Internationale Herausgabe von „elektronischen Beweismitteln“: Es wird eng in der Cloud

Bei digitalen Ermittlungen stehen die Behörden häufig vor dem Problem, dass die begehrten Daten auf Servern im Ausland liegen oder die Diensteanbieter nicht auf Herausgabeverlangen reagieren. Die EU-Kommission arbeitet deshalb an einheitlichen Standards. Einige Firmen kooperieren bereits.

Oft bleibt bei in der „Cloud“ gespeicherten Inhalten unklar, wo sich die Daten physisch befinden. CC0 1.0, via Unsplash/Daniel

Die Europäische Union will den Zugang von Polizei und Geheimdiensten auf die Server von Internetanbietern erleichtern. So steht es in einem Positionspapier der EU-Kommission zur Erlangung „elektronischer Beweismittel“, das heute und morgen auf dem Ratstreffen der europäischen Innen- und JustizministerInnen diskutiert wird. Es enthält Vorschläge zur Umsetzung der Ratsschlussfolgerungen zur „Verbesserung der Strafjustiz im Cyberspace“ vom Juni diesen Jahres. Zur Debatte steht, die Behörden zu Direktanfragen bei den Firmen zu ermächtigen.

Internationale Rechtshilfe oder Direktanfrage?

Dabei geht es vor allem um die Betreiber von Cloud-Diensten in den USA. Zwar gibt es bereits ein Rechtshilfeabkommen in Strafsachen zwischen der Europäischen Union und den USA, allerdings wird der Rechtsweg von europäischen ErmittlerInnen als zu umständlich und langwierig bewertet. Dies geht aus einem Fragebogen hervor, der von Behörden aus 24 Mitgliedstaaten beantwortet wurde. Dabei kam heraus, dass die ErmittlerInnen oft unterschiedliche Wege zur Erlangung der „elektronischen Beweismittel“ gehen.

Einige Behörden stellen ihre Anfragen lieber direkt bei den Providern. Nur sieben Regierungen sehen die Herausgabe durch die Anbieter als verpflichtend an, 14 Regierungen bewerten deren Antworten als freiwillig. Auch bei den Firmen herrscht oft Konfusion zur Frage, in welchem Fall Daten überhaupt herausgegeben werden müssen. In manchen Fällen reicht es ihnen aus, wenn die Behörden nachweisen, dass die IP-Adresse der Betroffenen aus dem ermittelnden Staat stammt. Andere Anbieter reagieren wiederum immer dann, solange die Adresse nicht in den USA auflöst.

Ob die Firmen antworten, hängt auch vom anfragenden Staat ab. (Bild: EU-Kommission)
Ob die Firmen antworten, hängt auch vom anfragenden Staat ab. (Bild: EU-Kommission)

Zur Bearbeitung der Direktanfragen existieren ebenfalls Unterschiede bei den Firmen, es scheint aber auch darauf anzukommen, welcher Staat eigentlich anfragt oder welche Angaben das mitgeschickte Formular zu den Datentypen enthält. Manchmal werden lediglich Personendaten der AccountinhaberInnen verlangt, in anderen Fällen Verkehrsdaten oder auch Inhaltsdaten. In einigen Mitgliedstaaten dürfen die Anträge von Polizeibehörden gestellt werden, in anderen müssen diese von der Staatsanwaltschaft kommen oder mit der Unterschrift eines Gerichts versehen sein.

Cybercrime-Konvention des Europarates wird aufgewertet

Um diesen Unklarheiten aus dem Weg zu gehen, verlangen einige Mitgliedstaaten die Daten lieber über bilaterale Vereinbarungen, das EU-Rechtshilfeabkommen oder die Cybercrime-Konvention des Europarates. Befinden sich die Dienste in der Europäischen Union, kann bald auch die neue Europäische Ermittlungsanordnung (EEA) genutzt werden, die jedoch als Richtlinie zunächst von den Mitgliedstaaten umgesetzt werden muss.

