Schilys Katalog Handys, Internet und Telebanking im Visier

Innenminister Otto Schily plant in seinem "zweiten Sicherheitspaket", auch Einschnitte in die Rechte von Handy-Besitzern, Internet-Usern und Telebanking-Teilnehmern.
Von Jochen Bölsche

Berlin - Fahnder rühmen das 100.000 Mark teure, reisekoffergroße Gerät als Geheimwaffe gegen das Verbrechen. Mit dem so genannten IMSI-Catcher lassen sich Aufenthaltsort und Identität von Handy-Benutzern auch dann ermitteln, wenn sie ihr Mobiltelefon anonym erworben oder unter falschem Namen angemeldet haben.

Juristen und Datenschützer dagegen kritisieren seit Jahren, dass es an einer Rechtsgrundlage für einen Einsatz der Hightech-Wunderbox fehle. Jetzt will Innenminister Otto Schily den Streit beenden: Ein bislang nicht publik gewordenes Kapitel seines "zweiten Sicherheitspakets", das SPIEGEL ONLINE vorliegt, sieht eine "zügige" Legalisierung des Gerätes vor.

Catcher gegen Drogen-Dealer

Bundesgrenzschutz und Bundeskriminalamt besitzen derzeit jeweils ein Exemplar des IMSI-Catchers. Die Box ist bislang bereits mehr als dreißig mal eingesetzt worden, um zum Beispiel Drogentäter zu ermitteln. Das Gerät simuliert in einem Umkreis von rund 200 Metern die Basisstation, bei der sich jedes registrierte Handy anmeldet, indem es seine IMSI (International Mobile Subscriber Identity) mitteilt.

Der IMSI-Catcher, der gewöhnlich von einem Observationsfahrzeug aus betrieben wird, ermöglicht den Fahndern die Ortung des Handy-Betreibers innerhalb der jeweiligen Funkzelle sowie die Ermittlung der Gerätedaten. Mit deren Hilfe wiederum können die Ermittler eine reguläre Telefonüberwachung beantragen. Für die Fahnder bietet die Methode den unschätzbaren Vorteil, auch Kriminelle aufspüren zu können, die mehrere Handys mit verschiedenen Prepaid-Karten verwenden oder einen Provider im Ausland nutzen.

Generalverdacht statt Unschuldsvermutung

Datenschützer kritisieren, dass von dem Verfahren auch Unbeteiligte betroffen sind: Der Catcher kann - etwa bei Demonstrationen - die Kennung sämtlicher Handy-Nutzer in der Region ermitteln; um Unschuldige aus dem Kreis der Verdächtigen auszuschließen, müssten nach dem Abhören deshalb gründliche Ermittlungen in deren Umfeld angestellt werden - die Unschuldsvermutung würde durch einen Generalverdacht ersetzt.

Außerdem geben Datenschützer zu bedenken, dass es technisch möglich ist, mit dem IMSI-Catcher nach einer Änderung der Software abgehende Gespräche zu belauschen. Bei missbräuchlicher Benutzung bestehe die Gefahr, die Abhörgesetze zu umgehen.

Wegen solcher Bedenken war 1997 ein Vorstoß des Bundesrates gescheitert, den IMSI-Einsatz zu legalisieren. Eine vorläufige "Versuchsfunkgenehmigung" für das Gerät lief 1999 aus.

Fahndung in der Grauzone

Seitdem wird der Catcher in einer rechtlichen Grauzone betrieben. Das Innenministerium glaubte, einen "rechtfertigenden Notstand" für den IMSI-Gebrauch geltend machen zu können, stand mit dieser Rechtsauffassung aber weitgehend allein.

Der Bundesdatenschutzbeauftragte Joachim Jacob sah die Verwendung durch die Gesetzgebung "nicht gedeckt". Die Länderjustizminister verlangten im Sommer eine Überprüfung der Rechtsgrundlage und "klarstellende Regelungen". Doch noch im August äußerte ein Sprecher des Bundesinnenministeriums Zweifel, "ob für jede technische Neuerung ein neues Gesetz notwendig ist".

Jetzt will die Bundesregierung offenbar die veränderte politische Lage nach den Terror-Attacken in den USA nutzen, um die umstrittene Technik zu legalisieren. Bei dieser Gelegenheit soll gleich auch noch der Verfassungsschutz - der über ein derartiges Gerät angeblich noch nicht verfügt - ermächtigt werden, mit dem Catcher zu arbeiten.

In dem Schily-Papier, das für eine "klarstellende Regelung in der StPO" (Strafprozessordnung) plädiert, heißt es: "Gerade im Zusammenhang mit der Bekämpfung der aktuellen Formen des Terrorismus wird es künftig verstärkt erforderlich werden, Mobiltelefonteilnehmer zu orten. Entsprechender Rechtsgrundlagen bedarf es auch für den Bereich des Verfassungsschutzes."

