Die hessische Eichdirektion hat zu dem Messgerät Vitronic PoliScan Informationen unter dem Titel „Schlüssel von Geschwindigkeitsmessgeräten Vitronic PoliScan: Informationen für Gerichte, Rechtsanwälte und Gutachter“ veröffentlicht.
Während man beim Download über die Server der hessischen Eichdirektion noch die Ursprungsversion erhält, liegt der Polizei in NRW bereits ein aktualisiertes, auch dem Verfasser dieses Beitrags bekanntes Dokument vor.
In der Ursprungsversion sind nur die im Zusammenhang mit der Anforderung des zum Öffnen der mit dem Messgerät PoliScan erstellten Datensätze erforderlichen Formalien beschrieben. Die aktuelle Version ist deutlich ausführlicher und beinhaltet auch technische Erläuterungen.
Das aktuelle Dokument der Hessischen Eichbehörde enthält folgende Kernaussagen:
- Die PoliScan-Messgeräte speichere die Daten einer Messung in einer Datei mit der Endung „tuff“,
- um die Authentizität der Messdaten sicherzustellen, würden diese mit einem elektronischen Schlüssel signiert. Durch die Prüfung der Signatur im Zuge der Auswertung sei sichergestellt, dass die Daten authentisch sind und nicht manipuliert worden.
- Bei der Prüfung der Signatur eines Datensatzes könne sowohl der „Generalschlüssel“ des Verwenders als auch ein gerätespezifischer „Gutachterschlüssel“ verwendet werden. Mit dem Gutachterschlüssel könne lediglich die Signatur von Datensätzen aus dem jeweiligen Gerät geprüft werden, der Generalschlüssel ließe dagegen die Prüfung von Signaturen verschiedener Geräte zu.
- Die Daten des Messgeräts würden verschlüsselt und zur Entschlüsselung seien wiederum der Generalschlüssel des jeweiligen Verwenders wie auch der spezielle Gutachterschlüssel geeignet.
- Solle die Unversehrtheit der Daten geprüft werden, sei dementsprechend der aktuelle und korrekte Gutachterschlüssel erforderlich.
Es wird von der Hessischen Eichdirektion ferner dargestellt, dass ein Betroffener die Möglichkeit habe, das aus dem Datensatz extrahierte Foto in Form einer unverschlüsselten Grafikdatei (z.B. im Format „jpg“ oder „tiff“) anzufordern. Das Anfordern der tuff-Datei sei insofern sinnfrei, als dass die Anforderung nur dann erforderlich sei, wenn man die Echtheit und Authentizität der ins Verfahren eingebrachten frei lesbaren aber technisch nicht mehr gesicherten Dokumente (Ausdrücke und Bilddatei) anzweifele.
Die Ausführungen/Erläuterungen der Hessischen Eichdirektion sind aus technischer Sicht um folgende allemeine Informationen zu ergänzen:
- Die angesprochenen Schlüssel sind bei den in Rede stehenden Messgeräten in einem sog. Token gespeichert, der prinzipiell sowohl als Hardware konzipiert sein, als auch als Software vorliegen kann. Gutachtern oder Rechtsanwälten wird der für das Öffnen der Messdatensätze erforderliche Schlüssel bzw. Token als wenige kB große Datei mit Passwort zur Verfügung gestellt.
- Hat ein Betreiber mehrere Messgeräte des Typs PoliScan im Einsatz, so liegt ihm meist ein Universal-Token vor, der mehrere Schlüssel (zu jedem Messgerät einen) beinhaltet. Verfügt der Messgerätebetreiber dagegen nur über ein Messgerät, so ist auf dem von ihm genutzten „Generalschlüssel“ auch nur der Schlüssel des einen Messgeräts gespeichert. Der Generalschlüssel entspricht dabei dem Individual-Schlüssel des Messgeräts.
- Für Betreiber von mehreren PoliScan-Messgeräten besteht keine zwangsläufige Notwendigkeit, einen Universal-Token zu nutzen. Es wäre ohne nennenswerte Einschränkung im Handling auch möglich, bei der Auswertung für jedes Messgerät einen individual-Token zu verwenden.
- der Hersteller des Messgeräts hat den Kunden vor Kurzem mitgeteilt, dass ihnen ab sofort bei jeder Eichung der Individualschlüssel ausgehändigt wird.
