WLAN-Scanning: Staatsanwaltschaft stellt Ermittlungen gegen Google ein

Die Staatsanwaltschaft Hamburg hat das aufgrund einer Strafanzeige vom Februar 2010 eingeleitete Ermittlungsverfahren gegen Google jetzt eingestellt: Es konnte kein Tatverdacht erkannt werden. Das hat Jens Ferner von der Kanzlei Ferner, der damals Anzeige erstattet hatte, jetzt mitgeteilt.

Google musste 2010 einräumen, dass es bei den Fahrten zur Erfassung der Daten für seinen Dienst Street View mit den Fahrzeugen auch MAC-Adressen, SSIDs und Datenfragmente aus WLANs gesammelt hatte. Die Anzeige zielte darauf ab, dass sich die Staatsanwaltschaft anhand eines bekannten Unternehmens mit der damals ausufernden Handhabung des Paragraphen 89 des Telekommunikationsgesetzes (auch als „Abhörverbot“ bekannt) beschäftigt. Dessen weitreichende Auslegung hatte dazu geführt, dass sich Nutzer, die sich in ein offenes WLAN einloggen und dieses nutzten, unter Umständen strafbar machten.

Mit seiner Strafanzeige wollte der Diplom-Jurist aufzeigen, dass das Geflecht aus Normen mit Blick auf die Praxis der Datenerhebung in der Anwendung zunehmend unkalkulierbar ist – nicht nur bei Google. Insbesondere sei zu bedenken, argumentierte Ferner damals, dass Google sich eventuell nirgendwo unerlaubt einloggte, sondern nur erfasste, was ohnehin frei verfügbar war – so wie sogenannte „Schwarzsurfer“ ein offenes WLAN vielleicht gegen den Willen des Betreibers, aber letzten Endes bestimmungsgemäß nutzen.

„Eine Entscheidung gleich welcher Art, also auch eine ablehnende der Staatsanwaltschaft mit Begründung, führt in jedem Fall zu etwas mehr und dringend benötigter Klarheit“, so Ferner in seinem Blog. Die Auswirkungen der Entscheidung seien dann nicht nur für Google oder Schwarzsurfer, sondern ganz allgemein von Bedeutung. Denn frei verfügbare Daten seien in Zeiten von Smartphones leichter auslesbar als je zuvor – sowohl gezielt als auch versehentlich.

In ihrem auf Ferners Blog veröffentlichten Schreiben geht die Staatsanwaltschaft umfangreich auf diese Bedenken ein. Demnach stellt das Abfangen von MAC-Adressen und SSIDs keinen Empfang von Nachrichten dar, ist also auch nicht strafbar. Da durch Google dafür keine Zugangssicherung zu überwinden war, kann auch Paragraf 202a des Strafgesetzbuches („Ausspähen von Daten“) nicht Anwendung finden.

Hinsichtlich der erfassten Datenfragmente ist die Sachlage etwas komplizierter. Das Bundesdatenschutzgesetz hält die Staatsanwaltschaft Hamburg diesbezüglich nicht für anwendbar, da sie auch diese Datenfragmente als „allgemein zugänglich“ ansieht. Den Verdacht, die Daten im Sinne des Gesetzes „abgefangen“ zu haben, konnte Google dadurch ausräumen, dass es glaubhaft nachgewiesen hat, dies nicht vorsätzlich getan zu haben.

Das Fazit der Bewertung ist laut Ferner, dass es sich bei MAC-Adressen und SSID um keine schützenswerten Daten handelt. Dem ist aus seiner Sicht zuzustimmen. Die Erfassung von Datenfragmenten hält er jedoch weiterhin strafrechtlich für relevant – sofern es vorsätzlich geschieht. Für Google sei das Kapitel beendet. Und weil der Konzern schon im Herbst 2010 erklärt hat, künftig ganz auf WLAN-Scanning zu verzichten, dürfte das auch so bleiben.