Cellebrite Bayerische Behörde knackt Handys von Geduldeten

Ausländerbehörden dürfen die Geräte von ausreisepflichtigen Menschen durchsuchen, um Hinweise auf deren Staatsangehörigkeit zu bekommen. In Bayern setzt das Landesamt für Asyl und Rückführungen dafür neuerdings Software ein, die sonst die Polizei bei Ermittlungen nutzt.

Das Bayerische Landesamt für Asyl in München, im Vordergrund hält jemand ein Smartphone in der Hand
Handys filzen als Dienstleistung für Ausländerbehörden: Das Bayerische Landesamt für Asyl und Rückführungen am Standort München – Alle Rechte vorbehalten Bayerisches Landesamt für Asyl und Rückführungen & Utsman Media Unsplash; Montage: netzpolitik.org

Wer Deutschland verlassen soll, kommt in eine Art behördliche Schraubklemme. In Bayern trägt diese Klemme unter anderem den Namen Landesamt für Asyl und Rückführungen. Die Behörde koordiniert Sammelabschiebungen, besorgt Passersatzpapiere für ausreisepflichtige Menschen, damit diese tatsächlich abgeschoben werden können, und betreibt das Abschiebegefängnis am Münchner Flughafen.

Seit März diesen Jahres erfüllt sie noch eine weitere Funktion: Sie knackt und durchsucht zentral die Handys und Laptops von Personen, die nicht abgeschoben werden können, etwa weil ihre Identität oder Staatsangehörigkeit unklar ist oder sie keine Reisepapiere vorweisen können. Diese Menschen gelten in Deutschland als „geduldet“, haben aber keine Aufenthaltserlaubnis.

Das Landesamt versteht sich dabei als Dienstleister: Ausländerbehörden aus ganz Bayern können Geräte von Geduldeten zur Durchsuchung an eine neu gegründete „Fachstelle Identitätsklärung“ schicken, vom Handy bis zur externen Festplatte. Die Mitarbeiter:innen knacken diese, durchsuchen sie und schicken einen Bericht über das Gefundene zurück an die Ausländerbehörde, so das Angebot des Landesamtes.

Im Zeitraum von März von Ende Juli gingen 116 Anträge auf solche Durchsuchungen bei der Behörde ein, 92 davon hat sie mittlerweile bearbeitet. Das geht aus den Antworten auf zwei Anfragen der grünen Landtagsabgeordneten Benjamin Adjei und Gülseren Demirel hervor.

Erlaubt ist diese Art der digitalen Durchsuchung seit 2015. Haben Ausreisepflichtige keine Papiere und arbeiten nicht dabei mit sie zu besorgen, gilt das als „Nicht-Mitwirkung“. Die Ausländerbehörde darf dann im Zweifel auch ihre Geräte durchsuchen, um darauf nach Hinweisen zur Identität oder Staatsangehörigkeit zu suchen. So steht es in einem Paragrafen im Aufenthaltsgesetz zu den „Ausweisrechtlichen Pflichten“.

In der Praxis stattet der Paragraf die Behörden mit viel Macht aus: Sie können von jeder Person ohne Papiere all ihre Datenträger verlangen – vom Smartphone bis zur Digitalkamera. Auch die Passwörter und Zugangsdaten müssen Betroffene herausgegeben. Wer nicht mitmacht, darf im Zweifel durchsucht werden. Das Landesamt schreibt dazu, die Geräte würden „durch die zuständige Ausländerbehörde beim Verpflichteten angefordert und bei dessen Weigerung sichergestellt“.

Geräte knacken wie bei der Polizei

Doch was tut die Ausländerbehörde, wenn Betroffene nicht freiwillig Zugangsdaten herausgeben? Viele Geräte sind heutzutage gesichert, mit Zahlencodes, Passwörtern oder Fingerabdrücken.

An dieser Stelle kommt das Landesamt für Asyl und Rückführungen ins Spiel. Dort hat man zu diesem Zweck technisch aufgerüstet. Auf unsere Presseanfrage hin wollte das Landesamt zunächst nicht mitteilen, welche Produkte die neu geschaffene Fachstelle Identitätsklärung einsetzt, um Geräte zu knacken und zu durchsuchen. Man gebe keine Informationen heraus, die „Rückschlüsse auf interne Vorgehensweisen und technische Aspekte“ erlauben. Das Bayerische Innenministerium schrieb in einer E-Mail nur von einer neuen „Auswertungssoftware zur Identitäts- und Herkunftslandklärung“.

Aus den Antworten auf die Anfragen der Grünen-Abgeordneten wird nun klar: Die Fachstelle verwendet Technologien der israelischen Firma Cellebrite. Das Unternehmen ist ein Marktführer im Bereich digitale Forensik. In Deutschland setzen vor allem Polizeibehörden die professionellen Werkzeuge ein.

Das Landesamt hat bei Cellebrite gleich eine ganze Reihe von Produkten eingekauft, etwa das System Cellebrite Premium. Laut Hersteller lassen sich damit viele iOS- und Android-Geräte knacken und durchleuchten. Chatkonversationen, E-Mail-Anhänge, selbst gelöschte Daten und auf dem Gerät gesicherte Passwörter soll das System demnach extrahieren können.

Und das Landesamt nutzt es rege: „Insgesamt mussten 78 Datenträger technisch durch die Fachstelle Identitätsklärung entsperrt werden“, schreibt das Bayerische Innenministerium. Nur in sechs Fällen sei das nicht gelungen. In einigen weiteren Fällen konnten Geräte nicht ausgelesen werden, weil sie kaputt waren.