Insbesondere die letzten beiden Punkte zeigen, wie unsinnig es ist, den spezifischen Schlüssel für ein konkretes Messgerät als “Gutachterschlüssel“ zu bezeichnen. Der von den Hessischen Eichbehörden Gutachterschlüssel genannte Schlüssel entspricht nämlich Bit für Bit dem vom Gerätebetreiber bei der Auswertung eingesetzten Schlüssel. Verfügt ein Messgerätebetreiber nicht über mehrere Geräte, sondern setzt er nur über ein PoliScan-Messgerät ein, so entspricht sein „Generalschlüssel“ dem „Individual-Schlüssel“ des jeweiligen Messgeräts. Damit ist dann auch der Hessischen Eichbehörde als „Gutachterschlüssel“ bezeichnete Schlüssel nichts anderes als der individual-Schlüssel. Es stellt sich insofern die Frage, aus welchem Grund die Hessische Eichdirektion den sinnfreien Begriff eingeführt hat.
Die Einführung des den technischen Gegebenheiten widersprechenden Fanatsiebegriffs hat dazu geführt, dass bundesweit sowohl von polizeilichen als auch kommunalen Messgerätebetreibern regelmäßig behauptet wird, es existiere ein speziell für die Auswertung der Datensätze durch Gutachter vorgesehener “Gutachtertoken“, weil genau dies mit der technisch unsinnigen Wortkreationen der Hessischen Eichdirektion impliziert wird. Es wird von teilweise sogar die mit nur grundlegenden technischen Kenntnissen erkennbar absurde Auffassung vertreten, mit diesem Schlüssel könnten nur die Messung des Betroffenen oder nur die jeweilige Messreihe ausgewertet werden und der „Gutachterschlüssel“ sei zeitlich begrenzt. All dies wird insbesondere von der Polizei NRW regelmäßig kommuniziert, ist aber definitiv nicht der Fall. Wie bereits erwähnt, entspricht der bei der Hessischen Eichdirektion hinterlegte Schlüssel exakt demjenigen, der auch dem Gerätebetreiber für das individuelle Messgerät zur Verfügung steht. Die Schlüssel müssen identisch sein, weil die Hinterlegung beim Eichamt als sog. Trust-Center insofern sinnlos wäre. Obwohl dies dem LZPD schon vor mehr als zwei Jahren mitgeteilt wurde, verbreitet die Polizei diese Falschinformationen bis heute.
Die Schlüssel der Messgeräte werden bei der Eichung erzeugt. Es ist für einen Gerätebetreiber daher problemlos möglich, sich im Falle der Änderung eines Schlüssels bei der Eichung (der nicht zwangsläufig bei jeder Eichung geändert wird) die spezifische Schlüsseldatei für das betreffende Gerät (für deren Erstellung der Gerätebetreiber beim Eichamt bezahlt hat) aushändigen zu lassen. Diese Datei könnte vom Gerätebetreiber dann als individuelle Schlüsseldatei für das jeweilige Messgerät gespeichert und auch weitergegeben werden, ohne dass ein “Generalschlüssel“ herausgegeben werden müsste. Der Gerätebetreiber könnte somit über die exakt gleiche Datei verfügen, die von den Hessischen Eichbehörden als sog. “Gutachterschlüssel“ herausgegeben wird.
Die übliche Vorgehensweise der Betreiber von mehreren Geräten, auf die Aushändigung der individual-Schlüssel für die von ihm genutzten Messgeräte bei der Eichung zu verzichten und die Herausgabe dann mit der Begründung zu verweigern, es läge ihnen nur ein Universalschlüssel vor, ist insofern wenig überzeugend. Es entsteht der Eindruck, dass mit dieser Vorgehensweise nur ein Zweck verfolgt werden soll: die Herausgabe des Schlüssles zu verhindern. Unabhängig von den technisch nicht achzuvollziehenden Gründen für die Verweigerung der Herausgabe der Token stellt sich die Frage, inwieweit die Herausgabe des Universalschlüssels überhaupt datenschutzrechtlich bedenklich sein kann. Ein solcher Schlüssel hat nämlich ohne die zugehörigen Datensätze und die spezielle Auswertesoftware keinerlei Funktion und beinhaltet keine Informationen, deren Weitergabe als kritisch betrachtet werden könnte.
