ANOM-ErmittlungenDer geheimnisvolle EU-Drittstaat

Das FBI ließ einen Krypto-Messenger programmieren, der vollständig überwacht wurde. Aus rechtlichen Gründen erhielt die US-Behörde die abgehörte Kommunikation nur über Umwege. Die Nutzung in deutschen Strafverfahren ist deshalb fraglich.

Das Bild zeigt sichergestellte Päckchen mit Rauschmitteln in einem Raum mit Schränken, davor sind zwei Logos von Zoll und Polizei aus Spanien montiert.
Ergebnis einer Drogen-Razzia auf Grundlage von ANOM-Chats in Spanien. US-Gerichtsdokument

Seitdem der verschlüsselte Messengerdienst EncroChat im März 2020 von Behörden aus Frankreich und den Niederlanden gehackt wurde, stapeln sich bei Strafverfolgungsbehörden in ganz Europa Ermittlungsverfahren. Millionen von Chat-Nachrichten wurden über Europol an die zuständigen Behörden in EU-Mitgliedstaaten zur Weiterverfolgung übermittelt. Beinahe jeden Tag gibt es deshalb auch in Deutschland neue Razzien, Festnahmen oder Verurteilungen.

Obwohl der Hack mutmaßlich durch einen französischen Geheimdienst erfolgte und es sich um eine anlasslose Massenüberwachung handelte, hat der Bundesgerichtshof – anders als einige Landgerichte zuvor – die Verwertung von EncroChat-Daten als Beweismittel in Deutschland kürzlich grundsätzlich erlaubt. Denn die Informationen seien von Frankreich, mithin einem EU Mitgliedstaat erhoben und im Rahmen der europäischen Rechtshilfe weitergegeben worden. Den an diesem Regelwerk teilnehmenden Ländern sei grundsätzlich zu trauen.

Straferlass für Kooperation mit FBI

Ob diese Erlaubnis zur Beweismittelverwertung auch für den Kurznachrichtendienst ANOM gilt, ist mehr als zweifelhaft. Den Messenger hatte das US-amerikanische FBI aufgebaut, nachdem 2018 der Gründer des verschlüsselten Messengers Phantom Secure, Vincent Ramos, verhaftet wurde und sich ein unbekannter Programmierer zur Kooperation mit der Behörde bereit erklärt hatte. Er soll dafür Straferlass in Verfahren wegen der Begünstigung von Drogenhandel und anderen Verbrechen erhalten haben.

Die neu geschriebene Software ließ sich auf gewöhnlichen Android-Handys installieren. Sie enthielt einen Generalschlüssel, den der Programmierer dem FBI übergab. Anschließend begannen die US-Ermittler:innen mit dem weltweiten Vertrieb des vermeintlich sicheren Kryptodienstes. Diese Operation trug den Namen „Trojanisches Schild“.

Bis zum Auffliegen der Plattform wurden nach Angaben des FBI 11.800 Geräte in über 90 Länder verkauft. Insgesamt sollen darüber rund 20 Millionen Nachrichten generiert worden sein. Unter den fünf Ländern, in denen ANOM-Geräte vorwiegend genutzt wurden, waren laut einem US-Gerichtsdokument Deutschland, die Niederlande, Spanien, Australien und Serbien. In dem Papier macht das FBI auch technische Angaben zur Funktionsweise des Messengers.

Die Weltkarte zeigt Länder in rot und andere in weiß, letztere vorwiegend in Afrika.
Länder mit Datensätzen aus ANOM-Geräten - US-Gerichtsdokument

FBI durfte keine US-Bürger abhören

Als erstes Land erließ ein Gericht in Australien einen Beschluss zur Überwachung der Kommunikation über ANOM. Die dortige Bundespolizei soll bei der Entwicklung des Dienstes geholfen haben.

Auch das FBI wollte die abgehörten Gespräche und Textnachrichten nutzen, konnte diese aber aus rechtlichen Gründen nicht direkt ausleiten. Weil es der Behörde verboten ist, eigene Staatsangehörige über ANOM abzuhören, wurde deshalb zunächst ein unbekannter Drittstaat zum Empfang der Daten gebeten.

Auf diesem Server wurden mögliche US-Nutzerinnen ausgefiltert. Erst danach ließ sich das FBI die Datensätze aus dem Drittstaat weiterschicken. Für die regelmäßige Übermittlung an drei Tagen jeder Woche soll die zuständige Justizbehörde dieses Landes einen eigenen Gerichtsbeschluss erlassen haben.

BKA-Zugang zu „Analyseplattform“ beim FBI

In einem Frankfurter Verfahren wegen Drogenhandels hatte ein Beamter des Bundeskriminalamtes (BKA) vor dem Landgericht zum Erhalt der ANOM-Daten aussagen sollen. Über die Verhandlung hat der FAZ-Journalist David Klaubert ausführlich berichtet. Die deutsche Behörde wurde demnach vom FBI erst zwei Jahre nach Beginn der Operation „Trojanisches Schild“ informiert, dass darin umfangreiche Datensätze mit Deutschlandbezug vorlägen.

Anschließend erhielt das BKA einen direkten Zugang zu einem als „Analyseplattform“ bezeichneten Server mit Massendaten aus der ANOM-Überwachung; in einigen Fällen erfolgte die Übermittlung über verschlüsselte Festplatten. Das FBI hat diese Daten zudem Europol zur Verfügung gestellt.