Sprachen, Standorte, Dokumente

Sind die Daten einmal eingesammelt, kann das Landesamt diese mit weiteren Cellebrite-Produkten automatisch sortieren, analysieren und standardisierte Berichte für die Ausländerbehörden erstellen. Mit der Software Pathfinder, die das Amt ebenfalls im Portfolio führt, kann man etwa auf einen Blick erkennen, welche Sprachen in Nachrichten verwendet wurden, wonach Nutzer:innen im Internet gesucht haben, wo sie sich aufgehalten haben oder ob und wo auf Fotos bestimmte Objekte wie Waffen, Drogen oder Ausweisdokumente zu sehen sind. Selbst nach einem Gesicht kann man damit in der Datenmenge suchen.

Screenshot von Interface der Software Pathfinder
Screenshot aus einem Werbevideo von Cellebrite-Pathfinder: Sprachen, Fotos, Suchbegriffe auf einen Blick. - Alle Rechte vorbehalten Screenshot: Cellebrite

Neben den Cellebrite-Werkzeugen setzt das Amt laut Antwort des Innenministeriums auch ein Produkt der Firma T3K ein. Auch diese Software wurde laut Hersteller entwickelt, um große Datenmengen auszuwerten und darin nach Spuren zu suchen, die Aufschluss über eine Identität bieten können.

Bemerkenswert ist nicht nur das umfassende Werkzeug, sondern auch der Preis. Für diese Ausstattung hat das Landesamt insgesamt fast 250.000 Euro investiert. Hinzu kommen Kosten für die Schulung von Mitarbeiter:innen, die mit den Werkzeugen arbeiten.

Wie kam die Regierung auf die Idee, ein Amt, das Ausweispapiere beschaffen soll, mit technischen Werkzeugen auszurüsten, wie sie sonst Strafverfolgungsbehörden bei der Kriminalitätsverfolgung einsetzen? Das Innenministerium sagt, die Ausstattung sei notwendig, damit das Amt seine zugewiesenen Aufgaben erfüllen könne. Dies betreffe „insbesondere die Befähigung zur Extraktion von Daten, auch ohne Mitwirkung der von der Maßnahme betroffenen Personen“.

Das Bayerische Landesamt ist nicht die erste Behörde in Deutschland, die auf diese Idee kam. Auch die Berliner Ausländerbehörde setzt seit 2020 Cellebrite ein, um Geräte von Ausreisepflichtigen zu durchsuchen – das hatte eine frühere Recherche ergeben. Dort hat man die Systeme allerdings nicht selbst angeschafft: Die Berliner Behörde arbeitet mit dem Landeskriminalamt zusammen.

Von der Hackerbehörde zur Abschiebebehörde

Auf der Website des Landesamtes stellt die Abteilung Zentrale Passersatzbeschaffung ihre neue Fachstelle mit folgenden Worten vor: „Mit einem hochmotivierten und vielfältigen Team unterstützt das Landesamt für Asyl und Rückführungen die Ausländerbehörden des Freistaats Bayern bei der Identitätsklärung und der Beschaffung von Passersatzpapieren.“ Es geht also darum, Reisedokumente für Ausreisepflichtige zu organisieren, damit diese tatsächlich abgeschoben werden können. Dazu setze man auf „moderne Technik, innovative Methoden sowie ein gut entwickeltes Partnernetzwerk“.

23 Mitarbeiter:innen hat die Abteilung insgesamt, teilt die Pressestelle mit. Zwei Personen und eine Werkstudentin in Teilzeit arbeiteten in der Identitätsklärung. Und nur ein einziger sei mit der forensischen Auswertung der Datenträger beschäftigt. Überschlägt man kurz die Zahl der ausgewerteten Geräte im Zeitraum Anfang März bis Ende Juli, war dieser Mitarbeiter bemerkenswert produktiv: Insgesamt 78 Geräte konnte er in der Zeit entsperren und auswerten. Laut Auskunft der Staatsregierung waren darunter Smartphones, iPads, Notebooks, Festplatten, SIM-Karten und Kameras.

Klar ist auch, wer der Chef ist: Laut seinem LinkedIn-Profil leitet seit Ende 2020 Stefan Haas die Abteilung Zentrale Passersatzbeschaffung. Er bringt einige Erfahrung in dem Bereich mit. Vor seiner Anstellung am Landesamt hat er mehrere Jahre bei der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) gearbeitet und war dort Leiter der „Digitale Forensik Services“, so steht es in seinem Lebenslauf. ZITiS versteht sich als „Dienstleister der deutschen Sicherheitsbehörden“ und soll für andere Behörden Werkzeuge entwickeln, etwa um Geräte zu infiltrieren und Verschlüsselung auszuhebeln. Der Spiegel bezeichnete sie als „Bundes-Hacker“.

Recherche auch im Internet

Offenbar durchsucht die Fachstelle nicht nur Geräte, sie arbeitet auch mit weiteren Recherche-Methoden: Im Jahresbericht des Landesamtes und auf der Website wird erwähnt, dass die Stelle auch OSINT-Auswertungen macht. OSINT steht für Open Source Intelligence, gemeint ist damit die Recherche zu frei im Internet verfügbaren Informationen zu einer Person, etwa auf sozialen Medien.

