BKA-Studie zu Online-Durchsuchung und Skype-Ausleitung

„Im Zuge der jüngst angelaufenen Diskussion über Online-Durchsuchungen durch den Verfassungsschutz hat BKA-Chef Jörg Ziercke darauf hingewiesen, dass seine Behörde von der seit Anfang 2009 bestehenden Möglichkeit zur Online-Durchsuchung keinen Gebrauch gemacht hat. Prompt ist eine BKA-Studie aufgetaucht, die Online-Durchsuchungen, Skype-Abhörmaßnahmen und die Chat-Teilnahme von Kriminalbeamten in den Jahren 2006 bis 2008 analysiert.

Die vom BKA-Referat KI 15 verfasste Studie „Auswirkungen gesetzlicher Neuregelungen auf die Ermittlungspraxis der Strafverfolgungsbehörden“ (AGNES) ist im Rahmen des sogenannten Retasast-Programms entstanden. Retasast steht für Rechtstatsachensammelstelle und ist der Versuch, aus konkreten Vorfällen ein generelles Vorgehen der Polizei zu destillieren. Dieser Versuch ist unter Wissenschaftlern umstritten. So bezeichnet der Politikwissenschaftler Stephan Heinrich die Arbeit der Abteilung KI 15 als „Lobbyinstrument“, das durch gezielte Auswahl der Fälle die Wirkung neuer polizeilicher Befugnisse „beweisen“ soll. Dennoch sind Details der AGNES-Studie im Hinblick auf die weitere Diskussion zur Online-Durchsuchung und des Schutzes des Privatsphäre durch ein „Richterband“ interessant.

Der 160 Seiten starke AGNES-Bericht untersuchte auf der Basis konkreter polizeilicher Ermittlungen der Jahre 2006 bis 2008 drei Bereiche:

1. Die akustische Wohnraumüberwachung und das Problem, wie der grundgesetzlich garantierte Schutz des Kernbereichs privater Lebensführung gewahrt bleiben kann. Dabei wurden 16 von 18 Verfahren ausgewertet, bei denen der „Große Lauschangriff“ in den Jahren 2006/2007 zum Einsatz kam.

2. Ermittlungen wegen des Verdachts auf Bildung einer terroristischen Vereinigung nach § 129a und das Problem, wie möglichst frühzeitig eine terroristische Absicht nachgewiesen werden kann, die obendrein geeignet ist, einen Staat oder eine internationalen Organisation erheblich zu schädigen. Dabei wurden 24 Verfahren ausgewertet, wobei 21 von ihnen dem Linksterrorismus zugerechnet wurden, zwei einen islamischen Hintergrund hatten. Ein Verfahren wurde dem Rechtsterrorismus zugerechnet, mangels Bekennerschreiben aber nicht ausgewertet,

3. Die kurzfristige Online-Durchsuchung beziehungsweise langfristige Online-Überwachung, definiert als Technik, „ohne Wissen des Betroffenen mit technischen Mitteln in vom Betroffenen genutzte informationstechnische Systeme“ einzugreifen. Dieser Technik fehlte zum Zeitpunkt des Abschlussberichts von AGNES wegen eines Urteils des Bundesverfassungsgerichts über Maßnahmen des Verfassungsschutzes in Nordrhein-Westfalen die gesetzliche Grundlage. Die Auswertung von 13 Vorfällen und Gespräche mit Experten für die Online-Durchsuchung respektive „Quellen-TKÜ“ sollten das Problem eingrenzen, wie die Polizei an „verschlüsselte und geronnene Kommunikation“ (im Unterschied zur laufenden Kommunikation der TKÜ kommen kann, ohne im Besitz von Passwörtern durch den Einsatz von Hardware (Keyloggern) zu sein. Die in AGNES ausgewerteten Fälle polizeilicher Ermittlungspraxis umfassten dabei unter der Rubrik „verdeckter Zugriff auf zwischengespeicherte Daten“ nicht die Online-Untersuchung, sondern Probleme, die verschlüsselte Kommunikation mittels Skype zu verfolgen und auf Web-Mailboxen im In- und Ausland zuzugreifen.

