BKA-Studie zu Online-Durchsuchung und Skype-Ausleitung

[heise.de] Im Zuge der jüngst angelaufenen Diskussion über Online-Durchsuchungen durch den Verfassungsschutz
hat BKA-Chef Jörg Ziercke darauf hingewiesen, dass seine Behörde von
der seit Anfang 2009 bestehenden Möglichkeit zur Online-Durchsuchung
keinen Gebrauch gemacht hat. Prompt ist eine BKA-Studie aufgetaucht,
die Online-Durchsuchungen, Skype-Abhörmaßnahmen und die Chat-Teilnahme
von Kriminalbeamten in den Jahren 2006 bis 2008 analysiert.

Die vom BKA-Referat KI 15 verfasste Studie "Auswirkungen
gesetzlicher Neuregelungen auf die Ermittlungspraxis der
Strafverfolgungsbehörden" (AGNES) ist im Rahmen des sogenannten
Retasast-Programms entstanden. Retasast steht für Rechtstatsachensammelstelle
und ist der Versuch, aus konkreten Vorfällen ein generelles Vorgehen
der Polizei zu destillieren. Dieser Versuch ist unter Wissenschaftlern
umstritten. So bezeichnet der Politikwissenschaftler Stephan Heinrich
die Arbeit der Abteilung KI 15 als "Lobbyinstrument", das durch
gezielte Auswahl der Fälle die Wirkung neuer polizeilicher Befugnisse
"beweisen" soll. Dennoch sind Details der AGNES-Studie im Hinblick auf
die weitere Diskussion zur Online-Durchsuchung und des Schutzes des Privatsphäre durch ein "Richterband" interessant.

Der 160 Seiten starke AGNES-Bericht untersuchte auf der Basis
konkreter polizeilicher Ermittlungen der Jahre 2006 bis 2008 drei
Bereiche:

1. Die akustische Wohnraumüberwachung und das
Problem, wie der grundgesetzlich garantierte Schutz des Kernbereichs
privater Lebensführung gewahrt bleiben kann. Dabei wurden 16 von 18
Verfahren ausgewertet, bei denen der "Große Lauschangriff" in den Jahren 2006/2007 zum Einsatz kam.

2. Ermittlungen wegen des Verdachts auf Bildung
einer terroristischen Vereinigung nach § 129a und das Problem, wie
möglichst frühzeitig eine terroristische Absicht nachgewiesen werden
kann, die obendrein geeignet ist, einen Staat oder eine internationalen
Organisation erheblich zu schädigen. Dabei wurden 24 Verfahren
ausgewertet, wobei 21 von ihnen dem Linksterrorismus zugerechnet
wurden, zwei einen islamischen Hintergrund hatten. Ein Verfahren wurde
dem Rechtsterrorismus zugerechnet, mangels Bekennerschreiben aber nicht
ausgewertet,

3. Die kurzfristige Online-Durchsuchung
beziehungsweise langfristige Online-Überwachung, definiert als Technik,
"ohne Wissen des Betroffenen mit technischen Mitteln in vom Betroffenen
genutzte informationstechnische Systeme" einzugreifen. Dieser Technik
fehlte zum Zeitpunkt des Abschlussberichts von AGNES wegen eines Urteils des Bundesverfassungsgerichts
über Maßnahmen des Verfassungsschutzes in Nordrhein-Westfalen die
gesetzliche Grundlage. Die Auswertung von 13 Vorfällen und Gespräche
mit Experten für die Online-Durchsuchung respektive "Quellen-TKÜ"
sollten das Problem eingrenzen, wie die Polizei an "verschlüsselte und
geronnene Kommunikation" (im Unterschied zur laufenden Kommunikation
der TKÜ
kommen kann, ohne im Besitz von Passwörtern durch den Einsatz von
Hardware (Keyloggern) zu sein. Die in AGNES ausgewerteten Fälle
polizeilicher Ermittlungspraxis umfassten dabei unter der Rubrik
"verdeckter Zugriff auf zwischengespeicherte Daten" nicht die
Online-Untersuchung, sondern Probleme, die verschlüsselte Kommunikation
mittels Skype zu verfolgen und auf Web-Mailboxen im In- und Ausland
zuzugreifen.