Stöbern die Mitarbeiter:innen der Fachstelle etwa durch Facebook und Instagram, auf der Suche nach Rückschlüssen zur Identität von ausreisepflichtigen Personen? Verwenden sie dabei Daten, die sie vorher auf den Handys entdeckt haben? Nutzen sie gar Gesichtersuchmaschinen, um Fotos der Betroffenen in entlegenen Winkeln des Netzes zu entdecken? Das Landesamt will auf die Fragen nicht antworten, die Antwort könne dem „Zwecke der Maßnahme zuwiderlaufen“. Lediglich zur Frage nach den Suchmaschinen stellt eine Sprecherin klar: Man nutze für die Recherche keine datenverarbeitende Software.

Wir fragen auch nach der Rechtsgrundlage für die Recherche. Im Aufenthaltsgesetz wird die Durchsuchung von Geräten erlaubt. Von der Durchsuchung öffentlich zugänglicher Informationen im Internet ist dort nicht die Rede. Das Landesamt verweist auf eine Verordnung des Bayerischen Innenministeriums. Dort steht: „Das Landesamt unterstützt […] die Zentralen Ausländerbehörden bei der Vollstreckung der von ihnen erlassenen Maßnahmen und übernimmt hierzu alle organisatorischen Aufgaben zur Abwicklung von Rückführungen, insbesondere […] auf Ersuchen der zuständigen Ausländerbehörde die Beschaffung von Heimreisedokumenten und damit verbundenen Maßnahmen der Identitätsfeststellung und -sicherung.“ In der Interpretation des Landesamtes umfassen die „damit verbundenen Maßnahmen“ offenbar auch die Internet-Recherche.

Zocken gegen den Bullshit

Tiefer Blick in das Privatleben

Gebets-App, Periodentracking oder private Chats mit Partnern oder Anwält:innen: Ein Smartphone bietet tiefsten Einblick in das Privatleben eines Menschen. Die automatisierte Durchsuchung der Geräte ist damit ein schwerwiegender Eingriff in die Privatsphäre, darauf hatte selbst der Bundesrat vor der Einführung des Gesetzes hingewiesen.

Die Länder sorgten sich um den Schutz des Kernbereichs privater Lebensgestaltung, gemeint ist damit im deutschen Recht der Teil der Intimsphäre eines Menschen, der vor Eingriffen des Staates geschützt werden muss. Der Rat schlug deshalb vor, einen Richtervorbehalt in das Gesetz einzubauen. In der Strafprozessordnung müsse schließlich ebenfalls ein Gericht den Zugriff auf Geräte und Passwörter von Verdächtigen genehmigen. „Es ist nicht nachvollziehbar, weshalb das Schutzniveau für Ausländerinnen und Ausländer geringer sein soll als für Beschuldigte im Strafverfahren.“

Mensch mit Handy in der Hand, im Hintergrund Gebäude
Diese Bundesländer setzen laut eigener Aussage Forensik-Werkzeuge ein, um Geräte von Ausreisepflichtigen zu durchsuchen:
* Bayern: seit 2022 mit Produkten von Cellebrite und T3K
* Berlin: seit 2020 mit Produkten von Cellebrite
* Hamburg: seit ? mit Produkten von Cellebrite und MSAB - Alle Rechte vorbehalten Landesamt für Asyl und Rückführungen / Montage: netzpolitik.org

Das Gesetz ist 2015 von der Großen Koalition ohne diese Voraussetzung verabschiedet worden. Es enthält jedoch unter anderem den Hinweis, dass die Auswertung der Geräte nur erlaubt ist, wenn der Zweck – also die Feststellung der Staatsangehörigkeit – nicht durch „mildere Mittel“ erreicht werden kann. Außerdem dürften dabei keine „Erkenntnisse aus dem Kernbereich privater Lebensgestaltung“ verwertet werden. Und die Datenträger dürfen nur von einem Bediensteten ausgewertet werden, der die Befähigung zum Richteramt hat, also das zweite juristische Staatsexamen.

Das Bundesamt für Asyl und Migration (BAMF), das ebenfalls Handys auslesen darf, hat aus diesem Grund spezielle Geräte und Software angeschafft, mit deren Hilfe die Daten auf den Mobiltelefonen analysiert und gefiltert werden. Am Ende spuckt die Software ein Dokument aus, auf dem zum Beispiel die Ländervorwahlen zusammengefasst sind, die jemand angerufen hat. Details bekommt das BAMF-Personal nicht zu sehen.

Behördenpersonal als Content-Moderation

Im Falle des Landesamtes für Asyl und Rückführung ist unbekannt, welche Daten ausgewertet werden und was am Ende in den Berichten an die Ausländerbehörden landet. Glaubt man den Versprechen der Herstellerfirmen, dann wären die Mitarbeiter:innen im Landesamt technisch gesehen in der Lage, wirklich alles auf dem Handy zu sehen – im Zweifel auch Nacktfotos, Liebesbriefe oder die Nachricht an die Therapeutin.

Welche Apps und Daten auf den Telefonen genau durchsucht werden, um darin Anhaltspunkte auf Identität oder Staatsangehörigkeit zu finden, dazu äußerte sich das Bayerische Innenministerium nur vage. Die Auswertung erfolge automatisiert durch die Software. „Allgemein bestehen keine Vorgaben bezüglich der Sichtung bestimmter Daten(arten) oder Anwendungen.“ Außerdem überprüfe eine Person mit Befähigung zum Richteramt, dass keine Daten aus dem Kernbereich gespeichert werden.

Aus den Antworten geht hervor: Es gab in der Vergangenheit zwei Fälle, in denen man nicht ausschließen konnte, dass es sich bei den Daten, die man von Geräten gewonnen hatte, nicht doch um „Erkenntnisse aus dem Kernbereich“ handelte. Diese seien am selben Tag aus dem Entwurf des Auswertungsberichtes gelöscht worden. Weniger verklausuliert heißt das: In zwei Fällen waren bei der Auswertung wohl Bilder oder Nachrichten im automatisierten Bericht gelandet, die dort nicht hingehörten, weil sie zu privat waren. Mitarbeiter:innen haben diese gesehen und dann wieder entfernt.

