Entsiegelungsverfahren: Substantiierungspflicht auch bei Anrufung von Berufsgeheimnissen
Wer Informationen, die dem Anwaltsgeheimnis unterliegen sollen, von einer Entsiegelung ausnehmen will, muss gemäss einem heute veröffentlichten Bundesgerichtsentscheid nicht nur die Namen der Anwälte nennen, sondern auch darlegen, dass sie im Rahmen einer typischen Anwaltstätigkeit konsultiert worden waren (BGer 7B_554/2024 vom 21.10.2024).
Die Beschwerde wurde dennoch teilweise gutgeheissen, weil in einem Fall aus den Einlassungen des Beschwerdeführers hervorging, dass die betroffene Anwältin in einem geschützten Bereich mandatiert worden war:
Sur la base de ces précisions, on ne saurait reprocher au recourant de n’avoir pas démontré que l’avocate prénommée avait agi dans le cadre de l’activité typique de l’avocat. Le TMC ne pouvait dès lors pas lui opposer son absence de collaboration s’agissant de ce mandat. Par conséquent, le TMC a violé le droit fédéral en prononçant la levée des scellés sur la correspondance, les documents et enregistrements audio échangés entre le recourant et Me B., ainsi que tout collaborateur de son Étude, notamment Me C. Partant, le recours doit être amis sur ce point.
Der Entscheid wirft ein weiteres Schlaglicht auf den Eifer der Strafbehörden, das Anwaltsgeheimnis contra legem zu marginalisieren. Ich sehe nicht ein, wieso es nur im Monopolbereich gelten soll. Bei anderen Berufsgeheimnissen ist es doch auch nicht so, oder übersehe ich da was?
Interessant finde ich das Sie das Gericht den Strafverfolgungsbehörden zurechnen, dieses fällt ja den Entscheid.
Ich teile diese Ansicht allerdings.
Es wird wohl Zeit, dass Anwälte ihre Smartphones und Notebooks ordentlich verschlüsseln – und auch vernünftige Passwörter verwenden. Fingerabdrucksensoren lassen sich schliesslich ziemlich leicht austricksen.
Ich will ja nicht prahlen, aber die Staatsanwaltschaft bzw. die Polizei, die unter deren Auftrag handelte, hat damals versucht, mein bereits fünf Jahre altes Samsung S9 mit Hilfe von Cellebrite zu knacken. Der eine Polizist war sichtlich verwirrt, warum er ausgerechnet dieses mal bei diesem Frechdachs nicht reinkam – obwohl das S9 Modell laut der Cellebrite-Website als “knackbar” gelistet war. Bei anderen klappte das anscheinend immer problemlos.
Mit den heutigen virtuellen SIM-Karten kann man das Handy übrigens aus der Ferne ausschalten bzw. darauf zugreifen. Da können die Polizisten noch ewig versuchen eine Sim rauszuholen (eventuell eine Decoy reinschieben). Interessant ist auch, dass Polizisten die beschlagnahmten Geräte meistens gar nicht ausschalten bzw. sogar aktiv aufladen. Und selbst wenn, wer sich auskennt, kann sie trotzdem aus der Ferne wieder einschalten.
Heutzutage wäre es ziemlich unklug, sich eine potenzielle Wanze ins Haus zu holen, die nicht nur den gesamten Netzwerkverkehr und Bluetooth mitschneidet, sondern sogar vorgibt, der Akku sei leer, während eine Infrarotkamera zeigt, dass der Prozessor unter Volllast glüht (“das Ding ist warm”). Natürlich würde ich sowas niemals einsetzen. Ich doch nicht.
Das ist falsch! Der lightning Anschluss des Iphone zum Datentransfer schaltet sich nach 30 minuten aus. Das Fedpol hat geschlagene 3 Jahre benötigt um das Iphone zu knacken mit Cellebrite.
Das stimmt. Samsung hat bei den neueren Modellen eine ähnliche Funktion eingeführt (mein altes S9 hatte das noch nicht): Die Geräte schalten in den Energiesparmodus, wenn man über längere Zeit Daten überträgt. Hersteller wie Apple und Samsung machen das, um Nutzer davon abzuhalten, eigenständig Backups zu erstellen, und sie stattdessen auf ihre eigenen Softwarelösungen zu lenken, wie beispielsweise Smart Switch oder die Cloud-Funktionen von Samsung. Der Vorteil bei Android: Man könnte auch Google-Dienste dafür nutzen.
Was ich jedoch meinte, ist ein umprogrammiertes Smartphone – das einfach eine Wanze wäre. Natürlich könnte man auch weiter gehen: Man könnte einen generativen Algorithmus entwickeln, der Bilder on-the-fly erzeugt und ein virtuelles Dateisystem simuliert (was die Geräte ohnehin von Haus aus schon können). So könnte das Gerät eine “riesige Menge an Bildern” vortäuschen, die in Wahrheit jedoch nur bei Bedarf generiert werden. Das würde Zeit und vor allem Lizenzgebühren kosten, da viele forensische Tools nach Minuten oder Einsätzen abgerechnet werden (=AI Services um zu erkennen, was auf den Bildern ist). Für die Ermittler könnte das somit sehr schnell sehr teuer und sehr aufwändig werden.
Im Allgemeinen finde ich Android angenehmer: Root-Zugriff zu erhalten ist einfacher (und bei manchen Herstellern sogar ohne Jailbreak möglich). Für die Programmierung ist es ebenfalls leichter: Alle Entwickler-Tools sind kostenlos und können auf jedem Betriebssystem genutzt werden – ein Mac ist nicht notwendig. Ausserdem gibt es zu fast jeder Frage bereits eine Lösung, da die Community so aktiv ist. Die Apple-Entwicklercommunity ist zwar hilfsbereiter, aber deutlich kleiner, weshalb es schwieriger ist, Antworten auf spezifische Probleme zu finden.
Was ich an Samsung schätze, ist der Fokus auf softwarebasierte Verschlüsselung. Ältere iPhones setzen stärker auf hardwarebasierte Verschlüsselung, was Angriffe wie Chip-Off- oder Cold-Boot-Attacken ermöglicht. Ähnlich wie neuere Windows-Geräte (ab 2015), bei denen standardmässig BitLocker aktiviert ist: Der Schlüssel (zum Entsperren des Geräts) ist dort meist nicht bekannt, sondern wird auf dem TPM-Chip gespeichert – den man allerdings mit den richtigen Tools (z. B. Memory Dumps, Kabel-MiM, Freezing etc.) auslesen kann. Ich selbst gebe jedes Mal beim Start meines PCs ein extrem (extrem) langes Passwort ein. Kein TPM, kein hinterlegter Schlüssel.
Für meine wichtigsten Passwörter nutze ich Book Cipher: Aus einer Passage eines bekannten Buchs (z. B. der Bibel) wird das Passwort abgeleitet. Ich verwende dafür die Library of Babel, da sie jeden denkbaren Textzusammensetzung(= auch jede Passwortkombination) bereits enthält. Seit 2020 nutze ich sogar Minecraft dafür – früher die Version 20w12infinite (ein Aprilscherz von Mojang), heute ein speziell dafür entwickelten Mod. Ich teleportiere mich in der Minecraft-Welt zu bestimmten Koordinaten (die Welt dort ist etwa achtmal so gross wie die Erde) und weiss, in welchem Regal meine Passwörter liegen. Hier ein Video dazu: (der Ausschnitt dazu dauert nur 1min) https://youtu.be/3JScExQ6R7g?si=fqMLd6UxBrPRY5re&t=593
Darf ich dich fragen: Hat Fedpol tatsächlich DREI (!) Jahre lang am Stück versucht dein iPhone zu hacken? Sind sie schlussendlich reingekommen?
Na ja,
Ärzte oder Pfarrer sind in der Regel nicht gleichzeitig beruflich als Treuhänder, Willensvollstrecker, Urkundspersonen, Briefkastenonkel, Verwaltungsrat/Geschäftsführer, Hinterlegungsstelle, Finanzintermediäre, Konkursliquidatoren, Medienfachpersonen, staatliche Untersuchungsorgane (bspw. FINMA), Immobilienvermittler — oder WEISS DER GEIER, was sonst noch unter den Anwälten verbreitet ist — tätig.
Hier hat der umtriebige Anwaltsstand nun einmal ein Alleinstellungsmerkmal unter den Berufsgeheimnisträgern. Deswegen ist es korrekt, von einem Monopolbereich zu sprechen.
@Anonymous: Guter Punkt, aber so einfach ist es wohl schon nicht. Sie denken im Übrigen vom falschen Ende her. Das Berufsgeheimins schützt nicht oder jedenfalls nicht primär die Geheimnisträgerin, sondern den Geheimnisherrn.