AbschiebungenHunderttausende Euro, um Handys von Geflüchteten zu knacken

Recherchen für den netzpolitik.org-Podcast „Systemeinstellungen“ zeigen, wie Bundesländer viel Geld für Handy-Kontrollen von ausreisepflichtigen Geflüchteten aufwenden. Fachleute bezweifeln den Sinn der Ausgaben und bezeichnen den Grundrechtseingriff als „reine Schikane“.

Zwei Männer in schwarzen Anzügen schauen von oben auf ein technisches Gerät
Markus Söder und Joachim Hermann bei der Eröffnung des Landesamtes für Asyl und Rückführung: Auch hier werden Geräte durchsucht. – Alle Rechte vorbehalten Michael Trammer / IMAGO

Deutsche Bundesländer zahlen jährlich mehrere Hunderttausend Euro, um Handys von Ausreisepflichtigen zu durchleuchten. Allein aus Bayern fließen vom Landesamt für Asyl und Rückführungen dafür jedes Jahr 200.000 Euro Lizenzgebühren, wie Recherchen von netzpolitik.org für den Podcast „Systemeinstellungen“ zeigen. Von dem Geschäft profitiert Cellebrite, eine israelische Firma für digitale Forensik.

Von Cellebrite versprechen sich Unternehmen und Behörden: mit nur wenigen Klicks in ein Smartphone eindringen und die Daten darauf systematisch durchsuchen – selbst dann, wenn man keine Zugangsdaten hat. Das Unternehmen vertreibt Geräte und Software, mit denen man Computer oder Smartphones knacken und durchsuchen kann.

Dabei geht es nicht mehr nur um Strafverfolgung – mehrere Bundesländer haben sich mittlerweile Produkte von Cellebrite angeschafft, um damit Smartphones von Geflüchteten zu durchsuchen. Ihr Ziel: effektivere Abschiebungen. Die Ausländerbehörden suchen dafür nach digitalen Hinweisen auf die Identität oder Staatsbürgerschaft von ausreisepflichtigen Ausländer:innen. Diese sind seit 2015 per Gesetz verpflichtet, ihre Geräte durchsuchen zu lassen, wenn sie keinen gültigen Pass vorlegen oder ihre Identität auf anderen Wegen nachweisen können.

Bundesländer kaufen bei Cellebrite ein

In der Vergangenheit hatten Ausländerbehörden die Geräte teils von Hand durchsucht. Teils holten sie sich aber Amtshilfe von Polizeibehörden oder vom Zoll. So macht es etwa Hamburg, wo das Landeskriminalamt im Auftrag der Behörde Geräte auswertet. Eine richterliche Genehmigung braucht es dazu nicht. Doch die Auswertung darf nur eine Person machen, die „die Befähigung zum Richteramt hat“, also auch das zweite juristische Staatsexamen bestanden hat.

Mittlerweile haben mindestens fünf Bundesländer eigene zentrale Stellen eingerichtet, die Ausländerbehörden bei ihren Aufgaben unterstützen sollen – auch bei der „Identitätsfeststellung“ mit Hilfe von IT-Forensik. Bayern, Baden-Württemberg, Rheinland-Pfalz, Nordrhein-Westfalen und Niedersachsen haben dafür auch Forensik-Werkzeuge eingekauft. Das schreiben die zuständigen Ministerien auf Anfrage von netzpolitik.org.

In Bayern etwa zahlt das Landesamt für Asyl und Rückführungen 200.000 Euro im Jahr als Lizenzgebühren, um mit Cellebrite-Produkten die Smartphones von Ausreisepflichtigen auszuwerten. Seit 2022 durchsucht eine eigene „Fachstelle Identitätsklärung“ hier hunderte von Geräten im Jahr im Auftrag der bayerischen Ausländerbehörden.

In Baden-Württemberg übernehmen die Regierungspräsidien diese Funktion, schreibt das zuständige Landesjustizministerium, sie hätten zu diesem Zweck ebenfalls Produkte von Cellebrite angeschafft. Die Regierungspräsidien stehen zwischen der Landesregierung und den Kommunen und bündeln Aufgaben. Zuständig für Abschiebungen im Land ist das Präsidium in Karlsruhe. Ob nur hier oder auch in den anderen drei Präsidien Geräte ausgewertet werden, darauf hat das Ministerium noch nicht geantwortet.

Auch, wie viel das Land für die Lizenzen zahlt, ist bislang nicht klar. Eine Anfrage wollte das Ministerium erst nach Redaktionsschluss beantworten. Wir ergänzen den Beitrag, sobald wir die Zahlen erhalten.

