"Boystown"-Forum: BKA setzte auf umfassendes IP-Catching​ im Telefónica-Netz

Um den Betreiber des pädokriminellen Forums Boystown zu enttarnen, nahm Telefónica 2020 eine großflächige Beschattung aller IP-Adressen der Nutzer vor.​

In Pocket speichern vorlesen Druckansicht 107 Kommentare lesen

(Bild: Telefónica)

Lesezeit: 4 Min.

Beim Aufspüren der Betreiber der Plattform Boystown, die als weltgrößter Umschlagplatz für Darstellungen sexuellen Kindesmissbrauchs galt, setzten die Strafverfolger im Jahr 2020 mit dem sogenannten IP-Catching auf eine sehr weitreichende und rechtlich umstrittene Ermittlungsmethode. Ziel des Instruments ist es herauszufinden, welche Personen einen bestimmten Dienst im Internet genutzt haben. Dazu werden laut Strafrechtlern alle IP-Adressen der Nutzer des jeweiligen Services erhoben. Auf Basis der so gewonnenen Internetkennungen erfolgt in einem zweiten Schritt deren Zuordnung zu bestimmten Personen über die Bestandsdatenauskunft.

Die außergewöhnliche Überwachungsmaßnahme, die letztlich zur Identifizierung eines mutmaßlichen Betreibers von Boystown führte, ordnete das Amtsgericht Frankfurt am Main am 17. Dezember 2020 an. Nach ARD-Recherchen konnten die Ermittler einen Administrator der Plattform einem Mobilfunkanschluss im Netz von Telefónica Deutschland zuordnen. Der Netzbetreiber sollte auf Anordnung des Gerichts daher bis zu drei Monate lang mitschneiden, welcher Kunde sich zu einem zuvor vom Bundeskriminalamt (BKA) angegebenen Server verbindet.

Nachdem der Verdächtige durch die Überwachung nach wenigen Tagen enttarnt worden sei, hat Telefónica dem Bericht zufolge die Maßnahme beendet. Daten unverdächtiger Personen seien im Zuge der Analyse umgehend gelöscht und nicht an die Strafverfolger übermittelt worden. Die Generalstaatsanwaltschaft Frankfurt Main habe die von ihr initiierte großflächige Online-Falle ausdrücklich als IP-Catching tituliert. Zu dieser Zeit hatte das Unternehmen, dessen Kernmarke O2 ist, insgesamt fast 43 Millionen Mobilfunkkunden.

Dass dafür potenziell Millionen Kunden eines nationalen Telefon- und Internetanbieters beschattet werden können, werfe "viele ungeklärte Rechtsfragen" auf, erklärte Dominik Brodowski, Professor für Digitalisierung des Strafrechts an der Universität des Saarlandes, gegenüber den ARD-Reportern. "Wohlwollend gesprochen" handelt es sich ihm zufolge "um ein hochgradig kreatives Vorgehen der Ermittlungsbehörden." Dabei würden "verschiedene Eingriffsgrundlagen der Strafprozessordnung munter zusammengewürfelt". Das reize auch in der konkreten Ausgestaltung "die Grenzen des rechtlich Zulässigen zumindest" aus, wenn sie "nicht sogar überschritten" worden seien. Der Rechtswissenschaftler fordert angesichts der Eingriffsintensität, Streubreite und des Missbrauchspotentials von IP-Catching zumindest eine klare gesetzliche Grundlage dafür.

Auch Benjamin Lück von der Gesellschaft für Freiheitsrechte (GFF) schätzt den Vorgang als "tiefgreifenden Eingriff in die Rechte Unbeteiligter" ein, der gesetzlich ausdrücklich geregelt werden müsse. IP-Catching nähere sich einer verfassungsrechtlich heiklen "Vorratsdatenspeicherung light" an. Die beteiligten Strafverfolgungsbehörden wollten sich nicht zu dem gewählten Instrument äußern. Das zuständige Amtsgericht folgte laut dem Bericht dem Antrag der Generalstaatsanwaltschaft mit der Begründung, die Maßnahme sei aufgrund der Schwere der dem Verdächtigen zur Last gelegten Straftaten noch verhältnismäßig, auch wenn es eine "unvermeidbare Drittbetroffenheit" unschuldiger O2-Kunden gäbe. Telefónica betonte, zur Umsetzung solcher Gerichtsbeschlüsse verpflichtet zu sein und "im Rahmen der geltenden rechtlichen und datenschutzrechtlichen Bestimmungen" mit den Behörden zu kooperieren.

Boystown war von 2019 bis zur Abschaltung im April 2021 über das Darknet erreichbar. Auf der Plattform sollen mehr als 400.000 Benutzerkonten aus aller Welt eingerichtet gewesen sein. Aufnahmen in einem zugehörigen Online-Forum zeigten teils schwerste sexuelle Gewalt an Kindern. Nach über einjährigen erfolglosen Ermittlungen erhielt das BKA laut den ARD-Recherchen einen Tipp von einer ausländischen Behörde. Demnach nutzte der Administrator, der sich "Phantom" nannte, einen Telefónica-Mobilfunkanschluss für den Internetzugang. Daraufhin entwickelte das BKA offenbar den Plan, den Verdächtigen aus der Gesamtmenge aller Telefónica-Kunden herauszufiltern. Die Überwachung führte zur Verhaftung und Anklage von Andreas G. aus Nordrhein-Westfalen. Er wurde 2022 vom Landgericht Frankfurt vor allem wegen bandenmäßiger Verbreitung kinder- und jugendpornografischer Inhalte zu mehr als zehn Jahren Gefängnis mit anschließender Sicherungsverwahrung verurteilt. Das Urteil ist noch nicht rechtskräftig.

In eigener Sache: heise online bei WhatsApp

Keine Tech-News mehr verpassen: heise online auch bei WhatsApp abonnieren!

Wir schicken einmal am Tag die wichtigsten Nachrichten aus der Redaktion.

(mki)