Wenn die Steuerfahndung mit der Ramme kommt

GeneralschlüsselÜberlegen Sie sich künftig gut, welche „Epp“ Sie auf Ihrem Handy installieren. Denn diese kann zu ungewollten Schäden an ihrer Haustüre führen.

In einem umfangreichen Steuerstrafverfahren mutmaßten Steuerfahndung und Landeskriminalamt, dass der Beschuldigte seine Daten auf einem externen Server speicherte. Dies schlossen sie aus einer abgefangenen E-Mail. Dieser E-Mail war die Rechnung einer IT-Firma beigefügt, die unter anderem den Posten „Konfiguration Remote-Zugang Synology NAS System“ enthielt. Die interne „EDV-Stelle“ erläuterte den Ermittlern, dass über einen solchen externen Computerzugang mit Hilfe eines iPhones, iPads oder über andere Medien auf die Daten von außen zugegriffen und diese gelöscht werden könnten.

Da man davon ausging, dass der Beschuldigte mit einer bevorstehenden Durchsuchung rechnete, bestand nach Ansicht der Steuerfahndung die Gefahr,

…dass bei einer Durchsuchung der Steuerfahndung der Verdächtige über einen externen Zugriff z. B. I-Phone mit entsprechend programmierter Epp, beweisrelevante Daten von dem Computer löscht“ [Schreibfehler im Original].

So verzichtete man um 05:00 Uhr morgens dann konsequenterweise darauf, beim Beschuldigten zu klingeln und öffnete die Haustüre direkt mit dem großen „Generalschlüssel“:

Um einen Verlust beweisrelevanter Daten zu verhindern, musste insoweit schnell in das Objekt eingedrungen werden, um dem Verdächtigen einen möglichen Zugriff auf Löschungsmöglichkeiten zu verwehren. Insofern erfolgte die Öffnung des Objekts durch die Beamten des USK mit der ‚Ramme‘„.

Wenn Sie also Steuern hinterziehen und eine Netzwerkfestplatte (NAS) besitzen oder einen Cloudanbieter wie Dropbox oder iCloud benutzen, schließen Sie Ihre Haustüre nachts besser nicht ab, sondern lassen Sie den Schlüssel lieber gleich außen im Schloss stecken.

Ermittlungspanne I: Wie man (k)eine Cloud durchsucht

Cloud-Durchsuchung

„Außer Spesen nix gewesen!“

In einem großen Steuerstrafverfahren ermittelte die Staatsanwaltschaft gegen über 100 Personen in der gesamten Bundesrepublik. Eine dieser Personen rückte in den engeren Fokus der Ermittler, da man in ihr einen der Haupttäter sah. Die Staatsanwaltschaft erwirkte einen richterlichen Beschluss nach § 100a StPO, um die Telefone des Verdächtigen abhören und seinen E-Mailverkehr überwachen zu dürfen. Das Bayerische Landeskriminalamt klinkte sich sodann lauschend in alle Telefongespräche des Beschuldigten mit ein und ließ sich sich sämtliche seiner E-Mails zuleiten.

Eine der vom LKA abgefischten E-Mails enthielt die Rechnung einer IT-Firma. Diese Rechnung enthielt unter anderem den Posten: „Konfiguration Remote-Zugang Synology NAS System“. Dies ließ die Ermittler hellhörig werden. Da sie mit den Begriffen „Remote-Zugang“ und „Synology NAS System“ wohl nichts anfangen konnten, googelten sie wahrscheinlich ein wenig. Dabei müssen sie dann über den Begriff „Cloud“ gestolpert sein. Scharfsinnig wurde dann wohl kombiniert, dass die Firma Synology ja Cloud-Computing anbiete und der Beschuldigte folglich wohl seine Daten online in der Cloud von Synology speichere.

Der geneigte Leser wird beim Lesen der Begriffe „Synology“ und „Cloud“ bereits kurz gestutzt haben und sich nun mit einem leicht feixenden Grinsen ausmalen können, was dann passierte.

Richtig: die Staatsanwaltschaft erwirkte bei der zuständigen Ermittlungsrichterin tatsächlich einen Durchsuchungsbeschluss nach § 103 StPO (Durchsuchung bei Unbeteiligten), um die Geschäftsräume der Firma Synology in Düsseldorf zu durchsuchen und dort sodann die Daten sicherzustellen, die der Beschuldigte in der von Synology (vermeintlich) betriebenen Cloud abgelegt hatte. Im Wege der Amtshilfe wurde sodann die Steuerfahndung Düsseldorf, flankiert durch zwei „IT-kundige“ Beamte (O-Ton Durchsuchungsbericht) des Landeskriminalamts Nordrhein-Westfalen damit beauftragt, die Cloud – technisch also die Server – von Synology in Düsseldorf zu durchsuchen. Was die Beamten jedoch vor Ort vorfanden, waren weder Cloud noch Server, sondern lediglich ein halbes Dutzend verdutzter Büromitarbeiter.

