Staatliche Überwachungsmethoden - Honeypots und andere Tricks

5. Dezember 2013

Von Heiner Busch, WOZ

Wie kom­men Po­li­zei und Ge­heim­diens­te zu ih­ren In­for­ma­tio­nen? Ein un­voll­stän­di­ger Über­blick über die heu­ti­ge Pra­xis und ge­plan­te Ge­set­zes­än­de­run­gen.

In den neun­zi­ger Jah­ren be­gann für Po­li­zei und Staats­schutz in der Schweiz das Zeit­al­ter der Da­ten­ban­ken. Die­se er­leich­tern das Aus­wer­ten und Zu­sam­men­füh­ren von In­for­ma­tio­nen; On­line­ver­bin­dun­gen er­lau­ben den schnel­len Ab­ruf von Da­ten aus Re­gis­tern an­de­rer Ver­wal­tun­gen. Mög­lich ist auch der Ab­gleich grös­se­rer Da­ten­men­gen. Schon En­de der sieb­zi­ger Jah­re ent­wi­ckel­te die deut­sche Po­li­zei auf der Su­che nach kon­spi­ra­ti­ven Woh­nun­gen der Ro­te-Ar­mee-Frak­ti­on (RAF) die Me­tho­de der Ras­ter­fahn­dung. Da­bei wer­den Da­ten­be­stän­de an­hand ei­nes Pro­fils so lan­ge ge­gen­ein­an­der ab­ge­gli­chen, bis ein «Bo­den­satz» von Per­so­nen üb­rig bleibt, die zwar un­ver­däch­tig sind, aber dem Merk­mals­ras­ter ent­spre­chen und dann nach her­kömm­li­chen Me­tho­den über­prüft wer­den. Bei der letz­ten gros­sen Ras­ter­fahn­dung, die im Herbst 2001 be­gann, such­te die deut­sche Po­li­zei nach Schlä­fern von al-Kai­da. Sie glich da­bei Mil­lio­nen von Da­ten aus Aus­län­der- und Mel­de­re­gis­tern, von Hoch­schu­len, Flug­ge­sell­schaf­ten und tech­ni­schen In­sti­tu­ten mit­ein­an­der ab - er­folg­los.

De­nun­zie­ren und spit­zeln

Zu den tra­di­tio­nel­len Res­sour­cen von Ge­heim­diens­ten und Po­li­zei­en (vor al­lem den po­li­ti­schen) ge­hört seit je das Spit­zel­we­sen: Da ist zu­nächst der (ge­le­gent­li­che) In­for­mant, im an­gel­säch­si­schen Jar­gon manch­mal auch «walk-in» ge­nannt, weil er in die Dienst­stel­le hin­ein­läuft und sei­ne In­for­ma­tio­nen an­bie­tet. Der Über­gang vom In­for­man­ten zum V-Mann (oder zur V-Frau) ist flies­send. Auch V-Leu­te sind Pri­vat­per­so­nen, ih­re Zu­sam­men­ar­beit mit der Po­li­zei ist al­ler­dings fes­ter: Sie lie­fern nicht nur hier und da In­for­ma­tio­nen, son­dern er­hal­ten Auf­trä­ge zur In­for­ma­ti­ons­be­schaf­fung und gleich­zei­tig die Zu­sa­ge, dass man ih­re Iden­ti­tät nach aus­sen, auch ge­gen­über Ge­rich­ten, ge­heim hält. Sie ha­ben ei­nen fes­ten An­sprech­part­ner in der Be­hör­de. Re­kru­tiert wer­den sie in der Sze­ne, die sie aus­for­schen sol­len. V steht zwar für «Ver­trau­en». «Vor­sicht» wä­re bes­ser, denn V-Leu­te ver­fol­gen in der Re­gel ei­ge­ne In­ter­es­sen. Ei­ni­gen geht es dar­um, selbst von der Straf­ver­fol­gung ver­schont zu wer­den, an­de­ren schlicht ums Geld. Das deut­sche Bun­des­amt für Ver­fas­sungs­schutz zahl­te 2010 ins­ge­samt rund 2,5 Mil­lio­nen Eu­ro Ho­no­rar an sei­ne V-Leu­te.

