ENCROCHAT

Was war EncroChat?

EncroChat war ein Anbieter von Kryptohandys – speziell modifizierten Smartphones mit abhörsicherer Ende-zu-Ende-Verschlüsselung. Der Dienst wurde ab 2016 angeboten und hatte bis zu seiner Schließung im Juni 2020 rund 60.000 Nutzer weltweit. Die Geräte von EncroChat basierten auf Android-Smartphones (u. a. dem BQ Aquaris X2) und wurden gezielt so angepasst, dass sie höchstmögliche Anonymität und Sicherheit boten. So waren Hardware-Komponenten wie GPS-Empfänger, Kamera und Mikrofon auf Wunsch entfernt, um keine Angriffsflächen zu bieten. EncroChat installierte ein eigenes verschlüsseltes Chat- und Telefonie-System („EncroChat“ bzw. „EncroTalk“), das parallel zu einer normalen Android-Oberfläche betrieben werden konnte. Nutzer konnten per Schnellwechsel zwischen einem unauffälligen Standard-Interface und dem geheimen EncroChat-System wechseln. Zudem konnten versendete Nachrichten nicht nur beim Absender, sondern auch auf dem Gerät des Empfängers nachträglich gelöscht werden. Diese Features vermittelten den Nutzern ein Gefühl nahezu perfekter Diskretion.

Die Geräte wurden anonym gegen Bargeld über Reseller verkauft; ein EncroChat-Handy kostete ca. 1.000 € in der Anschaffung plus 1.500 € für eine 6-Monats-Flatrate, die einen 24/7-Kundensupport beinhaltete. EncroChat selbst behauptete, ein legitimes Unternehmen für sichere Kommunikation mit Kunden in 140 Ländern zu sein.

Wie wurden die EncroChat-Daten gewonnen?

Die Operation gegen EncroChat verlief international und höchst konspirativ. Bereits seit 2017 ermittelten französische Strafverfolger gegen EncroChat. Der entscheidende Coup gelang dann im Frühjahr 2020: Eine Ermittlungsrichterin in Lille (Frankreich) genehmigte Ende Januar 2020 den verdeckten Zugriff auf die EncroChat-Infrastruktur. In der Folge drangen französische Spezialisten – unterstützt von niederländischen Cybercrime-Experten – in das EncroChat-Netzwerk ein und installierten heimlich eine Trojaner-Software auf den EncroChat-Geräten der Nutzer. Technisch geschah dies offenbar über ein fingiertes System-Update, das an die EncroChat-Handys verteilt wurde. Ohne die Verschlüsselung selbst knacken zu müssen, konnten die Behörden ab April 2020 sämtliche Tastatureingaben und Nachrichten auf den kompromittierten Geräten in Echtzeit mitlesen. Insgesamt wurden so über 100 Millionen verschlüsselte Chats abgefangen.

Die verdeckte Überwachung lief bis Juni 2020, ohne dass die Nutzer etwas ahnten. Französische und niederländische Ermittler lasen wochenlang live mit. Parallel dazu begann man bereits, die gewonnenen Erkenntnisse zu nutzen: Hunderte von Verdächtigen konnten in verschiedenen Ländern identifiziert und observiert werden. Schließlich schlugen die Strafverfolger koordiniert zu, was in einer europaweiten Verhaftungswelle gipfelte. Am 13. Juni 2020 bemerkte EncroChat jedoch den Angriff. Das Unternehmen schickte daraufhin eine Warnmeldung an alle Nutzer („Unsere Domain wurde illegal von Regierungseinheiten übernommen. Schaltet euer Gerät aus und zerstört es physisch.“) und stellte seinen Dienst ein. Doch da war es längst zu spät: Die Polizei hatte genug belastendes Material gesammelt. Bis Juli 2020 wurden im Rahmen der „Operation EMMA“ europaweit über 800 EncroChat-Nutzer festgenommen. In Deutschland führen die Strafverfolgungsbehörden Ermittlungen gegen rund 3.000 EncroChat-Nutzer.