Auch wenn die Ausländerbehörde diese Bilder oder Nachrichten also nie zu Gesicht bekam, auch wenn das Landesamt sich sehr genau an die gesetzlichen Vorgaben hält: Zumindest einige Mitarbeiter:innen im Landesamt erfüllen hier die Funktion einer Art Content-Moderation. So wie Moderator:innen auf Facebook oder TikTok Inhalte sichten und entscheiden, was veröffentlicht werden darf, müssen auch die Amtsmitarbeiter:innen das Material, egal wie privat, sichten und sicherstellen, dass nur das im Bericht erscheint, was erlaubt ist.

Berliner Ausländerbehörde filzt Handys mit Überwachungs-Software

„Verhältnismäßigkeit nicht gegeben“

Dieser Ablauf ist laut Aufenthaltsgesetz so vorgesehen. Aber sollte er auch so sein? Benjamin Adjei, der für die Grünen im Bayerischen Landtag sitzt, bezweifelt das: „Bei solch tiefgreifenden Grundrechtseingriffen müssen Verhältnismäßigkeit und Zielführigkeit sichergestellt sein. Dies seh ich überhaupt nicht gegeben.“ Es fehlten klare Strukturen: zur Kontrolle der Mitarbeiter:innen des Landesamts und um den Schutz der Rechte der Betroffenen zu gewährleisten. Statt immer mehr Geld für Maßnahmen zur Abschiebung und Abschreckung einzusetzen, fordert Adjei, solle die Staatsregierung die Mittel besser in sinnvolle Integrationsmaßnahmen investieren.

Er weist auch auf eine konkrete Gefahr hin: Laut Antwort des Innenministeriums werden die Hinweise zur Identität der Ausreisepflichtigen mit deren Herkunftsländern geteilt, um von diesen Pässe zu bekommen. Dabei könnten auch Daten von Oppositionellen und Regimekritiker:innen an die Länder gelangen – eine erhebliche Gefahr, sollten die Personen tatsächlich später dorthin abgeschoben werden.

Bei all dem sei völlig unklar, ob die Maßnahme überhaupt etwas bringt, sagt Adjei. Die meisten Betroffenen seien laut der Antwort ja ohnehin schon vollziehbar ausreisepflichtig. Eine Vollziehbarkeit der Ausreisepflicht ist die juristische Formulierung dafür, dass eine Person jederzeit abgeschoben werden kann.

„Keine Argumente, dass Auswertung etwas bringt“

Auch der Berliner Rechtsanwalt Matthias Lehnert bezweifelt, dass die Durchsuchungen ihren vorgeblichen Zweck erfüllen. Daten könnten schließlich immer nur Indizien sein, kein Beweis für eine Herkunft. Lehnert ist auf Migrationsrecht spezialisiert, er betreut das Thema auch im Auftrag der Gesellschaft für Freiheitsrechte. Er sagt, Staaten, die ihre mutmaßlichen Bürger:innen wegen fehlender Papiere nicht zurücknehmen wollten, würden sich auch von einer Handyauswertung nicht beeindrucken lassen. „Mit so einer Recherche kann man ja nicht Papiere besorgen. Deswegen frage ich mich, was die Behörde sich davon erhofft.“

Außerdem hätten Ausländerbehörden meist mit Menschen zu tun, die schon mehrere Jahre geduldet in Deutschland leben und nun abgeschoben werden sollen. „In diesen Fällen ist es noch viel schwieriger, über das Handy Rückschlüsse auf das Herkunftsland zu ziehen.“ Auch er sagt: Eine solche Handydurchsuchung sei ein sehr weitreichender Eingriff in die Privatsphäre. Da müsse der Zweck die Maßnahme schon rechtfertigen.

Rechtfertigt denn zumindest der Erfolg, aus Sicht der Behörde gesprochen, die Maßnahme? Hat also das Knacken und Auslesen eines Gerätes tatsächlich dazu geführt, die Identität oder Staatsangehörigkeit einer Person festzustellen? „Bei 56 Auswertungen wurden identitätsklärende Hinweise festgestellt“, schreibt das Innenministerium. Die Beweise würden dann in das Verfahren der Passersatzpapierbeschaffung mit dem jeweiligen Herkunftsland eingebracht. „In Anbetracht der dort üblichen Verfahrensdauer und der erst seit kurzer Zeit stattfindenden Datenträgerauswertung durch das Landesamt für Asyl und Rückführungen liegen hier noch keine abschließenden Erkenntnisse vor.“

In anderen Worten: Es liegt noch kein Fall vor, in dem die Auswertung tatsächlich zu einer Abschiebung geführt hat. Für Lehnert ist damit offensichtlich, dass die Staatsregierung keinerlei Argument liefern kann, dass die Auswertung etwas bringt. Sondern erst mal nur vage Indizien, „dass vielleicht die vermeintlichen Herkunftsländer dann mal irgendwann etwas liefern auf Anfrage hin“.

Identitätsklärung per eidesstattlicher Versicherung

Geht das Landesamt zu weit? Verletzt es bei seinem Dienstleistungsangebot für die Ausländerbehörden irgendwelche Normen? Mit der technischen Aufrüstung zeigt sich das Landesamt, wie es selbst schon schreibt, „hochmotiviert“. Aber genau genommen erfüllt die Fachstelle Identitätsklärung genau das, was im Aufenthaltsgesetz zum Umgang mit ausreisepflichtigen Menschen erlaubt und vorgesehen ist.