Über welche Drittstaaten-Hintertür das FBI die Massendaten erhielt, wusste der vor Gericht befragte BKA-Beamte nach eigener Aussage nicht. Dies bestätigt nun das Bundesinnenministerium (BMI) in der Antwort auf eine Kleine Anfrage der Linksfraktion. Demnach sei der Drittstaat dem BKA „ebenso wenig bekannt wie der Grund für dessen Geheimhaltung durch das FBI“. Es soll sich aber um ein Land in der Europäischen Union handeln.

Ab 2021 Bundesländer informiert

Schon bei EncroChat war es der Verteidigung der Angeklagten in deutschen Strafverfahren nicht möglich, die Herkunft und Vollständigkeit der abgehörten Daten zu überprüfen. Mit den Umwegen der ANOM-Datensätze ist dies nun vollends unmöglich. Die Linken-Abgeordnete Clara Bünger, die die Anfrage eingereicht hatte, kritisiert dies gegenüber netzpolitik.org als „Befugnishopping“. Durch die Verschleierung drohe eine massive Einschränkung der Rechte von Beschuldigten in Strafverfahren in den dafür zuständigen Bundesländern. „Wenn schon vor Gerichten die Integrität von Daten, die als Beweis dienen, nicht mehr geprüft werden kann, drohen rechtsstaatliche Garantien ins Leere zu laufen“, kommentiert Bünger.

Im Januar 2021 seien laut der Antwort des BMI zuerst das Hessische Landeskriminalamt und im Februar alle übrigen Länder über die beim BKA vorliegenden ANOM-Datensätze informiert worden. Damit diese in deutschen Ermittlungen und Gerichtsverfahren Eingang finden dürfen, hat schließlich die Generalstaatsanwaltschaft in Frankfurt am 31. März 2021 ein Rechtshilfeersuchen an das US-Justizministerium gestellt; drei Monate später gab die dortige Regierung grünes Licht.

Ob und wie sich Bundesbehörden beim US-Justizministerium für die Erlaubnis zur deutschen Nutzung der ANOM-Daten eingesetzt haben, will das Innenministerium mit der fragwürdigen Begründung geheim halten, dass eine Antwort derzeit laufende Ermittlungsverfahren gefährden könnte.

Gerichtliche Beschlüsse vom Hörensagen“

Mehrere deutsche Gerichte halten die ANOM-Daten für in Deutschland verwertbar. Dies hatte zuletzt das Oberlandesgericht Frankfurt im Rahmen eines Urteils zu EncroChat bekräftigt. Vereinfacht gesagt urteilten die Richter:innen, dass sich der vom FBI in der Operation „Trojanisches Schild“ beauftragte, unbekannte EU-Mitgliedstaat wohl an europäisches Recht gehalten habe. Auch die europäische Menschenrechtskonvention sei durch den trickreiche Entwicklung eines Fake-Kryptodienstes nicht verletzt worden. Schließlich hätten auch keine deutschen Behörden an der Datengewinnung durch ANOM mitgewirkt.

Damit will sich das Landgericht Darmstadt in einem Verfahren gegen einen Drogenhändler aber nicht zufrieden geben. Die dortige Kammer hält die ANOM-Daten zwar „vorläufig“ für verwertbar, schreibt der Journalist Klaubert auf Twitter, auch die Haftbefehle für die Beschuldigten würden aufrecht erhalten. Jedoch bemängelt das Gericht das Vorliegen „gerichtlicher Beschlüsse vom Hörensagen“.

Die Darmstädter Staatsanwaltschaft ist deshalb aufgerufen herausfinden, aus welchem unbekannten Drittstaat die ANOM-Daten stammen. Dieser gerichtliche Nachermittlungsauftrag soll auch Klarheit schaffen, in welcher Form dort überhaupt ein richterlicher Beschluss zu deren Erhebung vorlag. Dem FBI dürfte diese Transparenz wenig gefallen. Ist das Land erst einmal namhaft gemacht, könnten dortige Datenschutzbehörden und Abgeordnete die fragwürdige Hintertür-Kooperation mit US-Behörden untersuchen.

Korrektur: Ursprünglich hieß es im Artikel, Vincent Ramos habe ANOM programmiert. Dafür gibt es aber keinen Beleg.

2 Ergänzungen

  1. Das Ziel ist hier sicher ein nobles, aber dass sich dazu Behörden verschiedener Länder praktisch gegen die rechtsstaatlichen Systeme verschwören ist nicht mehr hinnehmbar. Dass die höchten deutschen Gerichte dann auch noch keine Probleme damit haben wenn Beweismittel „aus dem Niergendwo“ beschafft wurden schläg dem Fass aber den Boden aus — im Zweifel ab jetzt gegen den Angeklagten.

    1. Ich seh das ganz ähnlich.
      Wir haben rechtliche Vorgaben und Gesetze in unserem Land die verschiedene Dinge untersagen. Wenn nun schon die Exekutive diese Regelungen „kreativ umgeht“ und die Judikative das auch noch durchwinkt – ja wozu gibt es diese Gesetze dann eigentlich noch?
      Was unterscheidet dann den Räuber noch vom Gendarm? Und das Kartell vom Staat?

      Diese Fragen muss man sich mal ganz ernsthaft stellen.
      Scheinbar tun das nicht allzuviele.

      Das Ergebnis ist nicht schwer auszurechnen. Wenn der Zweck wieder die Mittel heiligt und „die Guten“ jederzeit nach Lust und Laune agieren dürfen um „die Bösen“ zu erwischen halten sich plötzlich Leute für „gut“ die es schon lange nicht mehr sind, und wer und was „böse“ ist wird zur Definitionssache der „Guten“.

      Prost Mahlzeit.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.