martedì 12 luglio 2011

Die polizeiliche Datenbankgesellschaft


Die Funkzellenauswertung anlässlich der Proteste gegen rechtes Gedenken in Dresden scheint uferlos – immer neue Details kommen ans Licht und reihen sich in zahlreiche andere Maßnahmen zur Ausforschung linken Protests ein. Doch schon vor sechs Jahren hatte die Generalbundesanwaltschaft (GBA) mehrere Beschlüsse zur Herausgabe von Funkzellendaten erwirkt, die sich über mehrere Tage hinzogen und innerhalb von mehreren Monaten stattfanden. Die genaue Zahl Überwachter bleibt bislang ungewiss – eine der überwachten Funkzellen befindet sich am Bahnhof Hamburg-Dammtor an der Bahnstrecke Berlin – Hamburg.

Grundlage der umfangreichen Ermittlungen waren zwei Verfahren, mittels derer die gesamte Anti-G8-Bewegung seit 2005 ausgeforscht werden sollte: Behauptet wurde hierfür die Existenz zweier terroristischer Zusammenschlüsse, die fortan nach §129a StPO verfolgt werden konnten und damit die Kompetenzen der beteiligten Behörden sofort beträchtlich erweiterten – durchaus ein üblicher Behelf zur Kriminalisierung von Protest. Zu diesem Zeitpunkt zeichnete sich bereits ab, dass der Widerstand gegen den zwei Jahre später stattfindenden G8-Gipfel nicht nur beträchtlich groß ausfallen würde, sondern ebenso dass die breit aufgestellte Bewegung sich nicht spalten lassen wollte.

“Wir haben in den Busch geschossen”

Am 9. Mai 2007 mündeten die Ermittlungen in einer spektakulären Durchsuchungswelle. Bundesanwaltschaft (BAW) und Bundeskriminalamt (BKA) verschafften sich hierfür Zutritt zu 40 Wohnungen und Büros in Berlin, Bremen, Hamburg und dem Land Brandenburg. “Wir haben in den Busch geschossen, nun sehen wir, was und wer sich dort bewegt”, kommentierte ein beteiligter Ermittler süffisant. Zwar ging der “Schuss” nach hinten los – das Vorgehen hatte innerhalb weniger Stunden allein in Berlin 5.000 Demonstranten mobilisiert, die ihre Solidarität mit den Betroffenen ausdrückten. Nicht bekannt war zu diesem Zeitpunkt, dass die Behörden längst wussten “was und wer” sich im Busch bewegt. Geholfen haben hierfür umfangreiche Eingriffe in die telekommunikative Privatsphäre.

Die Ämter machten sich hierfür schon früh auf Vorrat gespeicherte Mobilfunkdaten zunutze: Laut Ermittlungsakten, die für die Razzien vom 9. Mai 2007 angelegt wurden, hatte das BKA beim Generalbundesanwalt “angeregt, einen Beschluss gem. §100 g bzw. h StPO zur Beschaffung der Verbindungsdaten der Funkzelle des Veranstaltungsortes in Hamburg, der ‘Hamburger Universität für Wirtschaft und Politik’ zu beantragen”. Damit wurden alle Bewohner wie auch Besucher und Durchreisende am Bahnhof Hamburg-Dammtor, die sich innerhalb von drei Tagen in der entsprechenden Hamburger Funkzelle aufhielten, protokolliert. Vorgebliches Ziel des BKA war es, “festzustellen, welche Personen, insbesondere aus dem Raum Berlin, an dem Treffen in Hamburg teilgenommen haben”.

Der Beschluss zur verpflichtenden Herausgabe der gespeicherten Verbindungsdaten wurde am 4. November nachträglich erlassen und erging an die vier Telekommunikationsprovider Deutsche Telekom (T-Mobile), Vodafone, E-Plus und O2 (heute Telefónica). Der Vermerk des Bundeskriminalamts bezieht sich nur auf die Erlangung von Verkehrsdaten, die zunächst keinen Anschlussnehmern zugeordnet werden können. Die Halter der Telefone wurden vermutlich erst nachträglich im Falle von “Treffern” ermittelt. Hierfür muss kein richterlicher Beschluss eingeholt werden.