Man kann auch sagen, das Amt setzt um, was politisch gewollt ist. Verabschiedet hat das Gesetz die Große Koalition im Jahr 2015. Und ändern könnte es die aktuelle Bundesregierung.

Was plant also die Bundesregierung? Ein Blick in den Koalitionsvertrag. Dort steht, dass man das komplizierte System der Duldungen neu ordnen wolle und dass gut integrierte Menschen in Zukunft unter bestimmten Voraussetzungen eine Aufenthaltserlaubnis und womöglich ein Bleiberecht bekommen sollen. Die bisherige Praxis der „Kettenduldungen“, bei der eine ausreisepflichtige Person alle paar Monate eine neue Duldung erhält, soll abgeschafft werden.

Und dort steht noch ein weiteres Versprechen: „Wir werden die Klärung der Identität einer Ausländerin oder eines Ausländers um die Möglichkeit, eine Versicherung an Eides statt abzugeben, erweitern und werden hierzu eine gesetzliche Regelung im Ausländerrecht schaffen.“ Das würde bedeuten: Menschen ohne Papiere könnten in Zukunft ihre Identität und Staatsangehörigkeit mit einer solchen Versicherung selbst erklären. Das könnte die Situation entspannen, weil sie dann etwa nicht mehr auf Botschaften ihrer Herkunftsländer angewiesen wären. Und eine erzwungene Durchsuchung von Geräten würde damit in vielen Fällen vermutlich unnötig.

Bundesinnenministerium: Ende der Auswertung „nicht beabsichtigt“

Nachfrage beim für das Aufenthaltsrecht zuständigen Bundesinnenministerium: Wie steht es um die geplante Änderung? Das SPD-geführte Ministerium antwortet, man beabsichtige mehrere Gesetzespakete zu den Vorgaben aus dem Koalitionsvertrag in dieser Legislaturperiode auf den Weg zu bringen. Sie sollen in diesem und im nächsten Jahr abgestimmt werden. In einem davon soll dann auch die Vorgabe zur eidesstattlichen Erklärung landen. Näheres zum Zeitplan und den Inhalten könne man zum jetzigen Zeitpunkt noch nicht mitteilen.

Erwägt die Regierung denn, die Erlaubnis zum Knacken und Durchsuchen der Geräte ganz abzuschaffen? Plant sie zumindest die Einführung eines Richtervorbehaltes vor der Durchsuchung, wie bei den Beratungen zum Gesetz damals gefordert? Die Antwort: „Eine Aufhebung der Rechtsgrundlage zur Auswertung von Datenträgern ist in diesem Zusammenhang nicht beabsichtigt.“

Hunderte Behörden im Land

Bayern und Berlin sind nicht die einzigen Bundesländer, die von dem Paragrafen im Aufenthaltsgesetz Gebrauch machen. netzpolitik.org hat bei allen 16 Bundesländern nachgefragt. Auch in Hamburg lässt die Behörde Handys durchsuchen. Die zuständige Abteilung im Amt für Migration bekommt dabei „Amtshilfe durch das Landeskriminalamt oder durch das Hauptzollamt Hamburg“, schreibt ein Sprecher. Und auch in Hamburg kommen professionelle Forensik-Werkzeuge zum Einsatz – neben Cellebrite auch die des Mitbewerbers MSAB.

Ausländerbehörden sind in Deutschland kommunal organisiert. Einzelne Landkreise, teils auch Städte, haben ihre eigene Behörde. Bundesländer wie Nordrhein-Westfalen oder Brandenburg verweisen gleich an die einzelnen Behörden und geben selbst keine Auskunft. Sich einen Überblick zu verschaffen, wird dadurch schwierig. Insgesamt sind es mehr als 500 Behörden im Land.

Auch in Bayern macht das Innenministerium klar: Die Antworten beziehen sich lediglich auf die im Landesamt ausgewerteten Geräte seit März. Ob und wie oft davor einzelne Ausländerbehörden in Bayern schon Geräte durchsucht haben, dazu habe man keine statistischen Daten.

Außer Berlin konnte bislang nur noch Rheinland-Pfalz sagen, wie oft in den vergangenen Jahren Geräte durchsucht wurden. In den Jahren 2016 bis 2021 sei das mehr als 150 Mal passiert. Auch dort bekommen Ausländerbehörden Hilfe vom Landeskriminalamt und der Zentralstelle für Rückführungsfragen, schreibt eine Sprecherin des Ministeriums für Integration. Welche Software dabei zum Einsatz kommt, wird aus der Antwort nicht klar. Die Sprecherin schreibt von „speziell entwickelten EDV-Technologien“.


Bayerisches Staatsministerium des Innern, für Sport und Integration

Schriftliche Anfrage der Abgeordneten Benjamin Adjej, Gülseren Demirel vom 14.07.2022 betreffend Durchsuchung digitaler Geräte von Geflüchteten Teil I

Sehr geehrte Frau Landtagspräsidentin,

die Schriftliche Anfrage beantworte ich wie folgt:

Zu 1.1 Wie oft haben Ausländerbehörden im Bayern seit dem 27. Juli 2015 Perso­nen dazu aufgefordert, Datenträger vorzulegen, auszuhändigen und zu überlas­sen, die für die Feststellung ihrer Identität und Staatsangehörigkeit und für die Feststellung und Geltendmachung einer Rückführungsmöglichkeit in einen ande­ren Staat von Bedeutung sein können (Bitte nach Jahren aufschlüsseln)?

