Das FBI soll 50 Computer in Österreich mit Malware infiziert haben, um an die IP- und MAC-Adressen der Geräte zu gelangen. Die Aktion fand im Rahmen einer Operation gegen Kinderpornografie statt. Verdächtige hatten eine Seite im Darknet besucht, auf der entsprechende Angebote abrufbar waren. Die Schadsoftware kam zum Einsatz, um die User der Seite zu identifizieren. Weltweit kam es zu tausenden Infektionen mit der Malware des FBI, ein Großteil der Betroffenen lebte in den USA, wie "Motherboard" berichtet.

Mikl-Leitner: "Mit Europol"

Die damalige Innenministerin Johanna Mikl-Leitner (ÖVP) sprach im März in einer parlamentarischen Anfragebeantwortung davon, dass die sogenannte Operation Pacifier in "Zusammenarbeit mit Europol" durchgeführt worden ist. Offenbar war den heimischen Behörden aber nicht klar, dass die Adressen der Verdächtigen mit Malware ausgeforscht worden sind. Das Bundeskriminalamt zeigt sich laut "Kurier" überrascht. Tatsächlich wäre ein derartiges Vorgehen in Österreich illegal. Der Einsatz von Trojanern ist rechtlich nicht gedeckt.

Kein ausdrückliches Verwertungsverbot

Ob und wie viele Schuldsprüche in Österreich durch die Ermittlungen des FBI in der Operation Pacifier gegen Kinderpornografie schon erfolgt sind, war zunächst unklar. Die Chancen, dass eine Verurteilung wegen der Methoden des FBI zurückgenommen wird, sind nach Meinung des Justizministeriums eher gering.

Grundsätzlich sei eine Verwertung von Beweisen nach der Strafprozessordnung (StPO) nur ausnahmsweise ausgeschlossen, zum Beispiel bei durch Folter erlangten Aussagen oder unzulässigerweise durchgeführten Telefonüberwachungen. Für die beschriebene Ermittlungsmethode des FBI gebe es "kein ausdrückliches Beweisverwertungs- oder -verwendungsverbot", schon weil sie der StPO grundsätzlich fremd sei, hieß es seitens des Justizministeriums.

Weitergehende Ermittlungsbefugnisse nach US-Recht

Das Ressort wies auf die Rechtsprechung des Obersten Gerichtshof (OGH) hin, wonach die bloße Unzulässigkeit einer Erhebungsmaßnahme nicht zwingend eine Vernichtung der erlangten Ergebnisse nach sich zieht. Dies gelte noch weniger für darauf aufbauende weitere Erhebungsergebnisse, etwa Hausdurchsuchungen oder Einvernahmen in weiterer Folge.

Das US-Recht räumt laut Justizministerium seinen Strafverfolgungsbehörden oft wesentlich weitergehende Ermittlungsbefugnisse ein, die teilweise auch außerhalb des eigenen Staatsgebietes liegen. Vor diesem Hintergrund könne die Frage, ob das Vorgehen des FBI tatsächlich illegal war, "nicht ohne weiteres bejaht werden". Abgesehen davon "ist es nicht grundsätzlich unzulässig, die von den US-Behörden zur Verfügung gestellten Informationen zum Ausgangspunkt für weitere Erhebungen zu machen und – sofern sich der Verdacht durch andere Beweise bestätigt – diese Taten auch anzuklagen und zu verurteilen", erläuterte das Justizministerium.

Kein Bundestrojaner in Österreich

Entsprechende Pläne, einen eigenen Bundestrojaner – also eine Schadsoftware für Ermittler – einzuführen, waren vom Justizminister Wolfgang Brandstetter (ÖVP) vor wenigen Monaten auf Eis gelegt worden. Bei der Operation Pacifier kommt dazu, dass die Ausspähung von Österreichern nicht durch heimische Behörden, sondern durch die US-Bundespolizei erfolgt ist. Die gesammelten IP-Adressen könnten vor Gericht nicht als Beweismittel zugelassen werden.

Das FBI hat seine Reichweite in den vergangenen Jahren immer weiter erhöht, ebenso seine Hacking-Fähigkeiten verbessert. Datenschützer beobachten das mit Argusaugen. Offenbar sind nicht einmal Behörden der betroffenen Länder in die Ermittlungsmethoden des FBI eingeweiht. "Würde es die US-Regierung gutheißen, wenn solche Hacking-Operationen gegen US-Bürger durch fremde Behörden durchgeführt würden?", fragt etwa die Privacy-International-Mitarbeiterin Scarlet Kim gegenüber "Motherboard". (fsc, APA 29.7.2016)