Wie viele Beschlüsse zur Herausgabe von Verbindungsdaten in Deutschland erteilt werden, bleibt im Dunkeln, ebenso ob die Daten weiterhin gespeichert bleiben. Das Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie die Umsetzung der strittigen EU-Richtlinie zur Vorratsdatenspeicherung definieren, dass statistische Daten über Eingriffe in die telekommunikative Privatsphäre erfasst werden müssen. Ab 2009 werden die Festnetz-, Mobilfunk- und Internettelekommunikation in den Tabellen des Bundesamts für Justiz hierfür getrennt ausgegeben.

Für den Mobilfunk wird die Zahl der jeweiligen Überwachungsanordnungen mit 16.376 angegeben. Gegenüber dem Vorjahr zeigt sich bezüglich der Gesamtheit der Maßnahmen ein steigender Trend, wobei Bayern weit vorn liegt und Sachsen etwa im Mittelfeld. Auch die Generalbundesanwaltschaft wird in der Aufstellung genannt. Im Mai hatte die Bundesregierung noch erklärt, eine “Statistik speziell zu Funkzellenabfragen oder zu der Erhebung von Standortdaten” würde weder beim GBA noch beim Bundeskriminalamt (BKA) geführt. Erinnert wird seitens der Bundesregierung an die Einhaltung des Grundsatzes der Verhältnismäßigkeit, der angesichts steigender Anordnungen jedoch scheinbar zunehmend nebensächlich wird.

Vereinigung von Kriminalbeamten will Ausweitung

Die Funkzellenauswertung sorgte erst kürzlich in Hamburg für Furore, nachdem eine Richterin es gewagt hatte, nicht alle Anträge der Polizei ohne weiteres abzunicken. “In anderen Bundesländern reicht es den Richtern für die Herausgabe der Mobilfunkdaten, dass es eine Tat gab. In Hamburg müssen wir Hinweise dafür liefern, dass der Täter auch vor Ort telefoniert hat”, schimpfte der Landesvorsitzende vom “Bund Deutscher Kriminalbeamter” im Rahmen einer Fachtagung zur Funkzellenauswertung. Dabei ist die Justiz eigentlich nicht zimperlich mit der Gewährung richterlicher Beschlüsse: Eine “Umfrage bei der Staatsanwaltschaft” habe laut der Bürgerschaft der Freien und Hansestadt Hamburg ergeben, dass seit 2009„ in elf Ermittlungsverfahren, die Autobrände in Hamburg zum Gegenstand haben, Anträge nach § 100g StPO auf Auswertung von Mobilfunkzellen gestellt wurden. Hiervon wurden in neun Fällen die beantragten Beschlüsse erlassen. In einem Fall wurde der Antrag der Staatsanwaltschaft mangels Erfolgsaussicht der beantragten Maßnahme abgelehnt. Kein Problem also bezüglich der Zusammenarbeit zwischen Polizei und Gerichten. Dennoch schwadroniert die Vereinigung einiger Kriminalbeamter plump, “die Justiz, insbesondere die Gerichte in Hamburg”, seien “mitverantwortlich an der Nichtaufklärung der hiesigen Fahrzeugbrandserie”.

Die in Hamburg erlangten Daten wurden unter anderem mit ebenfalls angeforderten Verbindungsdaten der Tatorte abgeglichen. Später kam der Abgleich mit einem weiteren, großen Vorbereitungstreffen von Aktivisten hinzu, das im Januar 2006 im Berliner “Mehringhof” stattfand. Laut Ermittlungsakten wurde geprüft, welche Telefone sowohl auf den Treffen oder an Tatorten festgestellt werden können. Kriminalpolizisten gehen dabei von der äußerst unwahrscheinlichen These aus, dass die Aktivisten ihre Mobiltelefone angeschaltet lassen und bei der Tat mitführen. Ein ermittelnder Kommissar hatte im Rahmen der Tatrekonstruktion einer geringfügigen Kokelei am Amtsgericht Wedding behauptet, die Tatausführenden hätten über ein Kommunikationsmittel in Verbindung gestanden.