Lesen Sie im zweiten Teil mehr über den "Otto-Katalog" gegen Hacker, Cracker und Geldwäscher

"Otto-Katalog" gegen Hacker, Cracker und Geldwäscher

Ein "Chamäleon" erschreckte die Sicherheitsexperten in Washington und Berlin. Unter diesem Codenamen rangiert in Geheimdienstkreisen der Fall eines jungen Kaliforniers, dem es gelang, in eine Datenbank des Pentagon einzudringen und Militär-Software zu kopieren. Anschließend wurde der Hacker von einem Araber kontaktiert, der sich als Kontaktmann Osama Bin Ladens ausgab und 10 000 US-Dollar für die Herausgabe der erbeuteten Software offerierte.

Solche Fälle, jüngst veröffentlicht in einer Studie der SPD-nahen Friedrich-Ebert-Stiftung, bestärken Berliner Sicherheitsexperten darin, auf neue Möglichkeiten zur "Rückverfolgung digitaler Täterspuren in Datennetzen" zu drängen.

Wirkung hinterlassen hat auch eine Warnung, die bereits im vorigen Jahr die "Nationale Terrorismus-Kommission" der USA aussprach: Die "lose verknüpften supranationalen Terrornetze" setzten das Internet als "effektives Kommunikationsmedium" ein.

Fahnder im "Wettlauf mit der Zeit"

Ein Bündel von Gegenstrategien sieht jetzt der "Otto-Katalog" vor, wie Berliner Insider das zweite Sicherheitspaket von Innenminister Otto Schily nennen. Es enthält - neben den bereits bekannt gewordenen, in den letzten Tagen breit diskutierten Empfehlungen wie dem Fingerabdruck im Ausweis - auch etliche Passagen, die eine Reduzierung des Datenschutzes im Bereich der Telekommunikation vorsehen.

Ein Kapitel betrifft das Internet. Die Verfolgung von Straftaten im Web habe bisher oft zu einem "Wettlauf mit der Zeit" geführt, heißt es in dem Papier. Einerseits vergingen bis zum Bekannt werden von Delikten und dem polizeilichen "Auskunftsersuchen an die Betreiber/Provider ... nicht selten mehrere Monate", andererseits würden die "relevanten Daten ... auf Grund gesetzlicher Datenschutzregelungen oft schon vorher gelöscht".

Weil auf diese Weise eine Ermittlung der Täter "behindert bzw. unmöglich gemacht" werde, sei eine "Einführung von Mindestspeicherungsfristen für Verbindungs- und Nutzungsdaten" erforderlich, "insbesondere IP-Adressen und Daten über den Nutzungszeitraum".

Wer immer sich ins Web begibt, soll eine Spur hinterlassen, die auch nach Monaten nicht verweht. Dasselbe soll für Telebanking-Teilnehmer gelten: "Es muss gewährleistet sein, dass jede Transaktion zurückverfolgbar ist", heißt es in dem entsprechenden Kapitel des Schily-Papiers.

Besorgnis erregt bei Fahndern seit einiger Zeit die Beobachtung, dass Geldwäscher via Internet in Sekundenschnelle riesige Summen um den Globus transferieren können. Vor allem im Drogenhandel sei eine "signifikante Zunahme der Nutzung von Online-Banking" zu registrieren, heißt es in einem Bericht des US-Innenministeriums.

Virtuelle Geldwäsche in der Karibik

Viele ausländische Online-Banken, zum Beispiel in der Karibik, bieten Internet-Kunden die Möglichkeit, Konten zu eröffnen, ohne sich zweifelsfrei identifizieren zu müssen. In anderen Fällen stellen "randständige Personen", so ein deutscher Wirtschaftskriminalist, kriminellen Geldswäschern "für ein kleines Honorar" ihre Daten und anschließend den Zugangsschlüssel zum frisch eingerichteten Online-Konto zur Verfügung. Unter der Überschrift "Kontrolle der Finanzströme" fordert das Berliner Sicherheitspaket eine "Ausdehnung der Kontrollmechanismen des Geldwäschegesetzes auf die Nutzung neuer Technologien (Internet, E-Commerce, Telebanking)".

Zur Begründung räumt das Papier ein, "bis heute" seien die Fahnder auf die "Schnittstelle zwischen Bargeld und Buchgeld" fixiert, soll heißen, "dass Anhaltspunkte für Geldwäsche am besten beim Auftreten des Kunden in der Bank bzw. bei der Vornahme von Bar-Transaktionen erkennbar sind". Weil aber der "persönliche Kontakt zwischen Institut und Kunde" immer mehr abgenommen habe, müsse ein "neuer Schwerpunkt der Verdachtsgewinnung auf die bargeldlosen Transaktionen gelegt werden".

Rasterfahndung in den Kontoauszügen

Der Gesetzgeber müsse dafür sorgen, dass Online-Kunden "eindeutig identifizierbar" seien und einen "Paper Trail / Electronic Trail" hinterlassen. Damit diese Spuren verfolgt werden können, sieht das Papier einen "verstärkten Einsatz von softwarebasierten Research- und Monitoringsystemen" vor.

Geplant ist offenbar die Möglichkeit, eine Art Rasterfahndung in den Kontoauszügen der sieben Millionen deutschen Telebanking-Teilnehmer vorzunehmen. Mit der angestrebten neuen Software sei es möglich, "aus der Masse der bargeldlosen und automatisierten Geschäfte - computergestützt - Verdachtsmomente für Geldwäsche zu extrahieren".

Die Wiedergabe wurde unterbrochen.