Die hessische Eichdirektion (HED) hat zu dem Messgerät Vitronic PoliScan Informationen unter dem Titel „Schlüssel von eschwindigkeitsmessgeräten Vitronic PoliScan: Informationen für Gerichte, Rechtsanwälte und Gutachter“ veröffentlicht.
Das aktuelle Dokument der HED enthält folgende Kernaussagen:
- Die PoliScan-Messgeräte speichere die Daten einer Messung in einer Datei mit der Endung „tuff“,
- um die Authentizität der Messdaten sicherzustellen, würden diese mit einem elektronischen Schlüssel signiert. Durch die Prüfung der Signatur im Zuge der Auswertung sei sichergestellt, dass die Daten authentisch sind und nicht manipuliert worden.
- Bei der Prüfung der Signatur eines Datensatzes könne sowohl der „Generalschlüssel“ des Verwenders als auch ein gerätespezifischer „Gutachterschlüssel“ verwendet werden. Mit dem Gutachterschlüssel könne lediglich die Signatur von Datensätzen aus dem jeweiligen Gerät geprüft werden, der Generalschlüssel ließe dagegen die Prüfung von Signaturen verschiedener Geräte zu.
- Die Daten des Messgeräts würden verschlüsselt und zur Entschlüsselung seien wiederum der Generalschlüssel des jeweiligen Verwenders wie auch der spezielle Gutachterschlüssel geeignet.
- Solle die Unversehrtheit der Daten geprüft werden, sei dementsprechend der aktuelle und korrekte Gutachterschlüssel erforderlich.
Es wird von der HED ferner dargestellt, dass ein Betroffener die Möglichkeit habe, das aus dem Datensatz extrahierte Foto in Form einer unverschlüsselten Grafikdatei (z.B. im Format „jpg“ oder „tiff“) anzufordern. Das Anfordern der tuff-Datei sei insofern sinnfrei, als die Anforderung nur dann erforderlich sei, wenn man die Echtheit und Authentizität der ins Verfahren eingebrachten frei lesbaren, aber technisch nicht mehr gesicherten Dokumente (Ausdrücke und Bilddatei) anzweifele.
Die Ausführungen/Erläuterungen der HED sind aus technischer Sicht um folgende allemeine Informationen zu ergänzen:
- Die angesprochenen Schlüssel sind bei den in Rede stehenden Messgeräten in einer Containerdatei (sog. Token) gespeichert, der prinzipiell sowohl als Hardware konzipiert sein, als auch als Datei vorliegen kann. Gutachtern oder Rechtsanwälten wird der für das Öffnen der Messdatensätze erforderliche Schlüssel bzw. Token als wenige kB große Datei mit dem zugehörigen Passwort zur Verfügung gestellt.
- Hat ein Betreiber mehrere Messgeräte des Typs PoliScan im Einsatz, so liegt ihm meist ein Universaltoken/Generaltoken vor, der mehrere Schlüssel (zu jedem Messgerät einen) beinhaltet. Verfügt der Messgerätebetreiber dagegen nur über ein Messgerät, so ist auf dem von ihm genutzten Generaltoken auch nur der Schlüssel des einen Messgeräts gespeichert. Der Generaltoken entspricht dabei dem Individual-Token des Messgeräts.
- Für Betreiber von mehreren PoliScan-Messgeräten besteht keine zwangsläufige Notwendigkeit, einen Universal-Token zu nutzen. Es wäre ohne nennenswerte Einschränkung im Handling auch möglich, bei der Auswertung für jedes Messgerät einen individual-Token zu verwenden. In diesem Zusammenhang sei noch darauf hingewiesen, dass die Auswertung ohnehin mit dem individuellen Schlüssel des jeweiligen Messgeräts durchgeführt wird, unabhängig davon, ob dieser auf einem Einzeltoken oder Universaltoken gespeichert ist.