Es werden Daten an Datawrapper übertragen.

„Gegenstand vertraulicher Vertragsverhandlungen“

In Niedersachsen können Ausländerbehörden seit April 2022 Datenträger an die Landesaufnahmebehörde (LAB NI) schicken. Auch dort kommen Produkte von Cellebrite zum Einsatz, schreibt das niedersächsische Innenministerium: Zwei Mitarbeiter:innen extrahieren die Daten und schicken Sie dann zur Auswertung an die Ausländerbehörden. Seit Beginn seien mehr als 80 Datenträger von Ausländerbehörden eingegangen.

Auf die Frage nach der Software schreibt ein Sprecher: „Es handelt sich um die Software Cellebrite, diese kommt auch in den niedersächsischen Polizeidienststellen zum Einsatz.“ Zu den Kosten will sich das Ministerium nicht äußern und verweist auf „vertrauliche Vertragsverhandlungen“.

In Rheinland-Pfalz wiederum will die Landesregierung nicht mitteilen, mit welchen Produkten Geräte durchsucht werden, nur dass dazu Ausrüstung angeschafft wurde. Hier ist seit 2021 die Zentralstelle für Rückführungsfragen in Trier zuständig, die 36 Ausländerbehörden im Land bei Abschiebungen zu unterstützen. Sie organisiert Sammelabschiebungen, aber hilft auch bei der forensischen Spurensuche. Formell ist sie bei der Stadtverwaltung Trier angedockt, finanziert wird sie vom Land.

Im Haushaltsplan des zuständigen Familienministeriums sind für die Zentralstelle jeweils mehr als zwei Millionen Euro für die Jahre 2023 und 2024 angesetzt. Wie viel davon in Lizenzen für Software fließt und um welches Unternehmen es sich handelt, will das Land nicht mitteilen. Die Antwort würde „in die Rechte des Anbieters eingreifen“.

Auch in Nordrhein-Westfalen will das Familienministerium den Anbieter und die Kosten nicht preisgeben. Hier übernehmen seit Herbst 2023 die Zentralen Ausländerbehörden Bielefeld und Essen die Durchsuchung von Geräten – im Auftrag aller anderen Ausländerbehörden.

Cellebrite gegen Aktivisten und Journalistinnen

Cellebrite wurde 1999 in Israel gegründet und stellt mittlerweile verschiedene Hardware- und Softwareprodukte zur Sammlung und Analyse von Daten her. Bekannt ist das Unternehmen vor allem für Produkte, mit denen man sich Zugang zu eigentlich gesperrten Smartphones verschaffen kann, auch für das als besonders sicher geltende iOS-Betriebssystem von Apple.

Mit einer einmaligen Anschaffung von Software ist es aber nicht getan: IT-Forensiker müssen ihre Produkte ständig aktualisieren. Schließen Geräte- und App-Hersteller Sicherheitslücken, die Cellebrite ausgenutzt hatte, muss das Unternehmen neue Schwachstellen finden.

Cellebrite brüstet sich damit, bei digitalen Ermittlungswerkzeugen Marktführer zu sein. Der Börsenwert des Unternehmen wurde zuletzt auf 2,4 Milliarden US-Dollar geschätzt.

Das Unternehmen steht jedoch seit Jahren in der Kritik, weil seine Produkte auch in autoritären Staaten gegen Journalistinnen, Aktivisten oder unterdrückte Minderheiten eingesetzt wurden: Russland, Bahrain und Myanmar sollen Kunden gewesen sein. Die chinesische Regierung soll mit Cellebrite-Produkten das Handy des Hongkonger Aktivisten Joshua Wong geknackt haben, erst 2020 hat Cellebrite auf Druck hin Hongkong und China die Lizenzen entzogen.

Vorwürfe zu bewussten Menschenrechtsverletzungen weist das Unternehmen immer wieder zurück. Man gehe etwa nur auf Kundenanfragen ein, bei denen man glaube, „dass sie rechtmäßig und ohne Verletzung der Datenschutzgesetze oder Menschenrechte handeln“.

Deutsche Behörden auf der Kundenliste

Auf der Kundenliste des Unternehmens stehen auch viele Behörden aus Deutschland. Die Zollverwaltung setzt etwa Produkte von Cellebrite ein, auch mehrere Landeskriminalämter arbeiten damit in der Ermittlung. Seit einer Gesetzesänderung im Jahr 2015 kommen die Produkte aber immer öfter auch zum Einsatz, um die Geräte von Ausreisepflichten zu durchsuchen.

