Im Auftrag des Bundesministeriums des Innern wurde die Anwendung verschiedener Normen aus dem Bundeskriminalamtsgesetz zur Abwehr von Gefahren des internationalen Terrorismus evaluiert: § 4a (Zuständigkeit des Bundeskriminalamtes zur Abwehr von Gefahren des internationalen Terrorismus), § 20j (Rasterfahndung) und § 20k BKAG (verdeckter Eingriff in informationstechnische Systeme, sog. 'Online'-Durchsuchung). Hierauf aufbauend wurden auch (verfassungs-)rechtliche Fragestellungen im Hinblick auf möglichen Reformbedarf behandelt und Empfehlungen für eine Weiterentwicklung des aktuellen Normenbestandes erarbeitet.

Ziel des im Auf­trag des Bun­des­mi­nis­te­ri­ums des In­nern durch­ge­führ­ten Pro­jekts war die Un­ter­su­chung der An­wen­dungs­pra­xis von § 4a (Zu­stän­dig­keit des Bun­des­kri­mi­nal­am­tes zur Ab­wehr von Ge­fah­ren des in­ter­na­tio­na­len Ter­ro­ris­mus), § 20j (Ras­ter­fahn­dung) und § 20k BKAG (ver­deck­ter Ein­griff in in­for­ma­ti­ons­tech­ni­sche Sys­te­me, sog. 'On­li­ne'-Durch­su­chung). Die­se Maß­nah­men sind for­mell im Ge­fah­ren­ab­wehr­recht an­ge­sie­delt; die Ana­ly­se ih­rer An­wen­dungs­pra­xis er­gänzt die kri­mi­no­lo­gi­schen Un­ter­su­chun­gen zum re­pres­si­ven Ein­satz ver­deck­ter Maß­nah­men. Die vor­lie­gen­de Dar­stel­lung kon­zen­triert sich auf die Zu­sam­men­fas­sung der em­pi­ri­schen Ana­ly­sen. Hier­auf auf­bau­end wur­den von den Pro­jekt­part­nern der Uni­ver­si­tät der Re­form­be­darf im Hin­blick auf die ak­tu­el­le Ge­set­zes­fas­sung iden­ti­fi­ziert und – un­ter Be­rück­sich­ti­gung der Lei­taus­sa­gen des Bun­des­ver­fas­sungs­ge­richts aus der Ent­schei­dung vom 20.4.2016 – Emp­feh­lun­gen für ei­ne Wei­ter­ent­wick­lung des Nor­men­be­stan­des er­ar­bei­tet.

Aus­gangs­punkt der Ar­beits­vor­gän­ge ist ei­ne Grund­ge­samt­heit von 1.850 po­ten­zi­el­len Ver­dachts­fäl­len im Un­ter­su­chungs­zeit­raum (2009–2014). Aus die­sen Aus­gangs­sach­ver­hal­ten wur­den nach vor­läu­fi­ger Prü­fung durch das BKA n = 17 förm­li­che Ge­fah­ren­ab­wehr­vor­gän­ge ge­ne­riert und wei­ter­ge­führt. Dies sind die ein­schlä­gi­gen Fäl­le ge­mäß § 4a BKAG (sog. 4a-La­gen), ins­ge­samt ein An­teil von 0,9 % der Aus­gangs­sach­ver­hal­te. Di­rek­te Ziel­per­so­nen der in den förm­li­chen Vor­gän­gen ein­ge­setz­ten ver­deck­ten Er­mitt­lungs­maß­nah­men zur Ge­fah­ren­ab­klä­rung wa­ren 86 Per­so­nen; das sind im Durch­schnitt 5,4 di­rekt Be­trof­fe­ne pro Vor­gang (po­ten­zi­el­le Ge­fah­ren­ver­ur­sa­cher). Weitaus grö­ßer war der Kreis der in­di­rekt (mit-)be­trof­fe­nen Per­so­nen. Ih­re An­zahl sum­miert sich auf min­des­tens 1.621; das er­gibt ei­ne durch­schnitt­li­che Streu­brei­te von ca. 101 mut­maß­lich un­be­tei­lig­ten Drit­ten pro Fall­kom­plex (Höchst­wert 612; nur in drei Fäl­len wa­ren kei­ne un­be­tei­lig­ten Per­so­nen von Maß­nah­men be­trof­fen).

