Der Arbeitskreis Vorratsdatenspeicherung veröffentlicht heute ein interessantes Dokument. Es handelt sich um eine interne Anleitung der Generalstaatsanwaltschaft München zur Telefon- und Internetüberwachung. Titel: “Leitfaden zum Datenzugriff” (Link zum PDF). Die Unterlagen geben einen umfassenden Einblick, was heute für die Ermittlungsbehörden möglich ist und wie Ermittlungsmaßnahmen im einzelnen angestoßen werden.
Das Papier listet die Standardmaßnahmen auf, bietet im Detail aber doch sehr interessante Informationen. Dass etwa die SIM-Module neuer Wagen zur Standortbestimmung genutzt werden können, ist zwar bekannt. Für mich neu ist aber die Auffassung der Generalstaatsanwaltschaft München, dass eine Ortung des Wagens auch zulässig sein soll, selbst wenn keine besonders schwere Straftat und keine richterliche Anordnung vorliegen.
Mit anderen Worten: Auch beim Verdacht auf “normale” Straftaten meinen die Münchner Fahnder, ohne besondere Genehmigung Fahrzeuge über die bordeigenen Systeme tracken zu dürfen. Begründet wird dies damit, dass es ausreicht wenn eine “Einverständniserklärung” des Herstellers und des Fahrzeugeigentümers vorliegt. Fahrzeugeigentümer kann ja auch ein Dritter sein, z.B. Autovermietung, Arbeitgeber oder Leasingfirma.
Auf “privatrechtlicher Schiene” soll der Staatsanwalt dann ein GSM-Tracking über einen Location-Based-Service-Dienst anstoßen. Das heißt wohl, der Ermittler beauftragt eine Spezialfirma, die ihm die aktuellen Standortdaten dann bei den Providern mit der Begründung besorgt, der Eigentümer und der Kfz-Hersteller hätten dieser Datenabfrage zugestimmt. Die Fahrer und sonstigen Insassen des Pkw erfahren davon möglicherweise aber nichts.
Auch auf Mautdaten sollen die Staatsanwälte zugreifen dürfen. Zwar wird im Leitfaden erwähnt, dass diese Daten nur für Mautzwecke verwendet werden dürfen. Die Behörde ist aber der Meinung, dies entfalle bei “Einverständnis” des Betroffenen, zum Beispiel des Spediteurs. Das ist falsch. Das Gesetz verbietet die Verwertung der Mautdaten für alle anderen Zwecke. Auch ein Einverständnis ändert daran nichts. Außerdem ist Betroffener ja in der Regel weniger der Spediteur, sondern der Fahrer.
Weiter erfahren wir, dass eine Zielwahlsuche derzeit nur eingeschränkt möglich ist. Bei der Zielwahlsuche wird geschaut, wer einen bekannten Anschluss angerufen hat. Diese Funktion haben die Telefonanbieter laut dem Papier mit dem Aus für die Vorratsdatenspeicherung zurückgefahren. Die Telekom biete derzeit eine Zielwahlsuche für die letzten drei Tage an.
Für Datenabfragen bei Providern fordert der Leitfaden Staatsanwälte auf, einen “einheitlichen, gesamten Zeitraum” anzugeben, weil “im Falle einer Stückelung nach Tagen oder Stunden die Beauskunftung jedes gesonderten Zeitabschnitts in Rechnung gestellt wird”. Diese Praxis ist klar rechtswidrig, denn es dürfen nur notwendige Daten erhoben werden.
Bei der Überwachung von Telefonaten mit dem Ausland scheint es erhebliche Probleme zu geben. Laut dem Leitfaden gibt es viel zu wenige Abfragemöglichkeiten. So seien die “Auslandsköpfe” etwa der Telekom bereits für Jahre ausgebucht. Anscheinend bestehen also im Bereich Auslandsgespräche handfeste Defizite, obwohl man doch vermuten dürfte, dass gerade Terroristen und die organisierte Kriminalität ihr Aktivitäten eher nicht an den Landesgrenzen orientiert.
Der Arbeitskreis Vorratsdatenspeicherung ist hierüber auch verwundert und schlägt vor, solche offenkundigen Lücken zu schließen, statt die Komplettüberwachung unbescholtener Bürger per Vorratsdatenspeicherung wieder einzuführen.
Für das e-Ticketing der Deutschen Bahn gibt es bereits ein durchdachtes Überwachungszenario. Durch die Abrechnung übers Mobiltelefon verfüge die Deutsche Bahn über die Daten sämtlicher Funkzellen, die der Nutzer durchfahren hat. Diese Daten könnten herausverlangt werden. Praktischer Nebenaspekt:
Aufgrund der Abrechnung mittels E-Mail ist auch die E-Mail-Adresse hinterlegt. Diese kann von der Deutschen Bahn herausverlangt und ggf. anschließend überwacht werden.
Bei UMTS-Datenkarten ist es laut Leitfaden nicht möglich, den Nutzer zu ermitteln. Die Provider müssten nämlich die Ports der mobilen Internetnutzung nicht speichern. Somit kann ein UMTS-Nutzer allenfalls identifiziert werden, wenn er zum fraglichen Zeitpunkt allein in eine UMTS-Funkzelle eingebucht war.
Viele Ermittlungsbehörden halten die IMEI-Nummer eines elektronischen Geräts immer noch für eine Art Fingerabdruck. In München ist man da weiter:
Es gibt Computerprogramme, die eine Manipulation ermöglichen. … Auf diese Weise kommen viele Geräte auf den Markt.
Der Leitfaden enthält auch eine aktuelle Aufstellung, wie die großen deutschen Provider Telefon- und Internetdaten speichern.
Weitere Informationen beim Arbeitskreis Vorratsdatenspeicherung