5 commentaries
Das Protokoll muss die genaue Version der verwendeten GovWare sowie die tatsächlich genutzten technischen Funktionen von GovWare ausweisen, damit eine Überprüfung des Quellcodes möglich ist.
“Es dürfen nur Informatikprogramme eingesetzt werden, welche die Überwachung lückenlos und unveränderbar protokollieren. Das Protokoll gehört zu den Verfahrensakten (Art. 269quater Abs. 1 StPO). Die betroffene Person kann aus dieser Bestimmung jedoch nur insoweit Rechte ableiten, als sie darüber zu informieren ist, dass bzw. inwieweit die Anforderungen an die eingesetzten Programme im konkreten Verfahren umgesetzt wurden und als sie Einsicht in das Protokoll erhalten kann. Damit ist nicht ein Gesprächsprotokoll gemeint, sondern ein durch die GovWare generiertes technisches Protokoll, aus dem hervorgeht, dass nur die erlaubten, vom Zwangsmassnahmengericht genehmigten Funktionen genutzt wurden. Protokolliert werden müssen entsprechend die von der GovWare tatsächlich genutzten Funktionen sowie die Version der eingesetzten GovWare zur Prüfung des Quellcodes (vgl. Art. 269quater Abs. 3 StPO; HANSJAKOB/PAJAROLA, a.a.O., N. 6 und 9 zu Art. 269quater StPO). Nach dieser Lehrmeinung nicht erfasst werden müssen weitere technische Details, so etwa die Art und Weise, wie die GovWare in das System eingeschleust wird, oder der genaue Zeitpunkt, wann dies geschieht (HANSJAKOB/PAJAROLA, a.a.”
Das Einsichts- bzw. Auskunftsrecht umfasst das technische GovWare‑Protokoll; dieses muss die tatsächlich genutzten GovWare‑Funktionen sowie die konkrete GovWare‑Version enthalten. Gesprächsprotokolle sind damit nicht gemeint.
“Es dürfen nur Informatikprogramme eingesetzt werden, welche die Überwachung lückenlos und unveränderbar protokollieren. Das Protokoll gehört zu den Verfahrensakten (Art. 269quater Abs. 1 StPO). Die betroffene Person kann aus dieser Bestimmung jedoch nur insoweit Rechte ableiten, als sie darüber zu informieren ist, dass bzw. inwieweit die Anforderungen an die eingesetzten Programme im konkreten Verfahren umgesetzt wurden und als sie Einsicht in das Protokoll erhalten kann. Damit ist nicht ein Gesprächsprotokoll gemeint, sondern ein durch die GovWare generiertes technisches Protokoll, aus dem hervorgeht, dass nur die erlaubten, vom Zwangsmassnahmengericht genehmigten Funktionen genutzt wurden. Protokolliert werden müssen entsprechend die von der GovWare tatsächlich genutzten Funktionen sowie die Version der eingesetzten GovWare zur Prüfung des Quellcodes (vgl. Art. 269quater Abs. 3 StPO; HANSJAKOB/PAJAROLA, a.a.O., N. 6 und 9 zu Art. 269quater StPO). Nach dieser Lehrmeinung nicht erfasst werden müssen weitere technische Details, so etwa die Art und Weise, wie die GovWare in das System eingeschleust wird, oder der genaue Zeitpunkt, wann dies geschieht (HANSJAKOB/PAJAROLA, a.a.O., N. 10 zu Art. 269quater StPO). Demgegenüber wird in den Erläuterungen auf der Homepage des Eidgenössischen Justiz- und Polizeidepartements, Dienst Überwachung Post- und Fernmeldeverkehr, zum zeitlichen Aspekt ausgeführt, eine lückenlose Protokollierung sorge dafür, dass sämtliche Schritte von der Beantragung über die Bewilligung bis zum Abschluss der Überwachung nachvollziehbar seien, auch für das Gericht. Dies minimiere nebst anderen Massnahmen die Wahrscheinlichkeit, dass es zu einem Missbrauch der GovWare komme (vgl. https://www.li.admin.ch/de/dokumentation/faq, besucht am 4. Oktober 2024).”
Fedpol verwaltet und betreibt die GovWare zentral für die Kantone, stellt Lizenzen bereit und fungiert als zentraler Ansprechpartner für den Hersteller; Einsätze der GovWare sind in der Praxis vergleichsweise selten (z. B. 7 Einsätze 2022, 11 Einsätze 2021).
