Digitale Strafverfolgung: Kripo-Leiter rügt Datensammelwut bei großen Providern

Ermittler haben dank der Digitalisierung so viele Daten zur Verfügung wie noch nie. Diese Aussage bejahte Hubert Schuster, Leiter der Abteilung für Forensische Informations- und Kommunikationstechnik beim Landeskriminalamt (LKA) Berlin am Mittwoch bei einer Diskussion zu "In dubio pro Data" am Humboldt-Institut für Internet und Gesellschaft in der Hauptstadt. Dabei habe es bei der Polizei schon generell "eigentlich zu keiner Zeit ein großes Informationsdefizit" gegeben. Von der rechtlichen und technischen Seite her existierte prinzipiell die Möglichkeit, "Daten zu bekommen".

Keine Ermittlungsdefizite

Schuster widersprach damit dem etwa von der Polizeispitze und Innenpolitikern oft vermittelten Eindruck, dass spätestens mit der ausgesetzten Vorratsdatenspeicherung drastische Ermittlungsdefizite bestünden. Großen Providern wie der Deutschen Telekom oder Vodafone unterstellte er auf dem Panel, auch ohne das umstrittene Instrument jahrelang eine gewisse "Datensammelwut" gepflegt zu haben. Diese Anbieter hätten teilweise mehr gespeichert, als die Polizei je gewusst hätte, dass sie es überhaupt gebrauchen könnte.

Aktuell erheben Strafverfolger Schuster zufolge digitale Beweise vom Kühlschrank über Amazons intelligente Lautsprechertechnik Alexa oder die Playstation bis hin zu Speicherkarten. Das Schwierigste dabei sei "die IT überhaupt", die "extrem kurze Produktlebenszyklen" aufweise. "Bei einem neuem iPhone müssen wir lernen", brachte der Kriminaltechniker ein Beispiel. Eine Festplatte konkret auszulesen, sei dagegen eher eine einfache Aufgabe. Entschlüsselungen würden zudem auch "durchaus fremdvergeben", wenn die ihm unterstellten 40 Leute mit ihren Bordmitteln nicht weiterkämen.

Insgesamt sei er mit dem bestehenden Instrumentarium zufrieden und wolle "keinen Datenhunger produzieren", unterstrich Schuster. "Wenn ich neue Medien habe, muss ich die Befugnisse ausdehnen", erklärte er aber zugleich. Beim Versuch, Daten in anderen Mitgliedsstaaten abzufragen, gebe es ferner Fälle, "die werden drei Jahre hin- und hergeschoben". Besonders Großbritannien sei bekannt dafür, entsprechende Rechtshilfeersuchen zu verzögern.

Er warte trotzdem nicht sehnsüchtig auf die von der EU-Kommission geplante E-Evidence-Verordnung, mit der Strafverfolger direkt etwa Cloud-Daten insbesondere in anderen EU-Ländern anfordern können sollen. Wenn das Instrument effektiv wäre, hätte er es schon gerne, noch seien die einschlägigen Entwürfe aber "zu sehr im Rohbau". Faktisch habe sich an dieser Front im vergangenen halben Jahr wenig getan.

Kritik an der E-Evidence-Verordnung

Kein gutes Haar an der Brüsseler Initiative ließ Elisabeth Niekrenz, politische Referentin beim Verein Digitale Gesellschaft. Wenn eine Ärztin in Polen dort illegale Schwangerschaftsabbrüche durchführe und über einen deutschen E-Mail-Anbieter wie Posteo kommuniziere, müsse dieser Provider den Verkehr herausgeben, brachte sie ein Beispiel. Dies sei vergleichbar damit, es Ungarn zu erlauben, in Deutschland Hausdurchsuchungen durchzuführen: "Der Grundrechtsschutz fällt völlig flach."

Mit der E-Evidence-Verordnung beschäftigt sich auch die #heiseshow am heutigen Donnerstag:

• #heiseshow: E-Evidence-Verordnung – Welche Gefahr droht unseren Grundrechten?

Als "rote Linien" bezeichnete Niekrenz bei dem Vorhaben eine Beteiligung der Behörden "im Vollstreckungsstaat". Zudem müsste ein verfolgtes Vergehen auch dort selbst eine Straftat sein. Einschlägige Mindestschutzvorkehrungen gebe es bei der ebenfalls umstrittenen europäischen Ermittlungsanordnung, die teils bereits gleiche Ziele verfolge wie der Entwurf rund um elektronische Beweise. Die Umsetzungsfrist zu dieser EU-Vorschrift sei erst 2017 abgelaufen; evaluiert worden sei das Instrument folglich noch nicht. Da bringe es wenig, die Gesetzeslage schon wieder zu verschärfen.

Ähnlicher Meinung ist Klaus Landefeld, Vizevorsitzender des eco-Verbands der Internetwirtschaft. Bei der E-Evidence-Verordnung werden ihm zufolge deutsche Behörden gar nicht informiert, ob eine Anfrage aus einem anderen EU-Staat überhaupt stattgefunden habe. Hürden wie ein Richtervorbehalt gälten nur im anfragenden Land. Betroffene Provider müssten daher in der Regel "beauskunften", selbst wenn hierzulande etwa der Schutz des Kernbereichs der privaten Lebensgestaltung greife.

In anderen EU-Staaten werden laut Landefeld ferner etwa auch Fotos, Tagebücher oder Bewegungsprofile als "Bestandsdaten" angesehen, auf die der Entwurf hauptsächlich abstelle. In Spanien fielen etwa Funkzellenabfragen im großen Umfang über größere Zeiträume etwa entlang einer Autobahn unter diesen Begriff, die "bei uns völlig unzulässig sind". Ausländische Ermittler könnten sich sogar an Toll Collect wenden, obwohl Mautdaten hierzulande ebenfalls für Strafverfolger tabu seien. Das Ganze sei im großen Vertrauen darauf geschrieben worden, dass die Behörden schon alles richtig machten.

Einheitliche Regeln für die internationale Datenabfrage seien zwar nötig, resümierte Landefeld. "Aber so geht's nicht." Die Dienstleister dürften nicht einfach zig Millionen Ersuchen, die bei ihnen reinkommen dürften, standardisiert beantworten. Ermittlern riet er, auf derlei umstrittene Überwachungsinstrumente zu verzichten. Manche einschlägige Initiative gehe sonst auch nach hinten los. So sei nach der ersten großen Debatte über die Vorratsdatenspeicherung die Frage aufgekommen, was die Anbieter sonst noch so alles aufbewahrten. Die ein oder andere entsprechende Praxis habe sich als rechtswidrig herausgestellt. Strafverfolger hätten so hier deutlich weniger Daten als vorher. (olb)