Der vorliegende Newsletter, verfasst von einem mit einem Humboldt-Forschungsstipendium geförderten Rechtsexperten, seziert das Urteil Minteh v. France, mit dem der Europäische Gerichtshof für Menschenrechte im Mai 2026 einstimmig entschied, dass die Androhung einer Strafverfolgung wegen verweigerter Passwortherausgabe nicht gegen das Recht auf Selbstbelastungsfreiheit verstößt. Der Autor hält die Entscheidung für bedeutsam, zugleich aber für eine unüberzeugende Bewältigung der digitalen Herausforderungen.

Der Fall betraf einen Mann, der wegen Drogenhandels verurteilt und gesondert bestraft wurde, weil er sich weigerte, die Entschlüsselungscodes für seine sichergestellten Telefone preiszugeben. Der EGMR argumentierte, das Ziel der Ermittler sei nicht das Passwort selbst, sondern die auf den Geräten gespeicherten Daten gewesen. Diese Daten, so das Gericht, lägen unabhängig vom Willen des Beschuldigten vor, da die Telefone bereits in Polizeibesitz seien und die Behörden theoretisch auch mit technischen Mitteln auf sie hätten zugreifen können. Damit falle der Fall unter die sogenannte Saunders-Ausnahme: Das Schweigerecht schützt nicht vor der Herausgabe von Beweismitteln, die eine von der Person unabhängige Existenz besitzen, wie Fingerabdrücke oder Blutproben.

Der Autor hält diese Begründung in mehrfacher Hinsicht für verfehlt. Zentral ist für ihn der Einwand, das Gericht habe den eigenständigen Beweiswert des Passworts übersehen: „The Court overlooked the evidential value of the decryption key.“ Die Herausgabe des Codes beweise Kenntnis und Kontrolle über den Inhalt – ähnlich dem stillschweigenden Eingeständnis, dass existierende Dokumente einer Vorladung entsprechen. Dieses Wissen existiert ausschließlich im Kopf des Beschuldigten, weshalb der Zwang zur Preisgabe einer erzwungenen Aussage gleicht und nicht der Abnahme eines Fingerabdrucks. Ein zweiter Kritikpunkt betrifft die Argumentation, der Staat hätte die Verschlüsselung möglicherweise technisch umgehen können. Dies mache den Schutz vor Selbstbelastung in fataler Weise abhängig von den kommerziell verfügbaren Forensikfähigkeiten: Je besser die Behörden knacken können, desto weniger Rechte bleiben. Der Text warnt, dass Grundrechte nicht mit den Angeboten von Sicherheitsfirmen fluktuieren dürfen.

Als Ausweg schlägt der Autor eine Neuausrichtung der Doktrin vor: „The question should no longer be whether evidence exists independently of the suspect’s will, but whether the defendant is compelled to actively participate in building the case against themselves.“ Dieser Ansatz könne konsistent erklären, warum das Erzwingen eines Passworts eben keine neutrale Materialerhebung ist, sondern eine aktive Mitwirkung an der eigenen Überführung.

Einordnung

Der Text vertritt eine klassisch bürgerrechtliche Position, die den Schutz der Selbstbelastungsfreiheit gegenüber staatlichen Ermittlungsinteressen betont. Ausgeblendet bleibt weitgehend die berechtigte Perspektive der Strafverfolgung, die bei verschlüsselten Geräten oft vor massiven Beweishindernissen steht. Die Argumentation setzt implizit voraus, dass die kognitive Leistung „Passwort preisgeben“ einem testimonialen Akt gleichzustellen ist – eine Annahme, die der EGMR in seiner bisherigen Rechtsprechung nicht teilt und die das Gericht durch die konsequente Betonung des Datenzugriffs umgeht. Eine argumentative Schwäche liegt darin, dass der Autor die Gefahr einer rein hypothetischen forensischen Machbarkeit zwar überzeugend kritisiert, aber keine Lösung für jene Fälle anbietet, in denen ein Zugriff technisch tatsächlich trivial wäre. Die Analyse offenbart zudem, dass die Saunders-Doktrin in der digitalen Ära an ihre Grenzen stößt, weil sie die hybride Natur von Passwörtern – gleichzeitig Schlüssel und Wissensträger – nicht adäquat abbildet.

Die Auseinandersetzung ist politisch und rechtspolitisch hochrelevant, da sie eine der drängendsten Fragen des digitalen Strafverfahrens berührt. Der Newsletter ist uneingeschränkt lesenswert für Jurist:innen, Netzpolitiker:innen und Bürgerrechtler:innen, die sich mit den verfassungsrechtlichen Spannungen zwischen Datenschutz und Ermittlungsbefugnissen auseinandersetzen wollen. Wer praktische Strafverfolgungsaspekte in den Vordergrund stellt, wird die Analyse als zu einseitig empfinden; alle anderen erhalten eine kluge, wenn auch normative Blaupause für ein überfälliges Überdenken der geltenden Maßstäbe.