Ermittlungsaufträge an private Dienstleister
der Abgeordneten Jan Korte, Dr. André Hahn, Ulla Jelpke, Petra Pau, Harald Petzold (Havelland), Kersten Steinke, Frank Tempel und der Fraktion DIE LINKE.
Vorbemerkung
Während die staatlichen Eingriffsbehörden immer mehr über die Bürgerinnen und Bürger wissen wollen – wie beispielsweise bei der flächendeckenden Vorratsspeicherung aller Telekommunikationsverbindungsdaten –, kommen sie dem Vernehmen nach, wie das Bundeskriminalamt (BKA) im Fall der „Spade“-Ermittlungen, schon mit der Auswertung der Datenträger, die aufgrund eines konkreten Verdachts sichergestellt wurden, nicht hinterher. Die Frage drängt sich auf, wie groß dieses Problem ist und wie vor diesem Hintergrund die Erschließung immer neuer Datenquellen überhaupt Sinn macht, wenn schon die vorhandenen Datenquellen nicht genutzt werden (können).
Nach Informationen des ZDF-Magazins „Frontal 21“ seien viele Landeskriminalämter überlastet, wenn sie im Bereich der Kinderpornografie ermitteln. Daher würden viele zuständige Staatsanwaltschaften mittlerweile private IT-Dienstleister beauftragen, um sichergestellte Computer und Festplatten analysieren zu lassen (vgl. ZDF-Magazin Frontal 21, vom 4. März 2014). Demnach wurden private IT-Firmen inzwischen in Hessen, Sachsen-Anhalt, Schleswig-Holstein und im Saarland engagiert. Da es für die Beauftragung der IT-Firmen keine einheitlichen Regeln gebe, entschieden die Staatsanwaltschaften darüber nach eigenem Ermessen. Auch würden die Mitarbeiter unterschiedlich sicherheitsüberprüft.
Der Bundesvorsitzende vom Bund Deutscher Kriminalbeamter (BDK), André Schulz, sagte laut ZDF, dass sich das dabei bestehende Risiko des Datenmissbrauchs nicht von der Hand weisen lasse und „die Auswertung von strafrechtlich relevantem Material […] grundsätzlich in den Landeskriminalämtern erfolgen [sollte]“. Nach Angaben von Rolf Rainer Jaeger, dem langjährigen Leiter der Kriminalpolizei Duisburg, habe die Polizei „in dem Moment, in dem die Daten die Dienststellen verlassen […] keinen Einfluss mehr, was mit heiklen Daten geschieht.“ (ebd.) Verdächtiges und möglicherweise strafrechtlich relevantes Material könne so in die Hände von Dritten gelangen.
In ihrer Antwort auf die Schriftliche Frage des Abgeordneten Jan Korte (DIE LINKE.), in welchem Umfang das BKA seit dem Jahr 2010 bei Ermittlungen im Bereich der Kinderpornographie private IT-Dienstleister damit beauftragt hat, sichergestellte Computer und Festplatten zu analysieren, teilte die Bundesregierung mit, dass dies in 18 Ermittlungsverfahren der Fall gewesen sei (vgl. die Antwort auf die Schriftliche Frage 37 auf Bundestagsdrucksache 18/815 vom 12. März 2014). Gegenüber „SPIEGEL ONLINE“ erklärte der Geschäftsführer eines beauftragten Unternehmens, „dass seine Firma zum Beispiel auch Festplatten untersuchte, die im Rahmen der Operation ,Spade‘ beschlagnahmt wurden“. Demnach sei seine Firma auch damit befasst gewesen, Festplatten von „öffentlichen Amtsträgern“ zu untersuchen, die im Verdacht des Besitzes von Kinderpornografie stehen. Genauere Angaben wollte er jedoch nicht machen (vgl. SPIEGEL ONLINE vom 17. März 2014). In einer Pressemitteilung vom 19. März 2014 erklärte das BKA, dass die Beauftragung des externen IT-Dienstleisters in diesem Fall jedoch nicht durch das BKA, sondern durch „die Staatsanwaltschaften, bei denen diese Ermittlungsverfahren anhängig sind“, erfolgt seien. Grundsätzlich gelte, „dass für die Beauftragung von Sachverständigen nach der Strafprozessordnung die sachleitende Staatsanwaltschaft des jeweiligen Ermittlungsverfahrens zuständig ist. Diese prüft anhand des Sachverhaltes, ob und in welchem Umfang ein privater IT-Dienstleister im Einzelfall hinzuzuziehen ist.“ (BKA-Pressemitteilung vom 19. März 2014).