Für die deutschen Behörden stellte sich die Lage zunächst besonders heikel dar. Die EncroChat-Server standen in Frankreich (bei dem Dienstleister OVH in Roubaix). Die gesamte Überwachungsmaßnahme wurde von französischen Behörden durchgeführt und unterlag strengster Geheimhaltung (Frankreich berief sich später sogar auf das Militärgeheimnis, um Details der Methode nicht offenlegen zu müssen). Die deutschen Strafverfolger erhielten die abgefangenen Daten zeitverzögert über internationale Kanäle. Konkret wurden die in Frankreich erbeuteten EncroChat-Daten zunächst an Europol übermittelt und dort auf einem Server gespeichert. Das deutsche BKA konnte dann gezielt die Nachrichten der in Deutschland ansässigen EncroChat-Nutzer von diesem Europol-Server abrufen. Um diese grenzüberschreitende Beweisdaten-Übermittlung formal zu legalisieren, stellte die Generalstaatsanwaltschaft Frankfurt am Main nachträglich mehrere Europäische Ermittlungsanordnungen (EEA) an Frankreich. Darin wurde um Zustimmung gebeten, die von Frankreich gehackten EncroChat-Daten als Beweise in deutschen Strafverfahren verwenden zu dürfen. Europol koordinierte die operative Zusammenarbeit der Ermittler (unter anderem in Form einer gemeinsamen Task-Force „OTF Emma“) und unterstützte die Auswertung und Analyse der gigantischen Datenmenge. Eurojust, die EU-Agentur für justizielle Zusammenarbeit, half dabei, die rechtlichen Schritte zwischen den beteiligten Staatsanwaltschaften abzustimmen und Informationsflüsse zu kanalisieren. So entstand ein komplexes Geflecht internationaler Ermittlungen.

Dennoch stellen sich aus deutscher Sicht erhebliche rechtliche Fragen: Die französischen Behörden hatten tausende Geräte in Deutschland überwacht und die deutschen Strafverfolgungsbehörden waren vor Beginn der Datenerhebung darüber informiert, wenn auch nicht auf dem eigentlich vorgesehenen Weg. Weder lag ein individueller deutscher Gerichtsbeschluss für diese Überwachung vor, allerdings wurden die deutschen Behörden vorab um Zustimmung gebeten, dass sie wissen und verstanden haben, was die Franzosen vor haben. Wie wir gleich sehen werden, bilden genau diese Umstände den Kern der juristischen Probleme um die Verwertbarkeit der EncroChat-Daten in hiesigen Strafverfahren.

Welche rechtlichen Probleme ergeben sich aus der Verwertung der EncroChat-Daten?

Aus rechtsstaatlicher Perspektive war die Gewinnung der EncroChat-Chats in Deutschland äußerst umstritten. Zentral ist die Frage, ob die Verwendung dieser Daten als Beweismittel mit deutschem und europäischem Recht vereinbar ist. Dabei werden insbesondere folgende Probleme gesehen:

Verstoß gegen Art. 31 der EU-Richtlinie 2014/41 (RL-EEA): Diese Vorschrift verpflichtet einen Mitgliedstaat, der eine grenzüberschreitende Telekommunikationsüberwachung durchführt, den anderen betroffenen Staat vorab förmlich zu informieren. Im EncroChat-Fall hätte also Frankreich die deutschen Behörden über die geplante Überwachung der in Deutschland befindlichen EncroChat-Nutzer förmlich unterrichten müssen. Tatsächlich ist dies bewusst unterblieben – Frankreich und die Niederlande (die „JIT-Länder“) verzichteten auf die Art. 31-Mitteilung, um mögliche rechtliche Einwände zu umgehen. Dadurch wurde der deutsche Richtervorbehalt umgangen: Kein deutsches Gericht erfuhr von der Maßnahme, und folglich konnte auch keine Prüfung nach deutschen Grundrechtsstandards erfolgen. Diese Umgehung der deutschen Souveränität und der hiesigen Verfahrensgarantien stellt einen eklatanten Verstoß gegen Art. 31 RL-EEA dar. Normalerweise würde eine solche bewusste Verletzung der Mitteilungspflicht – und damit die bewusste Aushebelung der richterlichen Kontrolle – nach deutschen Grundsätzen ein Beweisverwertungsverbot nach sich ziehen.
Verstoß gegen Art. 6 Abs. 1 lit. b RL-EEA (europäische Ermittlungsanordnung): Diese Bestimmung verlangt, dass eine grenzüberschreitende Ermittlungsmaßnahme “unter den gleichen Bedingungen in einem ähnlichen innerstaatlichen Fall angeordnet werden könnte”. Einfach gesagt: Die Staatsanwaltschaft darf eine Europäische Ermittlungsanordnung nur erlassen, wenn die zugrundeliegende Ermittlungsmaßnahme – hier also die Überwachung und Datenabschöpfung – auch im eigenen Land zulässig wäre. Genau das war in Deutschland nicht der Fall. Eine derart flächendeckende Online-Durchsuchung aller EncroChat-Nutzer hätte kein deutsches Gericht jemals genehmigt, da es an einem konkreten Tatverdacht gegen die meisten Betroffenen fehlte. Nach deutschem Strafprozessrecht (§§ 100a, 100b StPO) ist der Einsatz eines Trojaners zur Kommunikationsüberwachung nur bei qualifiziertem Tatverdacht bezüglich schwersten Straftaten und nur gegen individuelle Verdächtige mit richterlicher Anordnung zulässig. Ein “fishing expedition” – also eine Ausforschung ins Blaue hinein – ist unzulässig. Im EncroChat-Fall wurde jedoch eine Überwachungsmaßnahme ohne jeden konkreten Tatverdacht gegen tausende Nutzer durchgeführt. Der einzige Verdacht bestand in der bloßen Nutzung verschlüsselter Kommunikation. Kein deutscher Ermittlungsrichter hätte eine solche Maßnahme zum damaligen Zeitpunkt erlaubt, da sie grundlegende rechtsstaatliche Prinzipien verletzt. DieGeneralstaatsanwaltschaft Frankfurt am Main hat trotzdem nachträglich Europäische Ermittlungsanordnungen erlassen, ohne die fehlenden Voraussetzungen kritisch zu hinterfragen. Aus Sicht der Verteidigung wurde damit Art. 6 Abs. 1 lit. b RL-EEA missachtet.
Kein individueller Tatverdacht und kein deutsches Gerichtsbeschluss: Wie erwähnt, fehlte für die meisten überwachten Personen ein konkreter Tatverdacht einer Straftat in Deutschland. Die Daten wurden vielmehr im Wege einer anlasslosen Massenüberwachung gewonnen. Dies kollidiert mit dem deutschen Verständnis von Verhältnismäßigkeit und Grundrechtsschutz. Normalerweise muss ein Richter vor einer Telekommunikationsüberwachung prüfen, ob im Einzelfall genug Verdachtsmomente vorliegen und die Maßnahme gerechtfertigt ist. Im EncroChat-Verfahren gab es keine solche Prüfung– weder vor noch nach der Datenerhebung. Deutsche Gerichte wurden erst eingebunden, als die Daten bereits vorlagen. Dieser Umstand wirft die Frage auf, ob man Beweise verwerten darf, die im Ausland unter Umgehung hiesiger Mindeststandards gewonnen wurden.
Geheimhaltung und fehlende Transparenz der Methode: Die französischen Behörden halten technische Einzelheiten des EncroChat-Hacks bis heute unter Verschluss (Stichwort Militärgeheimnis). Selbst in Gerichtsverfahren wurden kaum Informationen preisgegeben, wie genau der Trojaner funktionierte, welche Daten auf welchem Weg erhoben und gefiltert wurden. Für die Beschuldigten ist es daher nahezu unmöglich nachzuvollziehen, ob die Chats authentisch sind, ob Daten verändert wurden oder ob ggf. auch unverdächtige Kommunikation erfasst und ausgesiebt wurde. Diese Intransparenz verletzt das Recht auf ein faires Verfahren, insbesondere das Recht der Verteidigung, die Beweise wirksam prüfen und hinterfragen zu können. Darauf stützen sich zusätzliche Argumente für ein Beweisverwertungsverbot: Nach deutscher Rechtsauffassung kann ein Beweis, dessen Zustandekommen derart im Dunkeln bleibt, unter Umständen nicht verwertet werden, weil die Verteidigung ihre Mitwirkungsrechte nicht ausüben kann. Auch aus europäischer Sicht (Art. 6 EMRK / Art. 47 EU-Grundrechtecharta) ist der Grundsatz des fairen Verfahrens beeinträchtigt, wenn wesentliches Wissen zur Beweiserhebung vorenthalten wird.

Zusammengefasst bestehen erhebliche Zweifel an der rechtlichen Verwertbarkeit der EncroChat-Daten. Die Verteidigung argumentiert, dass diese Beweise kontaminiert sind: Sie stammen aus einer Ermittlung, die gegen EU-Vorgaben (Art. 31 und 6 RL-EEA) und gegen nationale rechtsstaatliche Mindeststandards verstößt. Weder durfte Frankreich die Überwachung ohne deutsche Zustimmung durchführen, noch hätten deutsche Stellen sie selbst durchführen dürfen. Außerdem werden dem Beschuldigten wesentliche Informationen zur Prüfung der Beweismittel vorenthalten. All dies führe dazu, dass ein Beweisverwertungsverbot greifen müsse – die EncroChat-Chats also vor Gericht nicht gegen die Angeklagten verwendet werden dürfen.

