BGer 1B_344/2014 |
BGer 1B_344/2014 vom 14.01.2015 |
{T 1/2}
|
1B_344/2014
|
Urteil vom 14. Januar 2015 |
I. öffentlich-rechtliche Abteilung |
Besetzung
|
Bundesrichter Fonjallaz, Präsident,
|
Bundesrichter Merkli, Karlen, Eusebio, Chaix,
|
Gerichtsschreiber Forster.
|
Verfahrensbeteiligte |
Oberstaatsanwaltschaft des Kantons Zürich, Florhofgasse 2, Postfach, 8090 Zürich,
|
Beschwerdeführerin,
|
gegen
|
Unbekannt.
|
Gegenstand
|
Grenzüberschreitende rückwirkende Überwachung des elektronischen Fernmeldedienstes bzw. sozialer Internet-Netzwerke,
|
Beschwerde gegen die Verfügung vom 8. September 2014 des Obergerichts des Kantons Zürich, Zwangsmassnahmengericht.
|
Sachverhalt: |
A. Die Staatsanwaltschaft II des Kantons Zürich führt eine Strafuntersuchung wegen Vergehen nach Art. 259 und Art. 261bis StGB. Sie wirft der noch unbekannten Täterschaft vor, im Sommer 2014 rassistische Postings auf einer Website eines sozialen Netzwerks veröffentlicht zu haben. Gegenüber einer in den USA domizilierten Internetservice-Providerin und deren Mitarbeitern verfügte die Staatsanwaltschaft am 27. August 2014 (gestützt auf Art. 273 StPO und Art. 32 lit. b des Internationalen Cybercrime-Übereinkommens) rückwirkend für sechs Monate die Herausgabe der sogenannten "IP-History" (der fraglichen Website und der beteiligten Teilnehmer-Profile) sowie der Registrierungsdaten der betreffenden Kunden. Ein entsprechendes Überwachungsgesuch der Staatsanwaltschaft vom 27. August 2014 wies das Obergericht des Kantons Zürich, Zwangsmassnahmengericht, mit Verfügung vom 8. September 2014 ab, soweit es darauf eintrat.
|
B. Gegen die Verfügung des Zwangsmassnahmengerichtes gelangte die Oberstaatsanwaltschaft des Kantons Zürich mit Beschwerde vom 10. Oktober 2014 an das Bundesgericht. Sie beantragt die Aufhebung des angefochtenen Entscheides und die Genehmigung des Überwachungsgesuches.
|
Am 20. Oktober 2014 verzichtete das Obergericht auf eine Stellungnahme. Mit Eingabe vom 17. November 2014 beantragte die Oberstaatsanwaltschaft, das Urteil des Bundesgerichtes sei nicht zu veröffentlichen (eventualiter sei die Publikation auf die rechtlichen Erwägungen zu beschränken, subeventualiter sei der untersuchte Sachverhalt in stark zusammengefasster Form zu veröffentlichen).
|
Erwägungen: |
1. Angefochten wird die abschlägige Behandlung eines Gesuches der Staatsanwaltschaft um Genehmigung von strafprozessualen Untersuchungsmassnahmen, welche nach Ansicht der Staatsanwaltschaft direkt von ihr zu verfügen und vom Zwangsmassnahmengericht (nach Art. 273 Abs. 2 StPO) zu bewilligen seien. Nichtgenehmigungen im Sinne von Art. 273 Abs. 2 StPO kann die Staatsanwaltschaft grundsätzlich mit Beschwerde in Strafsachen beim Bundesgericht anfechten (vgl. BGE 137 IV 340 E. 2.3 S. 344-346; nicht amtl. publizierte E. 1 von BGE 138 IV 232; Urteile 1B_19/2014 vom 28. Mai 2014 E. 1.3; 1B_441/2013 vom 6. Januar 2014 E. 1). Die vorliegende Beschwerde dient der Prüfung von grundsätzlichen Rechtsfragen im Schnittbereich zwischen Strafprozessrecht und internationaler Strafrechtshilfe. Zur Wahrnehmung ihrer Leitungs- und Koordinationsfunktion ist in Fällen wie dem vorliegenden auch die kantonale Oberstaatsanwaltschaft beschwerdebefugt (vgl. BGE 139 IV 25 E. 1 S. 27; Urteile 1B_109/2014 vom 3. November 2014 E. 1.5; 1B_158/2014 vom 25. Juni 2014 E. 1.1-1.7; 1B_193/2013 vom 12. Dezember 2013 E. 1.1-1.4).
|
Die übrigen Sachurteilsvoraussetzungen von Art. 78 ff. BGG sind erfüllt und geben zu keinen Bemerkungen Anlass.
|
2. Das Zwangsmassnahmengericht wies das Ersuchen der Staatsanwaltschaft um Genehmigung einer rückwirkenden Überwachung des Fernmeldeverkehrs (mittels Erhebung von Kommunikations-Randdaten und sogenannten Bestandesdaten in den USA) ab, soweit es darauf eintrat. Weder das Internationale Cybercrime-Übereinkommen noch das Bundesrecht bilde eine Grundlage für eine direkte (grenzüberschreitende) Anordnung der fraglichen Untersuchungsmassnahmen. Diese könnten durch das Zwangsmassnahmengericht nicht bewilligt werden. Diesbezüglich sei vielmehr der Rechtshilfeweg zu beschreiten.