Allerdings steht noch eine juristische Klärung aus, ob die Richtlinie nur für Anbieter gilt, die ihren Sitz in der Europäischen Union haben oder nur deren Server dort betreiben. Die Kommission soll deshalb prüfen, ob der Geltungsbereich der Europäischen Ermittlungsanordnung dahingehend erweitert werden könnte, dass auch Betreiber darunter fallen, die zwar in einem Drittstaat ansässig sind, ihre Dienste jedoch in der Europäischen Union anbieten.

Gleichzeitig diskutiert der Europarat die Auslegung der Cybercrime-Konvention. Auch hier ist unklar, für welche Daten der Artikel 18 (Absatz 1 Buchstabe b) die Herausgabe bestimmt. Im Text heißt es, dass die zuständigen Behörden dafür sorgen müssen, dass „ein Diensteanbieter, der seine Dienste im Hoheitsgebiet der Vertragspartei anbietet, Bestandsdaten in Zusammenhang mit diesen Diensten, die sich in seinem Besitz oder unter seiner Kontrolle befinden, vorzulegen hat“. Die Mitglieder des Europarates sollen dazu jetzt ihre Positionen mitteilen, die dann im Cybercrime-Convention-Committee diskutiert werden.

Einige Behörden nutzen „Fernzugriff“

Als regelungsbedürftig sieht die Kommission außerdem die unterschiedlichen Befugnisse der Behörden in verschiedenen Ländern. Laut dem Fragebogen dürften manche ErmittlerInnen auch dann in der Cloud ermitteln, wenn der physische Ort der Server unbekannt ist. Andere Behörden seien sogar zum „Fernzugriff“ ermächtigt. Das Papier führt die entsprechenden Techniken nicht aus, vermutlich sind aber Trojaner-Programme gemeint. In acht der antwortenden Staaten sind derartige Ermittlungen nicht gestattet.

Zu den Vorschlägen der Kommission gehört die Einrichtung verbindlicher Kontaktstellen bei den Behörden der Mitgliedstaaten sowie bei den Internetdienstleistern. In Deutschland läuft der polizeiliche Rechtshilfeverkehr mit ausländischen Stellen über das Bundeskriminalamt. Zudem soll ein Internetportal errichtet werden, wo sich in einem ersten Schritt die Ermittlungsbehörden und Staatsanwaltschaften vernetzen und ihre Kontaktstellen hinterlegen. Später könnte die Plattform derart ausgebaut werden, dass über eine einmalige Suchanfrage Ersuchen bei mehreren Internetanbietern landen und sich die Behörden gegenseitig über bereits gestellte Herausgabeverlangen informieren. Das Portal wird nach gegenwärtigem Stand beim Europarat angesiedelt.

Gespräche mit Internetgiganten

Das Thema stand ferner auch auf der Agenda des halbjährlichen EU-US-Ministertreffens am Montag, zu dem die Regierung in Washington die Justizministerin und den Heimatschutzminister entsandte. Die Diskussion soll nun unter den „Praktikern“ weitergeführt weitergeführt werden. Gemeint sind die Ermittlungsbehörden und Staatsanwaltschaften, im Falle der Europäischen Union also Europol und die Agentur für die justizielle Zusammenarbeit Eurojust.

An einem ersten Workshop haben sich die Firmen Microsoft, Google, Apple, Twitter und Facebook beteiligt. Die weitere Arbeit wird dem neuen „Netzwerk der Justizbehörden und Experten im Bereich Cyberkriminalität“ (EJCN) übertragen, an dem aus Deutschland die Generalstaatsanwaltschaft Frankfurt am Main als Zentralstelle zur Bekämpfung der Internetkriminalität beteiligt ist. Das EJCN hat für die nächsten Wochen ein erstes Arbeitsprogramm angekündigt. Die Kommission stellt für die Arbeit zunächst eine Million Euro bereit, das Geld wird vermutlich für eine Studie zu den rechtlichen Möglichkeiten der Rechtshilfe beziehungsweise Direktanfragen aufgewendet. Im Juni sollen dann Ergebnisse präsentiert werden.