Was hat der EuGH am 30.04.2024 zum EncroChat-Fall entschieden (Rechtssache C‑670/22)?

Die Rechtsfragen rund um EncroChat landeten schließlich beim Gerichtshof der Europäischen Union (EuGH). Das Landgericht Berlin setzte im Oktober 2022 das Verfahren aus und legte dem EuGH mehrere Fragen zur Auslegung der EU-Rechtshilfevorschriften vor. Am 30. April 2024 verkündete der EuGH sein mit Spannung erwartetes Urteil in der Rechtssache C‑670/22 („M.N. gegen Staatsanwaltschaft Berlin“). Darin beleuchtete der Gerichtshof wesentliche Aspekte der Europäischen Ermittlungsanordnung und der grenzüberschreitenden Beweiserhebung am Beispiel EncroChat. Die wichtigsten Aussagen des EuGH-Urteils lassen sich wie folgt zusammenfassen:

Zum Erfordernis eines Richters bei der EEA: Der EuGH stellte klar, dass eine Europäische Ermittlungsanordnung (EEA) grundsätzlich auch von einer Staatsanwaltschaft – als „Justizbehörde“ im Sinne der Richtlinie – erlassen werden kann. Ein vorheriger Richterbeschluss ist nicht zwingend notwendig, sofern nach nationalem Recht der Staatsanwalt in einer vergleichbaren innerstaatlichen Konstellation die Herausgabe bereits vorhandener Beweise anordnen dürfte. Maßgeblich ist also die jeweilige Rechtslage im Anordnungsstaat. Im deutschen Recht existiert tatsächlich eine Regel (§ 100e Abs. 6 StPO), die dem Staatsanwalt erlaubt, zufällig erlangte Daten aus einer Online-Durchsuchung für andere Verfahren weiterzugeben, ohne jeden einzelnen Schritt gerichtlich neu absegnen zu lassen. Der EuGH akzeptierte dies – eine Validierung dafür, dass die Frankfurter Generalstaatsanwaltschaft hier nicht zwingend einen Richter hätte einschalten müssen, solange sie innerhalb des deutschen Erlaubnisrahmens blieb.
Zu den Bedingungen des Erlasses einer EEA (Art. 6 Abs. 1 RL-EEA): Der Gerichtshof unterscheidet zwischen zwei Szenarien. Erstens: Die EEA bezieht sich – wie bei EncroChat – auf bereits vorhandenes Beweismaterial, das im Besitz der Behörden des Vollstreckungsstaates ist (hier die von Frankreich erlangten Chats). Zweitens: Die EEA zielt auf die erstmalige Erhebung neuer Beweise durch eine konkrete Ermittlungsmaßnahme im Ausland. Im ersten Szenario, so der EuGH, gelten nicht dieselben strengen inhaltlichen Bedingungen wie für das originäre Ermitteln im Inland. Die deutschen Behörden mussten also bei einer nachträglichen Datenübermittlung nicht sämtliche Voraussetzungen erfüllen, die für eine eigene Online-Durchsuchung gegolten hätten. Insbesondere stellte der EuGH fest, dass kein konkreter Tatverdacht für jede betroffene Person vorliegen muss, wenn das nationale Recht dies für eine ähnliche Inlandsmaßnahme nicht erfordert. Die deutsche StPO verlangt z. B. für die Nutzung bereits erhobener Daten keine neuen individuellen Verdachtsgründe, sofern die Daten rechtmäßig vorliegen. Ebenso ist es laut EuGH irrelevant, dass die Integrität der gewonnenen EncroChat-Daten wegen der Geheimhaltung technisch nicht vollständig verifizierbar ist, solange im weiteren Strafverfahren das Recht auf ein faires Verfahren gewahrt wird. Diese Aussage betont, dass zunächst das nationale Gericht sicherstellen muss, dass die Verwendung der Beweise die Angeklagtenrechte (insb. die effektive Verteidigung) nicht aushöhlt. – Für das zweite Szenario (Anordnung einer konkret durchzuführenden Maßnahme im Ausland) stellte der EuGH klar, dass dort selbstverständlich die normalen Voraussetzungen (Verdacht, Verhältnismäßigkeit etc.) gelten. Aber im EncroChat-Fall, wo es um bereits vorliegende Daten ging, war die Hürde niedriger: Die EEA durfte ergehen, obwohl eine vergleichbare eigene Maßnahme in Deutschland so nicht durchführbar gewesen wäre. (Dabei hielt der EuGH fest, dass es keine Rolle spielt, dass die französischen Behörden die Daten faktisch auf deutschem Staatsgebiet und im deutschen Interesse gesammelt hatten – dies sei für die Zulässigkeit der EEA unerheblich.)
