Ermittlung in der „Cloud“: Innenministerium will keine Zahlen nennen

Um keine Ermittlungsmethoden offenzulegen, hält die Bundesregierung geheim, bei welchen US-Diensteanbietern wie oft welche Anfragen gestellt werden. Dabei hat die EU-Kommission bereits teilweise solche Zahlen veröffentlicht. Eine Nachlieferung kommt deshalb vielleicht vom Justizministerium.

- - in Überwachung
Niemand weiß umfänglich, wie Ermittlungen im digitalen Raum ablaufen.
CC0 1.0, via Unsplash/Elena Prieto Landaluce

Das Bundesinnenministerium will aus Geheimhaltungsgründen nicht offenlegen, bei welchen US-Betreibern von „Cloud-Diensten“ deutsche Behörden im Zuge von Ermittlungen Direktanfragen für sogenannte „elektronische Beweismittel“ stellen und in welchem Umfang diese Ersuchen beantwortet werden. Das schreibt die Bundesregierung in ihrer Antwort auf eine Kleine Anfrage (PDF) des Bundestagsabgeordneten Andrej Hunko (LINKE) im Bundestag. Ebenfalls unbeantwortet blieb, welche Erfahrungen Bundesbehörden mit dem Messaging-Anbieter Telegram gemacht haben, wenn sie dort nach Nutzerdaten verlangt haben.

Die Einstufung der jeweiligen Antworten auf die Kleine Anfrage mit dem Geheimhaltungsgrad „Verschlusssache – Nur für den Dienstgebrauch“ begründet die Bundesregierung damit, dass sonst „spezifische Informationen zur Tätigkeit, insbesondere zu Vorgehen und konkreten Fähigkeiten der Strafverfolgungsbehörden einem nicht eingrenzbaren Personenkreis zugänglich“ gemacht würden. In Folge könnten bestehende oder in der Entwicklung befindliche operative Fähigkeiten und Methoden der Ermittlungsbehörden aufgeklärt werden, heißt es in der Antwort.

Rechtshilfe oder Direktzugriff

Durch die zunehmende Nutzung solcher Dienste sowie die Verlagerung von Kommunikation auf Messenger-Apps stehen Ermittlungsbehörden regelmäßig vor juristischen Schwierigkeiten. Erschwerend kommt hinzu, dass solche Anbieter ihren Sitz oft in den USA haben und für deutsche Behörden nicht so einfach erreichbar sind wie hierzulande angesiedelte Telefonie- oder Diensteanbieter.

Um an Daten im Ausland zu gelangen, gehen Behörden entweder den offiziellen Weg der internationalen Rechtshilfe, was aber manchmal recht lange dauern kann. Alternativ klopfen sie direkt bei den Anbietern an, weil sie sich davon eine schnellere Reaktion erwarten. Dies betrifft Bestandsdaten ebenso wie Verkehrs- und Inhaltsdaten.

Zwar schreibt die Bundesregierung in ihrer Antwort, dass die Rechtshilfe im Allgemeinen gut funktioniere. Allerdings wünscht sie sich reibungslosere Verfahren, da „im Bereich von Ermittlungen im Zusammenhang mit Computerkriminalität“ Daten nur flüchtig vorliegen würden. Deshalb arbeite man gemeinsam mit der Europäischen Union und den jeweiligen Partnerstaaten an verbesserten Prozessen, um schneller zu Ergebnissen zu kommen und „die Abläufe im Rahmen der Rechtshilfe zu beschleunigen und zu optimieren.“

Direktzugriff sorgt für Verwirrung

Freilich zirkuliert derzeit ein Positionspapier der EU-Kommission (PDF), das die „Strafjustiz im Cyberspace“ verbessern möchte und das unter anderem direkte Anfragen von Behörden bei Anbietern behandelt – abseits der etablierten Rechtshilfe. Denn obwohl bereits jetzt gelebte Praxis, herrscht oft Verwirrung bei den betroffenen Unternehmen, wenn sie mit einschlägigen Anfragen konfrontiert werden. Schließlich ist der Bereich bislang so gut wie unreguliert.

So ergab eine im vergangenen Jahr unter den EU-Mitgliedstaaten durchgeführte Umfrage, dass es große Unterschiede bei der Beantwortung von Anfragen gibt und beispielsweise Finnland eher eine Reaktion von Google erwarten kann (83 Prozent) als Ungarn (0 Prozent). Die einzigen im Zusammenhang mit Deutschland stehenden Zahlen betreffen Anfragen bei Google/Youtube, die in 38 Prozent der Fälle beantwortet werden, und Anfragen bei Microsoft/Skype, wo in 79 Prozent der Fälle eine Reaktion erfolgt. Jedoch ist unklar, ob es sich dabei auch um die Herausgabe von Verkehrs- oder Inhaltsdaten handelt.

