MetadatenKriminalämter schweigen zu Abfragen bei WhatsApp

Wer wem wann welche Nachricht schreibt, können deutsche Polizeibehörden bei WhatsApp und Co. abfragen. Doch wie oft sie das tun, wollen sie nicht verraten.

Die Polizei schweigt zu ihren Anfragen an WhatsApp
Gemeinfrei-ähnlich freigegeben durch unsplash.com Markus Spiske

Was an Austausch über verschlüsselte Messenger läuft, weckt nicht selten das Interesse der deutschen Behörden. Doch wie häufig sie beim weltgrößten Anbieter WhatsApp und anderen Diensten wie Telegram nach Daten fragen, darüber schweigen sich die Strafverfolgungsbehörden aus. Auf eine Anfrage von netzpolitik.org beim Bundeskriminalamt und allen 16 Landeskriminalämtern nach Datenabfragen bei WhatsApp und Co. antwortete keine einzige Behörden mit konkreten Zahlen.

Zwar sind Nachrichteninhalte bei WhatsApp grundsätzlich Ende-zu-Ende-verschlüsselt, sie wären in verschlüsselter Form selbst dann unbrauchbar, wenn die Facebook-Tochterfirma sie herausgeben würde. Allerdings speichert WhatsApp einiges an Metadaten über seine Nutzer*innen, die für Behörden in Ermittlungsverfahren nützlich sein können. Um solche Daten zu liefern, hat WhatsApp sogar eigens ein Online-Anforderungssystem geschaffen.

In einigen Fällen erhält das Unternehmen allerdings Zugriff auf entschlüsselte Nachrichteninhalte. Das geschieht dann, wenn eine verschlüsselte Nachricht von einer an der Konversation beteiligten Person wegen Verstößen gegen Whatsapps Geschäftsbedingungen gemeldet werden. Wie zuletzt das US-Investigativmedium ProPublica berichtete, werden solche Inhalte von menschlichen Moderatoren gesichtet und bei Verdachtsmomenten auf illegale Vorgänge an die Strafverfolgungsbehörden weitergegeben.

Metadaten verraten jedoch oft fast genauso viel wie der eigentliche Inhalt. WhatsApp speichert Informationen über Sender und Empfängerinnen von Nachrichten, Zeit und Datum sowie die Nachrichtengröße. Daraus lassen sich Rückschlüsse über mitgeschickte Fotos, Audiodateien und Videos ziehen. Die Daten erlauben es, Kommunikationsprofile von Einzelpersonen zu bauen.

Nur Sachsen-Anhalt verrät eine Größenordnung

Wir haben die Kriminalämter gefragt, wie oft in den vergangenen zwölf Monaten sie von WhatsApp und anderen Anbietern wie Telegram, iMessage, Signal oder Threema Informationen angefordert haben. Geantwortet haben auf Anfrage 14 Landeskriminalämter (LKA) und das Bundeskriminalamt (BKA), allerdings erklärten fast alle Behörden, entweder die genaue Zahl der Abfragen nicht zu kennen oder darüber keine Auskunft zu geben, „um die Ermittlungsfähigkeit nicht zu gefährden“.

Einige der Behörden verwiesen auf den angeblichen Aufwand, genaue Angaben über die Zahl der Datenabfragen zu produzieren. Etwa schrieb das LKA Berlin, dies „könnte nur mit einer unverhältnismäßig umfangreichen Einzelfallbetrachtung erfolgen.“ Für eine Antwort müssten alle Verfahren händisch gesichtet werden, hieß es vom LKA Sachsen. Lediglich das Landeskriminalamt Sachsen-Anhalt antwortete an netzpolitik.org, es habe „im einstelligen Bereich“ Anfragen über das Online-Anforderungssystem bei WhatsApp gestellt.

Wie sehr deutsche Behörden auf die Kooperation von WhatsApp angewiesen sind, zeigen Antworten auf unsere Frage nach der Rechtsgrundlage solcher Abfragen. „Derartige Messenger-Dienste zeichnen sich in der Regel dadurch aus, dass diese relevante Daten nicht in Deutschland speichern, sondern in der Regel in den USA“, antwortete uns die sächsische Behörde. Eine formelle Auskunft müsse daher über Rechtshilfeabkommen erfolgen. „Da dieser Weg sehr ressourcenintensiv und zeitaufwändig ist, bieten zahlreiche Anbieter eine freiwillige Zusammenarbeit mit den Polizeibehörden an.“

Will heißen: In der Praxis klopfen Strafverfolgungsbehörden gerne bei WhatsApp und Co. an und bitten die Anbieter, Daten freiwillig – und ohne Rechtshilfegesuche – herauszurücken. Denn diese müssten zuerst von der US-amerikanischen Justiz geprüft werden, eine Antwort braucht dann oft Monate.

Wie viele Anfragen WhatsApp von deutschen Strafverfolgungsbehörden erhält, wollte auch der Facebook-Konzern auf Anfrage von netzpolitik.org nicht verraten.

Wenig Auskünfte anderer Messenger

Während WhatsApp als der am häufigsten genutzte Messengerdienst eine ergiebige Datenquelle für deutsche Behörden sein könnte, gestaltet sich die Sache bei einigen anderen Anbietern schwieriger. Keine der befragten Kriminalämter antwortete mit konkreten Angaben auf unsere Frage nach Datenabfragen bei iMessage, Skype, Telegram, Signal oder Threema.

