Anzeige
Tech

Gericht ignoriert, dass das BKA heimlich Telegram-Konten geknackt hat

In München wurde diese Woche die Führungsebene der rechtsextremen Terrorgruppe Oldschool Society zu mehrjährigen Haftstrafen verurteilt. Doch eine spannende Frage ignorierte das Gericht einfach: War der Hack, mit dem das BKA die Gruppe knackte, illegal?

von Sebastian Lipp
17 März 2017, 12:51pm

Drei Mitglieder der Oldschool Society. Bild: imago

Als die neonazistische Oldschool Society (OSS) im Mai 2015 festgenommen wurde, ließ es sich Thomas de Maizière nicht nehmen, den Erfolg zu präsentieren: Die Entstehung einer zweiten NSU im Frühstadium sei hier verhindert worden – berichtete der Innenminister damals auf einer Pressekonferenz. Das Signal in einer Zeit, in der vermehrt Flüchtlingsheime brannten: Deutsche Ermittler sind rechten Gewalttätern auf den Fersen und tun alles, um sie festzunehmen.

Jetzt ging am Münchner Oberlandesgericht der Prozess gegen die Führungsriege der OSS zu Ende: Der für Staatsschutzsachen zuständige 8. Strafsenat verurteilte Andreas H., Denise G., Markus W. und Olaf O. zu Haftstrafen zwischen drei und fünf Jahren. Für das Gericht steht fest, dass die OSS eine rechtsterroristische Bande gebildet hat. Zu einem wichtigen Detail der Ermittlungen allerdings sagte das Gericht kein Wort. Um den Verdächtigen auf die Schliche zu kommen, knackte das Bundeskriminalamt (BKA) mit einem Trick die Accounts der Verdächtigen in der Chat-App Telegram.

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter

Ob der Angriff jedoch überhaupt erlaubt war, ist bis heute nicht geklärt. Klar ist: Ohne den Hack hätten die Ermittler kaum so genau gewusst, was die Oldschool Society vorhat. Über den vermeintlich abhörsicheren Telegram-Messenger hatten sich die Verdächtigen zuvor über Anschläge auf Schulen, Kindergärten und den Kölner Dom unterhalten. Als die Pläne, eine Unterkunft für Asylsuchende mit einem mit Nägeln bestückten Sprengsatz anzugreifen, konkret wurden, zerschlugen Spezialeinheiten der Polizei mit einer bundesweiten Razzia im Mai 2015 die Gruppe – und vereitelten so möglicherweise weitere rechte Anschläge.

Wie der Hack öffentlich wurde

Dass das BKA eine Methode entwickelt hat, um Telegram-Konten zu knacken, wurde überhaupt erst durch den Prozess gegen die OSS-Mitglieder öffentlich. Im August 2016 deckten Motherboard-Recherchen erstmals auf, welches Verfahren das BKA einsetzte, um die Telegram-Accounts zu knacken. Später wurde klar, dass das kein Einzelfall war. Allein im Jahr 2015 wurde das Verfahren, für das das BKA auch eine eigene Software geschrieben hat, mindestens 32 mal eingesetzt. (Wie das BKA die Konten mit Hilfe einer regulären Telefonüberwachung knacken kann, haben wir hier ausführlich aufgeschrieben.)

Die Behörden hörten mit, als sich die Neonazis über die Telegram-App unterhielten, die sich mit ihrem eigenen Verschlüsselungsverfahren als besonders abhörsicher vermarktet: Tatsächlich nutzte das Bundeskriminalamt (BKA) einen Trick, um die Verschlüsselung zu umgehen und knackte so die Telegram-Accounts. Deutschlands oberste Ermittlungsbehörde konnte die Kommunikation der gescheiterten Terroristen in Echtzeit mitlesen und sogar Chat-Verläufe, Videos und Bilder aus der Vergangenheit abfangen.