In besagtem Positionspapier der Kommission ist denn auch die Rede von unterschiedlichen Ansätzen, um einen Prozess festzulegen und zu institutionalisieren. Zur Debatte steht zum einen ein „vermittelter Zugang“ zu elektronischen Beweisen. Dieser würde auf der Datenschutz-Grundverordnung aufbauen und beispielsweise eigens dafür abgestellte Vertreter von Diensteanbietern vorsehen, die einschlägige Anfragen bearbeiten. Zum anderen stellt die Kommission aber auch einen „unvermittelten Zugang“ in den Raum, der den direkten Zugriff von Ermittlungsbehörden auf im EU-Ausland liegende Daten erlaubt.

Europäische Ermittlungsanordnung könnte ausgeweitet werden

Wie die Bundesregierung schreibt, habe sie bei der Kommission einen Regelungsvorschlag eingebracht, um die „Europäische Ermittlungsanordnung in Strafsachen (EEA) um eine Vorschrift zur grenzüberschreitenden Sicherung elektronischer Daten ohne technische Hilfe zu ergänzen“. Diese Vorschrift könnte sich an das in der Europäischen Ermittlungsanordnung verankerte, „für die Überwachung von Telekommunikationsverkehr ohne technische Hilfe vorgesehene Modell einer Notifikation anlehnen“. Konkrete Vorschläge der Kommission seien im Sommer 2017 zu erwarten.

Für den Zugriff auf außerhalb der EU liegende Daten sei freilich ein Abschluss einer entsprechenden internationalen Vereinbarung notwendig, betont die Bundesregierung. Ob es dazu kommt, sei es durch einen bilateralen Vertrag zwischen Deutschland und den USA oder einer gesamteuropäischen Lösung, bleibt derzeit offen. Auch hier sammelt die EU noch Erfahrungen, unter Einbeziehung von US-Behörden, und will daraus gezogene Schlussfolgerungen im Juni 2017 präsentieren. Zur Debatte steht auch eine Ausweitung der Cybercrime-Konvention des Europarates. Der dort zuständige Ausschuss hat hierzu bereits mit Beratungen begonnen.

Statistiken teilweise bereits öffentlich

Unklar bleibt derzeit, warum die Bundesregierung einschlägige Zahlen nicht öffentlich machen will, die EU-Kommission aber derweil ähnliche Statistiken bekannt gibt, wenn auch nur auszugsweise. Auf Anfrage wollte sich das Bundesinnenministerium nicht zu Details äußern und sah die in der Kleinen Anfrage angeführte Begründung für die Geheimhaltung als „ausführlich und erschöpfend“ an.

Die deutschen, von der Kommission veröffentlichten Zahlen stammen jedoch vom Bundesministerium der Justiz und für Verbraucherschutz, das sich über deren Veröffentlichung verwundert gezeigt hat. Man werde sich bemühen, teilte uns ein Sprecher mit, möglichst rasch zu klären, ob sich der gesamte Fragebogen publik machen ließe oder ob es sich um „vertrauliche“ Informationen handle. Mit einer Klärung der Frage sei im Laufe der nächsten Woche zu rechnen, sagte der Sprecher.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Über die Autor:in

Tomas ist in Wien aufgewachsen, hat dort für diverse Provider gearbeitet und daneben Politikwissenschaft studiert. Seine journalistische Ausbildung erhielt er im Heise-Verlag, wo er für die Mac & i, c't und Heise Online schrieb. Er ist unter ‭+49 30 577148268‬ oder tomas@netzpolitik.org (PGP-Key) erreichbar und twittert mal mehr, mal weniger unter @tomas_np.

Veröffentlicht 03.02.2017 um 13:23
Kategorie
Schlagworte
Weitere Artikel
Weiße Container, daneben Stacheldrahtzaun
Überwachung

Panopticon für GeflüchteteGriechenland soll Strafe für Überwachung in Grenzcamps zahlen

Wie weit darf die EU bei der Überwachung von Asylsuchenden an ihren Grenzen gehen? Griechenland testet das in neuen Lagern auf den Ägäischen Inseln. Nun hat die griechische Datenschutzbehörde dafür eine Strafe verhängt. Bürgerrechtler:innen hoffen auf eine Entscheidung mit Signalwirkung.

Lesen Sie diesen Artikel: Griechenland soll Strafe für Überwachung in Grenzcamps zahlen

0 Ergänzungen

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.