverfassungsgerichts auf ihre Verfassungsmäßigkeit und etwaigen Reformbedarf hin. Cover Titel Vorwort Inhaltsverzeichnis Einleitung A. Einführung I. Die konkreten Fragestellungen dieser Arbeit 1. Übergeordnete Fragestellungen 2. Einzelfragen im Überblick 3. Nicht beantwortete Fragen / Grenzen der Untersuchung II. Methodik der Untersuchung B. Staatlicher Zugriff auf elektronisch gespeicherte Daten vor dem Hintergrund zweier Grundsatzurteile des BVerfG C. § 110 Abs. 3 StPO als Reaktion auf neue Formen der EDV I. Offenheit und Heimlichkeit der Durchsuchung II. Gesetzesbegründung der Bundesregierung zu § 110 Abs. 3 StPO (a. F.) III. Änderungsbegründung des Rechtsausschusses zu § 110 Abs 3 StPO IV. Weitere Verheimlichung durch Zurückstellung der Benachrichtigung des Beschuldigten gem. § 110 Abs. 4 i. V. m. § 95a StPO V. Zusammenfassung / Problemaufriss D. Begriffe I. Online-Durchsuchung in Abgrenzung zur Netzwerkdurchsicht 1. Exkurs: Gesetzgebungsgeschichte des § 100b StPO 2. Vielgestaltigkeit der „Online-Durchsuchung“ 3. Abgrenzung des § 110 Abs. 3 S. 2 StPO zu anderen Formen der „Online-Durchsuchung“ 4. § 110 Abs. 3 S. 2 StPO: Die „Netzwerkdurchsicht“ II. Heimliche Maßnahmen, Verdeckte Maßnahmen / Offene Maßnahmen III. Begriffe aus der Informationstechnik und Informationstechnologie 1. EDV und IT 2. Daten und Informationen a) Der Unterschied zwischen Daten und Informationen b) Personenbezogene Daten c) Bestandsdaten; Verkehrsdaten; Inhaltsdaten; Metadaten 3. Speichermedium; Computersystem; Informationstechnisches System E. Weiterer Gang der Untersuchung F. Zitierweise der Normen (§ 110 Abs. 1 und Abs. 3 S. 1, 2 StPO) Kapitel 1: Einordnung des § 110 Abs. 3 S. 2 StPO im Gefüge zwischen physischem und virtuellem Raum Kapitel 2: Die Durchsicht lokaler informationstechnischer Systeme gemäß § 110 Abs. 3 S. 1 StPO A. Durchsuchung als Ausgangspunkt für die Durchsicht informationstechnischer Systeme I. Erscheinungsformen der Durchsuchung II. Abgrenzung zwischen § 102 StPO und § 103 StPO 1. Gewahrsam und Mitgewahrsam 2. Überwiegende Ansicht: Mitgewahrsam Verdächtiger als „Schlüssel“ zu § 102 StPO 3. Gegenansicht: Mitgewahrsam Unverdächtiger als Sperre des § 102 StPO 4. Folgerungen mit Blick auf die Durchsicht informationstechnischer Systeme B. Durchsicht eines lokalen informationstechnischen Systems gemäß § 110 Abs. 3 S. 1 StPO I. Allgemeines zur Durchsicht gemäß § 110 Abs. 1 StPO II. Mitnahme zur Durchsicht 1. „Vorläufige Sicherstellung“ 2. Anfertigung von Datenkopien bei der Mitnahme zur Durchsicht a) Ausmaß und Umfang der Datenkopien b) Komplettsicherung der Daten zur Erhaltung des Beweiswerts c) Rückgriff auf den Datenträger oder das gesamte informationstechnische System d) Zwischenergebnis und Ausblick zur Problematik von (vollständigen) Datenkopien 3. Anwesenheitsrecht und drohende Heimlichkeit der Maßnahme bei der Mitnahme zur Durchsicht 4. Rechtsgrundlage der Mitnahme zur Durchsicht a) Bedeutung des § 110 Abs. 2 S. 2 StPO b) Bedeutung des § 110 Abs. 3 S. 3 StPO c) Bedeutung des § 110 Abs. 4 StPO d) Bedeutung der §§ 94 ff. StPO e) Annexkompetenz zu § 110 Abs. 1 StPO