Heilbronner Polizei überwacht alle Besucher ihrer Webseite, bezweifelt selbst Rechtmäßigkeit

Über ein halbes Jahr lang wurde jeder Besucher von polizei-heilbronn.de registriert und gerastert. Anlass war der Mordfall der Polizistin Michèle Kiesewetter. Pikant ist, dass das Bundeskriminalamt dabei half. Dem wurden solche Aktionen nämlich verboten.

Die Ermittlungen gegen die rechtsextreme terroristische Vereinigung Nationalsozialistischer Untergrund (NSU) wurden nicht nur dilletantisch, sondern auch mit fragwürdigen Methoden geführt. Der Focus berichtet nun aus internen Akten über einen weiteren zweifelhaften Vorgang:

Bei der Suche nach den Tätern griff die Soko „Parkplatz“ laut FOCUS auf juristisch heikle Methoden zurück. So überwachten die Fahnder mit Hilfe des Bundeskriminalamts zwischen Mai 2007 und Januar 2008 die Homepage der Polizeidirektion Heilbronn. Jeder Internetnutzer, der sich über den Mordfall informierte, wurde registriert. In vertraulichen Vermerken der Polizisten heißt es FOCUS zufolge, die Spionage-Aktion sollte der Öffentlichkeit „nicht bekannt werden“, da sie rechtlich auf „sehr wackeligen Beinen steht“.

Ebenfalls Ende 2007 wurde bekannt, dass das Bundeskriminalamt diese Methode auch auf der eigenen Webseite angewendet hat.

Gleichzeitig klagte der Jurist und Pirat Patrik Breyer gegen die Speicherung von IP-Adressen in den Webserver-Logs vom Justizministerium und gewann. Daraufhin hat das Justizministerium dem Bundeskriminalamt diese Maßnahmen zur Homepageüberwachung untersagt.

Die Polizeidirektion Heilbronn wollte unsere Anfrage dazu leider nicht beantworten und hat uns an den Generalbundesanwalt beim Bundesgerichtshof verwiesen. Dort will man uns dazu keine Auskunft geben, weil die Ermittlungen zum NSU noch andauern.

21 Ergänzungen

  1. Erst auf Dritte verweisen und die verweigern Auskunft weil die Ermittlungen im Fall NSU noch andauern.

    Ich kann es eigentlich nicht glauben, daß ein Polizeidirektor und studierte Juristen nicht merken, daß der Fall um den es geht „Öffentliches Interesse / Öffentlichkeit gegen ‚Polizei Heilbronn'“ heißt!

    Weiterschieben, vertuschen, versanden lassen und von den feinen Herren muß sich keiner verantworten. Was ist das für ein Land???

    1. Willkommen in DE!
      Siehe auf Abhörskandal in Dresden, du wurde zur Strafe befördert.

      Deutschland – Wir bleiben wie wir sind!

      Greetz,
      GHad

  2. Sehr bedrückend. Völlig inakzeptabel ist, dass die Verantwortlichen um ihren Rechtsbruch wußten und ihn trotzdem vollzogen haben. Sowas nennt sich Vorsatz. Die Politik sollte dringend eine Neubesetzung der Führungsebene im BKA in Betracht ziehen. Geeignet ist da nur jemand, der sich strikt an das Trennungsgebot hält und auch keine der Absicht des Trennungsgebotes zuwiderlaufenden Ermittlungsmethoden in Betracht zieht.

    1. Wer überwacht die Wächter?

      Eine ewige Frage. Aber ich habe hier mal eine Antwort: WIR! Wir Bürger müssen in unserem System die Augen offen halten. Zwar wird für diese Frage oft die „vierte“ Gewalt erwähnt, aber diese ist zum ersten im ideal nur eine Verlängerung der Aufmerksamkeit des Bürgers und zum zweiten nicht mehr unabhängig (wenn Sie es den jemals war).

  3. Was ich immer noch nicht verstehe: Sowas ist vollkommen nutzlos. Abgesehen davon, dass gerade im Falle Heilbronn durch die stetige Berichterstattung über das „Heilbronner Phantom“ haufenweise Klicks zustande gekommen sein dürften, ist das ja auch recht einfach zu umgehen: Der geneigte Naziterrorist, der sich über den Stand der Ermittlungen informieren will, muss einfach nur Proxyserver, VPN-Dienst, Internetcafé, unregistriertes Prepaid-Handy, ein gehacktes WLAN, Kaffeeketten, TOR oder was auch sonst immer nutzen und die Polizei wird nichts, aber auch gar nichts über den Täter erfahren. Spätestens seit der angeblichen militanten gruppe sollte ja auch jeder Täter wissen, dass er auf Polizeiseiten vorsichtig sein muss.