Wir fragen die Bundesregierung:
Fragen23
In wie vielen strafrechtlichen Ermittlungsverfahren unter Beteiligung von Bundesbehörden (BKA, Zollfahndungsdienst, Bundespolizei oder anderen) mit wie vielen Beschuldigten wurden in den letzten vier Jahren wie viele Datenträger sichergestellt oder beschlagnahmt (bitte aufschlüsseln)?
Ist die Bundesregierung der Auffassung, dass zur Auswertung von sichergestellten bzw. beschlagnahmten digitalen Datenträgern im Bereich der Polizeien des Bundes und beim Zoll genug qualifiziertes Personal und ausreichend technische Ausrüstung (Hardware und Software) vorhanden sind (bitte begründen)?
In wie vielen Fällen verzögerten sich Verfahren aufgrund von Kapazitäts- und Ressourcenproblemen bei der technischen Auswertung?
Wie lange dauert die Auswertung sichergestellter oder beschlagnahmter Datenträger im BKA durchschnittlich oder erfahrungsgemäß von der Inbesitznahme bis zum Vorliegen der Ergebnisse?
Wie viele Beamte sind in Sicherheits- oder Ermittlungsbehörden des Bundes regelmäßig mit der Auswertung sichergestellter oder beschlagnahmter Datenträger befasst (bitte aufschlüsseln)?
In wie vielen strafrechtlichen Ermittlungsverfahren der Sicherheits- oder Ermittlungsbehörden des Bundes mit wie vielen Beschuldigten mussten wie viele sichergestellte oder beschlagnahmte Datenträger in den letzten zwei Jahren weshalb unausgewertet zurückgegeben werden (bitte begründen und aufschlüsseln)?
Welche Art digitaler Ermittlungen können die Sicherheitsbehörden des Bundes mangels eigener technischer oder personeller Kompetenz nicht selbst ausführen und lassen sie deshalb durch beauftragte Dritte (private Auftragnehmer) durchführen?
Wie häufig war dies seit dem Jahr 2001 der Fall, und welcher Betrag wurde dafür jeweils gezahlt?
Was waren die jeweiligen genauen Gründe für die Beauftragung privater IT-Dienstleister bei Ermittlungen im Bereich der Kinderpornografie (z. B. Personalmangel, fehlende eigene Kompetenzen, fehlende technische Möglichkeiten; bitte entsprechend aufschlüsseln)?
Wer beauftragte nach Kenntnis der Bundesregierung zu welchem Zeitpunkt welchen privaten IT-Dienstleister mit welchem konkreten Untersuchungsauftrag von Festplatten und digitalen Datenträgern, die im Rahmen der Operation „Spade“ beschlagnahmt wurden?
In welchen anderen Kriminalitätsbereichen wurden nach Kenntnis der Bundesregierung seit dem Jahr 2001 private Dienstleister zur Unterstützung des BKA oder der Staatsanwaltschaften bei welcher Art von Ermittlungen beauftragt, und welche Gründe – personelle, kompetenzmäßige, technische, Know-how allgemein u. a. m. – waren dabei für den jeweiligen Bereich entscheidend (bitte entsprechend nach Jahren, Sicherheits- oder Ermittlungsbehörden, Kriminalitätsbereichen, beauftragten Firmen und Auftragsart, Auftragsvolumen und Auftragsgrund aufschlüsseln)?