Es dürfte sich hierbei eher um eine vorsorgliche Schutzbehauptung handeln, da ansonsten ein richterlicher Beschluss zur Herausgabe der Daten fraglich wäre. Denn für Hamburg gilt etwa bezüglich Anordnungsvoraussetzungen für eine Funkzellenabfrage, dass neben der Länge und der Uhrzeit des abgefragten Zeitraums, des konkreten Standortes der Funkzelle, der Schwere der aufzuklärenden Straftat und des vermuteten Datenaufkommens konkrete Hinweise vorgelegt werden müssen, dass Beschuldigte tatsächlich ein Mobiltelefon benutzten.

Im polizeilichen Einsatz digitaler technischer Hilfsmittel war in der Vergangenheit vor allem Sachsen vorangeprescht: Leipzig war 1996 die erste Stadt, die eine Videoüberwachung öffentlicher Plätze einführte. Das sächsische Landeskriminalamt hatte sich 2008 als erstes Bundesland eine Polizeidrohne beschafft, die seitdem immer öfter bei politischen Protesten und Fußballspielen in Dresden oder Leipzig eingesetzt wird. Verwaltet werden die polizeilichen Gadgets von der Landespolizeidirektion Zentrale Dienste, in die der wegen der ausufernden Funkzellenauswertungen nicht mehr vorzeigbare Dresdner Polizeipräsident Dieter Hanitsch versetzt wurde. Für Hanitsch dürfte die neue Stelle keinen Abstieg darstellen, da seine neue Dienststelle nicht nur für die Beschaffung und Anwendung von miniaturisierten GPS-Peilsendern, fliegenden Kameras, Kennzeichenscannern oder IMSI-Catchern zum Aufspüren und Mithören von Mobilfunkgesprächen verantwortlich ist, sondern die neuen technischen Spielzeuge innerhalb von Bund/Länder-Arbeitsgruppen ausprobieren, bewerten und Beschaffungsempfehlungen aussprechen kann.

“Ermittlungsbezogene, sachaktenfähige Darstellung aller vorliegenden Erkenntnisse”

Seitens des BKAs waren für die Ermittlungsverfahren rund um die G8-Proteste die zwei damaligen Abteilungen ST 12 und ST 11 befasst, wie es die von den Durchsuchungen betroffenen Aktivisten in einer späteren Auswertung dokumentierten. ST 12 führte die Ermittlungen, während ST 11 die Bekennerschreiben bewertete und Berichte zu Gruppen und Strukturen anlegte. Diese Dossiers versammelten auch “Funde” sogenannter “Kreuztrefferdaten”: Funkzellendatenauswertungen ergaben demnach, “dass mit dem Handy der S. sowohl während des bundesweiten Koordinierungstreffens in Hamburg im Oktober 2005 als auch während des Treffens im Berliner Mehringhof im Januar 2006 an den Veranstaltungsorten telefoniert wurde.” Die bloße Teilnahme an den beiden bis dahin größten Vorbereitungstreffen reichte also, um in den Dossiers des BKA zu landen.

Der Ermittlungseifer des Bundeskriminalamts war indes mit der Funkzellenauswertung längst nicht erschöpft. Die Behörde bestellte sämtliche Informationen, die über die Anti-G8-Bewegung verfügbar waren und dem BKA durch Bundes- und Landesbehörden von Polizei und Verfassungsschutz geliefert wurden. Im Fokus stand vor allem das internationale “Dissent!”-Netzwerk, das sich als basis-orientiert beschrieb und einen starken Zulauf vor allem bei jüngeren Aktivisten hatte. Der Argwohn der Verfolgungsbehörden wuchs:

„Da – wie bereits dargestellt – aus hiesiger Sicht davon auszugehen ist, dass die Tätergruppe oder zumindest ein Teil davon auch an dem die gleiche Thematik behandelnden “Dissent!”-Treffen teilgenommen hat bzw. aus der Personengruppe der “G8-Gegner” im Raum Berlin stammt, wird um eine ermittlungsbezogene, sachaktenfähige Darstellung aller bei ST 11 vorliegenden Erkenntnisse zu folgenden Komplexen gebeten:

Entstehung und Entwicklung der ‘Anti-G8-Bewegung’, insbesondere im Raum Berlin,
Personenerkenntnisse zu den ‘G8-Gegnern’ aus dem Raum Berlin,
Lichtbilder der ‘G8-Gegner’ aus dem Raum Berlin,
Erkenntnisse (teilnehmende Personen, Gruppen etc.) zu allen bislang bekannt gewordenen ‘Anti-G8-Veranstaltungen’ bundesweit,
Organisationsbezogene Erkenntnisse zu Gruppen aus dem Bereich Berlin, die sich mit der Thematik ‘G8′ auseinandersetzen.“

Doch der Hunger nach Informationen zum bevorstehenden Protest war noch immer nicht gestillt und wurde vorsorglich auf die Zukunft ausgeweitet: “Darüber hinaus sollen Erkenntnisse im Vorfeld geplanter bzw. zukünftiger Veranstaltungen übermittelt werden, um hier gegebenenfalls entsprechende Maßnahmen durchführen zu können”, fordert der Vermerk.

Wie später bekannt wurde, gehörten zu den “entsprechenden Maßnahmen” auch der massive Einsatz verdeckter Ermittler und Informanten, darunter wegen einer vermeintlich geringeren Entdeckungsgefahr auch ausländischer Undercover-Polizisten – aus Polizeikreisen sickerte durch, dass zum G8-Gipfel in Deutschland allein 12 ausländische Polizisten eingesetzt waren, von denen einige auch später nicht abgezogen wurden. So verblieb etwa der britische Polizist Mark Kennedy in der anti-kapitalistischen Szene, die er mit einer Brandstiftung zur “Legendenbildung” beeindrucken wollte.

“Elektronische Visitenkarte”

Die Funkzellenauswertung diente also wie in Dresden nur als eine von zahlreichen anderen Maßnahmen zum Durchleuchten der Mobilisierung gegen den G8-Gipfel. Indes wird sie selbst von Kriminalpolizisten beargwöhnt, da sie eine sensible “Analyse der telekommunikativen Visitenkarte” darstellen würde, die sich laut einer Abhandlung zweier polizeilicher Sachverständiger als “Schuss ins Blaue” wegen rechtlichen und taktischen Gründen sogar verbieten würde. Zudem würden unverhältnismäßig viele Nicht-Betroffene in die Datenbanken von Polizeibehörden geraten. Hierzu zitieren die beiden Autoren das Landgericht Magdeburg, das 2005 festgestellt hatte: „Je größer dieser Kreis der zu erwartenden Daten über Unverdächtige ist, desto gewichtiger müssen neben der aufzuklärenden Tat und dem Tatverdacht die Tatsachen sein, die auf einen Erfolg durch die Datenauswertung hoffen lassen“.

Die Funkzellenauswertung dürfte außerdem eine Rasterfahndung darstellen, da die erfragten Datenbestände nach zeitlichen und örtlichen Rasterkriterien ausgewählt werden. Eine von der Bundesregierung in Auftrag gegebene Studie kommt 2008 zu dem Schluss, dass sich durch die zusätzlichen Datenbestände neue Missbrauchsgefahren, etwa durch unberechtigte Zugriffe von Innen oder Außen, eröffnen. Das Potenzial “für die strategische Überwachung” größerer Gruppen steige.