Inzwischen hat der Hersteller der PoliScan-Messgeräte auf die vielfachen Einstellungen wegen der Verweigerung der Herausgabe der Schlüssel durch die Polizei reagiert, indem den Gerätebetreibern seit dem Jahr 2024 bei jeder Eichung der Individualschlüssel ausgehändigt wird. Sollte also ein Gerätebetreiber ab dem Jahr 2025 behaupten, der Schlüssel könne nicht ausgehändigt werden, weil nur ein Generaltoken vorliege, so ist dies eine nachweisliche Falschinformation. Ungeachtet des Sachverhalts, dass die als Begründung für die Herausgabe herangezogenen Gründe wie Datenschutz- oder Kostenaspekte jeglicher Grundlage entbehren.
Vergegenwärtigt man sich die zuvor beschriebenen Sachverhalte, so entsteht der Verdacht, dass sich die Hessische Eichdirektion für die kreative Wortkreation “Gutachterschlüssel“ entschieden hat, um den (falschen!) Eindruck zu erwecken, es existiere ein spezifischer, im Zuge der Begutachtung einzusetzender Schlüssel, der bei der Eichbehörde angefordert werden muss. Zusammen mit der technisch haltlosen Argumentation der Gerätebetreiber hinsichtlich des „Generalschlüssels“ wird damit die vom BVerfG geforderte Herausgabe der für die Auswertung der Messung erforderlichen Daten unterlaufen.
In diesem Zusammenhang sei darauf hingewiesen, dass die Hessische Eichdirektion für die laut ihrem Schreiben mit “nicht unerheblichem Aufwand“ verbundene Bereitstellung des Tokens zur Zeit 117 € in Rechnung stellt. Zur Bewertung des “nicht unerheblichen Aufwands“ sei angemerkt, dass der Verfasser dieses Blogbeitrags für den Zugriff auf einen der in einer von einem Sachverständigenkollektiv aufgebauten Datenbank mit mehreren 100 auf einem externen ftp-Server liegenden Schlüsseln einschließlich des Versands per E-Mail maximal zwei Minuten benötigt. Ob ein (ausgehend von einer nach einfachsten Maßstäben gepflegten Datenbank) „nicht unerheblicher Aufwand“ von zwei Minuten für die Übermittlung eines Tokens und des zugehörigen Passwords eine Gebühr von derzeit 117 EUR – entsprechend einem Stundenlohn von 3500 EUR – rechtfertigt, mag der Leser selbst beurteilen.
Die Anforderung des Schlüssels bei den Eichbehörden ist zudem insbesondere in Bußgeldverfahren problematisch. In solchen Verfahren rechnet ein Gutachter nach JVEG ab. Nach §7 Abs. 3 JVEG sind für die Übermittlung einer digitalen Datei aber maximal fünf Euro erstattungsfähig. Es ist ein Fall bekannt, in dem der Bezirksrevisor beim Landgericht Saarbrücken die Zahlung der in der Rechnung des Gutachters als Fremdrechnung berücksichtigten Rechnung der Eichbehörden verweigert hat. Von dem in Rechnung gestellten Betrag von damals noch 102,50 € wurden lediglich 5 € übernommen.
Das hier besprochene Informationsblatt der Hessischen Eichdirektion ist darüber hinaus auch insofern nicht überzeugend, als dass dort darauf hingewiesen wird, die Messdaten könnten in Form einer Grafikdatei im üblichen Format (z.B. .jpg oder .tiff) elektronisch übermittelt werden. Zur Einsichtnahme seien weder ein Schlüssel noch ein gesondertes Programm erforderlich. Bezüglich der Anforderung der Original-Datei wird seitens der Hessischen Eichdirektion dabei wie folgt argumentiert:
“Wenn ein Verfahrensbeteiligter die Original-Falldatei („tuff“) bei der Verwaltungsbehörde anfordert, so bedeutet dies, dass er die Echtheit und Authentizität der ins Verfahren eingebrachten, frei lesbaren, aber technisch nicht mehr gesicherten Dokumente (Ausdrucke oder Bilddatei) anzweifelt. In diesem Fall gibt es wenig Sinn, den Schlüssel von ebenjener Verwaltungsbehörde anzufordern, der er misstraut. Dieser könnte ja „passend“ ebenso verfälscht worden sein. Konsequenterweise ist dann der Schlüssel direkt von einem unabhängigen Dritten (Trust Center) zu beziehen.“
Die Aussagen der hessischen Eichbehörde zur angeblichen Sinnfreiheit des Anfordern des Tokens sind vor dem Hintergrund der Ausführungen der PTB allerdings vollkommen unsinnig. Die PTB hat nämlich bereits im Jahr 2013 Folgendes festgestellt:
“Nur die signierte Falldatei gilt als unveränderliches Beweismittel. Ein Ausdruck des Inhalts der signierten Falldatei oder ein Ausdruck der grafischen Benutzeroberfläche des Referenz-Auswerteprogramms gelten nicht als unveränderliches Beweismittel.“
Es hinterlässt einen merkwürdigen Beigeschmack, dass die Hessische Eichdirektion in ihrem Schreiben zwar einerseits verschiedene Passagen aus der zuvor verlinkten Stellungnahme der PTB zitiert, dabei den zuvor beschriebenen, für die Bewertung wesentlichen Absatz aber nicht erwähnt.