Auch ist bei einigen der Dienste unklar, wie viel Sinn das hätte. Signal und Threema gelten als sehr privatsphärefreundlich und werben damit, so gut wie keine Metadaten zu speichern – sie können daher auch wenig über ihre Nutzer*innen verraten.

Einen begrenzten Einblick in Behördenanfragen gewährt Microsoft. Der Mutterkonzern von Skype betreibt wie WhatsApp ein Portal, über das Strafverfolgungsbehörden Anfragen stellen können. Dort gab es zwischen Juli und Dezember 2020 knapp 5.000 Anfragen deutscher Behörden nach Nutzer*innendaten von Microsoft-Produkten, darunter Skype. Das schreibt der Konzern in einem Bericht über Anfragen von Strafverfolgungsbehörden. Demnach gab Microsoft in weniger als der Hälfte der Fälle Daten heraus.

Ähnlich unscharf sieht es bei Apple aus, das iMessage betreibt. Wie viele behördliche Anfragen sich gezielt auf den Messenger-Dienst beziehen, geht aus den Transparenzreports des Unternehmens nicht hervor. Im ersten Halbjahr 2020 habe Apple aber über 500 Anfragen aus Deutschland zu iCloud-Accounts erhalten, in 77 Prozent der Fälle sei den Ersuchen stattgegeben worden, lässt sich der Statistik entnehmen.

Zugriff auch über Tricks und Trojaner

Große Schwierigkeiten haben deutsche Behörden hingegen mit Telegram, darüber klagt das Bundeskriminalamt immer wieder. Denn Telegram verweigert bislang weitgehend staatliche Eingriffe und die Löschung von Inhalten. „Die Verfolgung von Straftaten auf Plattformen wie Telegram gestaltet sich grundsätzlich schwierig“, schrieb das BKA auf unsere Anfrage. Nicht nur ist es offenbar schwer für deutsche Behörden, Daten über Nutzer*innen von Telegram zu bekommen. Der Messengerdienst sperre sich auch erfahrungsgemäß gegen Anregungen zur Löschung von rechtsextremistischen Inhalten.

Dass Daten bei Telegram sicher sind, bedeutet das freilich nicht. Denn im Gegensatz zu WhatsApp sind Nachrichten dort in Gruppenchats nicht standardmäßig Ende-zu-Ende-verschlüsselt, Nutzer*innen müssen das erst aktiv einstellen. Auch weckt Telegrams Verschlüsselungstechnik immer wieder Skepsis.

Selbst wenn der Anbieter eine Kooperation mit deutschen Behörden verweigert, könnten diese womöglich auf anderem Wege zugreifen. Durch den (zuletzt ausgeweiteten) Einsatz von Staatstrojanern können deutsche Behörden gezielt ganze Geräte hacken und dort auf Nachrichteninhalte zugreifen. Laut der jüngsten Statistik des Bundesamt für Justiz wurden 2019 mehrere Dutzend Trojaner-Einsätze durch deutsche Behörden genehmigt. Auch darüber hinaus haben Behörden Wege, um sich Zugang zu Messengerinhalten bei WhatsApp oder Telegram zu verschaffen.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

5 Ergänzungen

  1. Traurige Zeiten in denen der Staat – hier in Form der Polizei – sich herausnimmt alles ohne Ausnahme wissen bzw. mitlesen zu müssen, aber selbst nichts als Geheimnisse hat die vor den Bürger*innen gehütet werden müssen.

  2. „Wer wem wann welche Nachricht schreibt, können deutsche Polizeibehörden bei WhatsApp und Co. abfragen. Doch wie oft sie das tun, wollen sie nicht verraten.“

    … irgendwie verständlich, bei all den inzwischen justitiablen Polizei-WhatsApp-Gruppen.

    1. „Es könnte Ermittlungserfolge unter den eigenen Reihen schmälern“

      Mir sind keine solche Erfolge bekannt. Selbst in NRW und Hessen musste die Polizei praktisch dazu gezwungen werden. Die Innenminister haben da auch bis zuletzt alles geleugnet und zurückgewiesen.
      Zeit genug um alles zu löschen hatten die lieben Kollegen ohnehin.

  3. Hach ja,

    wie sagte mal Phil Zimmermann:

    „Wenn Privatsphäre kriminalisiert wird, werden nur noch Kriminelle Privatsphäre haben.“

    Und genau dieser Krimilasierung kann man nun doch seit längerer Zeit dabei zu schauen.

    Dass der Staat sich nicht nur einen Dreck um unsere Menschen-, EU-Bürger- sowie Grundrechte schert, sondern aktiv an der Aushöhlung dieser „arbeitet, das sollte uns allen eigentlich klar rein.

    Naja, Herr verzeih ihnen…

    Andererseits, auch mal n herzliches Dankeschön an dieser Stelle.

    Leute, ich glaube, ich habe den ersten Beweis für ihre Digitalkompetenz entdeckt.

    Also, wenn die sich schon an so ner halbseidenen Software wie Telegram, angeblich (weiß man ja nie), die Zähne ausbeißen.

    Nun ja, hat denen noch keiner das Memo geschickt, auf dem steht, dass all ihre Bemühungen nur zur Entstehung dezentraler Programme wie z.B. Briar:

    https://briarproject.org/

    Und anderer führen werden?

    RISC-V und IBM’s Power9, übrigens auf offener Hardware, klingen meiner Meinung nach vielversprechend.

    Oder alte ThinkPads flashen, allen unnötigen Kram wie Micro, Kamera etc. rausschmeißen, librebooten und BSD / Linux und Heads installieren.

    ¯\_(ツ)_/¯

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.