- Der Hersteller des Messgeräts stellt den Kunden seit Juni 20233 beim Kauf der Messgeräte die Individualschlüssel von sich aus zur Verfügung. Außerdem hat jeder Gerätebetreiber nach der Auskunft der Fa. Vitronic für die geringe Gebühr von 380 € die Möglichkeit, die Individual-Token aller von ihm betriebenen Messgeräte zur Verfügung gestellt zu bekommen.
Die Hessische Eichdirektion hat inzwischen bestätigt, dass der dort hinterlegte Token den individuellen Schlüssel des jeweiligen Messgeräts enthält. Der vom Hersteller und der HED seit spätestens 2022 als „Gutachterschlüssel“ bezeichnete Schlüssel entspricht dementsprechend Bit für Bit dem vom Gerätebetreiber bei der Auswertung eingesetzten Individualschlüssel des jeweiligen Messgeräts. Die Schlüssel sind bei den Poliscan-Messgeräten in einem Container gespeichert (sog- Token), der einen oder auch mehrere Schlüssel enthalten kann. Im Weiteren wird der Begriff Token als Synonym für den Schlüssel verwendet.
Die Einführung des in den technischen Unterlagen zu dem Messgerät nicht erwähnten Begriffs „Gutachterschlüssel“ hat dazu geführt, dass bundesweit sowohl von polizeilichen als auch kommunalen Messgerätebetreibern regelmäßig behauptet wird, es existiere ein speziell für die Auswertung der Datensätze durch Gutachter vorgesehener “Gutachtertoken“.
Dabei wird von Bußgeldbehörden, der Polizei und Gerichten teilweise die Auffassung vertreten, mit diesem Schlüssel könnten nur die Messung des Betroffenen oder nur die jeweilige Messreihe ausgewertet werden oder der „Gutachterschlüssel“ sei zeitlich begrenzt.
Die HED hat bestätigt, dass der bei ihr hinterlegte Token exakt demjenigen entspricht, der auch dem Gerätebetreiber für das individuelle Messgerät zur Verfügung steht. Die Token müssen identisch sein, weil die Hinterlegung beim Eichamt als sog. Trust-Center ansonsten sinnlos wäre. Dieser Sachverhalt wird von Geräteverwendern regelmäßig ignoriert. So behauptet z.B. die Polizei NRW, der „Gutachtertoken“ unterscheide sich von dem bei der Hessischen Eichdirektion gespeicherten Token. Die ausführliche, im Rahmen einer Fachaufsichtsbeschwerde Erläuterung, dass und warum diese Aussage technisch haltlos ist, wird ignoriert.
Wie bereits erwähnt, können Messgerätebetreiber den individuellen Token eines Messgeräts bei den Eichbehörden oder dem Hersteller anfordern, sofern Sie die Schlüssel nur über einen Universal-Token verwalten, der die Schlüssel aller vom Verwender eingesetzten Geräte beinhaltet. Messgerätebetreiber, die die Herausgabe eines Tokens verweigern, tun dies somit nur, weil sie bewusst darauf verzichten, den von ihnen eingesetzten Individualtoken vorzuhalten.
Die übliche Vorgehensweise der Betreiber von mehreren Geräten, auf die Aushändigung der individualtoken für die von ihm genutzten Messgeräte zu verzichten und die Herausgabe dann mit der Begründung zu verweigern, es läge ihnen nur ein Universaltoken vor, ist insofern wenig überzeugend. Es entsteht der Eindruck, dass mit dieser Vorgehensweise nur ein Zweck verfolgt werden soll: die Herausgabe des Tokens zu verhindern.
Unabhängig von den technisch nicht nachzuvollziehenden Gründen für die Verweigerung der Herausgabe der Token stellt sich die Frage, inwieweit die Herausgabe eines Universaltokens überhaupt datenschutzrechtlich bedenklich sein kann. Ein solcher Universaltoken hat nämlich ohne die zugehörigen Datensätze und die spezielle Auswertesoftware keinerlei Funktion und beinhaltet keine Informationen, deren Weitergabe als kritisch betrachtet werden könnte.