Zu 1.2 In wie vielen dieser Fälle wurden diese Datenträger tatsächlich ausgewer­tet?

Aufgrund des Sachzusammenhangs werden die Fragen 1.1. und 1.2. zusammen beantwortet:

Hierzu liegen der Staatsregierung keine statistischen Daten vor. Eine statistische Erhebung wäre mit unverhältnismäßigem Aufwand verbunden. Die nachfolgende Beantwortung bezieht sich daher allein auf die Datenträgerauswertung durch das Landesamt für Asyl und Rückführungen beginnend mit der Einrichtung der Fach­stelle Identitätsklärung im März 2022. Bei der Fachstelle Identitätsklärung im Lan­desamt für Asyl und Rückführungen sind mit Stand vom 31.07.2022 insgesamt 116 Anträge auf Datenträgerauswertungen von Ausländerbehörden eingegangen. Davon wurden 92 Anträge bereits bearbeitet.

Zu 1.3 Woran ist eine Auswertung jeweils gescheitert (bitte einzeln ausführen)?

Bei 20 Datenträgern konnte keine erfolgreiche Extraktion der Daten vorgenommen werden, weshalb keine Auswertung im Sinn der Fragestellung erfolgen konnte. Die Ursachen hierfür waren:

  • 12 Geräte waren aufgrund Defekt/Beschädigung ohne Funktion – 6 Geräte konnten nicht entsperrt werden
  • 2 Untersuchungen wurden in Absprache mit der antragstellenden Auslän­derbehörde abgebrochen.

Zu 2.1 Welche Art von Datenträgern wurde ausgewertet (Bitte aufschlüsseln nach Mobiltelefonen, Tablets, Laptops/PCs, Festplatten/USB-Sticks, sonstige)?

Es wurden folgende Gerätekategorien ausgewertet: Smartphones, SIM-Karten, SD-Karten, iPads, Notebooks, Festplatten, Kameras.

Zu 2.2 Wie oft wurden Datenträger entsperrt, extrahiert oder ausgewertet, zu de­nen die Betroffenen keine Zugangsdaten (PINS, Passwörter, biometrische Daten)zur Verfügung stellten?

Insgesamt mussten 78 Datenträger technisch durch die Fachstelle Identitätsklä­rung entsperrt werden.

Zu 2.3 Auf welcher Rechtsgrundlage wurden die Datenträger entsperrt, extrahiert oder ausgewertet?

Die Datenträgerauswertung durch das Bayerische Landesamt für Asyl und Rück­führungen erfolgt auf der Grundlage des § 48 Abs. 3a AufenthG.

Zu 3.1 Welchen aufenthaltsrechtlichen Status hatten die zu Frage 1.1 genannten betroffenen Personen jeweils?

Zu 3.2 Wie viele der in Frage 1.1 genannten betroffenen Personen wurden gedul­det?

Aufgrund des Sachzusammenhangs werden die Fragen 3.1 und 3.2 zusammen beantwortet:

Alle betroffenen Personen waren vollziehbar ausreisepflichtig. Es ist davon auszu­gehen, dass diese nach § 60a Abs. 2 S. 1 AufenthG (keine Ausweispapiere) oder § 60b Abs. 1 S. 1 AufenthG (keine Ausweispapiere und Verstoß gegen Mitwir­kungspflicht) geduldet waren.

Zu 4.1 In wie vielen der unter 1.1 genannten Fälle führten die Erkenntnisse aus dem Auslesen der Datenträger zu einer Neubeurteilung der aufenthaltsrechtlichen Situation?

Zu 4.2 In wie vielen Fällen davon führten die Erkenntnisse zu einer Beendigung der Aufenthaltsberechtigung?

Aufgrund des Sachzusammenhangs werden die Fragen 4.1. und 4.2 zusammen beantwortet:

In allen betroffenen Fällen lag eine vollziehbare Ausreisepflicht vor (siehe Antwor­ten zu 3.1. und 3.2). Die Erkenntnisse aus dem Auslesen der Datenträger führten weder zu einer Neubeurteilung der aufenthaltsrechtlichen Situation noch zu einer Beendigung einer bestehenden Aufenthaltsberechtigung.

Zu 5.1 In wie vielen Fällen wurden mit Sicherheitsbehörden der Herkunftsländer zusammengearbeitet, um die Datenträger auszulesen?

Zu 5.2 In wie vielen Fällen wurden mit Sicherheitsbehörden aus Drittstaaten zu­sammengearbeitet, um die Datenträger auszulesen?

Zu 5.3 Auf welche gesetzliche Grundlage erfolgten die jeweiligen Zusammenarbeit bei 4.1. und 4.2. (bitte einzeln auflisten)?

Aufgrund des Sachzusammenhangs werden die Fragen 5.1, 5.2 und 5.3 zusam­men beantwortet:

Für die Datenträgerauswertung fand keine Zusammenarbeit mit Sicherheitsbehör­den der Herkunftsländer oder aus Drittstaaten statt.

Zu 6.1 Wie oft wurden Zugangsdaten angefordert (aufgeschlüsselt nach Provi­dern)?

Zu 6.2 Welche Art von Zugangsdaten waren das jeweils (z.B. die PIN für eine SIM-Karte)?

Zu 6.3 Wurden über von den Providern angeforderte (Multi-)SIM-Karten SMS oder Anrufe abgefangen?

Aufgrund des Sachzusammenhangs werden die Fragen 6.1, 6.2 und 6.3 zusam­men beantwortet:

Es fand keine Anforderung von Zugangsdaten statt.