Veraltete Gesetze und rechtliche Probleme

Das Problem an der Aktion: Ob sie laut deutschem Recht überhaupt erlaubt ist, ist höchst umstritten. Der Generalbundesanwalt glaubt, dass sie durch das bisher bestehende Gesetz zur Telekommunikationsüberwachung gedeckt sei. Paragraf 100a der Strafprozessordnung regelt, was Ermittler beim Abhören von Verdächtigen dürfen und was nicht. Doch das Gesetz ist mehrere Jahrzehnte alt und den neuen technischen Entwicklungen kaum gewachsen. Mehrere unabhängige Rechtsexperten halten es dann auch für illegal, wie das BKA Telegram geknackt hat. (Mehr zu den juristischen Problemen haben wir hier ausführlich aufgeschrieben.)

Roger Lewentz, Vorsitzende der Innenminister-Konferenz, zeigt auf einer Pressekonferenz das Logo der Oldschool Society.

Bild: Imago

Der erste, der den Finger in die Wunde des damals noch geheimen BKA-Vorgehens legte, war Rechtsanwalt Michael Rosenthal. Als Verteidiger des Präsidenten der Oldschool Society konfrontierte er die Bundesanwaltschaft mit der brisanten Überwachungstechnik. Rosenthal widersprach der Verwertung der seiner Meinung nach illegal erhobenen Beweismittel. Damit zwang er die Bundesanwaltschaft, Details der Methode offenzulegen und sie juristisch einzuordnen. Trotz aller Kritik blieb der Generalbundesanwalt bei dem Standpunkt, dass der Paragraf 100a das von ihm gedeckte Vorgehen erlaubt. Eine Auffassung, die die Bundesanwaltschaft auch in ihrem Plädoyer vor der Urteilsverkündung bekräftigte.

Eine vertane Chance

Der Prozess gegen die OSS hätte nun endlich Klarheit darüber bringen können, ob deutsche Ermittler Chat-Apps wie Telegram mit Tricks knacken dürfen. Doch diese Chance wurde vertan und es herrscht auch für die Ermittler des BKA keine Rechtssicherheit.

Das Gericht hatte im Verfahren nun nur zwei Möglichkeiten: Entweder die illegal erhobenen Beweismittel der Chatprotokolle nicht für die Verurteilung heranziehen oder es doch tun und sich über die Bedenken der Verteidiger hinwegsetzen. Dann aber müsste, so Rechtsanwalt Rosenthal, „der Bundesgerichtshof darüber entscheiden, ob ein [solches] Verwertungsverbot besteht oder nicht." Das hätte den Prozess in die Länge gezogen – vor allem aber einen Präzedenzfall mit Höchstrichterlicher Rechtsprechung zu der umstrittenen Abhöraktion geschaffen. Das Gericht wählte den einfachen Weg und hielt sich einfach raus. Es verzichtete stillschweigend auf die Verwertung der Beweismittel aus dem Telegram-Hack.

Möglich wird das durch eine Art doppelte Beweisführung des BKA: Denn die Ermittler hatten zahlreiche Chat-Nachrichten auch vorliegen, als sie nach den Festnahmen die Handys der Verdächtigen der OSS-Mitglieder analysierten. Das Gericht bezog sich bei der Verurteilung nun einfach auf die vom Speicher der Mobiltelefone ausgelesenen Daten statt auf die Protokolle aus den abgelauschten Chats – inhaltlich kommt das aufs selbe raus, juristisch ist es ein großer Unterschied. „An die [Handydaten]", erklärt Rosenthal, „ist man ja legal herangekommen: Den Speicher von beschlagnahmten Mobiltelefonen auszulesen stellt kein rechtliches Problem dar."

Somit hat bisher der Generalbundesanwalt das letzte Wort in der juristischen Auseinandersetzung, um die Frage, ob deutsche Ermittler in Chat-Apps Accounts übernehmen dürfen oder nicht. Rechtskräftig ist das Urteil allerdings noch nicht. Bis nächsten Mittwoch können die beteiligten Parteien noch Revision gegen das Urteil einlegen, laut Motherboard-Informationen ist das jedoch eher unwahrscheinlich.

Das Thema dürfte aber auch nach dem OSS-Prozess erneut Fahrt aufnehmen. Laut SZ.de heißt es im Bundesjustizministerium, man sei sich der Kritik bewusst; ein Vorschlag für eine Ergänzung des Paragrafen 100a sei in Arbeit. Offenbar ist man also auch hier ausdrücklich der Ansicht, dass die heutigen Gesetze den BKA-Angriff auf Telegram nicht erlauben.