In Berlin etwa hat die Ausländerbehörde eine Zeit lang mit dem Landeskriminalamt zusammengearbeitet, um Geräte entsperren und durchsuchen zu lassen. Die Zuarbeit wurde inzwischen wieder eingestellt. Sie habe sich nicht gelohnt. Die Ausländerbehörde durchsucht aber weiterhin Geräte, mittlerweile von Hand.

In Hamburg öffnen seit einiger Zeit das Landeskriminalamt und Hauptzollamt der Ausländerbehörde die Tür zu den Handydaten. Abgeordnete kritisieren, eine parlamentarische Kontrolle sei nicht möglich, weil die rot-grüne Landesregierung keine Informationen zur Art und Funktionsweise der IT-Werkzeuge preisgibt.

Durchsuchung als „reine Schikane“

Auf der Bundesebene setzt das Bundesamt für Migration und Flüchtlinge (BAMF) Handyforensik ein. Die Behörde kann die Daten von Personen auslesen, die ohne Papiere in Deutschland ankommen und Schutz beantragen. Das BAMF nutzt dafür Produkte des schwedischen Konkurrenten MSAB. Die Daten sollen später im Asylverfahren Anhaltspunkte liefern, ob Asylsuchende die Wahrheit zu ihrer Herkunft und Identität sagen. Allein von 2017 bis 2019 waren dafür mehr als 11 Millionen Euro veranschlagt.

Die Gesellschaft für Freiheitsrechte, die mit strategischen Verfahren Grundrechte schützt, hält diese Durchsuchungen für nicht verfassungskonform. Vor Gericht hat der Verein gegen das BAMF gewonnen: Die Behörde darf nicht mehr gleich zu Beginn von allen Schutzsuchenden das Handy verlangen. Sie muss zunächst prüfen, ob es mildere Mittel zur Feststellung von Identität und Herkunft gibt.

Fachleute bezweifeln, dass die Handydurchsuchungen überhaupt Vorteile für das erklärte Ziel Identitätsfeststellung bringen. Das BAMF etwa schaut auf Anrufhistorie, Browserdaten oder auch Geodaten auf den Geräten, um Sprachen oder Länderbezüge herauszufinden. Diese seien aber wenig aufschlussreich, um auf die Identität oder Staatsbürgerschaft einer Person zu schließen, kritisiert die Anwältin Sarah Lincoln, die bei der GFF zu den Fällen arbeitet. Die Durchsuchungen bezeichnet sie als „reine Schikane“.

Die Bundesregierung will trotzdem unbedingt an der Maßnahme festhalten. In einer aktuellen Verschärfung des Asyl- und Aufenthaltsrechts hat sie nicht nur klargestellt, dass die Durchsuchungen weiter stattfinden sollen, sondern die Befugnisse der Behörden noch erweitert: Sie dürfen nun auch in die Privaträume von Menschen eindringen, die abgeschoben werden sollen, um darin nach Dokumenten oder Geräten zu suchen.

Podcast erzählt Geschichte eines Betroffenen

Was die beschriebenen Gesetze für betroffene Menschen bedeuten, zeigen wir in der dritten Episode des Doku-Podcasts „Systemeinstellungen“. Die Geschichte handelt von einem Geflüchteten, der seit mehr als zehn Jahren in Deutschland lebt. Aber er hat keine Papiere, seine Staatsbürgerschaft ist ungeklärt. Zu seinem Schutz trägt er im Podcast das Pseudonym David erhalten. Bei einem Routinetermin kassiert die Ausländerbehörde seine Handys ein, will darauf nach Spuren seiner Identität und Herkunft suchen – und stürzt David ins Chaos.

#03 Deutschland gegen David

Die Geschichte von David ist nicht zuletzt deshalb besonders, weil sich Betroffene kaum an Nachrichtenmedien wenden, um ihre Erlebnisse aus erster Hand zu berichten. Teils, weil sie bereits abgeschoben wurden; teils, weil sie Angst vor den Behörden haben. Auch wir konnten bislang vor allem berichten, was Behörden und Regierungen selbst bekannt gaben oder im Rahmen von parlamentarischen Kontrollen offenlegen mussten. Die Berichterstattung ist von Zahlen und nüchternen Fakten geprägt. Die Perspektive der Menschen, deren Geräte der Staat durchsucht, fehlte. Aber im Podcast spricht David: über seine Angst, seine Resignation – und darüber, was es für ihn bedeutete, dass er selbst seine Geräte weggenommen bekam.