“Es ist wohl nicht allzu verwegen, anzunehmen, dass solche Beschlagnahmen mittlerweile zur Ermittlungsroutine bei Anschlägen gehören und dass im Zuge der Rasterfahndung ein Vergleich von neu ermittelten Mobiltelefon-Nummern mit älteren gespeicherten Funkzellendaten stattfindet”, schreiben die damals von den Ermittlungen betroffenen Aktivisten zur digitalen Überwachung. Kein Telefon ist allerdings auch keine Lösung, um dem Überwachungseifer zu entfliehen: Laut Ermittlungsakten findet es die Generalbundesanwaltschaft erst recht verdächtig, wenn Aktivisten ihre Telefone gar nicht zu Treffen mitnehmen, folglich also “scheinbar eine dauerhafte Überwachung vermutet” wird. Als weitere “konspirative Aktivitäten” gelten laut der Behörde “Mobiltelefone von den Akkus trennen, Verschweigen der eigenen Identität oder Verwendung von Pseudonymen”.

Wie bei fast allen Ermittlungen in Deutschland nach § 129a üblich wurden beide Verfahren 2008 nach drei Jahren eingestellt. Es bestätigt sich damit die These, wonach der Terrorismusparagraph vor allem der Ausforschung der linken Szene dient. Tatsächlich findet sich in den Akten ein Vermerk von 2006, der offensichtlich wahllos zahlreiche Personen auflistet, die “im Zusammenhang mit der Mobilisierung gegen den G8-Gipfel 2007 in Heiligendamm aufgefallen” sind. Gesammelt wurde auch Material früherer – ebenfalls eingestellter – Ermittlungen.

Der administrative und finanzielle Aufwand zur Ausforschung der Anti-G8-Bewegung war beträchtlich: Im bekannten Teil der Akten, wovon auch den Anwälten der Verteidigung lediglich 12.000 der 80.000 Seiten zugänglich sind, werden teilweise ohne erkennbare Systematik 950 Namen Beschuldigter, Verdächtiger, Angehöriger, Kontaktpersonen oder Verwandter zusammengetragen, hinzu kommen 270 Berichte, Vermerke, Gutachten etc. Rund 45 ermittelnde Kriminalbeamte des BKA zeichnen Vermerke und Berichte, hinzu kommen BKA-Kriminaltechniker, mehrere Beamte des Bundesamts für Verfassungsschutz sowie weiterer Landeskriminalämter. Allein von Oktober 2006 bis April 2007 sind 80 Observationen vorgenommen worden, eine unbekannte Zahl weiterer verdeckter Ermittlungen hat keinen Eingang in die Akten gefunden. Dauerobservationen wurden mittels GPS-Peilsendern und Kameras an Hauseingängen durchgeführt, zudem jeweils Tausende Telefonate, Emails und Gespräche in Autos abgehört.

Digitaler Tsunami und Daten-Fukushima

Die digitale Überwachung unter Zuhilfenahme der Funkzellenauswertung setzt fort, was der frühere Bundesinnenminister Schäuble 2008 in einer informellen Arbeitsgruppe einiger europäischer Innenminister auch EU-weit auf den Weg brachte. In einem Forderungspapier dieser sogenannten “Zukunftsgruppe” schrieb der Innenminister-Stammtisch über einen “digitalen Tsunami” und meinte damit keine Katastrophe, sondern eine “Unmenge von Daten, die für Verfolgungsbehörden nützlich sein könnten”. Gefordert wurde der Ausbau von Analysekapazitäten, um noch mehr digitale Spuren automatisiert auszuwerten. “Die größte Herausforderung besteht nicht mehr in der Sammlung von Information, sondern in ihrer Auswertung”, hatte der frühere Vizepräsident von EADS vor zwei Jahren auf der jährlichen Polizeimesse “Europäischer Polizeikongress” beigepflichtet. Nach dem “digitalen Tsunami” warnt der Diplomingenieur Stefan Köpsell von der Fakultät Informatik und Systemarchitektur an der TU Dresden – befragt zur Sammelwut in Dresden – vor einem “Daten-Fukushima” und wittert indes wirklich eine Katastrophe heraufziehen, wenn Polizeien zuviel Zugriff auf Personendaten erhalten. In die gleiche Richtung argumentiert Tony Bunyan von der britischen Bürgerrechtsorganisation Statewatch, der vor einer “Datenbankgesellschaft” warnt.