    (Abgesehen davon dürfte es selbst im Falle einer hypothetischen Fahndungsseite, die genau einen Abruf hat, problematisch sein, die Daten zu verwenden)

    1. Im Grunde richtig. Aber die Erfahrung zeigt ja dass sobald auch nur eine geringe Chance an Informationsgewinn besteht das einfach mal gemacht wird, auch wenn dabei Rechte von Bürgern verletzt werden oder Kosten anfallen.
      Ansonsten: In einem Szenario mit VDS + recht großzügiger Abfrage von Bestandsdaten wären recht weitreichende Dinge denkbar: Es ist teilweise schon recht gruselig wie viele Aussagen man über einzelne Benutzer machen kann (https://panopticlick.eff.org/ dürfte bekannt sein).

    2. I like my honeypots! they taste so sweet, they smell s fine – das wird schon keine falle sein.

  4. Stimmt. Bei Bundesligerspielen wird ja auch nicht jeder beim Einlass kontrolliert mit der Begründung der großen Umsetzungs-Problemen. Und dass obwohl es mit Gewalt, Hausrecht, Gefährdungen durch Feuerwerk genügend Anlass bei minimaler Bürgerrechts Beschränkung gäbe.

  5. Dann war es früher wohl auch verdammt gefährlich, wenn man sich Fahndungsplakate angeschaut hat (man erinnere sich an die Plakate mit den RAF-Terroristen, die in den Banken hingen).

  6. Der Landesdatenschutzbeauftragte Jörg Klingbeil hatte auf Anfrage einer Heilbronner Zeitung bereits festgestellt, Nutzer auf einer Homepage zu registrieren, sei „heute eindeutig rechtswidrig“. Nach Aussage von Klingbeil habe das Bundesinnenministerium daraufhin eine Weisung an das BKA gegeben, „künftig das Instrument der Homepage-Überwachung nicht mehr einzusetzen“.

  7. Was genau heißt denn „registriert und gerastert“? Dass ein Webserver IP-Adressen in Access-Logs speichert, weiß jeder, der einen solchen richtig herum halten kann. (Meiner auch – mache ich mich jetzt der #VDS verdächtig?) Hat die Polizei dann über die Provider die jeweiligen Inhaber der IP-Adressen ermittelt? Mit welcher Begründung? Was genau bedeutet denn das alles, außer dass es wunderbar knallige Schlagzeilen hergibt?

    1. Das haben wir ja die offiziellen Stellen gefragt, die wollten nicht antworten. Hier unsere Fragen:

      • Können Sie diese Aktion bestätigen?
      • Wie viele Webseitenzugriffe wurden dabei erfasst?
      • Welche Daten sind dabei angefallen?
      • Wie wuerden diese Daten zur weiteren Ermittlung genutzt?
      • Mit welchen anderen Daten wurden diese abgeglichen?
      • Wie viele Personen sind dadurch ind en Fokus geraten?
      • Welchen Erfolg hatte die Methode?
      • Wurden ermittelte Personen darüber informiert?
      • Welche Rolle spielte das BKA, welche die Polizeidirektion Heilbronn?
      • Was bedeutet, dass die Aktion „rechtlich auf sehr wackeligen Beinen steht“?
      • Wie passt das damit zusammen, dass das BMJ dem BKA 2009 solche Aktionen verboten hat?
      • Gab es weitere solche Aktionen?
  8. @H.M.
    Das habe ich mich auch gefragt. Jede Seite loggt ja irgendwie die IP-Adressen der Benutzer und was die auf der eigenen Seite so tun.
    Was darüber hinaus ist hier denn noch passiert?

    1. Es macht sehr wohl einen Unterschied. Für irgendeinen Betreiber eines Webservers bleiben die IP-Adressen abstrakte Informationen, das BKA hingegegen kann dazu den Anschlussinhaber ermitteln. Je nachdem wie weit solche Ermittlungen reichen, können sie das Leben eines Betroffenen sogar ruinieren. Stell dir doch einfach vor, das BKA fragt mal bei deinem Arbeitgeber an, was du so für einer bist (politische Ausrichtung, Freunde, Kundenkontakte usw. ). Glaubst du im Ernst, selbst wenn es nie zu einer offiziellen Anklage kommt, dass dein Chef dich noch genauso behandelt wie vor der Ermittlungsanfrage? Die Mehrheit wird doch eher davon ausgehen, na irgendwas wird schon dran sein, die ermitteln ja nicht ohne Grund.

  9. Was hier von einigen Kommentatoren immer wieder vergessen wird: Nur weil es entsprechende Gegenmaßnahmen gibt, wie TOR, Proxies, etc… heißt das noch lange nicht, dass jeder Verbrecher diese nutzt oder korrekt nutzt. Das perfekte Verbrechen gibt es nicht. Selbst Hacker die gezielt in Webseiten einbrechen und dazu TOR oder was auch immer für Proxies verwenden sind manchmal so verwirrt, dass sie Ihre Cookies nicht löschen und daher später mit der gleichen Session ID die Seite wieder ansurfen, aber dann mit ihrer realen IP.

  10. Boah, haben die einen hässlichen Bau als Dienstgebäude. Könnte man fast als Knast durchgehen lassen.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.