„EU Internet Forum“ diskutiert Austausch elektronischer Beweismittel

Julian King (ganz links), Kommissar für den Bereich der Sicherheitsunion, beim heutigen "EU Internet Forum". (Quelle: Julian King/Twitter)
Julian King (ganz links), Kommissar für den Bereich der Sicherheitsunion, beim heutigen „EU Internet Forum“. (Quelle: Julian King/Twitter)

Am Rande des EU-Ministerratstreffens fand heute in Brüssel zudem das zweite „EU Internet Forum“ statt, zu dem die Kommission und Europol mehrere US-Internetanbieter eingeladen hat, darunter Twitter, Facebook und Google. Auch dort wird die Herausgabe „elektronischer Beweismittel“ diskutiert.

Zu den weiteren Themen gehören die Löschung von „terroristischen und extremistischen“ Postings und Accounts und der Ausbau einer gemeinsamen Meldeplattform, die als Uploadfilter für anstößige Inhalte fungiert. Facebook, Twitter, Microsoft und Youtube kündigten vor wenigen Tagen ihre Teilnahme an der gemeinsamen Datenbank an. Weitere könnten folgen, Europol und andere EU-Institutionen haben hierzu bereits Gespräche mit Google, Cloudflare, WordPress, Yahoo und Tumblr geführt.

Gesponsorte Tweets?

Erstmals kommt beim „EU Internet Forum“ zudem der Zugang von Polizei und Diensten zu verschlüsselten Inhalten auf die Tagesordnung. Hierzu hatten der deutsche und der französische Innenminister ein Positionspapier zirkuliert, das die zunehmende Verbreitung von Verschlüsselungssoftware problematisiert. Dabei steht vor allem Telegram im Fokus, da der Anbieter für die Zusammenarbeit mit den Behörden nicht erreichbar ist. Darauf hatte der EU-Koordinator für die Terrorismusbekämpfung vergangene Woche aufmerksam gemacht.

Schließlich wollen sich die Kommission und die Internetgiganten auch darauf einigen, nach einem terroristischen Anschlag in einem EU-Mitgliedstaat sofort mit „Gegenerzählungen“ in sozialen Netzwerken zu reagieren. Nach früheren Planungen könnten etwa Twitterer mit vielen Followern Tweets absetzen, die von dem Kurznachrichtendienst gesponsort würden.

17 Ergänzungen

    1. Own cloud/server, own danger! :)

      And there ain’t no such things as „elektronische Beweismittel“, no finger or dna prints, everything fakeable.

      1. Grauhut is my spirit animal. F1ck die ganze corporate Shice. Und mögen sie an ihrem Geld ersticken.

      2. Ah, schön! Endlich wieder ein owncloud user. Hab schon gedacht alle jammern nur und nutzen trotzdem iCloud & Co. weiter.

    2. Die „St6aaten“ haben im Internet nichts zu suchen! Die sollten sich auf die 99,5% der schweren wirklichen Kriminalität in der sehr realen Welt konzentrieren. So werden in den USA JEDES Jahr 30000 Menschen erschossen. Nicht etwa durch bösartige Polizisten. Auch nicht durch irgendwelchen „Terror“. Das sind ganz banale Morde. Bei uns: Einmal schleift einer seine Frau am Auto gefesselt hinterher, einmal schubst einer eine Frau die Treppe runter, einmal fackelt einer eine Frau einfach ab und einmal wird eine Studentin vergewaltigt und ermordet. Das waren so die Nachrichten der letzten Wochen. Mord und Totschlag sind wohl um einiges krimineller als irgendwelche Koks- oder Kinderpornobilder- oder sogar -filmehändler im Internet. Wobei bei den perversen Kinderschändern in der realen Welt auch gewisse Größen aus Politik und Gesellschaft überrepräsentiert scheinen.