und Abs. 3 S 1 StPO als Grundlage für Grundrechtseingriffe? III. Betroffene Grundrechte bei der Durchsicht informationstechnischer Systeme 1. Unverletzlichkeit der Wohnung a) Art. 13 GG als spezielles Datenschutzrecht b) Art. 13 GG – Kein ausschließlicher Maßstab für Datenerhebungen innerhalb der Wohnung 2. IT-Grundrecht a) Allgemeines b) Vertraulichkeit und Integrität informationstechnischer Systeme aa) Informationstechnisches System bb) Vertraulichkeit und Integrität cc) Zwischenergebnis c) Einsatz von Spionagesoftware im Gegensatz zu einfachen Zugriffen auf das System aa) Ausgangspunkt des Urteils zur Online- Durchsuchung bb) Persönlichkeitsschutz als Leitlinie des IT- Grundrechts cc) Einschub: Integritätsverletzung als Intensivierung des Eingriffs dd) Kein Eingriff in den Schutzbereich bei Datenerhebungen „auf dem technisch dafür vorgesehenen Weg“? ee) Zusätzliches Argument aus dem E-Mail-Beschluss des BVerfG (BVerfGE 124, 43)? ff) Zwischenergebnis d) Heimliche Zugriffe im Gegensatz zu offenen Zugriffen auf das System aa) Ausgangspunkt beim Urteil zur Online- Durchsuchung bb) Die Formulierung „insbesondere“ als Argument für die Annahme eines Eingriffs in das IT-Grundrecht auch bei offenen Zugriffen auf informationstechnische Systeme cc) Grundrechtsdogmatik: Schutz durch IT-Grundrecht unabhängig von Eingriffsmodalität dd) Nochmal: Der E-Mail-Beschluss des BVerfG (BVerfGE 124, 43) ee) Zwischenergebnis e) Längerfristige Überwachung im Gegensatz zu einmaligem Zugriff auf das System f) Präventives Staatshandeln im Unterschied zu repressivem Staatshandeln g) Spätere Rechtsprechung des BVerfG: Keine Anwendung des IT-Grundrechts? h) Zwischenergebnis & Folgerungen aus der Anwendbarkeit des IT-Grundrechts 3. Das Recht auf informationelle Selbstbestimmung im Verhältnis zum IT-Grundrecht 4. Fernmeldegeheimnis 5. Eigentum 6. Pressefreiheit und Rundfunkfreiheit 7. Berufsfreiheit 8. Wissenschaftsfreiheit 9. Religionsfreiheit 10. Schutz von Ehe und Familie 11. Zusammenfassend: Anwendbare Grundrechte und Konkurrenzen 12. Zwischenergebnis IV. Kriterien zur Bestimmung der Verhältnismäßigkeit und der Eingriffsintensität von Durchsichten informationstechnischer Systeme 1. Legitimer Zweck von Durchsichten informationstechnischer Systeme 2. Geeignetheit von Durchsichten informationstechnischer Systeme 3. Erforderlichkeit von Durchsichten informationstechnischer Systeme a) Mitnahme / Umfang der mitgenommenen und gesichteten Daten b) Dauer der Durchsicht c) Erforderlichkeit der Durchsicht informationstechnischer Systeme im Einzelfall 4. Angemessenheit / Verhältnismäßigkeit im engeren Sinne von Durchsichten informationstechnischer Systeme a) Datenmenge b) Art und Vielfalt der Daten c) Dauer der Ausforschung d) Heimlichkeit des Zugriffs e) Streubreite f) Anzahl der beeinträchtigten Grundrechte g) Einschüchterung & Gesamtgesellschaftliche Auswirkungen 5. Zwischenergebnis und Bewertung V. Kernbereich privater Lebensgestaltung 1. Schutzgehalt des unantastbaren Kernbereichs privater Lebensgestaltung 2. Das zweistufige Schutzkonzept des BVerfG a) Erste Stufe: Vermeidung von Kernbereichsberührungen in der Erhebungsphase b) Zweite Stufe: Schutz in der Auswertungsphase durch Verfahrensvorschriften c) Relevanz für die Durchsicht nach § 110 Abs. 3 S. 1 StPO d) Ist eine Gefährdung des Kernbereichs privater Lebensgestaltung nur zum Schutz überragend wichtiger Rechtsgüter zulässig? 