Die Berliner Ausländerbehörde will keine Geräte von geduldeten Ausländer:innen mehr per Software durchsuchen. Das hat die Behörde, die in Berlin offiziell Landesamt für Einwanderung (LEA) heißt, gegenüber der Berliner Beauftragten für Datenschutz angekündigt. Im neuen Jahresbericht der Datenschutzbeauftragten heißt es dazu, „dass das Auslesen mittels der Spezialsoftware zeitnah eingestellt … werden soll“. Der „hohe Aufwand bei der Sichtung der gewonnenen Daten“ stehe „nicht im Verhältnis zum Erfolg der Maßnahmen“. Inzwischen hat auch ein Sprecher der Senatsverwaltung für Inneres bestätigt, dass das Auslesen der Geräte per Software bereits eingestellt wurde.
Die Berliner Datenschutzaufsicht hatte im vergangenen Jahr eine Prüfung der Handydurchsuchungen eingeleitet. Zuvor hatte netzpolitik.org darüber berichtet, wie das Landesamt sich Zugang zu den eingezogenen Mobiltelefonen von ausreisepflichtigen Menschen verschafft, um nach Hinweisen auf deren Staatsangehörigkeit und Identität zu suchen.
Nachdem die Geräte zunächst von Hand durchsucht wurden, hatte das Amt 2020 für diesen Zweck eine Vereinbarung mit dem Landeskriminalamt getroffen und Produkte des israelischen Unternehmens Cellebrite angeschafft. Mit Hilfe solcher Technik lässt sich die Sperre von vielen gesicherten Mobiltelefonen umgehen und auf Daten zugreifen – Fotos, Kontakte, angerufene Nummern, Standortdaten, selbst verschlüsselte Chatnachrichten und gelöschte Daten. Die Programme finden auch Passwörter und Code, mit deren Hilfe selbst verschlüsselte Backups aus Clouddiensten oder Daten aus Apps wie Facebook, Lieferando und Uber heruntergeladen werden können.
Die Datenschutzaufsicht, die in solchen Fällen eigentlich eingebunden werden sollte, hat davon erst aus unserer Berichterstattung erfahren. Im Jahresbericht heißt es zum genauen Ablauf: „In der Praxis zieht die Ausländerbehörde bei Vorliegen der gesetzlichen Voraussetzungen das Mobilgerät der betroffenen Person ein und übersendet dieses an das LKA. Das LKA führt sodann die Datensicherung und Datenaufbereitung im Auftrag des LEA mittels der entsprechenden Software auf einem dort befindlichen Computer durch. Die aus den Mobilgeräten gewonnenen Datensätze werden anschließend auf wechselbaren Speichermedien (CD, USB-Stick o. Ä.) an das LEA übersandt und durch dessen Mitarbeitende mit einem zweiten Computer und der zugehörigen Analysesoftware eingelesen.“
Landesamt will Produkte nicht preisgeben
Der jetzt veröffentlichte Bericht ist ein Zwischenstand: Die Prüfung sei noch nicht abgeschlossen, schreibt die Datenschutzaufsicht. Das liegt unter anderem am Landesamt, das auf zentrale Fragen zunächst nicht geantwortet habe. So hatte die Aufsicht unter anderem wissen wollen, welche konkreten Produkte bei der Durchsuchung zum Einsatz kommen. Der Hersteller Cellebrite hat eine ganze Reihe von Paketen mit unterschiedlichen Funktionen im Angebot, mit einigen bekommt man auch Zugriff auf die Inhalte von Clouddiensten und Accounts – und behält diesen Zugang selbst, nachdem die Geräte wieder zurückgegeben wurden. Welche Programme mit welchem Funktionsumfang beim LKA zum Einsatz kommen, ist also relevant für die Einschätzung, ob dabei geltende Datenschutzgesetze eingehalten werden.
Das Landesamt habe die Information allerdings nicht herausgegeben wollen. Die Begründung: Dies würde den „technischen Leistungsumfang des LKA“ offenlegen, es könnten Nachteile bei der Aufklärung von Straftaten entstehen. Auch die Senatsverwaltung für Inneres verwies auf Nachfrage nur auf eine Antwort des Senats aus dem vergangenen Jahr. Dort ist allerdings nur die Rede von der „Software Cellebrite“, konkrete Produkte werden nicht genannt.