Bezogen auf die Wohnraumüberwachung kommt die Studie zu dem Schluss,
dass dieses Instrument der "einzige erfolgversprechende"
Ermittlungsansatz im linksextremistischen Bereich darstelle. Dennoch
seien Polizeibehörden angesichts des hohen technischen und personellen
Aufwandes (Live-Dolmetscher) wie der hohen rechtlichen Hürden
skeptisch, was die Zukunft der Überwachungstechnik anbelangt. Ein
"Richterband" könne helfen, den Aufwand zu minimieren, auch sei es als
forensisches Beweismittel besser geeignet als aufgezeichnete/übersetzte
Gesprächsabschnitte. Dies sei umso wichtiger, als die "abschließende
Definition des Kernbereichs privater Lebensgestaltung bislang nicht
gelungen" sei.

Weiterhin sei Wohnraumüberwachung durch eine begleitende
Videoüberwachung im "Nahbereich von Wohnungen" (etwa das Treppenhaus
eines Mehrfamilienhauses) zu ergänzen, was aber derzeit für die
Strafverfolger unzulässig sei. Die Autoren der Studie plädieren
zusammenfassend für einen "zweistufigen" Kernbereichsschutz zumindest
bei fremdsprachigen Gesprächen: "Dies bedeutet, dass zunächst bei der
Anordnung einer Maßnahme Kernbereichsschutz zu realisieren ist; ist
dies nicht möglich, genügt adäquater Schutz bei der Auswertung."

Der mittlere Teil der Studie über die Bildung terroristischer
Vereinigungen ist vor dem Hintergrund der hier erfolgenden
IT-Berichterstattung wenig ergiebig. In Hinblick auf Berichte zu einem Verfahren
gegen einen Berliner Soziologen mag die Mahnung der Autoren zur
Einzelfallbetrachtung mutmaßlicher terroristischer Aktivitäten wichtig
sein: So seien Brandstiftungen an Gebäuden und Sachen mit durchaus
hohen Sachschäden nicht geeignet, einen Umsturz des politischen Systems
herbeizuführen, würden also keinen terroristischen Hintergrund haben.
Anders sei der Fall gelagert, wenn Betriebe oder Institutionen
ausländischer Mitbürger angegriffen würden.

In Bezug auf die seinerzeit verbotene, inzwischen durch das verabschiedete BKA-Gesetz
mögliche Online-Durchsuchung beziehungsweise Online-Überwachung kommt
die Studie zu dem Schluss, dass durch die "stetig zunehmende
Kryptierung" die versteckte Technik im engen rechtsstaatlichen Rahmen
zugelassen werden müsse. Auch bei der Online-Durchsuchung plädiert die
AGNES-Studie für einen zweistufigen Kernbereichsschutz. Ohne verdeckte
Online-Durchsuchung seien besonders Verfahren mit Tatverdächtigen aus
dem IuK-Bereich (Information und Kommunikation) aussichtslos, da diese
alles auf einem PC speichern und keine schriftlichen Beweismittel
hinterlassen würden.

In der Auswertung der Einzelfälle beschäftigt sich die Studie vor
allem mit Mailbox-Fächern als zwischengespeicherte Kommunikation.
Danach gelang es den Ermittlern, in 8 von 13 Fällen, Einsicht in teils
verschlüsselt gespeicherte Kommunikation zu bekommen, wobei man
entweder zunächst über eine TKÜ die Passwörter ermittelte oder eine
Ausleitung der Daten durch den Provider erfolgte. Dies funktionierte
offenbar auch mit ausländischen Providern. Weiterhin nahmen verdeckte
Ermittler in zwei Fällen an einem Chat teil, in weiteren zwei Fällen
war diese Maßnahme nur angedacht. Die Studie bemängelt, dass Chats von
den Ermittlern zu wenig beachtet würden.

Während normale VoIP-Gespräche den Ermittlern keine Probleme
bereiteten (Ausleitung durch Provider), scheiterten sie beim Einsatz
der Verschlüsselung, bei der Passwörter benötigt werden. "Dies kann
durch die Installation einer speziellen Software ähnlich der
Online-Durchsuchungs-Software ermöglicht werden", heißt es in der
Studie. Die Installation entsprechender Programme wurde in allen
zitierten Fällen von den Gerichten gestattet. (Detlef Borchers) /
(pmz/c’t)

Source: http://www.heise.de