Im sogenannten Beweissicherungsbericht des LKA NRW wurde der (von vorneherein aussichtslose) Einsatz dann auch entsprechend aktenkundig gemacht. Man habe festgestellt, dass die Firma Synology sogenannte NAS (Network Attached Storage) Systeme vertreibe und den Begriff „Cloud“ dabei im Zusammenhang mit der Möglichkeit benutze, über das Internet von überall auf der Welt aus auf die Netzwerkfestplatte in den heimischen vier Wänden zuzugreifen. Der Absatz endete mit einem fettgedruckten: „Die Firma ist kein Anbieter von verteiltem Online-Speicherplatz.

Bei der zeitgleichen Durchsuchung der Wohnung des Beschuldigten wurde dann doch tatsächlich eine Synology Diskstation aufgefunden.

Welche Lehren die Strafverfolger aus dieser Ermittlungspanne gezogen haben, ist nicht bekannt. Vermutlich keine. Allerdings macht dieser Fall eines deutlich: wer seine Daten online in der Cloud (sei es bei Dropbox, iCloud, etc.) speichert, sollte immer vor Augen haben, dass seine Daten auch dort nicht ohne weiteres vor neugierigen Blicken geschützt sind. Stehen die Cloud-Server in Deutschland, haben Ermittlungsbehörden die Möglichkeit, ganz einfach vor Ort bei dem jeweiligen Cloudstorageanbieter eine Durchsuchung nach § 103 StPO durchzuführen und gegebenenfalls den dort gelagerten Datenbestand des Beschuldigten sicherzustellen. Aus Gründen der Verhältnismäßigkeit spiegeln die Strafverfolger die relevanten Daten dann vom Server und stellen lediglich in Ausnahmefällen gleich den ganzen Server des Cloudanbieters sicher. Oft sind die fraglichen Daten jedoch physisch über mehrere Serverstandorte verteilt. Hier ist oft problematisch, ob die Strafverfolger rechtzeitig alle Standorte ermitteln können, um einer Löschung zuvor zu kommen. Der Gesetzgeber hat jedoch mit § 110 Abs. 3 StPO auf derartige Fälle reagiert. So kann die Staatsanwaltschaft beispielsweise bei drohendem Beweismittelverlust eine Hausdurchsuchung beim Beschuldigten durchführen und über dessen hochgefahrenen PC auf dessen Daten im Lokalen Netzwerk oder aber eben auch in der Cloud zugreifen und diese sichern. Hier hat sich schon mancher Beschuldigte schwarzgeärgert, weil er Festplattenverschlüsselung eigentlich immer für unnötigen Nerd-Kokolores gehalten hat.

Juristisch problematisch wird ein Datenzugriff über § 110 Abs. 3 StPO jedoch immer dann, wenn die Cloudserver nicht auf deutschem Grund und Boden stehen (was bei vielen Cloudanbietern der Fall sein dürfte), da die Ermittler in der Regel nicht ohne ein entsprechendes Rechtshilfeersuchen auf fremden Hoheitsgebiet tätig sein dürfen – auch wenn dies nur virtuell geschieht.

In dem hier geschilderten Fall führte die herausragende IT-Kompetenz der Ermittler übrigens nicht nur zum vergeblichen Versuch einer Cloud-Durchsuchung, sondern brockte dem Beschuldigten auch eine kaputte Haustür ein. Mehr dazu dann in Teil 2.

BGH: Dumm gelaufen – Bieter bekommt Auto bei Abbruch der ebay-Auktion für 1,- €

Symbolbild

Dumm gelaufen: Verkäufer verkauft Auto ungewollt für 1,- € (Symbolfoto)

„Dumm gelaufen für den Verkäufer!“ – anders kann man es treffender nicht beschreiben. Der Verkäufer hatte in einer ebay-Auktion einen Gebrauchtwagen eingestellt. Die Auktion begann mit einem Mindestgebot von 1,- €. Zehn Minuten später fand sich auch gleich ein Interessent, der ein Maximalgebot von 555,55 € abgab. Da sich jedoch noch kein weiterer Mitbieter an der Auktion beteiligte, lag das aktuelle Gebot für das Kraftfahrzeug bei 1,- €.

Rund sieben Stunden nach Auktionsbeginn brach der Verkäufer die Auktion ab und teilte dem einzigen bisherigen Bieter mit, dass er außerhalb der ebay-Auktion einen Käufer für den Wagen gefunden habe, der den Wagen für 4.200,- € kaufen wolle. Der Bieter könne den Wagen jedoch gerne für 4.500,- € haben. Da der Bieter nicht einwilligte, gab der Verkäufer den Wagen anderweitig in Zahlung. Der ursprüngliche Bieter ärgerte sich über den Verkäufer und verlangte von ihm kurzerhand Schadensersatz wegen Nichterfüllung des seiner Ansicht wirksam geschlossenen Kaufvertrags über das Auto zu einem Kaufpreis zu 1,- €. Da der PKW einen tatsächlichen Wert von 5.250,- € habe, verlangte er vom Käufer die Zahlung eine Betrages in Höhe von 5.249,- €. Der Verkäufer weigerte sich.