Wie viel der schwei­ze­ri­sche Nach­rich­ten­dienst des Bun­des (NDB) sei­nen V-Leu­ten zahlt, ist nicht be­kannt. Das Bun­des­ge­setz über Mass­nah­men zur Wah­rung der in­ne­ren Si­cher­heit, das Staats­schutz­ge­setz al­so, er­laubt dem NDB seit En­de 2011 den Ein­satz pri­va­ter Spit­zel und die Aus­stel­lung von «Tar­n­iden­ti­tä­ten» für sie. Ei­ne ge­setz­li­che Grund­la­ge für den Ein­satz von V-Leu­ten im Straf­ver­fah­ren gibt es bis­her nicht. Das Bun­des­ge­richt hat aber 1998 ih­re Be­hand­lung als an­ony­me Zeu­gIn­nen für rech­tens er­klärt. Die haupt­amt­li­chen Spit­zel des NDB wer­den im Ge­setz ein­fach als «Mit­ar­bei­ter» be­zeich­net, bei der Po­li­zei spricht man von ver­deck­ten Er­mitt­lern. Sie neh­men un­ter ei­ner Le­gen­de, al­so mit amt­lich ge­fälsch­ten Pa­pie­ren, am Rechts­ver­kehr teil. Auch für de­ren grenz­über­schrei­ten­den Ein­satz gibt es ver­trag­li­che Re­ge­lun­gen. Wenn V-Leu­te oder ver­deck­te Er­mitt­ler zu Straf­ta­ten an­stif­ten, spricht man von Agents Pro­vo­ca­teurs.

Spä­hen und lau­schen

Die Vi­deo­über­wa­chung im öf­fent­li­chen Raum hat in den ver­gan­ge­nen Jah­ren stark zu­ge­nom­men. Sie ist, ins­be­son­de­re bei Ver­an­stal­tun­gen und De­mons­tra­tio­nen, mitt­ler­wei­le in vie­len kan­to­na­len Po­li­zei­ge­set­zen ver­an­kert. Wenn Ka­me­ras ein gan­zes Ge­biet ab­de­cken und die durch­ge­hen­de Be­ob­ach­tung ei­ner Per­son er­lau­ben, spricht man von Clo­sed Cir­cuit Te­le­vi­si­on (CCTV). Ei­ne sol­che An­la­ge ist der­zeit im Gen­fer Quar­tier Pâquis ge­plant. Der Staats­schutz ist ge­mäss Art. 14 BWIS eben­falls zum «Be­ob­ach­ten von Vor­gän­gen an öf­fent­li­chen und all­ge­mein zu­gäng­li­chen Or­ten, auch mit­tels Bild- und Tonauf­zeich­nun­gen» er­mäch­tigt.

Ob­ser­va­tio­nen sind lang­fris­tig an­ge­leg­te, ver­deck­te und ge­ziel­te Be­ob­ach­tun­gen ei­ner Per­son im öf­fent­lich zu­gäng­li­chen Raum, wo­zu auch Ge­schäfts-, Be­triebs- und Ar­beits­räu­me ge­hö­ren kön­nen. Es ope­rie­ren meist spe­zi­el­le Teams, zu de­ren Re­per­toire auch der Ein­satz tech­ni­scher Mit­tel - Peil­ge­rä­te, Vi­deo­ka­me­ras, Richt­mi­kro­fo­ne - ge­hört.

Bei straf­recht­li­chen Er­mitt­lungs­ver­fah­ren sind Lausch- und Späh­an­grif­fe in Pri­vat­woh­nun­gen in der Schweiz seit En­de der sieb­zi­ger Jah­re er­laubt. Der NDB soll die­se Be­fug­nis nun mit dem Nach­rich­ten­dienst­ge­setz er­hal­ten, für das der Bun­des­rat dem­nächst die Bot­schaft vor­le­gen wird.