Ins­ge­samt ka­men in den un­ter­such­ten Ver­fah­ren n = 899 ver­deck­te Er­mitt­lungs­maß­nah­men zum Ein­satz. Das er­gibt ei­ne durch­schnitt­li­che Ein­griffs­brei­te von 56 Ein­zel­maß­nah­men pro Fall. In dem über­wa­chungs­in­ten­sivs­ten Fall­kom­plex wur­den 426 Maß­nah­men durch­ge­führt. Da­bei wur­den na­he­zu al­le im BKAG vor­ge­se­he­nen Er­mitt­lungs­in­stru­men­te ein­ge­setzt: län­ger­fris­ti­ge Ob­ser­va­ti­on, Bild­auf­nah­men, akus­ti­sche Über­wa­chung au­ßer­halb der Woh­nung, Ob­ser­va­ti­on mit sons­ti­gen tech­ni­schen Mit­teln, VP-Ein­satz, Wohn­rau­m­über­wa­chung, Aus­schrei­bung zur po­li­zei­li­chen Be­ob­ach­tung, Ras­ter­fahn­dung, On­li­ne-Durch­su­chung, Te­le­kom­mu­ni­ka­ti­ons­über­wa­chung (TKÜ), Quel­len-TKÜ, Ver­kehrs­da­te­ner­he­bung, IM­SI-Cat­cher. Am sel­tens­ten wur­de mit nur ei­nem ein­zi­gen Ein­satz die Ras­ter­fahn­dung durch­ge­führt, am häu­figs­ten die TKÜ mit 397 so­wie die Ver­kehrs­da­ten­über­wa­chung mit 323 An­wen­dun­gen. An­ders als im re­pres­si­ven Be­reich steht da­bei die TKÜ in der Va­ri­an­te der In­halts­über­wa­chung an der Spit­ze. Dies ist auch plau­si­bel er­klär­bar, da die in­di­vi­du­el­le und in­halts­be­zo­ge­ne In­for­ma­ti­ons­ge­win­nung bei der Ge­fah­ren­ab­schät­zung her­aus­ra­gen­de Be­deu­tung hat. Die funk­tio­na­le In­for­ma­ti­ons­ge­win­nung aus kom­mu­ni­ka­ti­ons­be­zo­ge­nen Me­ta­da­ten hat quan­ti­ta­tiv zwar eben­falls er­heb­li­che Be­deu­tung, er­scheint aber doch we­ni­ger do­mi­nant als im straf­pro­zes­sua­len Ein­satz. Me­ta­da­ten ste­hen da­bei auch im Zu­sam­men­hang mit der tech­ni­schen Vor­be­rei­tung an­de­rer Maß­nah­men, auch der On­li­ne-Durch­su­chung. Hin­ge­gen er­folg­te im Un­ter­su­chungs­zeit­raum kei­ne ein­zi­ge Funk­zel­len­ab­fra­ge.

Die On­li­ne-Durch­su­chung soll den Si­cher­heits­be­hör­den die Mög­lich­keit ge­ben, auf die ge­spei­cher­ten In­hal­te auf Com­pu­tern po­ten­zi­el­ler Ge­fähr­der zu­grei­fen zu kön­nen. Hier­für muss ei­ne in­di­vi­du­ell pro­du­zier­te und pro­gram­mier­te Soft­wa­re ("Tro­ja­ner") in dem Ziel­sys­tem plat­ziert wer­den. Die Maß­nah­me ist er­folg­reich, wenn es – der pro­gram­mier­ten Funk­tio­na­li­tät der in­stal­lier­ten Späh­soft­wa­re ent­spre­chend – tat­säch­lich zu der Aus­lei­tung und Über­mitt­lung von Da­ten aus dem Ziel­sys­tem kommt. Ins­ge­samt wur­den der­ar­ti­ge Ein­sät­ze ge­gen fünf Ziel­per­so­nen vor­be­rei­tet, be­an­tragt und ge­richt­lich an­ge­ord­net. In vier Fäl­len sind die Maß­nah­men wei­ter bis in das Sta­di­um des Auf­spie­lens der Späh­soft­wa­re in die Ziel­sys­te­me ge­langt. Am En­de kam es dann le­dig­lich in ei­nem Fall tat­säch­lich auch zum er­folg­rei­chen Ab­schluss der Maß­nah­me, d.h. zur kon­kre­ten Da­ten­aus­lei­tung aus den prä­pa­rier­ten Ziel­sys­te­men (ein PC und ein No­te­book). Die Aus­lei­tungs­funk­ti­on war bis zur De­ak­ti­vie­rung über einen Zeit­raum von ins­ge­samt 86 Ta­gen ak­tiv.

Die Un­ter­su­chung hat ge­zeigt, dass die eva­lu­ier­ten Nor­men in der Pra­xis bis­lang nur sel­ten An­wen­dung fin­den. Das liegt im Fall von § 20k BKAG vor al­lem an Schwie­rig­kei­ten bei der Auf­brin­gung der Über­wa­chungs­soft­wa­re. Die­se wird in der Pra­xis auch durch ein hoch­kon­spi­ra­ti­ves und tech­nisch fort­schritt­li­ches Vor­ge­hen der po­ten­zi­el­len Ge­fähr­der er­schwert. Auf der recht­li­chen Ebe­ne wur­de ne­ben Än­de­run­gen im Be­reich des Kern­be­reichs­schut­zes u.a. emp­foh­len, die wis­sen­schaft­li­che Eva­lua­ti­on auch für die Zu­kunft fort­zu­schrei­ben.

Das Gut­ach­ten ist als Bun­des­tags-Druck­sa­che 18/13031 vom 23.6.2017 pu­bli­ziert (auch on­li­ne im Voll­text ver­füg­bar).