Vor dem Hintergrund der zitierten Passage der PTB-Stellungnahme steht in jedem Fall fest, dass es eben nicht ausreichend ist, wenn eine Messung anhand von beliebig manipulierbaren Bilddateien geprüft wird, anstatt das eigentliche Beweismittel zu nutzen. Auch hier wird wieder deutlich, dass es sich bei dem Informationsblatt der Hessischen Eichdirektion keineswegs um eine objektive, technisch korrekte Information handelt.
In diesem Zusammenhang ist auch die in einem Gerichtsverfahren vor dem Amtsgericht Wismar (Beschluss vom 13.06.2018, Aktenzeichen 15 OWi 235/18) aufgefallene und zur Einleitung eines Strafverfahrens führenden Manipulation einer .xml-Datei eines PoliScan-Datensatzes von Bedeutung. Die bei der Behörde erfolgte Veränderung der Originaldaten zeigt, dass man sich eben nicht in jedem Fall darauf verlassen kann, von einer Behörde einwandfreie, nicht manipulierte Daten zur Verfügung gestellt zu bekommen. Auch dies belegt die Erforderlichkeit der Auswertung auf Basis des unter allen Aspekten prüfbaren Beweismittels, nämlich des Datensatzes.
Während die bei den Gerätebetreibern zur Verfügung stehende Auswerte-Software lediglich die Überprüfung der korrekten Signierung der Datensätze und die Extraktion der sog. xml-Datei erlaubt, können die nach dem Stand der Technik ausgestatteten Gutachter mit ihrer bei der Auswertung der Messdatensätze eingesetzten Software noch weitere, über die Ansicht des Messfotos, die Prüfung der Signatur und die Extraktion der xml-Datei hinausgehende Auswertungen vornehmen. So sind bei den PoliScan-Messgeräten zum Beispiel die Erstellung einer Skizze der Messsituation mit den im Datensatz mit den Fahrzeugpositionen zu den Zeitpunkten der ersten und letzten Erfassung, ersten und letzten Messung sowie der Fotoposition oder die Ermittlung des Schwenkwinkels des Messgeräts oder des Abstands des Fahrzeugs vom Messgerät möglich. Um solche Auswertungen vornehmen zu können, muss generell der Datensatz im Auswerteprogramm geöffnet werden. Hierzu wird zwangsläufig der Schlüssel benötigt.
Zusammenfassend ist somit festzustellen, dass es zur sachgerechten, umfassenden Überprüfung einer Messung in jedem Fall erforderlich ist, auf das Original-Beweismittel zurückzugreifen. Dieses Beweismittel stellt allein der signierte Datensatz dar. Irgendwelche aus diesem Datensatz extrahierte, beliebig manipulierbare Grafiken oder Textdateien sind lt. PTB als Beweismittel generell ungeeignet und können damit auch nicht die Grundlage eines Gutachtens sein. Es bleibt das Geheimnis der Hessischen Eichdirektion, wie ein Betroffener, sein Verteidiger oder auch ein Gutachter anhand beliebig manipulierbarer, aus dem Datensatz extrahierten Bildern oder Textdateien eine gerichtlichen Maßstäben entsprechende Überprüfung einer Messung vornehmen soll.
Vor dem Beginn der Auswertung einer Messung muss grundsätzlich die Ordnungsmäßigkeit des Messdatensatzes geprüft werden. Dieser Nachweis kann nur durch die Überprüfung der ordnungsgemäßen Signierung geführt werden. Hierzu muss der Datensatz im Auswerteprogramm geöffnet werden, was ohne den zum Öffnen benötigten Schlüssel nicht möglich ist.
Dieser Sachverhalt wird von der Polizei in Nordrhein-Westfalen und auch der Hessischen Eichdirektion ignoriert. Der von den Eichbehörden in die Welt gesetzte Fantasiebegriff „Gutachterschlüssel“ als Synonym für den individual-Schlüssel eines Messgeräts ist sinnfrei und irreführend.