Zu 7.2 In wie vielen Fällen hat das Auslesen eines Gerätes dazu geführt, die Iden­tität und/oder Staatsangehörigkeit der betroffenen Person festzustellen?

Bei 56 Auswertungen wurden identitätsklärende Hinweise festgestellt. Die im Rah­men der Datenträgerauswertung erhobenen Sachbeweise werden in das reguläre Verfahren der Passersatzpapierbeschaffung mit dem jeweiligen Herkunftsland ein­gebracht. In Anbetracht der dort üblichen Verfahrensdauer und der erst seit kurzer Zeit stattfindenden Datenträgerauswertung durch das Landesamt für Asyl und Rückführungen liegen hier noch keine abschließenden Erkenntnisse vor.

Zu 7.3 In wie vielen Fällen hat das Auslesen zu keinen verwertbaren Ergebnissen geführt (jeweils Grund angeben bitte)?

Das Auslesen hat in 16 Fällen zu keinen inhaltlich verwertbaren Ergebnissen ge­führt, da keine identitätsklärenden Hinweise gefunden werden konnten.


Bayerisches Staatsministerium des Innern, für Sport und Integration

Schriftliche Anfrage der Abgeordneten Benjamin Adjej, Gülseren Demirel vom 14.07.2022 betreffend Durchsuchung digitaler Geräte von Geflüchteten Teil II

Sehr geehrte Frau Landtagspräsidentin,

die Schriftliche Anfrage beantworte ich wie folgt:

Zu 1.1 Wie kommen die Behörden in Besitz der Geräte?

Zu 1.2 Werden die Geräte freiwillig abgeben?

Zu 1.3 Was unternehmen die Behörden, falls die Geräte nicht freiwillig abgegeben werden?

Aufgrund des Sachzusammenhangs werden die Fragen 1.1, 1.2. und 1.3. zusam­men beantwortet:

Die Behörden gelangen in Besitz der Geräte entweder durch eine freiwillige Her­ausgabe des Besitzenden oder durch die Sicherstellung von behördlicher Seite, sofern die freiwillige Herausgabe entgegen der gesetzlichen Verpflichtung verwei­gert wird.

Zu 2.1 Wie verschafft sich das Bayerische Landesamt für Asyl und Rückführungen in solchen Fällen Zugang zu den Geräten?

Das Landesamt für Asyl und Rückführungen verfügt über eine IT-forensische Aus­stattung, welche abhängig von den technischen Rahmenbedingungen des Einzel­falls die Extraktion von Daten ohne die Herausgabe von Zugangsdaten o.ä. durch den Besitzenden erlaubt.

Zu 2.2 Welche konkreten IT-Produkte (bitte Hersteller und Produktbezeichnung je­weils nennen) verwendet die Fachstelle Identitätsklärung, um die ihnen zugesand­ten Datenträger zu entsperren und auszuwerten?

Für die Entsperrung und Extraktion werden nachfolgende Anwendungen einge­setzt: Cellebrite UFED Premium, Cellebrite UFED 4PC.

Zu 2.3 Um welches konkrete IT-Produkt (bitte Hersteller und Produktbezeichnung nennen) handelt es sich bei der neuen Software, die die Fachstelle Identitätsklä­rung zur Auswertung der eingesandten Geräte einsetzt?

Für die Auswertung werden nachfolgende Anwendungen eingesetzt: Cellebrite Pathfinder, Cellebrite Physical Analyzer, mh-Service T3K LEAP.

Zu 3.1 Welche Stelle hat die Lizenzen/IT-Produkte zur Auswertung der Datenträ­ger erworben?

Der Erwerb ist durch das Landesamt für Asyl und Rückführungen erfolgt.

Zu 3.2 Welche Kosten sind dabei jeweils entstanden?

Die Gesamtkosten im Anschaffungsjahr beliefen sich auf 247.893,16€.

Zu 3.3 Aus welchen genauen Gründen hielt das Bayerische Landesamt oder die Bayerische Staatsregierung die Anschaffung eines solchen IT-Softwareproduktes jeweils für erforderlich, um Datenträger auszuwerten?

Die Ausstattung mit IT-forensischer Spezialsoftware ist in technischer Hinsicht er­forderlich, um die dem Landesamt für Asyl und Rückführungen zugewiesene Auf­gabe im Kontext des § 48 Abs. 3a AufenthG zu ermöglichen. Dies betrifft insbe­sondere die Befähigung zur Extraktion von Daten, auch ohne Mitwirkung der von der Maßnahme betroffenen Personen sowie die zielführende Handhabung und Auswertung der hierbei gewonnenen Daten.

Zu 4.1. Wie wurden Mitarbeiterinnen für den Gebrauch der Software und lT-Pro­dukte geschult?

Eine Einweisung in die technische Ausstattung erfolgte durch die Anbieter der ein­gesetzten IT-Produkte im Rahmen der Installation und Erstinbetriebnahme. In der Folge wird auf die Beantwortung zu 4.2 hingewiesen.

Zu 4.2 Welche kostenpflichtigen Angebote der Schulung und Beratung der Her­steller der IT-Produkte hat das Bayerische Landesamt für Asyl und Rückführungen genutzt (bitte jeweiligen Titel, Datum und Teilnehmendenanzahl angeben)?

  • Anzahl Teilnehmende: 1
  • Anbieter: Cellebrite
  • Titel: CCO&CCPA, Aufbauschulung/erweiterte Einführung für UFED 4PC und Phy­sical Analyzer
  • Dauer/Datum: 5 Tage (16.05. – 20.05.2022).