Inzwischen hat der Hersteller der PoliScan-Messgeräte VITRONIC auf die vielfachen Einstellungen wegen der Verweigerung der Herausgabe der Schlüssel durch die Polizei reagiert, indem den Gerätebetreibern seit Mitte 2023 scho beim kauf der Geräte der Individualschlüssel ausgehändigt wird. Sollte also ein Geräteverwender im Hinblick auf nach diesem Zeitpunkt in den Verkehr gebrachte Messgeräte behaupten, der Schlüssel könne nicht ausgehändigt werden, weil nur ein Generaltoken vorliege, so ist dies eine nachweisliche Falschinformation. Ungeachtet des Sachverhalts, dass die als immer wieder Begründung für die Herausgabe herangezogenen Gründe wie Datenschutz- oder Kostenaspekte jeglicher Grundlage entbehren.
Zusammenfassend ist somit festzustellen, dass es aus technischer Sicht keinerlei Argumente gibt, die gegen die Herausgabe des Individualtokens eines Messgeräts durch den Gerätebetreiber sprechen. Dass die Herausgabe aktuell dennoch regelmäßig verweigert wird, unterläuft die vom BVerfG geforderte Herausgabe der für die Auswertung der Messung erforderlichen Daten.
In diesem Zusammenhang sei noch darauf hingewiesen, dass die Rechtsprechung des OLG Zweibrücken (01.03.2023 – 1 OWi 2 SsBs 49/22), die regelmäßig als Argument für die Verweigerung der Herausgabe des Tokens herangezogen wird, auf technisch falschen Annahmen beruht. Es wird hier nämlich die Behauptung aufgestellt, bei dem Token handele es sich nicht um eine beim Gerätebetreiber vorliegende Datei, er müsse vielmehr bei den hessischen Eichbehörden erzeugt werden. Es erscheint bedenklich, dass Juristen ohne jegliche Begründung technische Annahmen als Begründung für ihre Beschlüsse nutzen, ohne sich dahingehend beraten zu lassen, ob ihre technischen Annahmen auch korrekt sind.
Die Anforderung des Tokens bei den Eichbehörden ist zudem insbesondere in Bußgeldverfahren problematisch. In solchen Verfahren rechnet ein Gutachter nach JVEG ab. Nach §7 Abs. 3 JVEG sind für die Übermittlung einer digitalen Datei aber maximal fünf Euro erstattungsfähig. Es ist ein Fall bekannt , in dem der Bezirksrevisor beim Landgericht Saarbrücken die Zahlung der in der Rechnung des Gutachters als Fremdrechnung berücksichtigten Rechnung der Eichbehörden verweigert hat. Von dem in Rechnung gestellten Betrag von damals noch 102,50 € wurden lediglich 5 € übernommen.