|
3. In der Beschwerde wird Folgendes vorgebracht: Bei der von der Staatsanwaltschaft zur Edition verlangten IP-History handle es sich grundsätzlich um genehmigungsbedürftige Verbindungsdaten im Sinne von Art. 273 StPO. Im vorliegenden Fall erlaube Art. 32 lit. b des Internationalen Cybercrime-Übereinkommens, dass die Staatsanwaltschaft (nach einer Genehmigung durch das Zwangsmassnahmengericht) direkt auf die Verbindungsdaten zugreifen dürfe, ohne dafür den Rechtshilfeweg beschreiten zu müssen. Entgegen der in der Botschaft zum Cybercrime-Übereinkommen geäusserten Auffassung des Bundesrates genüge es, wenn der ausländische Provider, der zur Herausgabe der Daten befugt ist, seine Zustimmung dazu erklärt. Das zusätzliche Einverständnis einer weiteren berechtigten Person im Inland sei nicht erforderlich. Aufgrund ihrer Allgemeinen Geschäftsbedingungen sei die betroffene Providerfirma berechtigt, die fraglichen Daten an die schweizerischen Strafverfolgungsbehörden herauszugeben. Die Prüfung, ob die Zustimmung freiwillig erfolgt sei, obliege nicht dem Zwangsmassnahmengericht. Die Providerfirma habe in einer E-Mail vom 11. Juli 2014 ausdrücklich festgehalten, dass sie "bei Vorliegen eines rechtmässigen Entscheides der zuständigen Behörde gewillt" sei, das Überwachungsgesuch zu prüfen und diesem allenfalls stattzugeben. Auch die übrigen Voraussetzungen (von Art. 273 StPO i.V.m. Art. 32 lit. b des Cybercrime-Übereinkommens) seien erfüllt. Was blosse Registrierungsdaten bzw. Bestandesdaten betrifft, handle es sich beim betroffenen ausländischen Internetservice-Provider um einen Dienstanbieter im Sinne von Art. 18 Abs. 1 lit. b des Cybercrime-Übereinkommens, weshalb die Staatsanwaltschaft von diesem Anbieter die Bestandesdaten (im Sinne von Art. 18 Abs. 3 des Übereinkommens bzw. Art. 14 BÜPF) direkt herausverlangen dürfe. Die Vorinstanz habe in diesem Zusammenhang das Bundesrecht verletzt.
|
4. |
4.1. Die Schweizerische Strafprozessordnung vom 5. Oktober 2007 (StPO, SR 312.0) regelt die Verfolgung und Beurteilung der Straftaten nach Bundesrecht durch die Strafbehörden des Bundes und der Kantone (Art. 1 Abs. 1 StPO). Die Verfahrensvorschriften anderer Bundesgesetze bleiben vorbehalten (Art. 1 Abs. 2 StPO). Die Gewährung der internationalen Rechtshilfe und das Rechtshilfeverfahren richten sich nur so weit nach der StPO, als andere Gesetze des Bundes und völkerrechtliche Verträge dafür keine Bestimmungen enthalten (Art. 54 StPO).
|
4.2. Das Bundesgesetz vom 20. März 1981 über internationale Rechtshilfe in Strafsachen (IRSG, SR 351.1) regelt, soweit andere Gesetze oder internationale Vereinbarungen nichts anderes bestimmen, alle Verfahren der zwischenstaatlichen Zusammenarbeit in Strafsachen, insbesondere die Rechtshilfe zur Unterstützung eines Strafverfahrens im Ausland nach dem dritten Teil IRSG (Art. 1 Abs. 1 lit. b IRSG). Gemäss dem Staatsvertrag vom 25. Mai 1973 zwischen der Schweizerischen Eidgenossenschaft und den Vereinigten Staaten von Amerika über gegenseitige Rechtshilfe in Strafsachen (RVUS, 0.351.933.6) verpflichten sich die Vertragsparteien, gestützt auf die Bestimmungen dieses Vertrags einander Rechtshilfe zu leisten in Ermittlungs- oder Gerichtsverfahren wegen strafbarer Handlungen, deren Ahndung unter die Gerichtsbarkeit des ersuchenden Staats oder eines seiner Gliedstaaten fällt (Art. 1 Ziff. 1 lit. a RVUS). Im ersuchten Staat dürfen bei Ausführung eines Ersuchens nach dem RVUS nur Zwangsmassnahmen angewendet werden, die sein Recht für Ermittlungs- oder Gerichtsverfahren wegen einer seiner Gerichtsbarkeit unterworfenen Handlung vorsieht (Art. 4 Ziff. 1 RVUS). Soweit der RVUS nichts anderes bestimmt, werden Ersuchen nach den üblichen Vorschriften ausgeführt, die für Ermittlungen oder Verfahren im ersuchten Staat hinsichtlich einer unter seine