Bundesberufungsgericht erklärt Geofence-Durchsuchungsbeschlüsse für „kategorisch“ verfassungswidrig
(eff.org)- Das 5. Bundesberufungsgericht der USA befand, dass Geofence-Durchsuchungsbeschlüsse gegen den 4. Verfassungszusatz „kategorisch verboten“ sind, weil sie massenhaft Standortdaten zu einem bestimmten Gebiet und Zeitraum durchsuchen
- Im Kern ging es darum, dass Ermittlungsbehörden den Suchkreis nicht über einen konkreten Verdächtigen, sondern allein über Zeit und Ort festlegten und damit zunächst auch die Standortdaten unbeteiligter Personen sichteten
- Der Fall begann mit den Ermittlungen zu einem bewaffneten Raubüberfall und tätlichen Angriff auf Beschäftigte des US Postal Service in einem Postamt in Mississippi im Jahr 2018; nachdem die Polizei keinen Verdächtigen finden konnte, verlangte sie von Google Informationen zu Geräten in der Umgebung
- Das Gericht erkannte unter Verweis auf das Präzedenzurteil Carpenter v. United States eine berechtigte Privatsphäreerwartung bei Standortdaten an, schloss die Beweise in diesem Fall aber nicht aus, weil die Polizei 2018 in gutem Glauben gehandelt habe
- Das Urteil ist eine Warnung davor, den Schutz des 4. Verfassungszusatzes bei digitalen Standortdurchsuchungen eng auszulegen, während Geofence-Beschlüsse und andere Reverse Warrants zunehmen
Einschätzung des 5. Bundesberufungsgerichts
- Das 5. Bundesberufungsgericht entschied in United States v. Smith, dass Geofence-Durchsuchungsbeschlüsse „durch den 4. Verfassungszusatz kategorisch verboten“ sind
- Das Gericht sah in solchen Beschlüssen genau die Form von „general, exploratory rummaging“, die die Verfasser des 4. Verfassungszusatzes verhindern wollten
- Die EFF bewertete die Entscheidung als einen Schritt, der die Sorge verringert, dass schon das Mitführen eines Handys im öffentlichen Raum dazu führen kann, dass Standortdaten in ein weitreichendes digitales Fahndungsnetz geraten und Menschen zu Verdächtigen werden
Ausgangspunkt des Falls: Ermittlungen in einem Postamt in Mississippi
- Der Fall steht im Zusammenhang mit einem bewaffneten Raubüberfall und tätlichen Angriff auf Beschäftigte des US Postal Service in einem Postamt in Mississippi im Jahr 2018
- Nachdem die Polizei monatelang keinen identifizierbaren Verdächtigen gefunden hatte, erwirkte sie einen Geofence-Beschluss, der ein großes geografisches Gebiet rund um das Postamt für die Stunde vor und nach der Tat umfasste
- Google lieferte daraufhin Informationen zu mehreren Geräten, und diese Daten führten die Polizei schließlich zu zwei Angeklagten
Standortdaten und Privatsphäreerwartung
- Das 5. Bundesberufungsgericht entschied unter Berufung auf das Urteil des Supreme Court in Carpenter v. United States, dass auch für die von Geofence-Beschlüssen erfassten Standortdaten eine berechtigte Privatsphäreerwartung besteht
- Darin weicht es von der Entscheidung United States v. Chatrie des 4. Bundesberufungsgerichts vom vergangenen Monat ab
- Zwar können Geofence-Beschlüsse zeitlich stärker begrenzt sein als die Daten im Fall Carpenter, doch die Eingriffsintensität von Standortdaten bleibt hoch
- Standortdaten können sensible Informationen über Beziehungen und Verbindungen einer Person offenlegen
- Sie können es der Polizei ermöglichen, Personen faktisch sogar in private Räume hinein zu „verfolgen“
