Die Zürcher Staatsanwaltschaft ist einer Hacker-Gruppe auf der Spur. Die unbekannten Täter hatten am 23. und 25. April 2013 versucht, im Internet mithilfe eines «Trojaners» bei einer Schweizer Bank insgesamt neun Zahlungsaufträge auszulösen. Mit diesen Cyber-Angriffen wollten sie von fremden Konten insgesamt 1,267 Millionen Franken an verschiedene Begünstigte überweisen.

Während die Täterschaft noch unbekannt ist, glauben die Ermittler, zumindest einen Mittelsmann gefunden zu haben: Sie haben A im November 2014 verhaftet und dabei gleichzeitig dessen Laptop sichergestellt.

Der versiegelte Computer

Um diesen Computer ist nun ein juristisches Gezerre im Gang. Die Staatsanwaltschaft, die darauf Hinweise und Beweise vermutet, will ihn durchsuchen. A wehrt sich gegen diesen Eingriff in seine Privatsphäre und hat die «Siegelung» des Laptops verlangt.

Juristisch galt es nun abzuwägen: Wiegt das Geheimschutzinteresse des Einzelnen höher, oder ist dieser Eingriff angesichts der Umstände verhältnismässig? Die Staatsanwaltschaft brachte vor, dass genügend Hinweise vorlägen, die einen Anfangsverdacht begründen würden. Sie bezog sich insbesondere auf den Umstand, dass A mit zwei Geschäftsführern persönlichen und geschäftlichen Kontakt pflegte, deren Firmen der Grossteil der 1,267-Millionen-Zahlungen zugeflossen wäre.

A bestreitet nun, dass zwischen seinen Bekanntschaften und dem Hackerangriff ein Zusammenhang bestehe. Auch das Zürcher Obergericht, das die Laptop-Durchsuchung abgelehnt hatte, meinte, dass diese Kontakte zu den beiden Unternehmen noch keinen hinreichenden Anfangsverdacht begründen würden.

Dies kann das Bundesgericht nicht nachvollziehen. Es weist zwar in seinem Urteil darauf hin, dass für einen Tatverdacht die Hinweise auf eine strafbare Handlung schon erheblich und von konkreter Natur sein müssten. Im vorliegenden Fall seien diese Bedingungen aber erfüllt: «Es bestanden im Tatzeitraum enge wirtschaftliche und persönliche Beziehungen», schreibt das Bundesgericht in seinem Urteil. Zudem hatte einer der beiden Geschäftsführer erklärt, dass A mehrfach angefragt habe, ob er grössere Zahlungen über das Konto seiner Gesellschaft leiten könne. Das Bundesgericht spricht deshalb von einem «sehr auffälligen und verdächtigen Beziehungs- und Verhaltensmuster». Dass A «aus purem Zufall ausgerechnet in Kontakt zu den beiden Hauptbegünstigten der diversen Hackerangriffe gestanden haben soll, erscheint sehr unwahrscheinlich».

Lediger oder falscher Name?

Für das Bundesgericht fällt im Weiteren negativ ins Gewicht, dass in Spanien – offenbar wegen Internetkriminalität – ebenfalls gegen A ermittelt wurde. Zudem verweist das Gericht darauf, dass bei A in der Krawatte versteckt ein illegales Aufnahmegerät sichergestellt wurde und er offenbar über gefälschte Personalausweise verfügt.

In den Verfahren hatte A nun vorgebracht, dass die Pässe nicht gefälscht seien – bei einem der anderen Familiennamen handle es sich einfach um seinen ledigen Namen. Dies hat das Bundesgericht aber nicht überzeugt; denn dies erkläre nicht, weshalb auch die Nationalität des Mannes automatisch gewechselt habe – und auch noch der Vorname geändert worden sei. «Wie es sich damit genau verhält, braucht nicht weiter vertieft zu werden», meint das Bundesgericht. Denn bei genannten Umständen handle es sich «um belastende Indizien, die auf eine gewisse Neigung des A zu illegalem Geschäftsgebaren schliessen lassen».

Für das Bundesgericht besteht damit ein hinreichender Tatverdacht. Und da eine Untersuchung des Laptops allenfalls helfen könne, ein schweres Cyber-Wirtschaftsdelikt aufzuklären, sei diese auch verhältnismässig. Die Zürcher Staatsanwaltschaft darf nun auf den Computer zugreifen.