Das aktuelle Informationsblatt der Hessischen Eichdirektion ist darüber hinaus auch insofern nicht überzeugend, als dort darauf hingewiesen wird, die Messdaten könnten in Form einer Grafikdatei im üblichen Format (z.B. .jpg oder .tiff) elektronisch übermittelt werden. Zur Einsichtnahme seien weder ein Schlüssel noch ein gesondertes Programm erforderlich. Bezüglich der Anforderung der Original-Datei wird seitens der Hessischen Eichdirektion dabei wie folgt argumentiert:
“Wenn ein Verfahrensbeteiligter die Original-Falldatei („tuff“) bei der Verwaltungsbehörde anfordert, so bedeutet dies, dass er die Echtheit und Authentizität der ins Verfahren eingebrachten, frei lesbaren, aber technisch nicht mehr gesicherten Dokumente (Ausdrucke oder Bilddatei) anzweifelt. In diesem Fall gibt es wenig Sinn, den Schlüssel von ebenjener Verwaltungsbehörde anzufordern, der er misstraut. Dieser könnte ja „passend“ ebenso verfälscht worden sein. Konsequenterweise ist dann der Schlüssel direkt von einem unabhängigen Dritten (Trust Center) zu beziehen.“
Die Aussagen der hessischen Eichbehörde zur angeblichen Sinnfreiheit des Anfordern des Tokens sind durch die Ausführungen der PTB allerdings widerlegt. Die PTB hat nämlich bereits im Jahr 2013 Folgendes festgestellt:
“Nur die signierte Falldatei gilt als unveränderliches Beweismittel. Ein Ausdruck des Inhalts der signierten Falldatei oder ein Ausdruck der grafischen Benutzeroberfläche des Referenz-Auswerteprogramms gelten nicht als unveränderliches Beweismittel.“
Vor dem Hintergrund der zitierten Passage der PTB-Stellungnahme steht fest, dass es eben nicht ausreichend ist, wenn eine Messung anhand von beliebig manipulierbaren Bilddateien geprüft wird, anstatt das eigentliche Beweismittel zu nutzen. Zu diesem Zweck wird der Token des Messgeräts benötigt, da sich der Messdatensatz ohne diesen Token nicht in dem von der PTB für die Auswertung vorgeschriebenen Referenz-Auswerteprogramm öffnen lässt.
Im Hinblick auf die Behauptung, die aus dem eigentlichen Beweismittel extrahierten Bilder oder Textdateien seien zur Bewertung geeignet, ist zudem auch die in einem Gerichtsverfahren vor dem Amtsgericht Wismar (Beschluss vom 13.06.2018, Aktenzeichen 15 OWi 235/18) aufgefallene und zur Einleitung eines Strafverfahrens führenden Manipulation einer .xml-Datei eines PoliScan-Datensatzes von Bedeutung. Die bei der Behörde erfolgte Veränderung der Originaldaten zeigt, dass man sich eben nicht in jedem Fall darauf verlassen kann, von einer Behörde einwandfreie, nicht manipulierte Daten zur Verfügung gestellt zu bekommen. Auch dies belegt die Erforderlichkeit der Auswertung auf Basis des unter allen Aspekten prüfbaren Beweismittels, nämlich des Datensatzes.
Während die bei den Gerätebetreibern zur Verfügung stehende Auswerte-Software lediglich die Überprüfung der korrekten Signierung der Datensätze und die Extraktion der sog. xml-Datei erlaubt, können die nach dem Stand der Technik ausgestatteten Gutachter mit ihrer bei der Auswertung der Messdatensätze eingesetzten Software noch weitere, über die Ansicht des Messfotos, die Prüfung der Signatur und die Extraktion der xml-Datei hinausgehende Auswertungen vornehmen. Um solche Auswertungen vornehmen zu können, muss generell der Datensatz im Auswerteprogramm geöffnet werden. Hierzu wird zwangsläufig der Schlüssel benötigt.
Zusammenfassend ist somit festzustellen, dass es zur sachgerechten, umfassenden Überprüfung einer Messung in jedem Fall erforderlich ist, auf das Original-Beweismittel zurückzugreifen. Dieses Beweismittel stellt allein der signierte Datensatz dar. Irgendwelche aus diesem Datensatz extrahierte, beliebig manipulierbare Grafiken oder Textdateien sind lt. PTB als Beweismittel generell ungeeignet und können damit auch nicht die Grundlage eines Gutachtens sein.
Die grundlegende Auswertung muss den Vorgaben der technischen Unterlagen der Messgeräte vorgenommen werden. Hierzu muss der Datensatz im Auswerteprogramm geöffnet werden, was ohne den zum Öffnen benötigten Schlüssel nicht möglich ist.
Dieser Sachverhalt, von dem sie bereits vor drei Jahren in Kenntnis gesetzt worden ist, wird von der Polizei in Nordrhein-Westfalen und auch anderen Gerätebetreibern beharrlich ignoriert und hat bisher auch keinen Eingang in das Merkblatt der Hessischen Eichdirektion gefunden.