Warum Geofence-Durchsuchungsbeschlüsse ihrem Wesen nach verfassungswidrig sind
- Das Gericht befand, dass die Durchsuchung von Geofence-Standortdaten ihrem Wesen nach verfassungswidrig ist, selbst wenn Ermittlungsbehörden dafür einen Beschluss erhalten
- Ein Geofence-Beschluss verlangt die Durchsuchung des gesamten Bestands an Standortdaten, den der Anbieter — fast immer Google — vorhält
- Das Kernproblem besteht darin, dass die Strafverfolgung die Suche beginnt, ohne zu wissen, nach wem sie sucht, und ohne Sicherheit, dass die Suche überhaupt ein Ergebnis liefern wird
- Der Beschluss nennt nicht bestimmte Nutzer, sondern nur Zeit und geografischen Ort
- Die bloße Möglichkeit, dass ein relevanter Nutzer erst nach der Suche erkennbar wird, genügt verfassungsrechtlich nicht
Beweisausschluss und praktische Wirkung
- Das Gericht war der Ansicht, dass die Polizei sich 2018 in gutem Glauben auf den Beschluss stützen konnte
- Begründet wurde dies damit, dass die Geofence-Technologie damals neu war und die Polizei bei anderen, erfahreneren Behörden um Anleitung gebeten hatte
- Deshalb wurden die von der Polizei in diesem Fall erlangten Beweise nicht ausgeschlossen
- Dennoch bleibt das Urteil ein Fall, in dem ein Berufungsgericht die grundlegende Verletzung der Privatsphäre durch Geofence-Beschlüsse anerkannt hat
- Da die Polizei in den gesamten USA zunehmend auf Geofence-Beschlüsse und andere Reverse Warrants zurückgreift, setzt diese Entscheidung Versuchen Grenzen, die Rechtsprechung zum 4. Verfassungszusatz in einschlägigen Fällen eng auszulegen
1 Kommentare
Meinungen auf Hacker News
Auch wenn die bisherige Praxis verfassungsrechtlich viel zu weit gefasst und schlampig war, frage ich mich, ob es wirklich kein Szenario gibt, in dem ein Durchsuchungsbeschluss für diese Art von Daten gültig sein könnte.
Zum Beispiel: Eine kleine Hütte im Wald brennt in einer Nacht, in der der Besitzer nicht da ist, durch Benzin ab, und die Polizei möchte die Mobiltelefone anfordern, die in dieser Nacht mit der betreffenden Funkzelle verbunden waren, um den Brandstifter zu finden.
Wenn es nur 3 Treffer gibt und 2 davon bekannte Nachbarn sind, ist das dann immer noch zu breit? Mit anderen Worten: Ein Teil der Beurteilung sollte meiner Meinung nach nicht nur von den Abfragebedingungen selbst abhängen, sondern von der Größe und Konkretheit der Ergebnismenge.
In diesem Fall würde kein Durchsuchungsbeschluss für mein Auto ausgestellt werden, wenn mein Auto nicht das einzige Auto in der Garage ist. Die Polizei weiß nicht einmal, ob zu diesem Zeitpunkt 3 oder 1 Mobiltelefon mit der betreffenden Funkzelle verbunden waren, also sollte sie keinen Beschluss bekommen.
Wenn ein solcher Beschluss nicht erlassen wird, wird auch nie entdeckt, dass es nur 3 Treffer gab. Ein Richter kann den Beschluss zwar erlassen, muss dabei aber wissen, dass die so gefundenen Beweise sehr wahrscheinlich ihre Verwertbarkeit verlieren.
Selbst wenn der Richter ihn erlässt, wird der Diensteanbieter, also Google, ihn sehr wahrscheinlich anfechten, und es könnten die Zustimmung eines weiteren Richters sowie die Ablehnung einer Revision durch das Berufungsgericht nötig werden. Auch im Prozess würde das erneut angefochten und könnte die Anklage schwächen oder nahezu lahmlegen.
Es mag Notfälle geben, in denen das öffentliche Interesse größer ist als der Schaden für die Strafverfolgung, etwa die Verhinderung eines unmittelbar bevorstehenden Bombenanschlags. Aber in gewöhnlichen Strafsachen scheinen Geofence-Beschlüsse praktisch erledigt zu sein.
Der Tenor lautet zwar: „Niemand sollte Angst haben müssen, dass er, wenn er mit seinem Handy in die Welt hinausgeht, mit seinen Standortdaten in ein offenes digitales Schleppnetz gerät und zum Tatverdächtigen wird“, aber dieses eine Urteil wird diese Sorge nicht verringern.
Jeder kann in irgendein digitales Schleppnetz geraten. Die Daten aller Menschen sind überall verteilt, und man kann sie nicht kontrollieren, solange man nicht in den Wald geht und sich vom gesamten Internet abkoppelt.
Der Staat könnte heimlich eine populäre App entwickeln, um die Daten direkt zu sammeln, aber das würde viel Zeit und Geld kosten und vor allem die nötige Kompetenz erfordern.
Ich habe nicht das Gefühl, dass dieses Urteil die Wahrscheinlichkeit, fälschlich für einen Kriminellen gehalten zu werden, verändert. In der Praxis wirkt es eher so, als würde der Polizei ein Werkzeug weggenommen, mit dem sie den tatsächlichen Täter finden könnte.
Ich dachte, ich verfolge das aktuelle Geschehen recht aufmerksam, aber ich wusste nicht oder konnte mich nicht erinnern, was ein Geofence-Beschluss ist. Es ist ein Durchsuchungsbeschluss, mit dem herausgefunden werden soll: „Welche Mobiltelefone haben hier Signale gesendet?“
Ein Geofence-Beschluss ist ein Durchsuchungsbeschluss, der Ermittlungsbehörden erlaubt, Standortdaten von Geräten zu erheben, die sich zu einem bestimmten Zeitpunkt in einem bestimmten geografischen Gebiet, also innerhalb eines Geofence, befanden. Dadurch können Ermittler Geräte identifizieren, die in diesem Bereich waren, Standortdaten wie GPS-Koordinaten oder Funkzelleninformationen sammeln und Geräte mit einem bestimmten Ort und Zeitpunkt verknüpfen.
Wirklich hervorragend. Ich habe mich mit diesem Thema schon einmal befasst, und die Verletzung der Privatsphäre ist enorm.
Allerdings müssen wir uns damit weiter auseinandersetzen, bis es eine klare Position des FISA-Gerichts gibt. Das Problem liegt in der Grenzziehung, wenn FISA genutzt wird, um Informationen nicht zu nachrichtendienstlichen Zwecken, sondern für Strafverfolgung zu erlangen, sowie darin, dass die Definition von Terroristen immer weiter ausgeweitet wurde und die inländischen Beobachtungslisten zuletzt stark angewachsen sind.
Ich hoffe, dass dies umfassend für illegal erklärt wird und dass danach auch FISA in künftigen Urteilen gezwungen sein wird, dem obersten Recht der Vereinigten Staaten zu folgen.
Verwandter Beitrag:
Urteil: Keine berechtigte Erwartung auf Privatsphäre bei Google-Standortdaten - https://news.ycombinator.com/item?id=40958458 - Juli 2024, 163 Kommentare
„Es überrascht nicht, dass das Gericht zu dem Schluss kam, dass die Polizei 2018 in ‚gutem Glauben‘ auf solche Beschlüsse vertrauen durfte. Die Geofence-Technologie war neu, und die Polizei hatte erfahrenere andere Behörden um Rat gebeten. Deshalb werden die in diesem Fall erlangten Beweise nicht ausgeschlossen“ – dieser Teil ist aus Sicht der Betroffenen zwangsläufig eine bittere Pille: Das Recht wird anerkannt, aber im eigenen Fall ändert sich nichts.
Es geht um die Stelle: „Am 4. November 2022 stellte Smith, dem sich die anderen Berufungskläger anschlossen, einen Antrag auf Beweisausschluss und verlangte den Ausschluss sämtlicher Beweise, die aus dem Geofence-Beschluss vom November 2018 abgeleitet wurden und dazu dienten, sie als Verdächtige zu identifizieren.“
Sie wurden als Verdächtige identifiziert, und durch weitere Ermittlungen kamen mehr Beweise hinzu, aus denen der Fall aufgebaut wurde. Gemeint ist hier, dass die Good-Faith-Ausnahme in diesem Fall verhindert, dass alle abgeleiteten Beweise kontaminiert werden; das wirkt plausibel.
Die Good-Faith-Ausnahme ist eine Ausnahme von der Ausschlussregel, nicht eine Ausnahme von der Beweiskraft der Beweise selbst.
[1] https://www.ca5.uscourts.gov/opinions/pub/23/23-60321-CR0.pd...
„Guter Glaube bietet eine Ausnahme von der Ausschlussregel des Vierten Verfassungszusatzes, die die Verwendung von Beweisen vor Gericht verbietet, die durch rechtswidrige Durchsuchungen oder Beschlagnahmen erlangt wurden. Wenn Polizeibeamte vernünftigerweise und in gutem Glauben glaubten, im Rahmen rechtlicher Befugnisse zu handeln – etwa wenn sie sich auf einen Durchsuchungsbeschluss stützten, der später als rechtlich mangelhaft beurteilt wurde –, können rechtswidrig beschlagnahmte Beweise nach dieser Ausnahme zugelassen werden.“
https://www.law.cornell.edu/wex/good_faith_exception_to_excl...
Für den Angeklagten ist das unglücklich, aber es ist das Ergebnis der bisherigen Rechtsprechung.
Vielleicht hat es schon jemand geschrieben, aber Strafverfolgungsbehörden können weiterhin Daten von Datenbrokern kaufen und so die Notwendigkeit eines Beschlusses umgehen.
Das heißt nicht, dass dieses Urteil kein wichtiger Schritt in die richtige Richtung wäre, sondern nur, dass noch Arbeit zu tun ist.
Geofence-Beschlüsse sind ein sehr effektives Werkzeug, um Diebe zu finden.
In unserer Gegend wurden viele Diebstähle so aufgeklärt. Wenn durch Alarmanlagen oder Sicherheitskameras der genaue Tatzeitpunkt bekannt ist, wird ein sehr spezifischer Beschluss für alle Mobiltelefonaktivitäten an diesem Ort rund um diesen Zeitpunkt erlassen.
Wenn der Beschluss konkreter wäre – etwa indem man ähnliche Diebstahlsfälle sucht und nur Fälle anfordert, in denen jemand an beiden Orten auftauchte –, hoffe ich, dass das weiterhin genutzt werden kann.
Wer sich auf dem Grundstück befindet, hat eine Erlaubnis und sollte dem Eigentümer bereits bekannt sein. Wer keine hat, ist ein Eindringling und kann als Verdächtiger für ein in diesem Zeitraum begangenes Verbrechen gelten.
Bürger werden pauschal abgeführt, nur weil sie protestiert haben. „Zeig mir alle, die zwischen x und y Uhr in der Nähe des Protests waren“ wird möglich. In Großbritannien gibt es sogar einen jüngeren Präzedenzfall, in dem Kaution verweigert wurde, obwohl die Person nur zugesehen und nicht teilgenommen hatte.
https://web.archive.org/web/20240810105207/https://www.teleg...
Eine naive Frage: Worin unterscheidet sich Geofencing von Sicherheitskameraaufnahmen auf der Straße? Geht es darum, dass auch Innenräume erfasst werden?
Kann ich per FOIA-Anfrage erfahren, ob mein Handy jemals in einem solchen Geofence-Beschluss enthalten war?