Gerichtsbarkeit fallenden Straftat anzuwenden sind (Art. 9 Ziff. 1 RVUS). Die zuständigen Gerichts- und anderen Beamten in jedem der beiden Staaten werden mit allen ihnen nach ihrem Recht zur Verfügung stehenden Mitteln bei der Ausführung von Ersuchen des anderen Staats behilflich sein (Art. 9 Ziff. 3 RVUS). Kein Angehöriger des ersuchten Staats, der sich weigerte, nicht erzwingbare Auskünfte zu erteilen, oder gegen den im ersuchten Staat gemäss den Vorschriften des RVUS Zwangsmassnahmen angewendet werden mussten, darf im ersuchenden Staat nur deswegen irgendwelchen gesetzlich vorgesehenen Sanktionen ausgesetzt werden, weil er von seinem vertraglich vorgesehenen Weigerungsrecht Gebrauch gemacht hat (Art. 14 RVUS). Machen der ersuchte Staat, einer seiner Gliedstaaten oder eine Drittperson an Schriftstücken, Akten oder Beweisstücken, deren Herausgabe verlangt oder bewirkt wurde, Eigentum oder sonstige Rechte geltend, so richten sich diese nach dem Recht des Ortes, an dem sie erworben wurden. Eine Vorlage- oder Herausgabepflicht nach dem RVUS geht den im vorstehenden Satz erwähnten Rechten vor. Diese Rechte bleiben jedoch anderweitig unberührt (Art. 21 RVUS). Wenn ein im RVUS vorgesehenes Verfahren die Rechtshilfe in Strafsachen zwischen den Vertragsparteien nach einem anderen Abkommen oder nach dem Recht im ersuchten Staat erleichtern würde, so wird für die Leistung solcher Rechtshilfe das Verfahren nach dem RVUS angewendet. Rechtshilfe und Verfahren nach irgendeinem anderen internationalen Vertrag oder Übereinkommen oder nach dem innerstaatlichen Recht in den Vertragsstaaten bleiben vom RVUS unberührt und werden dadurch weder ausgeschlossen, noch eingeschränkt (Art. 38 Ziff. 1 RVUS). Die Bestimmungen des RVUS gehen abweichenden Vorschriften des innerstaatlichen Rechts in den Vertragsstaaten vor (Art. 38 Ziff. 2 RVUS). Vertreter der Zentralstellen können, wenn es ratsam erscheint, ihre Meinungen über die Auslegung, Anwendung oder Durchführung des RVUS im Allgemeinen oder in Bezug auf besondere Fälle schriftlich austauschen oder sich für einen mündlichen Meinungsaustausch treffen (Art. 39 Ziff. 1 RVUS).
|
4.3. Am 1. Januar 2012 ist das Übereinkommen vom 23. November 2001 über die Cyberkriminalität (CCC, SR 0.311.43) für die Schweiz in Kraft getreten. Auch die Vereinigten Staaten von Amerika (USA) haben das Übereinkommen ratifiziert; es ist für die USA seit 1. Januar 2007 in Kraft.
|
4.3.1. In der Präambel zum CCC weisen die Mitgliedstaaten des Europarates und die übrigen Vertragsstaaten des Übereinkommens unter anderem darauf hin, dass zur wirksamen Bekämpfung der Computerkriminalität eine verstärkte, zügige und gut funktionierende internationale Zusammenarbeit in Strafsachen nötig sei. Zweck des Übereinkommens ist es (laut Art. 39 Abs. 1 CCC), die zwischen den Vertragsparteien bestehenden zwei- oder mehrseitigen Verträge oder Übereinkünfte in diesem Sinne zu ergänzen, insbesondere auch das Europäische Übereinkommen vom 20. April 1959 über die Rechtshilfe in Strafsachen (EUeR, SR 0.351.1).
|
4.3.2. In Kapitel II des Übereinkommens (Art. 2-22 CCC) werden die
|
4.3.3. Ebenfalls unter Kapitel II, Abschnitt 2 des Übereinkommens (innerstaatlich zu erlassende verfahrensrechtliche Normen) bestimmt
|
"Jede Vertragspartei trifft die erforderlichen gesetzgeberischen und anderen Massnahmen, um ihre zuständigen Behörden zu ermächtigen anzuordnen:
|
4.3.4.
|
"Im Sinne dieses Artikels bedeutet der Ausdruck 'Bestandsdaten' alle in Form von Computerdaten oder in anderer Form enthaltenen Informationen, die bei einem Diensteanbieter über Teilnehmer seiner Dienste vorliegen, mit Ausnahme von Verkehrsdaten oder inhaltsbezogenen Daten, und durch die Folgendes festgestellt werden kann:
|
4.3.5. In Kapitel III des Übereinkommens (Art. 23-35 CCC) wird die
|
4.3.6.
|
4.3.7.
