Gutes Ausspähen, böses Ausspähen

Trojanisches PferdWer Computer-programme herstellt, die dem strafbaren Ausspähen von Daten gem. § 202a StGB („Hacken“) dienen, macht sich gem. § 202c StGB strafbar. Damit ist nicht nur das Hacken selbst, sondern auch dessen Vorbereitung verboten. Für das Unternehmen Gamma International gilt jedoch etwas anderes. Das Unternehmen mit Sitz in München entwickelte die Spionagesoftware FinFisher, besser bekannt als „Staatstrojaner“, welche den Fernzugriff auf einen infizierten Rechner ermöglicht.

FinFisher im Einsatz

Im August 2014 hatten Hacker firmeninterne Kommunikation des deutsch-britischen Konzerns veröffentlicht. Aus den Datensätzen war ersichtlich, dass die Software vom Regime in Bahrain erworben und zur Überwachung Oppositioneller eingesetzt wurde, wobei auch Computer in Deutschland auf der Spähliste standen. Es liegt nahe, dass Gamma-Mitarbeiter im Rahmen ihres technischen Supports leicht erkennen konnten, wo sich die ausgespähten Zielpersonen aufhielten. Denn das Programm ist so aufgebaut, dass neben jedem einzelnen Zielnamen auch die Flagge des jeweiligen Aufenthaltslandes angezeigt wird, berichtet Rechtsanwalt Wolfgang Kaleck in seinem Blog (Quelle: Recht subversiv). Er ist Generalsekretär des European Center for Constitutional and Human Rights (ECCHR), einer Menschenrechtsorganisation aus Berlin.

Strafanzeige des ECCHR

Das ECCHR erstattete am 16.10.2014 Strafanzeige gegen Mitarbeiter von Gamma International wegen des Verdachts der Beihilfe zum Ausspähen von Daten, §§ 202 a, 27 StGB und Vorbereiten des Ausspähens von Daten, § 202 c StGB. Aus den gehackten Datensätzen ginge hervor, dass Gamma die Überwachungssoftware FinFisher nach Bahrain liefere und von Deutschland aus auch technische Hilfe leiste. Damit könnten bahrainische Behörden den Trojaner nutzen, um Computer in Deutschland auszuspähen (Quelle: ECCHR).

Einstellung der Staatsanwaltschaft München

Die Staatsanwaltschaft München stellte das Ermittlungsverfahren jedoch mangels Tatverdachts ein und erklärte in ihrem Schreiben an das ECCHR vom 28.11.2014,

dass das Vorbereiten des Ausspähens von Daten gemäß §202c StGB generell nicht die Herstellung und den Vertrieb von Software zur Datenerhebung durch staatliche Stellen erfasst, unabhängig davon, ob die Datenerhebung durch den Staat mithilfe der Software rechtmäßig erfolgt

(Quelle: BT-Drs. 18/3852). Die Begründung der Einstellungsentscheidung wurde im Rahmen einer Kleinen Anfrage öffentlich.

Die Staatsanwaltschaft München meint also, die Strafbarkeit der Vorbereitungshandlung – das Herstellen einer Spionagesoftware – hänge von dem späteren konkreten Einsatz der Software ab. Nach dem Wortlaut des § 202c StGB wird jedoch jedes Herstellen eines Computerprogrammes als strafbare Vorbereitung erfasst, wenn sie in Bezug auf eine andere Straftat – das Hacken selbst – erfolgt. Es wäre also gerade darauf angekommen, ob das Regime in Bahrain sich durch den eigentlichen Einsatz der Software zum Ausspähen von Daten strafbar machen würde. Diese Klippe wurde geflissentlich umschifft. Übrigens: Im Mai 2013 erwarb die Bundesregierung Nutzungslizenzen für dieselbe Spionagesoftware.