Hit the DroidJack

DroidJackEs ist mal wieder soweit. Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – ergatterte eine Liste mit den Daten von Käufern einer Software. Woher die Liste stammt, wird „aus ermittlungstaktischen Gründen“ nicht verraten.

Der An- und Verkauf des Programms mit dem klingenden Namen DroidJack ist völlig legal und unterliegt nach deutschem Recht keinerlei Beschränkungen. Dennoch: Die Strafverfolger beantragen den Erlaß von Durchsuchungsbeschlüssen, die zuständige Ermittlungsrichter beim Amtsgericht Frankfurt am Main dann auch erläßt.

Begründet wird der Durchsuchungsbeschluß mit der (grundätzlichen) Eignung des Android Remote-Administration-Tool’s,

  • den Datenverkehr auf Android-Systemen zu überwachen,
  • Telefongespräche und Umgebungsgespräche heimlich abzuhören sowie
  • mit der Smartphone-Kamera heimlich Bildaufnahmen anzufertigen.

Und weil sie dazu geeignet ist, sei das Programm eine Schadsoftware, die ausschließlich dazu diene, kriminelle Handlungen zu begehen. Ausschließlich. Aha!

DroidJack 4

Daß es auch

  • Entwickler oder Coder, die z.B. Software zur Abwehr von Angriffen durch DroidJack programmieren, oder
  • einfach irgendwelche Spielfritzen, die sich – im Rahmen des Erlaubten – fortbilden möchten, oder
  • Penetration-Tester, also Hacker, die im Kundenauftrag deren eigene Systeme anzugreifen,

gibt, kommt offenbar weder dem ermittelnden Oberstaatsanwalt, noch dem Richter am Amtsgericht Frankfurt am Main in den Sinn.

Das erinnert mich die Verhaftung eines Mannes wegen des Verdachts einer Vergewaltigung. Schließlich hat er ja das Werkzeug dazu.

Im vorliegenden Fall geht es um das Ausspähen von Daten (§ 202a StGB) und Computerbetrug (§ 263a StGB). Deswegen hat es heute in Wohnungen von 13 Verdächtigen in mehreren Bundesländern, sowie auch in Großbritannien, Frankreich, Belgien und der Schweiz Razzien gegeben. Alles, was hinten ein Kabel hat, wurde sichergestellt bzw. beschlagnahmt, um in Ruhe (in Berlin dauert sowas regelmäßig 18 Monate) die Speichermedien analysieren zu können. Mit welchem Ergebnis, steht in den Sternen.

Der Berliner Rechtsanwalt Andreas Jede stellt in einem Blogbeitrag zu den DroidJack-Durchsuchungen den Zusammenhang zwischen diesem Frankfurter Eingriff in die Unverletzlichkeit der Wohnung (Art. 13 GG) und dem Fall Edathy her. Über letzteren hatte das Bundesverfassungsgericht in einem Beschluss am 15.08.2014 (2 BvR 969/14) bereits entschieden, daß es nicht ausreiche, einen Anfangsverdacht zu begründen, nur weil die Möglichkeit bestehe, daß jemand eine Straftat begehen könne.

HessenDie Frankfurter Ermittlungsbehörden stehen auf ganz dünnem Eis. Und wie sich das langfristig auswirkt, hat der Große Vorsitzende des 2. Strafsenats beim Bundesgerichtgshof mal schön geschrieben:

Verheerender als die praktische Sinnlosigkeit einer solchen Strafverfolgung ist der Verlust ihrer Legitimität.

Die rechtfertigende Pressemitteilung der GenStA vom 28.10.2015 gibt es u.a. hier (als Datei im PDF).

Hier dann noch der passende Song zum Thema:

Dieser Beitrag wurde unter Cybercrime, Staatsanwaltschaft, Strafrecht veröffentlicht.

11 Antworten auf Hit the DroidJack

  1. 1
    erwin says:

    tja ist halt Neuland oder…..

  2. 2
    blö says:

    Und was lernen wir daraus? Raubkopierer leben sicherer.

  3. 3
    Schlupp says:

    Und das ist der Grund wieso ich Selten bestelle und gerne Bar bezahle.

    Aber frage mich wann das Verdächtig wird.

