Capital „Beste Anwaltskanzleien“ 2026Zwischen klassischer TKÜ und Quellen-TKÜ
I. Neue Ermittlungsrealitäten im Zeitalter Ende-zu-Ende-verschlüsselter Kommunikation
Die strafprozessuale Überwachung digitaler Kommunikation steht vor grundlegenden Herausforderungen: Messenger-Dienste wie WhatsApp oder Telegram verwenden regelmäßig Ende-zu-Ende-Verschlüsselung und entziehen sich damit klassischen Überwachungsmechanismen. Ermittlungsbehörden reagieren hierauf mit technischen und taktischen Anpassungen – insbesondere durch das „Aufschalten“ weiterer Endgeräte auf bestehende Nutzerkonten.
Zwei Beschlüsse des Bundesgerichtshofs zeigen exemplarisch, wie diese Maßnahmen in der Praxis umgesetzt und rechtlich eingeordnet werden. Während der ältere WhatsApp-Beschluss eine Einordnung als klassische Telekommunikationsüberwachung (§ 100a Abs. 1 S. 1 StPO) vornimmt, qualifiziert der jüngere Telegram-Beschluss vergleichbare Maßnahmen als Quellen-TKÜ (§ 100a Abs. 1 S. 2, 3 StPO).
II. WhatsApp-Beschluss (BGH, Beschluss vom 09.07.2020 – 2 BGs 468/20)
1. Technische Umsetzung der Überwachungsmaßnahme
Der Ermittlungsrichter ordnete die Überwachung und Aufzeichnung der über den Mobilfunkanschluss des Vaters der Beschuldigten geführten Telekommunikation gemäß § 100a Abs. 1 S. 1 StPO an. Im Rahmen der Vernehmung überließen die Eltern der Beschuldigten den Vernehmungsbeamten für einen kurzen Zeitraum freiwillig ihre mitgeführten Mobiltelefone, damit die darauf enthaltenen Nachrichten ihrer Tochter eingesehen und unter anderem fotografiert werden konnten. Im Zuge dessen konnte die computerbasierte Anwendung WhatsApp Web über eine vom BKA online zur Verfügung gestellte Internetseite verdeckt aktiviert werden, sodass die Nachrichten über einen BKA-Rechner mitgelesen werden konnten. Durch die eingesetzten Polizeikräfte wurde in Absprache mit der Staatsanwaltschaft in dem Client WhatsApp auf dem Mobiltelefon des Zeugen die spezifische Messenger-Überwachung verdeckt aktiviert, sodass fortan sämtliche über WhatsApp versandte oder empfangene Nachrichten sowie noch bei WhatsApp gespeicherte retrograde Chat-Nachrichten durch die Ermittlungsbehörden überwacht, aufgezeichnet und ausgewertet wurden. Eine mit dem Anwendungsprogramm WhatsApp-Messenger auf dem Smartphone vom Nutzer erstellte, zwischengespeicherte und sodann abgesandte Nachricht wird verschlüsselt zunächst über das Internet an den zwischengeschalteten Server von WhatsApp übertragen und von dort an den adressierten Nutzer weitervermittelt. In der App des Empfängers wird die Nachricht abschließend entschlüsselt. Die vom Betroffenen erzeugten und über das Internet versandten Nachrichten wurden nach ihrem Eingang auf dem Server durch den spezifischen Eingriff der Ermittlungsbehörden allein von dort nicht nur an den Adressaten der Nachricht, sondern auch an die Ermittlungsbehörden ausgeleitet.
2. Rechtliche Einordnung des BGH: Klassische Telekommunikationsüberwachung
Zunächst wird der Nachrichtenaustausch über internetbasierte Chat- und Messaging-Dienste unter dem Begriff der Telekommunikation im Sinne des § 100a Abs. 1 S. 1 StPO subsumiert. Der Umstand, dass die vom Betroffenen versendeten Nachrichten nach dem Eingang auf dem Server nicht nur an den Adressaten, sondern auch an die Ermittlungsbehörden ausgeleitet werden, ändert daran nichts. Es handelt sich vielmehr um ein internetbasiertes Äquivalent zur herkömmlichen Telekommunikationsüberwachung.
Eine Anordnung nach § 100a Abs. 1 S. 1 StPO ist nicht auf Maßnahmen beschränkt, die zwingend die Einbindung eines Telekommunikationsdienstes erfordern. Die Überwachung und Aufzeichnung kann vielmehr auch mit eigenen Mitteln durchgeführt werden, etwa durch Anmeldung eines weiteren Endgerätes oder Generierung einer webbasierten Datenausleitung.
3. Verkennung der Ende-zu-Ende-Verschlüsselung
Es ist jedoch fraglich, ob diese Einordnung tatsächlich zutreffend ist. Bei der Überwachung von Messengerdiensten (wie WhatsApp, Telegram oder Viber) ist zunächst zu prüfen, ob eine Ende-zu-Ende-Verschlüsselung genutzt wird. Soweit keine Verschlüsselung verwendet wird, kommt eine Überwachung nach § 100a Abs. 1 S. 1 StPO in Betracht, da die betreffenden Nachrichten noch während des Übertragungsvorgangs erfasst werden können. Der Regelungszweck der Telekommunikationsüberwachung nach § 100a Abs. 1 S. 1 StPO liegt in der heimlichen Überwachung der unverschlüsselten Telekommunikation. Im Falle der Nutzung einer Ende-zu-Ende-Verschlüsselung und der Unmöglichkeit der Überwachung vor Abschluss des Übertragungsvorgangs ist eine Quellen-TKÜ gemäß § 100a Abs. 1 S. 2, 3 StPO erforderlich.