|
Abs. 3: "Nach Eingang des von einer anderen Vertragspartei gestellten Ersuchens trifft die ersuchte Vertragspartei alle geeigneten Massnahmen zur umgehenden Sicherung der bezeichneten Daten in Übereinstimmung mit ihrem innerstaatlichen Recht. Für die Zwecke der Erledigung eines Ersuchens wird die beiderseitige Strafbarkeit als Voraussetzung für die Vornahme dieser Sicherung nicht verlangt."
|
Abs. 1: "Stellt die ersuchte Vertragspartei bei der Erledigung eines Ersuchens nach Artikel 29 um Sicherung von Verkehrsdaten bezüglich einer bestimmten Kommunikation fest, dass ein Diensteanbieter in einem anderen Staat an der Übermittlung dieser Kommunikation beteiligt war, so gibt die ersuchte Vertragspartei Verkehrsdaten in so ausreichender Menge an die ersuchende Vertragspartei umgehend weiter, dass dieser Diensteanbieter und der Weg, auf dem die Kommunikation übermittelt wurde, festgestellt werden können."
|
Abs. 2: "Von der Weitergabe von Verkehrsdaten nach Absatz 1 darf nur abgesehen werden, wenn:
|
4.3.10. Titel 2 regelt die Es handelt sich hier um eine (im Verhältnis zum RVUS) spezialrechtliche Regelung der förmlichen Rechtshilfe zwischen der Schweiz und den USA im Bereich der Cyber-Kriminalität (vgl. Art. 38 Ziff. 1 Satz 2 RVUS).
|
4.3.11. Schliesslich sieht das Übereinkommen in Art. 32 CCC auch noch gewisse
|
"Eine Vertragspartei darf ohne die Genehmigungeiner anderen Vertragspartei:
|
4.3.12. Am 28. Januar 2003 wurde ein
|
4.4. Neben der eigentlichen geheimen (inhaltlichen) Überwachung des Post- und Fernmeldeverkehrs (Art. 270-272 i.V.m. Art. 269 StPO) sieht Art. 273 StPO die Möglichkeit vor, dass die Staatsanwaltschaft (ebenfalls zunächst geheime) Auskünfte einholt betreffend
|
4.5. Das Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs vom 6. Oktober 2000 (BÜPF, SR 780.1) regelt die Überwachung des Post- und Fernmeldeverkehrs, die angeordnet und durchgeführt wird: (a) im Rahmen eines Strafverfahrens des Bundes oder eines Kantons, (b) zum Vollzug eines Rechtshilfeersuchens nach dem IRSG und (c) im Rahmen der Suche und Rettung vermisster Personen (Art. 1 Abs. 1 BÜPF). Im Rahmen dieses Geltungsbereiches ist das BÜPF auf alle staatlichen, konzessionierten oder meldepflichtigen Anbieterinnen von Post- und Fernmeldedienstleistungen sowie Internet-Anbieterinnen anwendbar (Art. 1 Abs. 2 BÜPF).
|
4.6. Wird (nach Art. 269-273 StPO) eine Überwachung des Fernmeldedienstes angeordnet, prüft der Dienst des Bundes für die Überwachung des Post- und Fernmeldeverkehrs (nachfolgend: Dienst) unter anderem, ob die Überwachung eine gemäss dem anwendbaren Recht überwachungsfähige Straftat betrifft und von der zuständigen Behörde angeordnet worden ist (Art. 13 Abs. 1 lit. a i.V.m. Art. 2 Abs. 1 BÜPF). Er weist die Anbieterinnen von Fernmeldediensten an, die für die Überwachung notwendigen Massnahmen zu treffen (Art. 13 Abs. 1 lit. b BÜPF). Der Dienst nimmt von den Anbieterinnen den umgeleiteten Fernmeldeverkehr der überwachten Person entgegen, zeichnet diesen auf und liefert der anordnenden Behörde die Dokumente und Datenträger aus (Art. 13 Abs. 1 lit. c BÜPF i.V.m. Art. 269 f. StPO). Er nimmt von den Anbieterinnen Teilnehmeridentifikationen sowie Verkehrs- und Rechnungsdaten entgegen und leitet diese an die anordnende Behörde weiter (Art. 13 Abs. 1 lit. d BÜPF i.V.m. Art. 273 StPO).
|
4.7. Die Anbieterinnen von Fernmeldediensten liefern dem Dienst auch sogenannte Bestandesdaten über "bestimmte" Fernmeldeanschlüsse. Dazu gehören insbesondere Name und Adresse der Teilnehmerin oder des Teilnehmers (Art. 14 Abs. 1 BÜPF). Auf Gesuch hin erteilt der Dienst Auskünfte über solche Bestandesdaten an die eidgenössischen und kantonalen Behörden, welche eine Überwachung des Fernmeldeverkehrs anordnen oder genehmigen dürfen, zur Bestimmung der zu überwachenden Anschlüsse und Personen (Art. 14 Abs. 2 lit. a BÜPF). Art. 14 Abs. 4 BÜPF bestimmt für die strafrechtliche Verfolgung von Internetdelikten Folgendes: "Wird eine Straftat über das Internet begangen, so ist die Internet-Anbieterin verpflichtet, der zuständigen Behörde alle Angaben zu machen, die eine Identifikation des Urhebers oder der Urheberin ermöglichen".
|
4.8. Die Anbieterinnen von Fernmeldediensten sind verpflichtet, dem Dienst auf Verlangen den Fernmeldeverkehr der überwachten Person sowie die Teilnehmeridentifikation und Verkehrs- und Rechnungsdaten zuzuleiten. Ebenso haben sie die zur Vornahme der Überwachung notwendigen Informationen zu erteilen (Art. 15 Abs. 1 BÜPF i.V.m. Art. 269-273 StPO). Weiter sind sie verpflichtet, die für die Teilnehmeridentifikation notwendigen Daten sowie die Verkehrs- und Rechnungsdaten während sechs Monaten aufzubewahren (Art. 15 Abs. 3 BÜPF i.V.m. Art. 273 Abs. 3 StPO). Sie liefern die verlangten Teilnehmeridentifikationen sowie Verkehrs- und Rechnungsdaten so rasch als möglich und den Fernmeldeverkehr der überwachten Person soweit möglich in Echtzeit. Von ihnen angebrachte Verschlüsselungen müssen sie entfernen (Art. 15 Abs. 4 BÜPF). Die Anbieterinnen gewährleisten auch die Mitteilung der in Art. 14 Abs. 1 BÜPF genannten Bestandesdaten (Art. 15 Abs. 5 BÜPF). Sie müssen während mindestens zwei Jahren nach Aufnahme der Kundenbeziehung die Auskünfte nach Art. 14 BÜPF auch über Personen erteilen können, welche die Kundenbeziehung für Mobiltelefone nicht über ein Abonnementsverhältnis aufgenommen haben (Art. 15 Abs. 5bis BÜPF).
|
5. Zunächst ist zu prüfen, ob und inwieweit das Zwangsmassnahmengericht (gestützt auf Art. 32 CCC i.V.m. Art. 273 StPO) die grenzüberschreitende rückwirkende Erhebung von Verkehrs- und Verbindungsdaten ("IP-History") beim ausländischen Provider durch die Staatsanwaltschaft hätte bewilligen müssen.
|
5.1. Bei Internetadressen ist die Angabe eines registrierten Inhabers des Fernmelde-Anschlusses bzw. eines Rechnungsadressaten (vgl. Art. 14 Abs. 1 i.V.m. Art. 13 Abs. 1 lit. d BÜPF) schon aus technischen Gründen nicht ohne weiteres möglich, da der Internetservice-Provider dem Internet-User in der Regel für jede Session eine neue IP-Adresse zuweist. Um den Teilnehmer zu
|
5.2. Zusätzliche (rechtliche und technische) Hindernisse ergeben sich, wenn inländische Strafverfolger - wie im vorliegenden Fall - auf Verbindungsdaten aus Internet-Kommunikation zugreifen wollen, die bei im
|
5.3. Vorbehältlich abweichender völkerrechtlicher Bestimmungen ist ein Staat aufgrund des Grundsatzes der Territorialität nicht berechtigt, eigene Strafverfolgungsmassnahmen auf dem Hoheitsgebiet eines anderen Staates vorzunehmen. Dies gilt namentlich für strafprozessuale Beweismittelbeschlagnahmungen oder Fernmeldeüberwachungen im Ausland (vgl. Botschaft BÜPF, BBl 2013 2683, 2689, 2708, 2742 unten; François Charlet/Cédric Boquet, De l'application de la LSCPT aux fournisseurs de services de VoIP, Jusletter vom 10. November 2014, Rz. 37; Andreas Donatsch/Stefan Heimgartner/Madeleine Simonek, Internationale Rechtshilfe, Zürich 2011, S. 4, 34 f.; Alexandre Dyens, Territorialité et ubiquité en droit pénal international suisse, Diss. LS, Basel 2014, S. 19 f.; Sabine Gless, Internationales Strafrecht, Basel 2011, Rz. 258; Stefan Heimgartner, Die internationale Dimension von Internetstraffällen - Strafhoheit und internationale Rechtshilfe in Strafsachen, in: Schwarzenegger/Arter/Jörg [Hrsg.], Internet-Recht und Strafrecht, Bern 2005, S. 117 ff., 120 ff., 135; Lukas Morscher, Aktuelle Entwicklungen im Technologie- und Kommunikationsrecht, ZBJV 147 [2011] 177 ff., S. 214 f.; Dominic Ryser, "Computer Forensics", eine neue Herausforderung für das Strafprozessrecht, in: Schwarzenegger/ rter/ Jörg [Hrsg.], Internet-Recht und Strafrecht, Bern 2005, S. 553 ff., 575 f.; Sandra Schweingruber, Cybercrime-Strafverfolgung im Konflikt mit dem Territorialitätsprinzip, Jusletter vom 10. November 2014, Rz. 4; Seitz, a.a.O., S. 366 f.; Lea Unseld, Internationale Rechtshilfe im Steuerrecht, Diss. ZH 2011, S. 6 f.; Robert Zimmermann, La coopération judiciaire internationale en matière pénale, 4. Aufl., Bern 2014, Rz. 568; s.a. BGE 139 III 236 E. 4.2 S. 237 f.; 120 Ib 97 E. 6b S. 111). Diesbezüglich ist grundsätzlich der ordentliche Weg der internationalen Rechtshilfe in Strafsachen zu beschreiten, im Bezug auf die sogenannte "akzessorische" Rechtshilfe mit den USA namentlich gestützt auf Art. 29-31 CCC bzw. Art. 1 Ziff. 1 lit. a RVUS (vgl. Art. 1 Abs. 1-2 und Art. 54 StPO i.V.m. Art. 1 Abs. 1 lit. b IRSG).
|
5.4. Die Vertragsstaaten des Internationalen Cybercrime-Übereinkommens (darunter die meisten europäischen Staaten, die USA, Kanada, Australien und Japan) haben festgestellt, dass die modernen Kommunikations- und Datenverarbeitungstechnologien eine Herausforderung für die Bekämpfung der Computer- und Internetkriminalität darstellen. Elektronische Daten werden, unabhängig vom Herkunfts- oder Aufbewahrungsort, innert Sekunden an beliebige Empfänger auf der ganzen Welt versandt oder an eine Vielzahl von Personen und Einrichtungen verbreitet. In Computersystemen gespeicherte Informationen können für einen bestimmten oder unbestimmten Personenkreis zugänglich gemacht, gezielt gesucht und entsprechend heruntergeladen werden. Staatsgrenzen bilden für den Informationsfluss im Internetzeitalter keine Hindernisse mehr, und die neuen Technologien führen in steigendem Masse dazu, dass die Aktivitäts- und die Erfolgsorte von deliktischem Verhalten geographisch weit auseinanderliegen können. Da der Anwendungsbereich der staatlichen Gesetzgebungen demgegenüber vom Territorialitätsgrundsatz begrenzt wird (vgl. oben, E. 5.3), muss die Strafverfolgung im Bereich des Cybercrime über adäquate Instrumente des internationalen Strafrechts unterstützt werden (vgl. Präambel CCC; Council of Europe, Explanatory Report to the Convention on Cybercrime [Explanatory Report CCC], Ziff. 6, publ. auf:
|
5.5. Die international vereinheitlichten und spezifizierten Instrumente des Cybercrime-Übereinkommens (vgl. dazu oben, E. 4.3.1-4.3.11) versuchen insbesondere den Umständen Rechnung zu tragen, dass förmliche Rechtshilfeverfahren sich regelmässig aufwändig, kompliziert und langwierig gestalten und diverse Staaten keine oder nur eine relativ kurze "Vorratsdatenspeicherung" in Bezug auf die rückwirkende Erhebung von Randdaten des elektronischen Fernmeldeverkehrs kennen (vgl. Art. 273 Abs. 3 StPO; s.a. Art. 16 Abs. 2 CCC), weshalb der Ablauf der gesetzlichen Überwachungsfrist droht, noch bevor über ein hängiges Rechtshilfegesuch entschieden werden konnte (vgl. dazu Heimgartner, a.a.O., S. 134 ff.; Schweingruber, a.a.O., Rz. 5; Seitz, a.a.O., S. 355-357). Das Übereinkommen sieht diesbezüglich spezifische Instrumente vor, darunter die vorsorgliche
|
5.6. Im vorliegenden Fall hat die Staatsanwaltschaft am 22. Juli 2014 (über die Einsatzzentrale des Fedpol) bei den zuständigen US-Behörden ein
|
5.7. Ob und inwieweit im Hinblick auf ein Rechtshilfeersuchen (Art. 31 CCC) das Gesuch der Staatsanwaltschaft um vorsorgliche "umgehende Sicherung" (Art. 29 CCC) zu bewilligen ist, und ob eine "umgehende Weitergabe von Verkehrsdaten" erfolgen kann, welche aufgrund des vorsorglichen Ersuchens gesichert wurden (Art. 30 CCC), hat nach den Bestimmungen des Übereinkommens die zuständige (nach Art. 29 CCC ersuchte)
|
5.8. Art. 32 lit. a CCC ist im vorliegenden Fall nicht anwendbar. Das Ersuchen der Staatsanwaltschaft um Randdatenerhebung des Internet-Verkehrs bezieht sich nicht auf
|
5.9. Gemäss Art. 32 lit. b CCC darf eine Vertragspartei des Übereinkommens In der Botschaft zum Cybercrime-Übereinkommen wird die Auffassung vertreten, Art. 32lit. b CCC sei in dem Sinne "eng" auszulegen, dass jeweils die Zustimmung "einer Person im Inland"einzuholen sei, welche rechtmässig befugt ist, die Daten "an eine inländische Strafverfolgungsbehörde weiterzuleiten" (Botschaft CCC, BBl 2010 4697, 4738). Dieser Formulierung in der bundesrätlichen Botschaft kann nicht gefolgt werden. Sie findet weder im Wortlaut noch in den einschlägigen Materialien des Übereinkommens oder der Fachliteratur eine Stütze. Zudem widerspricht sie dem dargelegten Sinn und Zweck des multilateralen Vertrages (vgl. oben, E. 5.4-5.5).
|
Wie nachfolgend zu zeigen sein wird, setzt die Zustimmungsvoraussetzung von Art. 32 lit. b CCC dem Anwendungsbereich einer grenzüberschreitenden Erhebung von Daten bereits sehr enge Schranken (vgl. E. 5.10-5.11). Mit Art. 32 CCC haben sich die Vertragsstaaten auf einen minimalen (restriktiven) gemeinsamen Konsens für einen grenzüberschreitenden ("extraterritorialen") Zugriff geeinigt (vgl. Explanatory Report CCC, Ziff. 293; Vorentwurf und Erläuternder Bericht des EJPD vom März 2009 betreffend Genehmigung und Umsetzung des Übereinkommens des Europarates über die Cyberkriminalität [Bericht EJPD CCC], S. 43 Ziff. 2.3.11, Fn. 212; Seitz, a.a.O., S. 373 f.). Wenn zusätzlich (und entgegen dem Wortlaut von Art. 32 lit. b CCC) auch noch die Zustimmung einer (berechtigten) Person im Inland verlangt würde, würden die Hauptanliegen des CCC (Verbesserung der Bekämpfung der grenzüberschreitenden Cyberkriminalität, Erleichterung der Rechtshilfe bzw. partielle Lockerung des Erfordernisses des förmlichen Rechtshilfeweges) unterlaufen. Ausländische E-Mail-Konten oder Accounts von sozialen Netzwerken würden dem in Art. 32 lit. b CCC vorgesehenen direkten Zugriff praktisch vollständig entzogen, indem (bei im Ausland gespeicherten Daten) nur in seltenen Fällen auch noch eine zustimmungsberechtigte inländische Person eruierbar sein dürfte, die dann auch noch ihre Zustimmung zur Datenerhebung erteilen müsste (vgl. auch Schweingruber, a.a.O., Rz. 13 f.).
|
5.10. Nach dem Gesagten kommen auch
|
5.11. Im angefochtenen Entscheid wird hierzu Folgendes dargelegt: Die Staatsanwaltschaft habe ein Schreiben vom 1. Juli 2014 der betroffenen amerikanischen Internetservice-Providerfirma eingereicht. Dieses Schreiben beziehe sich zwar auf einen anderen untersuchten Fall, betreffe aber die analoge Frage der freiwilligen Zustimmung zur Datenherausgabe. Dem Schreiben sei zu entnehmen, dass das Unternehmen einen hoheitlichen Entscheid zur Frage erwarte, ob es
|
5.12. Nach dem Gesagten sind die Voraussetzungen (von Art. 32 CCC) eines direkten grenzüberschreitenden Zugriffs auf Internetkommunikations-Randdaten (der vom Zwangsmassnahmengericht nach Art. 273 StPO zu bewilligen wäre) hier nicht erfüllt. Aus Art. 23, Art. 25 Abs. 4 und Art. 39 Abs. 3 CCC folgt, dass in allen Fällen, bei denen die (Ausnahme-) Voraussetzungen von Art. 32 CCC nicht gegeben sind, die fragliche Datenerhebung bzw. rückwirkende Überwachung im Ausland auf dem förmlichen
|
5.13. Auch das Schweizer Landesrecht enthält keine materielle Grundlage für die von der Staatsanwaltschaft beantragte direkte Randdatenerhebung (bzw. rückwirkende Fernmeldeüberwachung) im Ausland: Art. 273 StPO regelt entsprechende Zwangsmassnahmen im Inland, nämlich gegenüber (in der Schweiz domizilierten bzw. dem schweizerischen Recht unterworfenen) Fernmeldedienst-Anbieterinnen, welche (nach Art. 1 Abs. 1-2 i.V.m. Art. 13 Abs. 1 lit. d und Art. 15 Abs. 1-4 BÜPF) verpflichtet sind, entsprechende Randdaten des Fernmeldeverkehrs zu speichern und den zuständigen Behörden zur Verfügung zu halten. Für rechtshilfeweise Untersuchungshandlungen im Ausland sind hingegen die völkerrechtlichen Bestimmungen über die internationale Rechtshilfe in Strafsachen massgeblich (Art. 54 StPO i.V.m. Art. 1 Abs. 1 lit. b IRSG; analog für das deutsche Landesrecht s.a. Seitz, a.a.O., S. 371).
|
6. Schliesslich bleibt noch zu prüfen, ob und inwieweit das Zwangsmassnahmengericht (gestützt auf Art. 18 Abs. 1 lit. b CCC i.V.m. Art. 14 BÜPF) die grenzüberschreitende Erhebung von blossen Bestandesdaten ("Registrierungsdaten" von Internetkunden) beim ausländischen Provider durch die Staatsanwaltschaft hätte bewilligen müssen.
|
6.1. Die (Ober-) Staatsanwaltschaft beruft sich diesbezüglich auf Art. 18 Abs. 1 lit. b CCC. Diese Bestimmung verpflichtet die Vertragsstaaten dazu, "gesetzgeberische und andere Massnahmen" zu treffen, damit ihre Behörden anordnen können, dass ein Diensteanbieter, der seine Dienste in ihrem Hoheitsgebiet anbietet, "Bestandsdaten in Zusammenhang mit diesen Diensten, die sich in seinem Besitz oder unter seiner Kontrolle befinden, vorzulegen hat". Dies ist im schweizerischen Recht (gestützt auf Art. 14 i.V.m. Art. 15 Abs. 5 und Abs. 5bis BÜPF i.V.m. Art. 265 StPO) gewährleistet (vgl. Botschaft CCC, BBl 2010 4697, 4721). Die Bestandesdaten (im Sinne von Art. 18 Abs. 1 lit. b CCC) werden in Art. 18 Abs. 3 CCC näher definiert (vgl. oben, E. 4.3.4).
|
6.2. Die Erhebung von Bei Straftaten, die über das Internet begangen werden, sind die dem schweizerischen Recht unterworfenen Dienstanbieterinnen verpflichtet, der Polizei und der Staatsanwaltschaft alle (auch rückwirkenden) Angaben zu machen, die eine Identifikation des Urhebers ermöglichen (Art. 14 Abs. 4 i.V.m. Art. 1 Abs. 1-2 BÜPF sowie Art. 24b und Art. 27 VÜPF; zur Abgrenzung gegenüber der Randdatenerhebung nach Art. 273 StPO s.a. oben, E. 5.1). Bei Erhebungen gemäss Art. 14 Abs. 4 BÜPF wird allerdings nur abgeklärt, wer einen bestimmten Internet-Anschluss benützt hat. Entsprechende Bestandesdaten müssen 10 Jahre rückwirkend ediert werden. Randdatenerhebungen nach Art. 273 StPO liegen demgegenüber vor, wenn eruiert werden soll, "wer wann mit wem" über das Internet "kommuniziert" hat (Hansjakob, Kommentar StPO, Art. 273 N. 8). Als Ausfluss des Territorialitätsgrundsatzes (vgl. oben, E. 5.3) sind in der Schweiz ansässige Tochter- oder Partnergesellschaften von ausländischen Providerfirmen, die in der Schweiz Daten speichern (sogenannte "Server Farms"), dem schweizerischen Recht (StPO/BÜPF) unterworfen (vgl. Morscher, a.a.O., S. 214 f.).
|
6.3. Zur "anderen Rechtshilfe" (im dritten Teil IRSG) gehört auch die sogenannte
|
6.4. Die (Ober-) Staatsanwaltschaft stellt sich auf den Standpunkt, Art. 18 Abs. 1 lit. b CCC sei (über das Dargelegte hinaus) auf alle - auch im
|
6.5. Für die Herausgabe von Bestandesdaten bei in den USA domizilierten Anbieterinnen ist folglich (gemäss Art. 23, Art. 25 Abs. 4 und Art. 31 CCC sowie dem RVUS) das von den US-amerikanischen Behörden anzuwendende Amts- und Rechtshilferecht massgeblich. Ob und inwieweit eine
|
7. Zusammenfassend ergibt sich, dass für die von der Staatsanwaltschaft beabsichtigten Datenerhebungen (bzw. rückwirkenden Überwachungen) in den USA der Weg der internationalen Rechtshilfe in Strafsachen zu beschreiten ist. Das Zwangsmassnahmengericht hat das Gesuch um Genehmigung einer direkten grenzüberschreitenden Erhebung von Randdaten des Internetverkehrs (gestützt auf Art. 32 CCC i.V.m. Art. 273 StPO) zu Recht abgewiesen. Für eine "Genehmigung" der rechtshilfeweisen Herausgabe von Bestandesdaten war es gar nicht zuständig. Die Beschwerde gegen den abschlägigen Entscheid der Vorinstanz ist folglich als unbegründet abzuweisen.
|
Es sind weder Gerichtskosten zu erheben, noch Parteientschädigungen auszurichten (Art. 66 Abs. 4 i.V.m. Art. 68 Abs. 3 BGG).
|
Entgegen dem Antrag der Oberstaatsanwaltschaft ist das vorliegende Grundsatzurteil amtlich zu publizieren. Dem prozessualen Subeventualantrag der Oberstaatsanwaltschaft (betreffend Anonymisierung) wird insoweit stattgegeben, dass der Sachverhalt in der Weise redigiert und anonymisiert wird, dass keine Rückschlüsse auf den konkreten Gegenstand der Untersuchung, das betroffene soziale Netzwerk und die inkriminierten Teilnehmer gezogen werden können.
|
Demnach erkennt das Bundesgericht: |
1. Die Beschwerde wird abgewiesen.
|
2. Es werden keine Gerichtskosten erhoben.
|
3. Dieses Urteil wird der Oberstaatsanwaltschaft und dem Obergericht des Kantons Zürich, Zwangsmassnahmengericht, schriftlich mitgeteilt.
|
Lausanne, 14. Januar 2015
|
Im Namen der I. öffentlich-rechtlichen Abteilung
|
des Schweizerischen Bundesgerichts
|
Der Präsident: Fonjallaz
|
Der Gerichtsschreiber: Forster
|