  4. 4
    Philipp says:

    Warum solte der An- und Verkauf dieses Programmes
    „keinerlei Beschränkungen“ unterliegen?
    Es ist doch genau dann verboten wenn es als Vorbereitung für Verstöße § 202a oder § 202b StGB gekauft wird.
    Oder versteh ich § 202c StGB falsch?
    Dieser Fall zeigt doch recht deutlich, dass § 202c abgeschaft gehört.
    Philipp

  5. 5
    Anja aus K. says:

    Und wenn die Ermittler noch etwas mehr Ahnung hätten, wüssten sie, dass man ohne physische Installation auf dem auszuspionierendem Handy gar Niemanden ausspionieren kann! (Aus der Bedienungsanleitung von Droidjack“12. APK-Datei auf dem Android-Smartphone downloaden und installieren, dann ausführen „) Sonst geht das nicht. Kannst ja mal die folgende Domain zur Fortbildung empfehlen: http://handyspionsoft.com/ ;)

  6. 6

    Wenn man die unglaubliche Summe von 210 $ ausgibt, um ein Tool auf seinem eigenen Smartphone zu installieren, welches andernorts umsonst oder fast umsonst zu haben ist, dann macht man sich nicht strafbar, sondern nur lächerlich. Für diese Summe kann man dann sein eigenes Phone von seinem PC aus fernsteuern, oder sogar die Kamera oder das Mikrofon benutzen. Fantastisch. Kriminell wird das Ganze erst, wenn man die Software auf die Phones anderer Leute mogelt, um ihre Daten abzugreifen, primär Bankdaten. Das scheint mit abgeklauten / modifizierten Versionen der inkriminierten Software bereits passiert zu sein. Diese gibt es sogar umsonst!
    Wahrscheinlich ist DroidJack eine -mehr oder weniger – Kopie von Teamviewer, einer Fernsteuerungssoftware, die fast identische Funktionen hat, und etwa 200 Millionen mal installiert wurde. Diese Software wird genauso für betriebsinternes Controlling benutzt wie für die Überwachung der Freundin von der man n icht will, dass sie fremdgeht. Oder wenn man wissen will, wie sie fremdgeht.

    Bemerkenswert an der Sache ist aber gerade, dass die Käufer eine horrende Summe ausgeben, für etwas, das es umsonst gibt.

  7. 7
    Knoffel says:

    Unterstellt, dem Staatsanwalt war das klar, weil, unterstellt, der Staatsanwalt sei kein unkluger Mensch, kommt man doch in den Bereich der Rechtsbeugung, oder? Immerhin wurde hier ganz klar billigend in Kauf genommen, dass im Zuge der Durchsuchungen auch ein paar Unschuldige unters Messer kommen.

  8. 8

    […] die schon geäußerte Kritik daran, dass hier sehr öffentlichkeitswirksam agiert wird und auch dass man Fakten verkürzt. Ich denke aber, dass wahrscheinlich oben benanntes BKA-Verfahren im Hintergrund gelaufen ist und […]

  9. 9
  10. 10
    BV says:

    @ Knoffel, # 7:

    Nicht jede Entscheidung, die man oder auch viele falsch finden, ist eine Rechtsbeugung. Da gehört zum Glück (nein, ich bin kein Richter oder sonstiger Amtsträger) schon etwas mehr dazu.

    Im Übrigen stehen Durchsuchungen, deren Voraussetzungen nicht besonders hoch sind, oft am Anfang von Ermittlungen, während über die Schuld erst ganz am Ende des Verfahrens entschieden wird. Insofern wird bei jeder Durchsuchung auch billigen in Kauf genommen, dass diese bei einem Unschuldigen vorgenommen wird. Ganz zu schweigen von der in § 103 StPO gesetzlich vorgesehen Möglichkeit, bei nicht beschuldigten Dritten zu durchsuchen.

  11. 11
    kabumm says:

    „Entwickler oder Coder, die z.B. Software zur Abwehr von Angriffen durch DroidJack programmieren“
    Natürlich (hoffentlich) weiß der Blogger, dass sich die genannten nach 202a ff gar nicht strafbar machen. Ängste schüren?
    Auf der anderen Seite ist das Argument die Quadratur des Kreises und so ganz nebenbei der schriftliche Beweis, dass der Blogger genau weiß, dass diese Software nur, aber ausschließlich, zum Ausspionieren anderer gedacht ist