Zu Art. 31 RL-EEA (Benachrichtigungspflicht bei grenzüberschreitender Überwachung): Hier hat der EuGH für Klarheit gesorgt. Er entschied, dass das Hacken der EncroChat-Geräte via Trojaner als “Telekommunikationsüberwachung” im Sinne von Art. 31 anzusehen ist. Folglich hätte Frankreich verpflichtet werden müssen, die Maßnahme den deutschen Stellen zu notifizieren. Allerdings ließ der Wortlaut des Art. 31 (und auch das EEA-Formular) offen, welche Behörde zu benachrichtigen ist – dies müsse jeder Staat selbst festlegen. Der EuGH betonte jedoch, dass die Benachrichtigung an eine “zuständige Stelle” zu erfolgen hat, die in der Lage ist, gegebenenfalls eine gerichtliche Kontrolle durchzuführen. Im deutschen Kontext bedeutet das: Frankreich hätte die Überwachung einem deutschen Richter oder Gericht melden müssen (nicht bloß Polizei oder Staatsanwaltschaft). Wusste Frankreich nicht, welche Stelle zuständig ist, hätte es “jede geeignete Behörde” in Deutschland benachrichtigen dürfen mit der Bitte um Weiterleitung an die richtige Instanz. Kurz gesagt unterstrich der EuGH: Art. 31 RL-EEA ist einschlägig und hätte im EncroChat-Fall angewendet werden müssen. Dass die französischen Behörden diese Verpflichtung ignorierten, stellt einen Verstoß gegen EU-Recht dar – unabhängig davon, ob deutsche Polizeistellen informell Bescheid wussten. Wichtig dabei: Der EuGH stellte heraus, dass Art. 31 nicht nur die staatliche Souveränität schützen soll, sondern auch die Rechte der betroffenen Nutzer. Durch die vorgeschriebene Unterrichtung soll nämlich gewährleistet werden, dass das Schutzniveau des überwachten Staates (hier Deutschlands) nicht unterlaufen wird. Nationale Mindeststandards – wie z. B. der Richtervorbehalt oder das Erfordernis eines Anfangsverdachts – dürfen nicht dadurch umgangen werden, dass ein anderer Staat “heimlich” überwacht. Art. 31 RL-EEA hat dem EuGH zufolge also eine doppelte Funktion: er wahrt die Hoheitsrechte des benachrichtigten Staates und er dient dem individuellen Grundrechtsschutz der überwachten Person.
Zu den Folgen von EU-Rechtsverstößen für das nationale Verfahren: Der EuGH bestätigte zunächst den Grundsatz der sogenannten Verfahrensautonomie. Die Mitgliedstaaten dürfen grundsätzlich selbst regeln, welche Konsequenzen ein Verstoß gegen EU-Vorschriften im Strafverfahren hat (z. B. Beweisverwertungsverbote). Dabei müssen jedoch die Grundsätze der Äquivalenz und Effektivität beachtet werden. Vor allem der letztgenannte Effektivitätsgrundsatz spielte im EncroChat-Urteil eine große Rolle: Wenn die Verwendung eines in unionsrechtswidriger Weise erlangten Beweismittels die fairen Verteidigungsrechte des Beschuldigten praktisch unmöglich macht, dann muss ein nationales Gericht dieses Beweismittel ausschließen. Mit anderen Worten: EU-Recht verlangt die Unverwertbarkeit, wenn andernfalls der Prozess unfair würde. Konkret führte der EuGH aus, ein Gericht müsse Informationen und Beweise unberücksichtigt lassen, falls der Angeklagte nicht in der Lage ist, sich effektiv dazu zu äußern und diese Beweise den Ausgang des Verfahrens maßgeblich beeinflussen können. Dieser Grundsatz knüpft an das Recht auf ein faires Verfahren (Art. 6 EMRK / Art. 47 EU-GRC) an. Auf den EncroChat-Fall bezogen bedeutet das: Sind die Chatdaten das zentrale Beweismittel und kann die Verteidigung mangels Transparenz kaum etwas zu ihrer Zuverlässigkeit vortragen, so dürfen sie nicht verwendet werden. Der EuGH hat damit kein pauschales Verwertungsverbot für EncroChat-Daten ausgesprochen, aber er hat strenge Maßstäbe und Vorgaben gesetzt: Die Gerichte müssen im Einzelfall prüfen, ob die Verteidigungsrechte gewahrt sind. Ist dies wegen der Geheimhaltung und der komplexen Entstehung der Daten nicht der Fall, gebietet EU-Recht selbst die Nichtverwertung zur Wahrung eines fairen Prozesses.