Vorliegend wurden die Chats als unverschlüsselte Telekommunikation gewertet. Der Beschluss selbst macht jedoch deutlich, dass die Nachrichten vom Zeitpunkt ihres Versands durch den Absender bis zu ihrem Eingang beim Empfänger verschlüsselt übertragen wurden. Die Ermittlungsmaßnahmen der Behörde bezogen sich somit nicht auf unverschlüsselte, sondern auf verschlüsselte Telekommunikation. Ein solcher Eingriff erfüllt jedoch den Tatbestand der Quellen-TKÜ nach § 100a Abs. 1 S. 2 StPO, nicht den der klassischen TKÜ nach § 100a Abs. 1 S. 1 StPO.
III. Telegram-Beschluss (BGH, Beschluss vom 20.01.2026 – 3 StR 495/25)
1. Ermittlungsmaßnahme: Zugriff auf das Nutzerkonto
Auf Antrag der Staatsanwaltschaft infolge polizeilicher Anregung ordnete der Ermittlungsrichter für die Dauer von drei Monaten gemäß § 100a Abs. 1 S. 2 3 StPO die Überwachung und Aufzeichnung der gesamten Telekommunikation (Textnachrichten, Bild-, Video- und Sprachnachrichten) und der damit verbundenen Verkehrsdaten an, die im Inland über Internetnachrichtendienste (insbesondere Telegram, WhatsApp, Facebook, Instagram, Signal) geführt wird. Dies schloss die Überwachung und Aufzeichnung der retrograden Kommunikationsdaten ein, die bei Anmeldung eines weiteren Endgeräts für ein Nutzerkonto des Beschuldigten selbsttätig vom Server des betroffenen Internetnachrichtendienstes an dieses Endgerät übermittelt werden. Polizeibeamte nahmen eine „Aufschaltung“ des vom Beschuldigten genutzten Telegram-Accounts durch Schaffung eines weiteren Zugangs vor.
Das von den Ermittlungsbehörden veranlasste „Aufschalten“ greift mit technischen Mitteln unter Umgehung der Kommunikationsbeteiligten und des Diensteanbieters in dieses System ein und verschafft sich einen Zugang zur bestehenden Datenlage, ohne dass der Provider oder der Betroffene selbst beteiligt sind.
2. Rechtliche Einordnung des BGH: Quellen-TKÜ statt klassischer TKÜ
Die Regelung zur Quellen-Telekommunikationsüberwachung soll Strafverfolgungsbehörden trotz moderner Verschlüsselungstechniken die Überwachung der Telekommunikation ermöglichen. Dazu werden Kommunikationsinhalte direkt am informationstechnischen System des Betroffenen vor der Verschlüsselung oder nach der Entschlüsselung erfasst. Sie soll insbesondere bei der Aufklärung schwerer Straftaten zum Einsatz kommen, wenn herkömmliche Ermittlungsmaßnahmen – vor allem die klassische Telekommunikationsüberwachung – aufgrund von Verschlüsselung oder anderen Umständen nicht ausreichen oder wesentlich erschwert sind.
Im vorliegenden Fall verschafften sich die Ermittlungsbehörden durch eine externe Aufschaltung Zugang zum Account des Betroffenen, um jeglichen Datenaustausch zu überwachen und auch ältere Daten zu verarbeiten. Es wurden somit nicht nur ausgehende oder eingehende Daten abgefangen oder zu den Ermittlungsbehörden umgeleitet, um sie auszulesen und zu überwachen, sondern es wurde auch in das informationstechnische System des Betroffenen eingegriffen, um gespeicherte Inhalte in unverschlüsselter Form auszuwerten. Dies hat der BGH zutreffend als Quellen-TKÜ gemäß § 100a Abs. 1 S. 2, 3 StPO qualifiziert.
IV. Technische Umgehung der Ende-zu-Ende-Verschlüsselung durch „virtuelle Mitleser“
Die analysierten Entscheidungen machen deutlich, dass der entscheidende Ansatzpunkt moderner Messenger-Überwachung nicht in der Überwindung der Verschlüsselung selbst liegt, sondern in ihrer faktischen Umgehung. Durch die Anmeldung eines weiteren – von den Ermittlungsbehörden kontrollierten – Endgeräts innerhalb des Nutzerkontos wird ein technischer Zustand geschaffen, der einem legitimen Mehrgerätezugriff entspricht. Die Ermittlungsbehörden agieren technisch wie ein weiterer Kommunikationsteilnehmer („virtueller Mitleser“), ohne dass es einer klassischen Überwindung kryptographischer Sicherungen bedarf.
Diese Vorgehensweise verschiebt den Fokus der rechtlichen Bewertung erheblich. Maßgeblich ist nicht mehr die Frage, ob Verschlüsselung besteht, sondern auf welcher technischen Ebene der Zugriff erfolgt: Erfolgt die Integration in das Nutzerkonto selbst, liegt regelmäßig ein Zugriff auf das informationstechnische System vor, der strukturell der Quellen-TKÜ zuzuordnen ist.
Kontaktieren Sie uns:
