Der Oberste Gerichtshof der USA hat kürzlich ein wichtiges Urteil gefällt, in dem er eindeutig die von Technologieunternehmen wie Google und Apple gespeicherten Benutzerstandortdaten in den Schutzbereich des vierten Zusatzartikels der US-Verfassung einbezieht. Es stellte fest, dass der Einsatz sogenannter „Geofence-Befehle“ durch die Polizei eine „Durchsuchung“ darstellt und ein begründeter Strafverdacht und entsprechende Gründe vorliegen müssen, bevor relevante Daten von Technologieunternehmen abgerufen werden.

Seit langem erlässt die Polizei Unternehmen wie Apple und Google Geofence-Befehle, die die Standortaufzeichnung aller Geräte in einem bestimmten Zeitraum und in einem bestimmten Gebiet verlangen, in der Hoffnung, Verdächtige durch groß angelegte Datenüberprüfungen zu identifizieren. Dieser Ansatz wird oft als „große Schleppnetzsuche“ kritisiert, bei der es darum geht, einen einzelnen Verdächtigen aufzuspüren und gleichzeitig eine große Anzahl unabhängiger Normalbürger in die Ermittlungen einzubeziehen.

Gemäß der Interpretation der Entscheidung durch die juristische Fachseite SCOTUSblog entschied der Oberste Gerichtshof, dass diese Art von Geofencing-Antrag der Definition von „Durchsuchung“ im vierten Verfassungszusatz entspricht. Daher muss jede von der Anordnung betroffene Person einen klaren Grund dafür haben, in den Umfang der polizeilichen Datenabfrage einbezogen zu werden, und nicht nur, weil ihr Gerät an einem bestimmten Ort vorhanden war.

In dem Urteil wurde darauf hingewiesen, dass sich die Polizei in Zukunft nicht mehr ausschließlich auf groß angelegte Standortdatenprüfungen verlassen darf, um Hinweise ohne konkreten Verdächtigen zu finden, außer in seltenen und ganz besonderen Fällen. Dies bedeutet, dass das bisherige Untersuchungsmodell, das darauf beruhte, „zuerst die Standortdaten aller Personen in der Nähe zu sammeln und diese dann langsam zu filtern“, stark eingeschränkt wird.

Diese Entscheidung bedeutet nicht, dass Strafverfolgungsbehörden nicht mehr in der Lage sein werden, Standortdaten von Benutzern zu erhalten. Der Oberste Gerichtshof betonte, dass es immer noch eine legale und praktikable Ermittlungsmethode sei, sich an Apple oder Google zu wenden, um die Standortdaten der Person zu erhalten, wenn die Polizei einen bestimmten Verdächtigen anhand anderer Beweise identifiziert habe.

Das Gericht wies außerdem darauf hin, dass die Polizei in Fällen, in denen die Existenz einer kriminellen Bande bestätigt wurde, oder beim Aufspüren von Mitarbeitern bekannter krimineller Tatverdächtiger unter bestimmten Voraussetzungen weiterhin den Einsatz von Geofence-Anträgen beantragen kann, diese jedoch im Einzelfall vorgelegt und geprüft werden müssen und gezielte Ermittlungen nicht mehr durch allgemeine, flächendeckende Schleppnetzfahndungen ersetzen können.

In einigen Fällen der Vergangenheit forderte die Polizei häufig direkt die Standortdaten aller Geräte innerhalb eines bestimmten Zeitraums und einer bestimmten geografischen Reichweite von Google an, auch wenn es zu diesem Zeitpunkt keine identifizierten Verdächtigen gab. Jemand, dessen Telefon zufällig in der Nähe dieses Ortes vorbeikommt, könnte in die Ermittlungen einbezogen oder sogar verwickelt werden, einfach weil er „zur falschen Zeit am falschen Ort“ mit einem Smartphone war.

Der Oberste Gerichtshof entschied dieses Mal mit 6 zu 3 Stimmen, dass die Praxis den Schutz des Vierten Verfassungszusatzes gegen unangemessene Durchsuchungen und Beschlagnahmungen verletzte. Richterin Elena Kagan, Mitverfasserin der Entscheidung, stellte fest, dass Einzelpersonen berechtigte Erwartungen an die Privatsphäre von Daten haben, die den Standort ihrer Mobiltelefone aufzeichnen, und dass dieses verfassungsrechtlich geschützte Interesse verletzt wurde, wenn die Polizei diese Daten von dritten Technologieunternehmen anfordert, selbst wenn der Zeitrahmen der Anfrage begrenzt ist und die Daten im Besitz des Dritten sind.

Kagan betonte, dass die Polizei in Zukunft Verdächtige zunächst auf andere Weise identifizieren müsse und sich nicht mehr hauptsächlich auf groß angelegte Standortdatenprüfungen verlassen könne, um kriminelle Verdächtige „umgekehrt“ zu finden. Mit anderen Worten: Der Faktor „falsches Erscheinen“ allein ist für die Polizei kein triftiger Grund mehr, die Standortdaten einer Person einzuholen.

Laut Statistiken der Harvard Law Review erhielt Google allein im Jahr 2020 mehr als 11.500 Durchsuchungsbefehle für Geofence-Suchen, die die Bereitstellung umfangreicher Standortdaten vorsahen. Mit Inkrafttreten dieses neuen Urteils des Obersten Gerichtshofs sollten solche Urteile, die keine konkreten Gründe für jede beteiligte Person enthalten, im rechtlichen Sinne als „ohne triftigen Grund“ angesehen werden, und die entsprechende Zahl dürfte in Zukunft auf Null zurückgehen.

Das Urteil ging auf einen Banküberfall im Jahr 2019 zurück. Einem Mann gelang die Flucht, nachdem er fast 200.000 US-Dollar Bargeld gestohlen hatte. Die Polizei hatte zunächst keine Hinweise auf einen Tatverdächtigen. Dieser Ausgangspunkt von „null Verdächtigen“ war entscheidend für die letztendliche Entwicklung des Falles vor dem Obersten Gerichtshof.

Damals erließ die Polizei einen Geofencing-Durchsuchungsbefehl an Google und forderte etwa eine Stunde vor und nach dem Vorfall die Standortaufzeichnungen aller Geräte im Umkreis von 150 Metern um die Bank an. Anschließend stellte Google Daten zu 19 Konten zur Verfügung, und die Polizei reduzierte die Zahl auf 9 Konten und forderte innerhalb von zwei Stunden vor und nach dem Vorfall weiterhin detailliertere Standortverfolgungen an.

Nach einer weiteren Analyse wurde der Umfang der Untersuchung auf drei Personen eingegrenzt, darunter Okello Chatrie. Anhand seiner Standortdaten lokalisierte die Polizei schließlich das Haus und fand Bargeld im Wert von fast 100.000 US-Dollar, eine Waffe und einen Lösegeldschein, die bei dem Raubüberfall verwendet wurden. Chatri wurde sofort verhaftet und gestand.

Allerdings argumentierte Chatri später, dass seine Rechte aus dem vierten Verfassungszusatz in diesem Fall verletzt worden seien. Während des Berufungsverfahrens in diesem Fall kamen diametral entgegengesetzte Meinungen hinsichtlich der Rechtmäßigkeit der Geofence-Anordnung zum Vorschein, die schließlich bis zum Obersten Bundesgericht Berufung einlegte und zu diesem bahnbrechenden Urteil führte.

Nach den am Montag vom Obersten Gerichtshof bekannt gegebenen Ergebnissen war Chatris Fall damit nicht beendet, sondern wurde an das Bundesberufungsgericht zurückverwiesen mit der Bitte, weiter zu prüfen, ob die Polizei überhaupt ausreichende Gründe hatte, die relevanten Standortdaten zu erhalten. Die konkrete Richtung des Falles bleibt im weiteren gerichtlichen Verfahren zu klären.

Unabhängig vom Ausgang einzelner Fälle hat der Oberste Gerichtshof klargestellt, dass die Standortdaten der Mobiltelefone von US-Bürgern dem verfassungsmäßigen Schutz der Privatsphäre unterliegen. Wenn die Polizei in Zukunft solche Daten erhalten möchte, muss sie eine Beweisgrundlage vorlegen, die über die vage Ausrede „Sie waren zufällig in der Nähe“ hinausgeht. Für den Normalnutzer bedeutet das: Selbst wenn man ein Smartphone im öffentlichen Raum in der Hand hält, sollte man nicht mehr so ​​leicht zum unschuldigen Ziel einer groß angelegten „Datensuche“ werden.