3. Bewertung des zweistufigen Schutzkonzepts a) Unschärfe und Relativierung des Kernbereichs durch einzelfallabhängige Zuordnungnen von Inhalten als kernbereichsrelevant b) Zweistufigkeit des Schutzes als Schwächung und Aufweichung des Kernbereichs privater Lebensgestaltung 4. Verstoß gegen die Pflicht zur gesetzlichen Regelung des Kernbereichsschutzes? 5. Analoge Anwendung des Kernbereichsschutzkonzepts aus § 100d Abs. 1 bis Abs. 3 StPO auf Durchsichten informationstechnischer Systeme 6. Zwischenergebnis VI. Rundumüberwachung / Totalausforschung / Persönlichkeitsprofile VII. Begleitmaßnahmen zur Durchsicht informationstechnischer Systeme 1. Inbetriebnahme des informationstechnischen Systems 2. Passwörter, Verschlüsselungen und staatliches Hacking a) Herausgabeverlangen und Zeugnispflicht bezüglich Passwörter b) Knacken des Passworts; Hacking; Aufspielen von Software VIII. Zufallsfunde gemäß § 108 Abs. 1 StPO und das Problem der systematischen Suche nach Zufallsfunden (fishing expeditions) IX. Eingriffe in Rechte Dritter bei der Durchsicht lokaler informationstechnischer Systeme X. Reformvorschläge zur Durchsicht lokaler informationstechnischer Systeme gemäß § 110 Abs. 3 S. 1 StPO 1. Grundrechtssensitivität: Zusammenfassung der Probleme 2. Einordnung des § 110 Abs. 3 S. 1 StPO als echte Eingriffsgrundlage 3. Reformvorschläge zu tatbestandlichen Eingriffsschwellen und Schutzvorschriften a) Schaffung eines Anlasstatenkatalogs b) Übertragung der Schwellen des § 103 Abs. 1 S. 1 StPO c) Einfügen einer Subsidiaritätsklausel d) Ausdrückliche Regelung der Mitnahme zur Durchsicht 4. Gesetzliche Regelung des Kernbereichsschutzes 5. Ausdrückliche Regelung des Anwesenheitsrechts bei Mitnahme zur Durchsicht? 6. Ermächtigung zur Installation forensischer Software bzw. zur Überwindung von Verschlüsselungen 7. Spezielle gesetzliche Regelung zur Löschung nicht mehr benötigter Daten 8. Einschränkung des § 108 Abs. 1 S. 1 StPO? XI. Zusammenfassung der wichtigsten Ergebnisse zu § 110 Abs. 3 S 1 StPO Kapitel 3: Die Durchsicht externer informationstechnischer Systeme gemäß § 110 Abs. 3 S. 2 StPO A. Anwendungsbereich des § 110 Abs. 3 S. 2 StPO I. Ausgangspunkte und Zielobjekte der Durchsicht: „Speichermedien“ / „Computersysteme“ / Informationstechnische Systeme 1. Webspace, Filehosting, Server: Der Grundfall von Speicherplatz im Netz 2. Cloud Computing a) Definition b) Erscheinungsformen c) Private Clouds und Public Clouds d) Virtualisierung: Verstreutheit der Daten e) Synchronisierung der Cloud-Inhalte mit dem lokalen informationstechnischen System f) Zwischenergebnis 3. E-Mail-Konten a) Anwendbarkeit des § 110 Abs. 3 S. 2 StPO vor dem Hintergrund der Rechtsprechung des BVerfG zu Eingriffen in das Fernmeldegeheimnis (BVerfGE 124, 43) b) Grundrechtlicher Maßstab: IT-Grundrecht oder Fernmeldegeheimnis? c) Eingriff in das IT-Grundrecht durch Zugriff auf Ausgangssystem des Beschuldigten 4. Profile auf Social-Media-Plattformen und ähnlichen Angeboten 5. Ergebnisse II. Tatbestandsvoraussetzung: Faktische Möglichkeit des Zugriffs auf externe Systeme 1. Die (fehlende) Bedeutung der Zugriffsberechtigung des Durchsuchten 2. Möglichkeit des Zugriffs durch Vernetzung zweier Systeme a) Herstellen der Netzwerkverbindung erst durch die Ermittler b) Überwindung von Zugangssperren, Passwörtern und Verschlüsselungen / Brute Force III. Tatbestandsvoraussetzung: Befürchtung des Verlustes der gesuchten Daten IV. Zulässigkeit der Überwachung oder des mehrmaligen Zugriffs auf das externe System? V. Transnationale Datenzugriffe (transborder searches) 1. § 110 Abs. 3 S. 2 StPO als Ermächtigung zu transnationalen Ermittlungen? 2. Zulässigkeit der Netzwerkdurchsicht bei Zweifeln über den Standort des Systems? 3. Ausblick: Erweiterung der Convention on Cybercrime? 4. Ausblick: e-evidence B. Weitere Besonderheiten der Durchsicht externer informationstechnischer Systeme gemäß § 110 Abs. 3 S. 2 StPO I. Kein physischer Zugriff auf die Hardware des externen Systems möglich II. Verhältnismäßigkeit: Schwächerer Grundrechtsschutz für vernetzte Systeme? C. Eingriffe in Rechte Dritter bei der Durchsicht externer informationstechnischer Systeme gemäß § 110 Abs. 3 S. 2 StPO I. Betroffene Grundrechte des Dritten 1. Unverletzlichkeit der Wohnung 2. IT-Grundrecht 3. Fernmeldegeheimnis in Konkurrenz zum IT-Grundrecht II. Netzwerkdurchsicht als Durchsuchung beim Dritten? III. Heimlichkeit des Zugriffs gegenüber dem Dritten IV. Zwischenergebnis D. Reformvorschläge zur Durchsicht externer informationstechnischer Systeme gemäß § 110 Abs. 3 S. 2 StPO I. Grundrechtssensitivität: Zusammenfassung der Probleme II. § 110 Abs. 3 S. 2 StPO als Eingriffsgrundlage und Spezialfall des § 110 Abs. 3 S. 1 StPO III. Anlasstatenkatalog: Übernahme des § 100b Abs. 2 StPO? IV. Subsidiaritätsklausel: Möglichkeiten zur Übernahme des § 100b Abs. 3 S. 2 StPO per Gesetzesreform de lege ferenda und per verfassungskonformer Auslegung de lege lata V. Einschränkung des § 108 Abs. 1 S. 1 StPO zum Schutz unbeteiligter Dritter VI. Pflicht zur Regelung des Kernbereichsschutzes aufgrund heimlicher Durchsicht? E. Zusammenfassung der wichtigsten Ergebnisse zu § 110 Abs. 3 S 2 StPO Kapitel 4: Ergebnis und Ausblick A. Zusammenfassung der Ergebnisse B. Ausblick: Offene Fragen und ungelöste Probleme I. Die Frage nach dem „richtigen“ Grundrecht 1. Anwendung des IT-Grundrechts auf offene Durchsichten 2. Verhältnis zwischen IT-Grundrecht und informationeller Selbstbestimmung 3. Verhältnis zwischen IT-Grundrecht und Fernmeldegeheimnis II. Das Dilemma über den Umfang der Datensicherung und -auswertung III. Die Revelanz des Standorts des externen Speichermediums IV. Der Umgang mit elektronisch gespeicherten Daten allgemein V. Individueller Grundrechtsschutz vs. Effektive Strafverfolgung Literaturverzeichnis Sachregister
دانلود کتاب Durchsicht informationstechnischer Systeme: § 110 Abs. 3 StPO im Lichte des IT-Grundrechts. Dissertationsschrift