  1. Wie blöd, nun werden die ganzen Interessierten und Interessanten die Cloud nicht mehr nutzen. Auch insbesondere die nicht, die keinen Bock auf den Stasikram haben und Geschäftsgeheimnisse folglich wieder in den altbewärten Safe packen. Das System beginnt sich selbst zu regulieren, macht nur weiter. Bald wird der Wohnungsleerstand in eurem Skynet exorbitant hoch sein, oder nur unrelevante Mülldaten auf den Servern landen.

    Weder Unternehmen, noch Bürger sind total bescheuert, da einfach so weiterhin mitzumachen.

      1. Ganz im Ernst. Festplatten haben heute einfach sensationelle Speicherkapazitäten. Die sind spottbillig und verschlüssel- und anders sicherbar. Was soll der Cloudhype? Meinetwegen können die Knülche auf jede Cloud zugreifen. Auch bei anderen Spitzelein kommt nicht wirklich was raus. Das ist üble Steuergeldverbrennung mit dem Ziel den Politclowns, die nach den offiziellen Nachrichten unglaublich beliebt sein sollen, den Hintern zu retten. Diejenigen, die sich bei Facebook&co. vermarkten wollen, sind einfach die Dümmsten der Dummen.

        1. Ich hab grad ganz Bock auf vermaschte Freifunkenetze. Jeder hostet seine eigene Cloud. Ganz klicki-bunti oder nur eine Shell, hauptsache nicht mehr dieser zentralisierte Dreck. Weg von Google und Facebook. Rammt denen das digitale Messer in den Rücken. Wer nix von Computern versteht, zahlt halt 100€ mehr für die Einrichtung, macht ja Apple auch nicht anders.

        2. Irgendwie scheitert das ganze garnicht an der Hardware, denn die ist geil.
          Dicke Festplatten, stromsparende Prozessoren, starke Grafikkarten (welche man bei Bedarf dazuschalten kann), schnelles WLAN. Das einzige was rotzig ist, ist die Software… alleine dass ich bei Arch keinen aktuellen Firefox schnell geliefert bekomme und Ubuntu nicht mit versteckten WLANs zurecht kommt… da fang mir nicht mit Facebook an.

          1. Wenn jeder seine eigene Cloud im vermaschten WLAN hostet, hat das auch einen riesen Vorteil, wenn die Teile an Solarpanels hängen. Fällt der Strom aus, läuft das Netzwerk über WLAN weiter. Gebühren für die Telekom fallen auch flach.

    1. Ende 2008 stellte Rod Beckstrom erstmals das von ihm entwickelte Beckstrom’s law vor, welches eine Möglichkeit beschreibt, den tatsächlichen Wert eines Netzwerks zu ermitteln: „The value of a network equals the net value added to each user’s transactions conducted through that network, summed over all users.“[8]

      https://de.wikipedia.org/wiki/Netzwerkeffekt

  2. Damit ist das Internet, IT, Freiheit am Ende und der Staat muss in der nächsten Konsequenz alle zu seinem Internet der Überwachung und Verfolgung und Zwangsdatenabgabe mit Gewalt zwingen weil eine ganze Menge sich zunehmend weigern werden da noch mitzumachen indem se überhaupt noch ihre Daten freiwillig hergeben. Also die logische Konsequenz ist ein ausufern der staatlichen Gewalt.

    1. Wann warst du das letzte mal auf der Straße. Schaue der Jungend und vielen Alten über die Schulter und du erkennst wo der Datenreichtum herkommt. Warum wird Amazon immer reicher? Weil es einfach und bequem ist als zum Händler zu gehen. Wir haben einen Überwachungsstaat. Punkt. Genau das wollte Frau Merkel und Onkel de Meziere macht aus Familientradition (drittes Reich / SED Staat) mit und setzt die Anforderungen um.