In der ersten Instanz gab das Landgericht dem Bieter Recht. Zwischen Bieter und Verkäufer sei aufgrund der vorzeitigen Beendigung der Auktion ein Kaufvertrag zu einem Kaufpreis von 1,- € zustande gekommen. Da der Verkäufer eine Lieferung verweigert habe, schulde er dem Käufer nun Schadensersatz in Höhe der Differenz zwischen dem Kaufpreis von 1,- € und dem tatsächlichen Wert des PKW. Der Verkäufer ging in die Berufung und verlor erneut.

Nun musste sich der Bundesgerichtshof mit der Sache beschäftigen (BGH, Urteil vom 12.11.2014 – Az. VIII ZR 42/14). Dieser watschte den Verkäufer mit seinem Urteil nun ein weiteres Mal ab. Weder sei das Missverhältnis zwischen Kaufpreis und tatsächlichem Wert des Fahrzeugs entscheidend, noch liege ein Rechtsmissbrauch des Bieters vor.  Es mache vielmehr gerade den Reiz einer Internetauktion aus, den Auktionsgegenstand zu einem „Schnäppchenpreis“ erwerben zu können, während umgekehrt der Verkäufer die Chance wahrnimmt, einen für ihn vorteilhaften Preis im Wege des gegenseitigen Überbietens zu erzielen.  Dass das Fahrzeug letztlich zu einem Preis von 1,- € verkauft wurde, beruht auf der freie Entscheidung des Verkäufers. Schließlich habe er das Risiko eines für ihn ungünstigen Auktionsverlaufs mit einem Startpreises von 1,- € selbst gesetzt. Von der Möglichkeit, ein höheres Mindestgebot festzulegen, hat er keinen Gebrauch gemacht. Dass sich das Risiko eines schlechten Geschäfts dann auch tatsächlich realisiert hat, ist ebenfalls dem Verkäufer selbst zuzuschreiben, da er die Auktion ohne rechtfertigenden Grund vorzeitig abgebrochen hatte.

Die Verkaufsbedingungen bei ebay-Auktionen sehen vor, dass der Bieter den Zuschlag bekommt, der bei Beendigung der Auktion das höchste Gebot abgegeben hat. Dass die Auktion vorzeitig durch einen nicht gerechtfertigten Abbruch beendet wurde, ändert daran nichts. Interessant ist nun natürlich für viele ebay-Verkäufer die Frage, wann eine Auktion ausnahmsweise vorzeitig abgebrochen werden kann, ohne dass ein Kaufvertrag mit dem zum Zeitpunkt des Abbruchs Höchstbietenden zustande kommt. Die Rechtsprechung legt die entsprechenden ebay-Bedingungen so aus, dass ein vorzeitiger Auktionsabbruch immer dann zulässig ist, wenn beispielsweise ein Fall der §§ 119 ff. BGB vorliegt oder der Verlust des Kaufgegenstandes durch Diebstahl oder Sachbeschädigung zu beklagen ist.

Die Entscheidungen des BGH und der Vorinstanzen sind zu begrüßen. Endlich ist auch in der Rechtsprechung angekommen, wie das „System“ ebay funktioniert. Bisher gab es immer wieder haarsträubende Entscheidungen zu Online-Auktionen, die damit hoffentlich Geschichte sind. Hervorzuheben ist hier als besonderes Negativbeispiel das Urteil des AG Pforzheim vom 26.06.2007 (Az. 8 Cs 84 Js 5040/07). Das Gericht hatte einen ebay-Bieter wegen Hehlerei verurteilt, weil dieser bei ebay für 671,- € ein gestohlenes Navigationsgerät mit einem eigentlichen Wert von 2.137,- € ersteigert hatte und aufgrund des geringen Mindeststartgebotes von nur 1,- € zumindest billigend in Kauf genommen habe, dass das Navi gestohlen sei. Das Landgericht Karlsruhe hat die Entscheidung des AG Pforzheim in der Berufung glücklicherweise postwendend aufgehoben und den Angeklagten freigesprochen. Das LG Karlsruhe (Urteil vom 28.09.2007, Az. Ns 84 Js 5040/07 – 18 AK 136/07) stellte konsequent klar, dass ein Startpreis von lediglich 1,- € kein taugliches Indiz dafür sein kann, dass der Bieter es für möglich hält, Diebesgut zu ersteigern. Gleiches gilt für den Umstand, wenn der Bieter am Ende der Auktion den Zuschlag zu einem Preis bekommt, der deutlich unter dem eigentlichen Wert des Kaufgegenstandes liegt. Schließlich hat der Bieter bis auf sein eigenes Mindestgebot keinerlei Einfluss auf den letztlichen Kaufpreis, der von vielen Faktoren bestimmt wird.