Ermittlungsergebnisse des NCMEC (National Center for Missing and Exploited Children) müssen hinterfragt werden

Das NCMEC ist eine private US-amerikanische Organisation, die in den USA mit der Aufgabe betraut ist, automatische Meldungen von in den USA ansässigen großen Internetplattformen entgegenzunehmen, weil diese gesetzlich verpflichtet sind ihren Datenstrom auf illegale Inhalte zu überprüfen. Wer also auf beispielsweise Facebook oder Instagram illegale Inhalte postet, wird automatisch und ziemlich sicher dem NCMEC gemeldet, welches einen Cyper Tipline Report per Standleitung direkt an das Bundeskriminalamt versendet. Eine kurze IP-Abfrage und dann klingelt morgens um 06:00 Uhr die Polizei mit einem Durchsuchungsbeschluss.

Da jeder Upload, jeder Post automatisiert überprüft wird, dürfe abschätzbar sein welche Anzahl von Ermittlungsverfahren derart entsteht. Es handelt sich also um ein sehr wichtiges Ermittlungsinstrument in sehr vielen Verfahren. Oftmals übernehmen Ermittlungsbehörden die gemeldeten Vorgänge unbesehen und nicht hinterfragt als richtig, wobei es dann die Aufgabe der Verteidigung ist, genau dort anzusetzen.

Das Amtsgericht Reutlingen stellt in seiner Entscheidung dabei erstens klar, dass der Cyber Tipline Report selbst als Straftatnachweis ungeeignet sein kann. Dieser ist jedenfalls zu hinterfragen. Es ist offen in alle Richtungen zu ermitteln. Insbesondere erkennt das Amtsgericht vollkommen richtig, dass es erforderlich ist zur Nutzeridentifikation weiter auf Daten zuzugreifen die den jeweiligen Plattformen vorliegen, wie Standorte, Daten hinterlegter E-Mail-Adressen, sonstiger Profilangaben etc.

Darüber hinaus geht das Amtsgericht aber sehr nachvollziehbar noch weiter. Es thematisiert ein Beweisverwertungsverbot also die Unverwertbarkeit des gesamten Cyber Tipline Reports wesentlich aufgrund vollständiger Intransparenz bei der Herkunft der Daten dieser Berichte. Vorliegend werden Daten einer in den USA ansässigen privaten Organisation in deutschen Strafverfahren herangezogen. Eine unbesehene Übernahme nicht staatlicher Ermittlungen von außerhalb der EU ist nicht zu rechtfertigen. Darüber hinaus ist davon auszugehen, dass Daten ausschließlich oder überwiegen ohne menschliche Mitwirkung erstellt werden, und zwar auf eine Weise, die hier in Deutschland weder ersichtlich noch weiter ermittelbar und damit auch in keiner Weise überprüfbar ist. Das Amtsgericht ist hörbar der Auffassung, dass es mindestens möglich sein müsste, die Erhebung IT-Forensischer Beweise durch einen Gutachter überprüfen zu lassen und diese auf Konformität zu deutschen Standards überprüfen zu lassen.

Cyber Tipline Reports des NCMEC sind hiernach immer kritisch zu hinterfragen, wobei sich durchaus erhebliche Ansatzpunkte für die Verteidigung ergeben können.