Auf welcher Rechtsgrundlage werden solche Aufträge an private Dritte vergeben, und welchen rechtlichen Status haben die Beauftragten aufgrund welcher Art von Verträgen (Werkvertrag, Honorarvertrag, Dienstvertrag) im Falle der Beauftragung zur Analyse digitaler Datenträger?
In welcher Höhe fallen die Kosten für solche Aufträge im Haushalt des BKA an, und in welchen Haushaltstiteln sind sie ausgewiesen?
Welche anderen Sicherheits- oder Ermittlungsbehörden des Bundes (z. B. Zollkriminalamt, Bundespolizei, Bundesamt für Verfassungsschutz – BfV –, Generalbundesanwaltschaft) haben seit dem Jahr 2001 in welchen Fällen private Dienstleister mit Ermittlungstätigkeiten oder Beweissichtung in welchen Kriminalitätsbereichen und aus jeweils welchem Grund beauftragt (bitte entsprechend nach Jahren, Sicherheits- oder Ermittlungsbehörden, Kriminalitätsbereichen, beauftragten Firmen und Auftragsart, Auftragsvolumen und Auftragsgrund aufschlüsseln)?
Erfolgt die Auswertung primär nach der so genannten Spiegelung der digitalen Datenträger?
Auf welcher Grundlage schließt die Bundesregierung bei der Beauftragung privater Auftragnehmer das bestehende Risiko des Datenmissbrauchs in einem Umfang aus, der eine solche regelmäßige Auftragsvergabe erlaubte (bitte begründen)?
Unter welchen Voraussetzungen und inwieweit können Mitarbeiter von Privatunternehmen, die mit der Sichtung von Computern/Festplatten, welche in strafrechtlichen Ermittlungsverfahren sichergestellt wurden, beauftragt sind, nach § 1 des Verpflichtungsgesetzes förmlich auf die gewissenhafte Erfüllung ihrer Obliegenheiten verpflichtet werden, und unter welchen Voraussetzungen sowie aus welchen Gründen geschieht dies nicht?
Mit welchen Aufgaben wurden die beauftragten Firmen in den von der Bundesregierung in ihrer Antwort auf die Schriftliche Frage 37 auf Bundestagsdrucksache 18/815 genannten 18 Fällen exakt betraut, und was bedeutet „Auswertung“ in den jeweiligen Fällen genau?
Welche Sicherheitsgarantien werden von den Staatsanwaltschaften bzw. vom BKA von den beauftragten Privaten verlangt?
Welche Zertifizierungsverfahren gibt es für solche IT-Dienstleister, und wer ist auf Seiten des BKA und nach Kenntnis der Bundesregierung der Staatsanwaltschaften zuständig für die Prüfung der Geeignetheit der zu beauftragenden Firma?
Aufgrund welcher Fähigkeiten und Instrumente kann nach Kenntnis der Bundesregierung die jeweils sachleitende Staatsanwaltschaft im Unterschied zum BKA anhand des geprüften Sachverhaltes entscheiden, „ob und in welchem Umfang ein privater IT-Dienstleister im Einzelfall hinzuzuziehen ist“ (BKA-Pressemitteilung vom 19. März 2014)?
In wie vielen Fällen hat nach Kenntnis der Bundesregierung in den letzten vier Jahren eine sachleitende Staatsanwaltschaft in der Frage der Beauftragung privater Auswerter anders entschieden als von den polizeilichen Ermittlern vorgeschlagen?
Wie viele Fälle von Sicherheitslecks oder anderen Problemen – in denen verdächtiges und möglicherweise strafrechtlich relevantes Material in die Hände von Dritten gelangt ist oder gelangen sein könnte, es zu einem Bruch der Vertraulichkeit, unzulässigen Kopien, Missbrauch des Materials etc. gekommen ist – sind nach Kenntnis der Bundesregierung bei Aufträgen von privaten IT-Dienstleistern im Bereich der Kinderpornographie seit dem Jahr 2000 aufgetreten (bitte entsprechend aufschlüsseln)?
In welcher Form wird die Vergabe von solchen Auswertungsaufträgen an private Dienstleister von wem dokumentiert?