 

  • Anzahl Teilnehmende: 1
  • Anbieter: Cellebrite
  • Titel: ILT CASA – Cellebrite Advanced Smartphone Analysis
  • Dauer/Datum: 3 Tage (ursprünglich 03.05. – 06.05.2022, verschoben auf Novem­ber durch Cellebrite).

Zu 4.3 Welche Kosten sind dabei jeweils entstanden?

Die Kursgebühren im Zusammenhang mit der Beantwortung der Frage 4.2 belie­fen sich insgesamt auf 7.616,00 €.

Zu 5.1 Wie wird dabei sichergestellt, dass keine Informationen eingesehen oder gespeichert werden, die den Kernbereich der privaten Lebensgestaltung betreffen, nachdem IT-Produkte, mit denen Handys gecrackt und ausgewertet werden, in der Regel Zugriff auf alle Daten auf dem Handy bieten?

Die Vorschrift des § 48 Abs. 3a AufenthG sieht ein Auswertungsverbot für kernbe­reichsschutzrelevante Inhalte sowie die unverzügliche Löschung diesbezüglich vorgenommener Aufzeichnung vor. Diesen Vorgaben wird das Landesamt für Asyl und Rückführungen durch organisatorische Maßnahmen, insbesondere eine ak­tenkundige Kernbereichsschutzprüfung durch Beschäftigte mit der Befähigung zum Richteramt vollumfänglich gerecht.

Zu 5.2 Welche Art von Daten und Apps dürfen Mitarbeiterinnen des Landesamtes auf den Geräten sichten, um darin nach Anhaltspunkten für Identität oder Staats­angehörigkeit zu suchen (Instant Messaging, Bilder, etc.)?

Die Auswertung erfolgt unter Berücksichtigung des Grundsatzes der Verhältnismä­ßigkeit und nach dem Prinzip eines beschleunigten Verfahrens automatisiert durch die eingesetzte Software. Inhaltsdaten spielen dabei eine nachgeordnete Rolle. Allgemein bestehen keine Vorgaben bezüglich der Sichtung bestimmter Daten(ar­ten) oder Anwendungen.

Zu 5.3 Wie oft sind seit dem 27. Juli 2015 bei der Auswertung von Datenträgern Erkenntnisse aus dem Kernbereich der privaten Lebensführung erlangt und wieder gelöscht worden?

Im Rahmen der Datenträgerauswertung auf der Grundlage des § 48 Abs. 3a Auf­enthG durch das Landesamt für Asyl und Rückführungen wurden in zwei Fällen In­halte festgestellt, bei denen eine Verletzung des Kernbereichs privater Lebensfüh­rung nicht zweifelsfrei ausgeschlossen werden konnte und die daher umgehend (tagesgleich) aus dem Entwurf des Auswertungsberichts gelöscht wurden. Eine Verwertung fand zu keinem Zeitpunkt statt.

4 Ergänzungen

  1. Wenn Länder das so unterschiedlich behandeln, kann man dann nicht dagegen klagen, in Bayern einquartiert zu werden?

    1. Das ist doch gerade das Ziel der bayerischen (CSU)-Politik, die Leute zu vergraulen. Siehe hier:

      https://www.sueddeutsche.de/muenchen/muenchen-flughafen-abschiebung-haft-1.5506152

      „Innenminister Herrmann betont, die Anordnung von Abschiebungshaft „ist immer ultima ratio“. Für sein Ministerium habe die freiwillige Ausreise „oberste Priorität“, was mit Anreizen wie einem bayerischen Rückkehrprogramm finanziell flankiert werde. So seien 2020 insgesamt 7998 Menschen „freiwillig“ ausgereist, im vergangenen Jahr waren es bis Ende November 8871 Menschen. Demgegenüber seien 2021 bis Ende November 1825 Menschen abgeschoben worden, die nicht freiwillig ausreisen wollten.“

      Ultima ratio:

      „Der überwiegende Teil der etwa 8000 „freiwillig“ Ausreisenden sei wegen drohender Abschiebung abgetaucht oder in andere Staaten wie Frankreich oder Italien weiter geflüchtet und erscheine nicht mehr in der Statistik.“

      Die Xenophobie ist einfach nur widerwärtig. Es bleibt zu hoffen, dass sie mit der Zeit abnimmt. Wenn man dann aber das Abschiebegefängnis sieht, schwindet die Hoffnung rasant.

  2. Ein „hochmotiviertes“ Team also….und erschreckend ist für mich, dass sich dieser Herr [Name von der Moderation geschwärzt] scheinbar ungeniert an rassismus-verherrlichenden und menschenverachtenden „Diskussionen“ beteiligt, wie die der „Like“-Verlauf auf Linked-In zeigt…..

  3. In einer Behörde, sei es Polizei oder eine andere, arbeiten „auch nur Menschen“. Das klingt vielleicht blöd, ist aber so. Zum Thema Datenschutz ist das Geschrei immer groß, dass man den Bürger nicht unter Generalverdacht stellen darf. Ist richtig. Gleichzeitig werden aber die Mitarbeiter des Staates unter Generalverdacht gestellt, dass sie ihre Vorschriften absichtlich missachten. Das passt nicht zusammen. Die Mitarbeiter machen ihre Arbeit nach bestem Gewissen. Es interessiert sie außerhalb ihre Aufgabe nicht, was eine ihnen fremde Person so treibt. Die Leute in den Behörden haben erstens gar nicht Zeit dazu, sich jeden Scheiß anzusehen, noch haben sie Lust, sich wegen irgendeinem Quatsch ein internes Verfahren wegen Datenschutz o.ä. aufzuhalsen.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.