Die Weigerung seitens der Polizei ist nicht neu: Welche forensischen Werkzeuge die Berliner Polizei im Repertoire hat, ist bisher nicht bekannt. In einem Abschlussbericht zu Ermittlungen in einer rechten Anschlagsserie in Berlin-Neukölln waren entsprechende Passagen etwa geschwärzt. Und das LKA möchte, dass es so bleibt. Auf unsere Nachfrage, woran die Herausgabe der Daten gescheitert sei, schreibt ein Sprecher der Datenschutzaufsicht: „Das LKA habe mitgeteilt, dass eine detaillierte Aufzählung bzw. Darstellung nicht offengelegt werden könne, um die Polizeiarbeit nicht zu erschweren.“
Allerdings würde die Datenschutzaufsicht die Information gar nicht öffentlich machen. Sie ist per Gesetz zur Verschwiegenheit verpflichtet. Die Aufsicht ist entsprechend unzufrieden, eine solche Weigerung sei „nicht gerechtfertigt“. Schließlich sei man nicht nur für die Überprüfung des Landesamtes zuständig, sondern auch der Polizei.
Besonders sensible Daten
Dass sich die Datenschutzaufsicht überhaupt für die Durchsuchungen interessiert, liegt an der Art der Daten, die auf einem Mobiltelefon zu finden sind. Von Arztterminen bis zum Datingprofil findet heutzutage vieles auch auf dem Telefon statt. Somit geht es um einen tiefen Eingriff in die Privatsphäre der Betroffenen, die im Aufenthaltsgesetz nur unter bestimmten Voraussetzungen erlaubt sind.
Im Bericht heißt es dazu: „Nicht nur lassen sich bspw. aufgrund der mit anderen Personen ausgetauschten Nachrichten Rückschlüsse auf sexuelle Orientierungen oder politische Ansichten ziehen; über Funktionen wie eine Terminverwaltung gelangen auch sehr schnell Gesundheitsdaten auf das Gerät.“ Laut den EU-Datenschutzregeln, deren Einhaltung die Behörde überwacht, sind solche Daten besonders geschützt. Und zu allem Überfluss scheinen Sie für das Landesamt zudem auch noch wertlos zu sein.
Erfolgsquote überschaubar
Dass Berlin die Software-gestützten Handydurchsuchungen jetzt wieder aufgeben will, ist bemerkenswert. Erst 2020 hatte das Landesamt für rund 18.000 Euro die Spezialsoftware von Cellebrite und Computer anschaffen lassen, damit das LKA die Handys aufbrechen und auswerten kann. In Bayern, wo das Landesamt für Asyl ebenfalls Geräte durchsucht, hat man die Kapazitäten gerade erst ausgebaut.
Bereits vergangenes Jahr zeichnete sich allerdings ab, dass der Nutzen der Durchsuchungen in Berlin sehr überschaubar ist: Auf eine Anfrage des Linken-Abgeordneten Niklas Schrader antwortete der Senat damals, in den Jahren 2018 bis 2021 seien 64 Mal Mobiltelefone durchsucht worden. Nur in 6 Fällen konnte laut Senat eine Identität der Betroffenen festgestellt werden. Auf diese Zahlen verweist nun auch die Senatsverwaltung für Inneres.
Unklar ist, ob das Amt nur die Durchsuchung der Handys per Software einstellen will – oder in Zukunft gar keine Geräte mehr durchsuchen wird. In der Antwort an die Datenschutzaufsicht ist nur die Rede davon, dass die Durchsuchungen per Software „zeitnah“ eingestellt werden sollen.
Bereits 2019 hat sich die Datenschutzaufsicht das erste Mal mit der Durchsuchung von Geräten ausreisepflichtiger Ausländer:innen beschäftigt. Einen Verstoß gegen Datenschutzauflagen konnte sie dabei nicht feststellen. Damals setzte die Ausländerbehörde noch keine spezielle Software zur Auswertung ein, sondern durchsuchte die Geräte von Hand. Nachdem wir berichtet hatten, dass die Behörde mit Produkten von Cellebrite arbeitet, leitete die Aufsicht eine neue Prüfung ein.
Update 24.05: Wir haben den Beitrag um Antworten der Senatsverwaltung für Inneres ergänzt.
Es ist nicht etwa Rechtsstaatlichkeit, die diese Praxis an ihr Ende bringt, sondern schnöde Wirtschaftlichkeit.