Bezogen auf die Wohnraumüberwachung kommt die Studie zu dem Schluss, dass dieses Instrument der „einzige erfolgversprechende“ Ermittlungsansatz im linksextremistischen Bereich darstelle. Dennoch seien Polizeibehörden angesichts des hohen technischen und personellen Aufwandes (Live-Dolmetscher) wie der hohen rechtlichen Hürden skeptisch, was die Zukunft der Überwachungstechnik anbelangt. Ein „Richterband“ könne helfen, den Aufwand zu minimieren, auch sei es als forensisches Beweismittel besser geeignet als aufgezeichnete/übersetzte Gesprächsabschnitte. Dies sei umso wichtiger, als die „abschließende Definition des Kernbereichs privater Lebensgestaltung bislang nicht gelungen“ sei.

Weiterhin sei Wohnraumüberwachung durch eine begleitende Videoüberwachung im „Nahbereich von Wohnungen“ (etwa das Treppenhaus eines Mehrfamilienhauses) zu ergänzen, was aber derzeit für die Strafverfolger unzulässig sei. Die Autoren der Studie plädieren zusammenfassend für einen „zweistufigen“ Kernbereichsschutz zumindest bei fremdsprachigen Gesprächen: „Dies bedeutet, dass zunächst bei der Anordnung einer Maßnahme Kernbereichsschutz zu realisieren ist; ist dies nicht möglich, genügt adäquater Schutz bei der Auswertung.“

Der mittlere Teil der Studie über die Bildung terroristischer Vereinigungen ist vor dem Hintergrund der hier erfolgenden IT-Berichterstattung wenig ergiebig. In Hinblick auf Berichte zu einem Verfahren gegen einen Berliner Soziologen mag die Mahnung der Autoren zur Einzelfallbetrachtung mutmaßlicher terroristischer Aktivitäten wichtig sein: So seien Brandstiftungen an Gebäuden und Sachen mit durchaus hohen Sachschäden nicht geeignet, einen Umsturz des politischen Systems herbeizuführen, würden also keinen terroristischen Hintergrund haben. Anders sei der Fall gelagert, wenn Betriebe oder Institutionen ausländischer Mitbürger angegriffen würden.

In Bezug auf die seinerzeit verbotene, inzwischen durch das verabschiedete BKA-Gesetz mögliche Online-Durchsuchung beziehungsweise Online-Überwachung kommt die Studie zu dem Schluss, dass durch die „stetig zunehmende Kryptierung“ die versteckte Technik im engen rechtsstaatlichen Rahmen zugelassen werden müsse. Auch bei der Online-Durchsuchung plädiert die AGNES-Studie für einen zweistufigen Kernbereichsschutz. Ohne verdeckte Online-Durchsuchung seien besonders Verfahren mit Tatverdächtigen aus dem IuK-Bereich (Information und Kommunikation) aussichtslos, da diese alles auf einem PC speichern und keine schriftlichen Beweismittel hinterlassen würden.

In der Auswertung der Einzelfälle beschäftigt sich die Studie vor allem mit Mailbox-Fächern als zwischengespeicherte Kommunikation. Danach gelang es den Ermittlern, in 8 von 13 Fällen, Einsicht in teils verschlüsselt gespeicherte Kommunikation zu bekommen, wobei man entweder zunächst über eine TKÜ die Passwörter ermittelte oder eine Ausleitung der Daten durch den Provider erfolgte. Dies funktionierte offenbar auch mit ausländischen Providern. Weiterhin nahmen verdeckte Ermittler in zwei Fällen an einem Chat teil, in weiteren zwei Fällen war diese Maßnahme nur angedacht. Die Studie bemängelt, dass Chats von den Ermittlern zu wenig beachtet würden.

Während normale VoIP-Gespräche den Ermittlern keine Probleme bereiteten (Ausleitung durch Provider), scheiterten sie beim Einsatz der Verschlüsselung, bei der Passwörter benötigt werden. „Dies kann durch die Installation einer speziellen Software ähnlich der Online-Durchsuchungs-Software ermöglicht werden“, heißt es in der Studie. Die Installation entsprechender Programme wurde in allen zitierten Fällen von den Gerichten gestattet.“

Vollständiger Artikel mit Quellen unter heise online


Die Kommentare sind zur Zeit geschlossen.