Ab­hö­ren, mit­le­sen und or­ten

Par­al­lel zur Ent­wick­lung der Kom­mu­ni­ka­ti­ons­tech­nik hat sich auch de­ren Über­wa­chung fort­ent­wi­ckelt. Die Po­st­über­wa­chung kommt heu­te nur noch sel­ten vor. Noch An­fang der neun­zi­ger Jah­re klag­ten Po­li­zei­be­hör­den, dass Mo­bil­te­le­fo­ne nicht ab­hör­bar sei­en. Heu­te ma­chen Han­dy­über­wa­chun­gen den Lö­wen­an­teil der Te­le­kom­mu­ni­ka­ti­ons­über­wa­chun­gen aus. Die E-Mail-Über­wa­chung wird in der Schweiz seit et­wa zehn Jah­ren prak­ti­ziert, ihr An­teil an der Ge­samt­zahl der Über­wa­chun­gen ist aber noch ver­gleichs­wei­se nied­rig.

Seit 1998 sind ne­ben der aus der PTT her­vor­ge­gan­ge­nen Swiss­com auch die neu­en pri­va­ten An­bie­ter, ein­schliess­lich der In­ter­net­pro­vi­der, ver­pflich­tet, auf An­ord­nung der Straf­ver­fol­gungs­be­hör­den die Über­wa­chung zu er­mög­li­chen. Ein Zwangs­mass­nah­men­ge­richt muss die An­ord­nung ge­neh­mi­gen.

Ge­mäss der Straf­pro­zess­ord­nung be­darf es da­für ei­nes drin­gen­den Ver­dachts, dass der oder die Be­schul­dig­te ei­ne Straf­tat aus ei­nem Ka­ta­log von rund hun­dert De­lik­ten be­gan­gen hat. Die Über­wa­chung der Te­le­kom­mu­ni­ka­ti­on ist bis­her nur im Rah­men straf­recht­li­cher Er­mitt­lun­gen er­laubt, mit dem Nach­rich­ten­dienst­ge­setz soll die­se auch prä­ven­tiv mög­lich wer­den. Den prak­ti­schen Ab­lauf re­geln das Bun­des­ge­setz be­tref­fend die Über­wa­chung des Post- und Fern­mel­de­ver­kehrs (Büpf) so­wie tech­ni­sche Richt­li­ni­en.

Über­wacht wer­den aber nicht nur die In­hal­te der Kom­mu­ni­ka­ti­on. Das po­li­zei­li­che In­ter­es­se gilt zu­neh­mend den Rand­da­ten - auch Ver­kehrs- und Ver­bin­dungs­da­ten ge­nannt -, die bei der Te­le­kom­mu­ni­ka­ti­on au­to­ma­tisch an­fal­len. Wer hat mit wem te­le­fo­niert? Wer hat wem ei­ne SMS oder ei­ne E-Mail ge­schickt? Die Aus­wer­tung sol­cher Da­ten gibt Auf­schluss über Be­zie­hungs­net­ze. Da je­des Han­dy sich au­to­ma­tisch bei der nächst­ge­le­ge­nen Funk­zel­le ein­loggt, lie­fert die mo­bi­le Kom­mu­ni­ka­ti­on auch Da­ten über den Stand­ort, von dem aus te­le­fo­niert wur­de, und er­laubt da­mit auch die Er­stel­lung von Be­we­gungs­pro­fi­len. Die Pro­vi­der sind ver­pflich­tet, die­se Da­ten ein hal­bes Jahr lang zu spei­chern und auf An­ord­nung an die Straf­ver­fol­gungs­be­hör­den her­aus­zu­rü­cken (Vor­rats­da­ten­spei­che­rung). Mit der Re­vi­si­on des Büpf soll die Spei­che­rungs­dau­er auf ein Jahr ver­län­gert wer­den.

Die Mo­bil­funk­tech­nik hat auch ei­ne gan­ze Rei­he neu­er Über­wa­chungs­me­tho­den er­öff­net - hier ein paar Bei­spie­le: Bei der Funk­zel­len­ab­fra­ge - auch An­ten­nen­such­lauf ge­nannt - wird fest­ge­stellt, wel­che Han­dys zu ei­nem be­stimm­ten Zeit­punkt im Be­reich ei­ner Funk­zel­le ein­ge­schal­tet wa­ren. 2011 wur­de die­se Me­tho­de in der Schweiz 218-mal an­ge­wandt.