Fazit des EuGH-Urteils: Auf den ersten Blick schien der Spruch aus Luxemburg den Strafverfolgern Rückenwind zu geben, da der EuGH die grundsätzliche Zulässigkeit der Datenübermittlung anerkannte und keine sofortige „Löschung aller EncroChat-Beweise“ anordnete. Doch bei genauerem Hinsehen hat der Gerichtshof der Verteidigung wichtige Argumentationsansätze geliefert. Insbesondere die Betonung von Art. 31 RL-EEA und der fair-trial-Garantie eröffnen „Hintertüren“, durch welche nationale Gerichte die Verwertung der Daten versagen können. So steht nun außer Frage, dass die fehlende formelle Unterrichtung Deutschlands ein unerlaubter Akt war – damit ist die Grundlage vieler bisheriger Verurteilungen ins Wanken geraten, zumal deutsche Gerichte und der BGH zuvor Art. 31 teils für nicht einschlägig oder irrelevant hielten. Der EuGH hat klargestellt, dass in Fällen wie EncroChat nationale Schutzstandards voll zu berücksichtigen sind und nicht durch grenzüberschreitende Manöver unterlaufen werden dürfen. Außerdem hat er unmissverständlich den Vorrang der Angeklagtenrechte betont: Sobald die Verteidigung wegen Geheimhaltung die Beweisdaten nicht effektiv prüfen kann, müssen diese Daten ausgeschlossen werden. Unterm Strich lässt das Urteil somit zwar Raum für unterschiedliche Interpretationen, zwingt die Gerichte aber zu einer sehr sorgfältigen Prüfung jedes Einzelfalls. Genau dies sollte sich kurz darauf in einem konkreten Fall am Landgericht Berlin zeigen.

Einer tiefergehende rechtliche Analyse des EuGH-Urteils gibt es hier.

Welche Bedeutung hat das EncroChat-Urteil des Landgerichts Berlin vom 19.12.2024 - 525 KLs 8/22?

Das Landgericht (LG) Berlin sorgte Ende 2024 für Aufsehen, als es in dem EncroChat-Verfahren, was zuvor dem EuGH vorgelegt wurde, ein Urteil fällte, das viele als Meilenstein betrachten. In dem Verfahren ging es um Handeltreiben mit Betäubungsmitteln, der hauptsächlich über EncroChat-Nachrichten nachgewiesen werden sollte. Am 19. Dezember 2024 entschied die 5. Strafkammer des LG Berlin jedoch, den Angeklagten mangels verwertbarer Beweise freizusprechen. Es handelte sich um einen umfangreichen Freispruch in 17 Anklagepunkten, der im Wesentlichen darauf gestützt wurde, dass sämtliche EncroChat-Daten einem Beweisverwertungsverbot unterliegen.

Die Berliner Kammer begründeten ihre Entscheidung ausführlich und stützten sich dabei sowohl auf deutsches Recht als auch auf die neuen Vorgaben des EuGH-Urteils vom April 2024. Im Kern führte das LG Berlin folgende Punkte an:

Europarechtswidrige Gewinnung der Daten: Die Kammer stellte fest, dass die EncroChat-Daten unter Verletzung von Art. 31 RL-EEA erlangt wurden, da Frankreich die erforderliche gerichtliche Stelle in Deutschland nicht informiert hatte. Dadurch habe eine unabhängige richterliche Überprüfung nach deutschem Recht nicht stattfinden können. Nach Auffassung des LG Berlin zielte dieses Unterlassen offenkundig darauf ab, die Anwendung des deutschen Schutzniveaus zu vermeiden – denn wäre Art. 31 eingehalten worden, hätte die Maßnahme in Deutschland so nicht durchgeführt werden dürfen. Diese gezielte Umgehung deutscher Vorschriften bewertete das Gericht als schwerwiegenden Verfahrensverstoß. Die Folge: Aus der Verletzung von Art. 31 RL-EEA resultiert im vorliegenden Fall ein Beweisverwertungsverbot. Mit anderen Worten: Weil die Datengewinnung unionsrechtswidrig (und damit letztlich auch national rechtswidrig) war, dürfen die Daten nicht gegen den Angeklagten verwendet werden.
Verstoß gegen faire Verfahrensführung durch Geheimhaltung: Darüber hinaus stützte das LG Berlin das Verwertungsverbot auf die bereits erwähnten Fairness-Gründe. Die französischen und deutschen Behörden hatten sämtliche technischen Details zur Operation unter Verschluss gehalten. Dadurch wurden dem Angeklagten Informationen von zentraler Bedeutung für die Einschätzung der Chats vorenthalten. Insbesondere konnte die Verteidigung mangels Offenlegung nicht prüfen, ob die EncroChat-Daten zuverlässig und unverfälscht waren, ob der Trojaner vielleicht Fehlfunktionen hatte oder ob gar Unbeteiligte mitüberwacht wurden. Das Gericht verglich die Situation mit einem Zeugen vom Hörensagen, der wegen Geheimhaltung nicht vernommen werden kann – die Belastung sei kaum nachprüfbar. Gestützt auf Art. 20 Abs. 3 GG (allgemeines Rechtsstaatsprinzip) und Art. 6 EMRK entschied das LG Berlin, dass schon nach nationalem Recht ein Verwertungsverbot geboten sei, um ein faires Verfahren zu gewährleisten. Gleichzeitig – und hier kam das EuGH-Urteil ins Spiel – folge ein solches Verwertungsverbot “auch unmittelbar aus dem Europarecht”, denn der EuGH habe klargestellt, dass der Angeklagte Beweise effektiv überprüfen können muss.
Mangelnde inhaltliche Beweisqualität der Chats: Schließlich merkte das LG Berlin (rein hilfsweise) an, dass die EncroChat-Nachrichten selbst bei Unterstellung ihrer Verwertbarkeit nicht für eine Verurteilung ausgereicht hätten. Bei kritischer Würdigung zeigte sich nämlich, dass aus den oft codierten Chats allein kein sicherer Tatnachweis abzuleiten war. Viele Gespräche waren kontextabhängig und konnten ohne weitere Beweismittel unterschiedlich interpretiert werden. Zudem standen die Chatpartner nicht als Zeugen zur Verfügung, und der Angeklagte schwieg zu den Vorwürfen. Das Gericht zog den Vergleich zu einem Puzzle mit fehlenden Teilen: Man habe zwar Chat-Ausschnitte, aber ohne Hintergrundwissen lasse sich daraus kaum eine lückenlose Beweiskette formen. Insbesondere wollte das LG Berlin verhindern, dass allein aufgrund von Chattexten (die Person A einer Alias-Person B schreibt) eine Verurteilung erfolgt, ohne klassischen Beweis wie sichergestellte Ware oder observierte Tathandlungen. Diese zurückhaltende Sicht auf die Chatbeweise unterstreicht nochmals den hohen Anspruch an die Beweisführung.

Die Quintessenz des Berliner Urteils: In den Augen des LG Berlin tragen die EncroChat-Daten “die Verurteilung nicht”, da sie rechtswidrig erlangt und inhaltlich nicht verlässlich genug sind. Das Gericht sprach den Angeklagten daher frei in den auf EncroChats basierenden Anklagepunkten. Dieses Urteil hat erhebliche Signalwirkung. Erstmals hat ein deutsches Gericht – gestützt auf die EuGH-Vorgaben – die Unverwertbarkeit der EncroChat-Beweise klar ausgesprochen und umfassend rechtlich begründet und daraus die Konsequenz gezogen, dass ein Angeklagter freizusprechen ist, wenn keine weiteren Beweise vorliegen. Für die laufenden und zukünftigen EncroChat-Verfahren in Deutschland war dies ein wichtiger Präzedenzfall: Es zeigte sich, dass die Gerichte bereit sein könnten, im Zweifel eher die Rechte der Angeklagten zu schützen als fragwürdige Beweise zu verwerten.

Was bedeutet das für aktuelle und künftige Strafverfahren mit EncroChat-Bezug?

Die Entwicklungen rund um EncroChat – vom EuGH-Urteil bis zum Berliner Freispruch – haben die Strafverfolgung in Deutschland und Europa nachhaltig beeinflusst. Für aktuelle Verfahren bedeutet dies vor allem, dass die Gerichte die Verwendung von EncroChat-Beweisen nun sehr genau prüfen müssen. Verteidiger haben dank der EuGH-Entscheidung und Urteilen wie dem des LG Berlin schlagkräftige Argumente, um Beweisverwertungsverbote geltend zu machen. In vielen noch nicht rechtskräftig abgeschlossenen Verfahren mit EncroChat-Bezug werden derzeit entsprechende Anträge gestellt. Wir können erwarten, dass einige Gerichte dem Berliner Beispiel folgen und die Chats zumindest teilweise unberücksichtigt lassen – insbesondere dann, wenn sie das einzige oder wesentliche Beweismittel darstellen und die Sachaufklärung ansonsten zweifelhaft bleibt. Für potenzielle Mandanten mit EncroChat-Vorwürfen steigen damit die Chancen, erfolgreich gegen die Beweisdaten vorzugehen – zumindest dort, wo die Gerichte die strengen Maßstäbe des EuGH konsequent umsetzen.