In der Sprache von Polizei und Geheimdiensten heißen die in den Datenhalden derart aufgefundenen Übereinstimmungen “Risiken”. Je nach angeschlossenen Datenbanken wird ermittelt, wer Buchungen in verdächtigen Reisebüros vornimmt oder vom gleichen Konto Zuwendungen erhält – oder sich mit dem Mobiltelefon in Funkzellen aufhält, in denen Behörden ermitteln. Werden zudem Informationen sogenannter “Open Source Intelligence” (OSINT) aus öffentlich zugänglichen sozialen Netzwerken einbezogen oder die Erkenntnisse kombiniert mit Einträgen in Polizeidatenbanken, entsteht ein digitales Abbild der Beziehungen zwischen Personen, Sachen, Zeiträumen und Ereignissen.

Vom Mitteldeutschen Rundfunk wurde im Rahmen der Dresdener Überwachungsaffäre von einem “Datenabgleichsystem EFAS” berichtet, das “Kundendaten der gespeicherten Mobilfunknutzer mit denen von OBI-Baumarkt-Kunden” abgleichen würde. Näheres zu dem “Elektronischen Fallbearbeitungssystem” bleibt zunächst verborgen, etwa ob auch auf Verbund- und Zentraldateien bzw. Datensätze von Polizeien oder Verfassungsschutzämtern zugegriffen werden kann. Möglicherweise wurden für die Ermittlungen weitere Daten zu “auffälligem” Finanz- oder Reiseverhalten eingeholt.

Als gesichert dürfte gelten, dass in derart aufwändigen Ermittlungsverfahren Software eingesetzt wird um Beziehungen zwischen Anschlussinhabern und angerufenen Kontaktpersonen zu visualisieren, etwa um nach befreundeten OBI-Einkäufern zu suchen, die sich für inkriminierte Produkte interessieren. Diese “Auswerteprogramme” werden von etlichen Anbietern auf Polizeimessen angeboten, um Zusammenhänge unter kriminalpolizeilichen Ermittlungsergebnissen sichtbar zu machen. So bietet etwa die Firma rola Security Solutions diverse Anwendungen zur Verknüpfung von “Personen, Tatmustern, Objekten und Delikten”. Damit würde es Ermittlern erleichtert, verborgene Tatzusammenhänge und Hintergründe schneller zu erkennen.

“Gerade, wenn es darum geht, weit verzweigte Strukturen aufzudecken, massenhaft gespeicherte Informationen mit einem Knopfdruck auszuwerten oder sie schnell in strukturierter, grafisch aufbereiteter Form zur Verfügung zu stellen, gibt es derzeit nichts Besseres”, lobte Bayerns Innenminister Beckstein schon 2003. rola Security Solutions ist einer der Hauptsponsoren des “Europäischen Polizeikongress”. Laut einem Produktflyer nutzt die bayerische Polizei zudem die Software “InfoZoom”, um automatisiert “elektronische Täterspuren in Mobilfunkdaten herauszufiltern”.

Scheinbar ist der automatisierte Einsatz digitaler Technik längst im Polizeialltag angekommen, um auch dort die dort stetig wachsenden Datenhalden zu bearbeiten. Widerstand dagegen gab und gibt es keinen, nicht einmal seitens der Datenschutzbeauftragten. Immerhin könnte eine nachträgliche – zugegeben dürftige – Forderung nach Offenlegung des Quellcodes gefordert werden: Wenn ich schon mit hoffentlich noch geltender Unschuldsvermutung in Polizeidatenbanken prozessiert werde, dann möchte ich wenigstens wissen nach welchen Kriterien ein “Datenabgleichsystem” mich als “verdächtig” klassifiziert.

Autor: Matthias Monroy

Source: http://flaschenpost.piratenpartei.de/2011/07/07/die-polizeiliche-datenbankgesellschaft/

Nessun commento:

Posta un commento