  3. Hinzu kommt noch das Daten keine Beweismittel sind weil derjenige dem die Hardware oder die Deutungshoheit gehört diese jederzeit manipulieren kann. Die betroffenen Menschen haben keinerlei kontrollmöglichkeiten, es existiert keinerlei Transparrenz. Dazu gehört auch die Forensik. HInweis eine Logdatei ist eine Textdatei da kann derjenige dem die Hardware gehört alles rein schreiben oder behaupten und einen Fingerabdruck kann man locker selbst herstellen oder behaupten das er wo drauf war. Das deutsche Grundgesetz im Hinblick auf die deutsche Vergangenheit wurde nicht umsonst mit dem besonderen Schutz der Privatsphäre versehen was durch die Abänderung des Artikel 10 Absatz 2 Aufgrund von behaupteten Terrors von dem einiges als Natoterror der Nato geheimarmee Gladio bewiesen wurde. Oder nehmen wir Artikel 1 Die Würde des Menschen ist unantastbar. Ist Hartz4 wo Menschen mittels Gewalt zur Niedrigarbeit gezwungen werden damit vereinbar? Oder auch das den Menschen gegen ihren Willen ihren Besitz(Daten), Privatsphäre(Daten) weggenommen werden um sie zu vermarkten oder sie nach Bedarf beliebig zu verurteilen?

    1. Richtig, es gibt keine eindeutige Beweisbarkeit bei digitalen Daten. Logs zu frisieren ist sehr einfach, ebenso unbemerkt neue Daten an brisanter Stelle zu hinterlegen. Ein schmutziger Admin kann jedem User in sein „Home“ Rotz schieben oder Daten verschwinden lassen. Oder das Adminkonto wird eben geknackt und andere bedienen sich. Politisch gesprochen kann man so jeder Person gezielt ein Ei ins Nest legen oder sie in Verruf bringen. Passwörter abzufishen ist zudem ebefalls kein Problem. Aber das Ding ist jetzt eh gelaufen. Sie haben verraten was sie eigentlich wollen, dann dürfen sie es auch gerne für sich alleine behalten. Sie wollen den Pranger und die Rechtssprechung für den Anwender, nicht für die Hacker und Manipulatoren. Waren es doch primär Nachrichtendienste, die sich mit Adminkonten unbefugt in Unternehmen Zugriff verschaffen konnten. Wer verklagt die? Der obergeniale NSA-UA? Ich lach mich kaputt. Aber nun die Bürger angreifen, oder Unternehmen durch Ausweitung von Schnüffelei und Manipulationsmöglichkeiten durch Hacking kaputt machen, das geht…

      Gratuliere an die glorreichen Helden, die uns das eingebrockt haben.

  4. Die müssten erst mal diskutieren, ob das überhaupt Beweismittel sind. Es sollte kein Problem für interessierte Kreise sein, beliebige Daten zu manipulieren. Wenn meinetwegen jemand den neusten Bundestrojaner untergejubelt kriegt und dann später hopps genommen wird, wie wollen die, die ihm den Trojaner unterjubelten, beweisen, dass die „Beweismittel“ von ihnen nicht selbst hochgeladen wurden? Anders sieht es bei der englischen Methode aus. Da hatten sich die Greifer den mutmaßlichen Verbrecher samt des eingeschalteten und nicht gesperrten Smartphones geschnappt. Damit hatten sie die Daten sozusagen aus erster Hand.

    Aber im Prinzip ist das nur nudging oder Opium für das Volk. Die Eurokraten wollen davon ablenken, dass ihre Politik gescheitert ist. Mit beträchtlichen Konsequenzen, denke ich. Auch die neumodischen Trumponimics werden nicht so funktionieren, wie der Club der Milliardäre wohl noch zu glauben scheint. Genießen wir den Fortgang des „Aufschwunges“.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.