Allerdings ist die Rechtslage noch nicht endgültig zementiert. Zum einen ist zu beachten, dass der Bundesgerichtshof (BGH) bisher eher beweisverwertungsfreundlich entschieden hatte (so bestätigte der BGH 2021/2022 in mehreren Beschlüssen die grundsätzliche Verwertbarkeit von EncroChat-Daten). Es bleibt abzuwarten, wie der BGH die neuen Vorgaben aus Luxemburg in zukünftigen Entscheidungen berücksichtigt. Bis dahin werden deutsche Gerichte voraussichtlich unterschiedlich entscheiden – ein gerichtlicher Flickenteppich ist nicht auszuschließen. Einige werden die EncroChat-Beweise (noch) für verwertbar erachten, andere – wie Berlin – eher nicht. Diese Uneinheitlichkeit könnte sich erst durch höchstrichterliche Leitentscheidungen auflösen.

Darüber hinaus sind inzwischen aus vielen europäischen Ländern Beschwerden in EncroChat-Verfahren beim Europäischen Gerichtshof für Menschenrechte eingereicht, um dort die Verletzungen von Art. 6, 8 und 13 EMRK in EncroChat-Verfahren feststellen zu lassen. Rechtsanwalt und Strafverteidiger Christian Lödden hat diverse Beschwerden für deutsche Mandanten in Straßburg erhoben. Diese Verfahren laufen noch.

Für die Praxis der Strafverteidigung bedeutet dies: EncroChat bleibt ein heißes Eisen. Jeder Fall muss individuell analysiert werden, und Verteidiger werden die Einhaltung der nationalen und europäischen Regeln akribisch hinterfragen. Die Gerichte wiederum sind angehalten, die Balance zwischen effektiver Strafverfolgung und Beschuldigtenrechten sorgfältig zu wahren. In aktuellen Prozessen mit „EncroChat-Beweis“ wird man genau hinschauen, ob die Voraussetzungen nach Art. 6 RL-EEA gegeben waren und ob die Verteidigung genügend Möglichkeiten hatte, die Echtheit und Herkunft der Chats zu überprüfen. Sollte letzteres – wie meist – nicht der Fall sein, wird tendenziell eher zugunsten des Angeklagten entschieden werden müssen. Für künftige Verfahren, in denen Behörden ähnliche Methoden (z. B. bei SkyECC oder ANOM) einsetzen, ist die Marschrichtung klar: Internationale Ermittlungen dürfen nicht länger im rechtsfreien Raum stattfinden. Die Ermittler werden verstärkt darauf achten müssen, von Anfang an juristisch sauber zu arbeiten – etwa durch rechtzeitige Europäische Ermittlungsanordnungen und Richterbeteiligung, selbst wenn es um länderübergreifende Cyber-Operationen geht. Sonst laufen sie Gefahr, dass die erlangten Beweise am Ende vor Gericht wertlos sind.

Insgesamt hat die EncroChat-Saga ein Schlaglicht auf den Konflikt zwischen moderner Verbrechensbekämpfung und den Grundprinzipien unseres Rechtsstaats geworfen. Die jüngsten Urteile – vom EncroChat-EuGH-Urteil bis zum EncroChat-Freispruch in Berlin – betonen nachdrücklich, dass auch bei innovativen Ermittlungsmethoden die rechtsstaatlichen Spielregeln gelten. Für Beschuldigte in EncroChat-Verfahren bedeutet das Hoffnung auf faire Verfahren und eventuell sogar Straffreiheit aufgrund eines Beweisverwertungsverbots. Für die Strafverfolger bedeutet es die Aufgabe, Beweise so zu erheben, dass sie gerichtsfest sind, ohne die Rechte der Betroffenen zu verletzen.

Die kommenden Monate und Jahre werden zeigen, wie sich die Rechtsprechung weiterentwickelt – und ob die EncroChat-Datenflut am Ende ein Segen für die Aufklärung oder ein Gift für die Verfahren ist.