Der IM­SI-Cat­cher ist ein Ge­rät, das pro­blem­los in ei­nem Per­so­nen­wa­gen ver­staut wer­den kann und ei­ne Funk­zel­le si­mu­liert. Die im Um­kreis be­find­li­chen (ein­ge­schal­te­ten) Mo­bil­te­le­fo­ne log­gen sich hier ein und «ver­ra­ten» da­mit die In­ter­na­tio­nal Mo­bi­le Sub­scri­ber Iden­ti­ty (IM­SI), ei­ne Num­mer, die auf der SIM-Kar­te ge­spei­chert ist. Da seit 2004 auch Pre­paid­han­dys re­gis­triert wer­den müs­sen, ist da­mit in der Re­gel auch die Iden­ti­tät des oder der Te­le­fon­in­ha­be­rIn be­kannt. Par­al­lel zur Re­vi­si­on des Büpf will das Eid­ge­nös­si­sche Jus­tiz- und Po­li­zei­de­par­te­ment in der Straf­pro­zess­ord­nung ei­ne ge­setz­li­che Grund­la­ge für den Ein­satz die­ses Ge­räts schaf­fen.

Ei­ne stil­le SMS ist ei­ne Form der Han­dy­or­tung. An­ders als ei­ne nor­ma­le SMS wird sie aber nicht auf dem Dis­play des Han­dys an­ge­zeigt und pro­du­ziert auch beim Ein­gang kein akus­ti­sches Si­gnal, da­für aber Ver­bin­dungs- und na­tür­lich Stand­ort­da­ten des/der Emp­fän­ge­rIn, die die Po­li­zei bei den Pro­vi­dern ab­greift.

Sur­fen und Fal­len stel­len

Schwie­rig­kei­ten hat die Po­li­zei heu­te noch bei der Über­wa­chung von ver­schlüs­sel­ten E-Mails oder von In­ter­net­te­le­fo­nie­diens­ten wie Sky­pe. In bei­den Fäl­len fin­det näm­lich die Ver­schlüs­se­lung auf dem sen­den­den und die Ent­schlüs­se­lung erst auf dem emp­fan­gen­den Com­pu­ter statt. Beim Pro­vi­der fällt nur ein Wust un­les­ba­rer Zei­chen an. Mit­tels Tro­ja­nern, al­so Schad­soft­ware, kann auf den zu über­wa­chen­den Com­pu­ter zu­ge­grif­fen und die Kom­mu­ni­ka­ti­on vor der Ver­schlüs­se­lung an­ge­zapft wer­den. Die Rechts­grund­la­ge hier­für will das Eid­ge­nös­si­sche Jus­tiz- und Po­li­zei­de­par­te­ment in der Straf­pro­zess­ord­nung fest­schrei­ben. Mit Tro­ja­nern kann aber nicht nur ver­schlüs­sel­te Kom­mu­ni­ka­ti­on an­ge­zapft, son­dern der ge­sam­te Com­pu­ter aus­spio­niert wer­den. Die­se Li­zenz möch­te der Bun­des­rat dem NDB im neu­en Nach­rich­ten­dienst­ge­setz ge­ben.

Nur nai­ve Men­schen hal­ten das In­ter­net für ei­nen Raum der frei­en Kom­mu­ni­ka­ti­on. Tat­säch­lich ha­ben sich die Mög­lich­kei­ten der Über­wa­chung durch das welt­wei­te Netz po­ten­ziert. Das be­ginnt bei der Aus­wer­tung of­fe­ner Quel­len, die nur schein­bar un­ge­fähr­lich ist: Schon mit ge­wöhn­li­chen Such­ma­schi­nen las­sen sich de­tail­lier­te In­for­ma­tio­nen über Per­so­nen sam­meln. Be­hör­den und zu­neh­mend auch pri­va­te Si­cher­heits­fir­men ver­wen­den spe­zi­el­le Such­ma­schi­nen und durch­käm­men auch Cha­t­räu­me, Fo­ren, so­zia­le Netz­wer­ke, File­sha­ring-Diens­te und das Use­net.

