In der Schweiz sind beschuldigte Personen nicht verpflichtet, in Strafverfahren ihre Passwörter für verschlüsselte Datenträger und Geräte herauszugeben.
Das hält das Bundesgericht in BGer 1B_459/2019 vom 16. Dezember 2019 einmal mehr fest:
«Das Bundesgericht erwog in einem erst kürzlich entschiedenen, ähnlich gelagerten Fall, gemäss dem in Art. 14 Ziff. 3 lit. g UNO-Pakt II […] verankerten und aus Art. 32 BV sowie Art. 6 Ziff. 1 EMRK abgeleiteten Grundsatz ‹nemo tenetur se ipsum accusare› sei im Strafverfahren niemand gehalten, zu seiner Belastung beizutragen, und der Beschuldigte aufgrund seines Aussageverweigerungsrechts berechtigt zu schweigen, ohne dass ihm daraus Nachteile erwachsen dürfen (vgl. Art. 113 Abs. 1 und Art. 158 Abs. 1 lit. b StPO). In jenem Fall konnte der Beschwerdeführer demzufolge nicht dazu verpflichtet werden, den Gerätesperrcode und den PIN- oder PUK-Code der SIM-Karte offenzulegen (Urteil 1B_376/2019 vom 12. September 2019 […]).»
Und:
«Dasselbe hat im vorliegenden Fall zu gelten: Im Umstand, dass der Beschwerdeführer der Strafverfolgungsbehörde die Passwörter nicht mitteilte, kann keine Verletzung seiner Mitwirkungsobliegenheit erblickt werden. Zudem ist Folgendes festzuhalten: Indem das Zwangsmassnahmengericht davon ausging, die Mitwirkungsobliegenheit umfasse die Bekanntgabe der erwähnten Passwörter und indem es die Mitwirkungsverweigerung des Beschwerdeführers mit dem Verlust der gesetzlich geschützten Geheimnisinteressen sanktionierte, übte es in unzulässiger Weise einen indirekten Druck auf ihn aus, aktiv an seiner eigenen Überführung mitzuwirken. Dies verletzt das Verbot des Zwangs zur Selbstbelastung.»
Staatsanwaltschaft: Handnotiz mit Passwörtern verloren?
Hintergrund war die Siegelung von Anwaltskorrespondenz auf verschlüsselten Festplatten. Anwaltskorrespondenz fällt unter das Anwaltsgeheimnis, auch auf den Datenträgern einer beschuldigten Person.
Die beschuldigte Person konnte sich nicht mehr an die Passwörter erinnern und die Staatsanwaltschaft scheint das Dokument mit den notierten Passwörtern verloren zu haben:
«Gemäss dem Bericht […] seien auf einem Grossteil der Datenträger jedoch Verschlüsselungen vorhanden, welche eine Datensicherung komplett oder teilweise verunmöglichten. Der Beschwerdeführer habe angegeben, die Passwörter handschriftlich notiert zu haben. Jedoch sei ihm das entsprechende Dokument von der Strafverfolgungsbehörde nicht mehr zurückgegeben worden und könne er sich an die Passwörter nicht mehr erinnern.»
Und:
«Die Vorinstanz erachtete dies als unglaubhaft. Sie folgerte daraus, aufgrund mangelnder Mitwirkung des Beschwerdeführers bei der Entsperrung der gesiegelten Datenträger werde es ihr faktisch verunmöglicht, die vom Beschwerdeführer geltend gemachte Anwaltskorrespondenz auszusondern. Sämtliche Datenträger, bei welchen eine Datensicherung aufgrund einer Verschlüsselung oder eines Sperrcodes nicht möglich gewesen sei, seien daher zu entsiegeln – unter anderem auch die beiden Festplatten aus dem Laptop Acer. Für die Aussonderung der dem Anwaltsgeheimnis unterstehenden Dokumente aus den Verzeichnissen anderer Datenträger sei mit separater Verfügung zu einer weiteren Triage-Verhandlung vorzuladen.»
Rätsel: Entschlüsselung von Daten ohne Möglichkeit für Zugriff?
Das Entsiegelungsverfahren machte überhaupt nur Sinn, weil das Zwangsmassnahmengericht im Kanton Aargau davon ausging, die Datenträger entschlüsseln lassen zu können:
«Soweit es möglich ist, [die Passswörter] zu knacken oder anderweitig ohne die Mitwirkung des Beschwerdeführers ausfindig zu machen, wovon das Zwangsmassnahmengericht offensichtlich ausgeht, muss dies im Entsiegelungsverfahren geschehen. Das Zwangsmassnahmengericht kann zu diesem Zweck spezialisierte Polizeidienste oder externe Fachexperten (z.B. Informatiker) beiziehen (Art. 248 Abs. 4 StPO), wobei es dafür zu sorgen hat, dass die betreffenden Personen nicht auf den Inhalt von (mutmasslich) geheimnisgeschützten Dateien zugreifen können […].»
Insofern bleibt ein Rätsel: Wie sorgt man dafür, dass jemand, der Daten entschlüsseln kann, nicht auf die entschlüsselten Daten zugreifen kann?
(Auch via strafprozess.ch.)
Bild: Pixabay / stevepb , Public Domain-ähnlich.