Hinweis: In einer früheren Version des Textes haben wir die Landesregierung Hamburgs falsch beschrieben. Wir haben diesen Fehler korrigiert.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

14 Ergänzungen

  1. In Hamburg regiert aktuell rot-grün und nicht wie im Artikel angegeben schwarz-grün. Allerdings gestaltet es sich wie schwarz-grün und fühlt sich auch so an, von daher ist die Aussage inhaltlich zumindest nicht ganz falsch ;-)

  2. Wenn in Amtsstuben Gesetze der bürgerlichen Rechten in unseren Parlamenten ausgeführt werden, bleiben Grund- und Menschenrechte schon einmal auf der Strecke.

      1. Das ist nicht das Thema. Grund und Menschenrechte gelten für alle Menschen in Deutschland, egal ob hier geboren, vor vielen Jahren eingewandert oder gerade eingereist auf welchem Weg auch immer.

        1. Grund- und Menschrechte gelten sogar fuer alle Menschen, das GG ist hier als eines der wenigen sehr weitreichend.

          Aber es gibt auch keine solchen auf generelle Freistellung von staatlichen Massnahmen. Als Zeuge im Rahmen einer strafrechtlichen Ermittlung kannst Du auch nicht einfach nicht mitmachen.

        2. > Grund und Menschenrechte gelten für alle Menschen in Deutschland

          Jedermann-Grundrechte, deren Träger jeder Mensch ist (auch als Menschenrechte bezeichnet, beziehungsweise ohne personale Begrenzung zugestanden, so bei der Kunst- oder Eigentumsfreiheit),
          und die Deutschengrundrechte oder Bürgerrechte (auch: Staatsbürgerrechte, Deutschenrechte), die nur Deutschen zustehen, sind zu unterscheiden.

          vgl. hierzu
          Das Tatbestandsmerkmal der „Deutschen“ in den Grundrechten
          Aktenzeichen: WD 3 – 3000 – 430/18
          Abschluss der Arbeit: 20. Dezember 2018
          Fachbereich: WD 3: Verfassung und Verwaltung
          https://www.bundestag.de/resource/blob/594972/35f7c433e910c4138a35df6a6b717133/WD-3-430-18-pdf-data.pdf

  3. wer nicht ganz blind durchs leben geht wusste doch schon vor „pimmel-gate“ dass der deutsche rechtsstaat* gerne schickane fährt – schon vor der cannabis-legalisierung war doch die hausdurchsuchung wegen kleinstmengen an drogen für über 50% der polizei-invasionen in die eigentlich durchs grundgesetz geschützten wohnung verantwortlich. und auf diesen „terror im kleinen“ ist der rechtsstaat und seine lakaien sogar ziemlich stolz gewesen.

    *unter vorbehalt/bis auf abruf

  4. Falls es jemanden interessiert die Entwickler von GrapheneOS haben vor kurzem interne Marketing Dokumente von Cellebrite geleaked (und haben auch eine Quelle, welche in Zukunft Internas an das Projekt zurückspiegelt).

    Dort ist sehr schön zusehen das so gut wie jedes Gerät im angeschalten (AFU) Zustand keinen Schutz bietet, im ausgeschalteten Zustand (BFU) sieht es anders aus.

    einzige Ausnahme ist das neuste IOs welches auch im AFU Zustand Schutz bietet, allerdings war dessen Release kurz vor Erstellung der Marketing Dokumente und alle früheren Versionen wurden früher oder später exploited.

    Einzig und allein für GrapheneOS gab es seit 2022 keinen exploit, sowohl AFU als auch BFU.
    In letzten Monaten hat das Team speziell gegen Forensische Unternehmen Patches released, welche teilweise auch von Google in die Pixel Serie übernommen werden.

  5. Eigentlich ist das ja seit März nicht mehr notwendig. Siehe Satz 2:
    §48 AufenthG
    (3a) 1 Das Auslesen von Datenträgern, einschließlich mobiler Geräte und Cloud-Dienste, ist zum Zweck der Sicherstellung einer Auswertung nach Absatz 3b zulässig, wenn es zur Feststellung der Identität und der Staatsangehörigkeit und für die Feststellung und Geltendmachung einer Rückführungsmöglichkeit erforderlich ist, da der Ausländer keinen gültigen Pass, Passersatz oder sonstigen geeigneten Identitätsnachweis besitzt.
    2 Der Ausländer hat die notwendigen Zugangsdaten für ein zulässiges Auslesen der Datenträger zur Verfügung zu stellen.

      1. Nein, der Zwang zur Herausgabe des Passworts für Smartphones und der Cloud-Speicher sind erst mit der letzen Verschärfung der Asylgesetze („Hau-Ab-Gesetz III“) dazugekommen.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.