“Fedpol met à disposition les GovWare, administre les licences et maintient le système et le support aux cantons en servant de point de contact unique avec le fabricant. Le rapport explicatif de la révision de l'ordonnance sur les émoluments pour les décisions et les prestations de l'Office fédéral de la police (ordonnance sur les émoluments de fedpol [OEmol-fedpol, RS 172.043.60], datant de février 2019, précisait ce qui suit : « par l'arrêté fédéral du 11 mars 2015, le Parlement a voté un crédit global de 99 millions de francs affecté au programme. Une partie de ce dernier relève de l'acquisition de programmes informatiques spéciaux (projet P4-GovWare), lesquels doivent permettre aux autorités de poursuite pénale de surveiller la correspondance par télécommunication de suspects recourant à des moyens cryptés. L'utilisation de programmes informatiques spéciaux se fonde sur l'art. 269ter du code de procédure pénale (CPP). [...] fedpol a évalué ces programmes informatiques pour pouvoir effectuer ses propres tâches d'enquête et à la demande des cantons (projet P4-GovWare) et armasuisse a acquis ces programmes sur mandat de fedpol ». 3.3 L'art. 269quater CPP pose des exigences auxquelles doivent répondre les programmes informatiques spéciaux de surveillance de la correspondance par télécommunication en vue de garantir l'authenticité des preuves obtenues, ainsi que la sécurité des données. Les programmes informatiques spéciaux de surveillance de la correspondance par télécommunication doivent notamment générer un procès-verbal complet et non modifiable de la surveillance (al. 1) et assurer que le transfert des données du système informatique à l'autorité de poursuite pénale compétente soit sécurisé (al. 2). Selon les statistiques du Service SCPT, les programmes informatiques spéciaux au sens de l'art. 269ter CPP ont été utilisés 7 fois en 2022 et 11 fois en 2021 (cf. https://www.li.admin.ch/fr/stats). 3.4 En outre, le SRC peut également, à certaines conditions strictes et après avoir obtenu l'autorisation du Tribunal de céans, ainsi que l'aval du chef du Département fédéral de la défense, de la protection de la population et des sports (DDPS), utiliser des programmes informatiques spéciaux en tant que mesure de recherche soumise à autorisation (cf.”
Bei gegebener Aktenlage konnte als unbestritten gelten, dass der Quellcode gemäss Art. 269quater Abs. 3 StPO vorlag und die eingesetzten Funktionen genehmigt waren; daher reichte die in den Akten enthaltene technische Angabenlage, sodass die Beschwerde die Funktionsbeschränkung der GovWare nicht substanziierte.
“269ter Abs. 1 StPO für den Einsatz besonderer Informatikprogramme erfüllt waren, stellt der Beschwerdeführer nicht in Abrede. Nachdem die Genehmigung durch das Zwangsmassnahmengericht erfolgt ist, können die von ihm ins Feld geführten Ungenauigkeiten bzw. Unklarheiten bezüglich des exakten Zeitpunkts der staatsanwaltschaftlichen Anordnung deshalb nicht zur Unrechtmässigkeit der gesamten Überwachung führen. Sollte die Polizei die GovWare tatsächlich bereits auf dem Mobiltelefon des Beschwerdeführers installiert und mit der Ausleitung von Nachrichten begonnen haben, bevor die Anordnung der Staatsanwaltschaft vorlag, wären einzig diese Nachrichten - das heisst die bis zum Vorliegen der Anordnung generierten Überwachungsergebnisse - von einer Verwertbarkeitsproblematik nach Art. 277 StPO betroffen. Der Beschwerdeführer äussert im Übrigen keine Zweifel daran, dass die GovWare nur die genehmigten Funktionen nutzte bzw. dass die entsprechenden technischen Angaben in den Akten vollständig sind (Art. 269quater Abs. 3 StPO). Demnach sind seine Vorbringen grundsätzlich nicht geeignet, die Rechtmässigkeit der Überwachung mittels GovWare als solches in Frage zu stellen.”
Für die Prüfbarkeit des Quellcodes nach Art. 269quater Abs. 3 StPO sind im Protokoll die tatsächlich genutzten GovWare‑Funktionen und die eingesetzte GovWare‑Version anzugeben.
“Es dürfen nur Informatikprogramme eingesetzt werden, welche die Überwachung lückenlos und unveränderbar protokollieren. Das Protokoll gehört zu den Verfahrensakten (Art. 269quater Abs. 1 StPO). Die betroffene Person kann aus dieser Bestimmung jedoch nur insoweit Rechte ableiten, als sie darüber zu informieren ist, dass bzw. inwieweit die Anforderungen an die eingesetzten Programme im konkreten Verfahren umgesetzt wurden und als sie Einsicht in das Protokoll erhalten kann. Damit ist nicht ein Gesprächsprotokoll gemeint, sondern ein durch die GovWare generiertes technisches Protokoll, aus dem hervorgeht, dass nur die erlaubten, vom Zwangsmassnahmengericht genehmigten Funktionen genutzt wurden. Protokolliert werden müssen entsprechend die von der GovWare tatsächlich genutzten Funktionen sowie die Version der eingesetzten GovWare zur Prüfung des Quellcodes (vgl. Art. 269quater Abs. 3 StPO; HANSJAKOB/PAJAROLA, a.a.O., N. 6 und 9 zu Art. 269quater StPO). Nach dieser Lehrmeinung nicht erfasst werden müssen weitere technische Details, so etwa die Art und Weise, wie die GovWare in das System eingeschleust wird, oder der genaue Zeitpunkt, wann dies geschieht (HANSJAKOB/PAJAROLA, a.a.O., N. 10 zu Art. 269quater StPO). Demgegenüber wird in den Erläuterungen auf der Homepage des Eidgenössischen Justiz- und Polizeidepartements, Dienst Überwachung Post- und Fernmeldeverkehr, zum zeitlichen Aspekt ausgeführt, eine lückenlose Protokollierung sorge dafür, dass sämtliche Schritte von der Beantragung über die Bewilligung bis zum Abschluss der Überwachung nachvollziehbar seien, auch für das Gericht. Dies minimiere nebst anderen Massnahmen die Wahrscheinlichkeit, dass es zu einem Missbrauch der GovWare komme (vgl. https://www.li.admin.ch/de/dokumentation/faq, besucht am 4. Oktober 2024).”