Po­li­zei und Ge­heim­diens­te be­trei­ben aber nicht nur ei­ne pas­si­ve Be­ob­ach­tung, son­dern auch ver­deck­te Er­mitt­lun­gen im Netz: Die Po­li­zei ver­schweigt nicht nur ein­fach, dass sie die Po­li­zei ist, sie prä­sen­tiert sich als In­ter­es­sent ei­ner ver­bo­te­nen Wa­re, als Er­wach­se­ner, der se­xu­el­len Kon­takt mit Min­der­jäh­ri­gen sucht, oder als Mit­glied ei­ner po­li­ti­schen Sze­ne. Weil die 2011 in Kraft ge­tre­te­ne schwei­ze­ri­sche Straf­pro­zess­ord­nung sol­che ver­deck­ten Er­mitt­lun­gen oh­ne vor­he­ri­gen kon­kre­ten Ver­dacht nicht mehr zu­liess, ha­ben die meis­ten Kan­to­ne nun ent­spre­chen­de Be­stim­mun­gen in ih­ren Po­li­zei­ge­set­zen er­las­sen. Da­bei geht es kei­nes­wegs nur um die Su­che nach Pä­do­phi­len, die in der öf­fent­li­chen Dis­kus­si­on in den Vor­der­grund ge­rückt wur­de.

Nicht be­kannt ist, ob schwei­ze­ri­sche Po­li­zei­be­hör­den da­bei auch Ho­ney­pots aus­le­gen, das heisst Leu­te auf ei­ne Web­site lo­cken, die die IP-Adres­sen der zu­grei­fen­den Com­pu­ter spei­chert. Wie das funk­tio­niert, de­mons­trier­te das deut­sche Bun­des­kri­mi­nal­amt (BKA) im Zu­ge sei­ner Er­mitt­lun­gen ge­gen die «Mi­li­tan­te Grup­pe» (MG): Zwei BKA-Be­am­te be­tei­lig­ten sich 2004 als «die zwei von der Mup­pet Show» an der Mi­li­tanz­de­bat­te des Ber­li­ner Sze­ne­blatts «In­te­rim». Die Le­se­rIn­nen wur­den auf­ge­for­dert, die Spe­zi­al­sei­te zum MG-Ver­fah­ren auf der BKA-Web­site zu be­su­chen. Über 400 IP-Adres­sen wur­den er­fasst, in 210 Fäl­len lie­fer­te die Deut­sche Te­le­kom die Da­ten der Nut­ze­rIn­nen.

Elek­tro­nisch staub­sau­gen

Nicht nur die US-ame­ri­ka­ni­sche NSA und ihr bri­ti­sches Pen­dant GCHQ be­die­nen sich gros­ser Pa­ra­bol­an­ten­nen, um die über Sa­tel­li­ten ver­mit­tel­te in­ter­na­tio­na­le Te­le­kom­mu­ni­ka­ti­on ab­zu­fan­gen und nach Such­wör­tern zu durch­käm­men. Auch der NDB be­fleis­sigt sich die­ser hier­zu­lan­de Funk­auf­klä­rung ge­nann­ten Me­tho­de. Die gros­sen Oh­ren ste­hen in Leuk VS und Hei­men­schwand BE, die Zen­tra­le des Onyx-Sys­tems in Zim­mer­wald BE.

Die Be­deu­tung der sa­tel­li­ten­ge­stütz­ten Kom­mu­ni­ka­ti­on hat in den letz­ten fünf­zehn Jah­ren ab­ge­nom­men. Vor al­lem der In­ter­net­ver­kehr ver­läuft heu­te über ein welt­um­span­nen­des Netz von Glas­fa­ser­ka­beln. Mit dem neu­en Nach­rich­ten­dienst­ge­setz soll auch der NDB das Recht zur «Ka­belauf­klä­rung» er­hal­ten.