Nicht allzu bekannt ist, dass Google in E-Mails nach Kinderpornographie sucht und gefundene Inhalte automatisch gemeldet werden. Vor ca. 2 Jahren sorgte ein Fall eines US-Nutzers für Aufsehen, der auf diesem Wege ermittelt wurde, nunmehr wurde ein deutscher Nutzer – von mir in seinem Strafverfahren vertreten – mit dieser Problematik konfrontiert, der letztlich wegen Besitzes von Kinderpornographie verurteilt wurde. Dabei gab es durchaus Aspekte, die Fragen aufwerfen, jedenfalls ist das Vorgehen von Google von durchaus einigem kriminalpolitischen Interesse.
Hinweis: Der vorliegende Fall ist seit geraumer Zeit abgeschlossen, die gerichtliche Entscheidung längst rechtskräftig. Die hier erörterten Informationen wurden in öffentlicher Verhandlung verlesen bzw. in Augenschein genommen.
Hintergrund: Google und Kinderpornographie
Bereits seit Jahren arbeitet Google – dazu ist man auch nach US-Recht verpflichtet – mit dem „National Center for Missing & Exploited Children’s“ (NCMEC’s) zusammen. Besonderes Augenmerk liegt dabei im Bereich automatischer intelligenter Bildersuche, die zum einen bei der Suche nach vermissten Kindern helfen soll, aber auch beim Aufspüren von Kinderpornographie, wobei schon früh bekannt wurde, dass man eine Datenbank mit „Fingerabdrücken“ (also Hashwerten) von Bildern anlegt. Es machte durchaus den Eindruck, man würde sich in dieser Arbeit auf das Internet „an sich“ konzentrieren, also Webseiten, Youtube etc. Dann wurde 2014 bekannt, dass ein US-Amerikaner aufgeflogen ist, weil Google seine Mails automatisch gescannt hat, hier inkriminierte Bilddateien gefunden hat und dies zur Anzeige gebracht wurde.
Aktueller Fall: Google meldet deutschen Nutzer
Im vorliegenden Fall hatte das NCMEC eine Meldung von Google erhalten. Dabei wurde ein wohl automatischer „Report“ erstellt, der recht übersichtlich die Daten zusammenfasst, insbesondere wurde eine Mehrzahl an Login-Zeitpunkten mit IP-Adresse und ermitteltem Provider sowie die bei Google hinterlegten Account-Daten an das NCMEC übermittelt. Dieser automatisiert erstellte Report wurde dann wiederum automatisiert vom NCMEC an das Bundeskriminalamt übermittelt, der Google-Account wurde automatisch deaktiviert. Bis hierhin machte es den Eindruck eines in sich vollständig automatisiert laufenden Prozesses.
Insgesamt ging es dabei um eine einzelne Datei, bei der sich aus dem Report ergab, dass sie im Rahmen des E-Mail-Accounts aufgefallen ist, wobei nachzuvollziehen war, dass es sich um einen „Upload“ gehandelt haben soll, also nicht um eine erhaltene Mail durch einen Dritten. Allerdings findet keine technische Überwachung statt, so wird u.a. darauf hingewiesen, dass ein Versand vielleicht stattgefunden hat oder auch nicht:
Google became aware of the reported image(s) in an upload to an email which may or may not have been sent.
Juristisch ist dies von erheblicher Bedeutung, da ohne Versand ein Besitz vorliegt, mit Versand ein Verbreiten, was erhebliche Auswirkungen beim Strafmaß hat.
Die weitere Arbeit ist wie üblich: Das BKA hat an Hand der vorliegenden Informationen den Account-Inhaber ermittelt und dann das ganze Datenpaket an das zuständige Landeskriminalamt übergeben, welches die Akte zwecks Ermittlungen an die Staatsanwaltschaft vor Ort weiter geleitet hat. Hier fand sodann eine Hausdurchsuchung mit Beschlagnahme und Auswertung sämtlicher Hardware statt.
Automatisiertes Durchsuchen des Mailverkehrs auf Kinderpornographie
Das Prozedere wirft dort Fragen auf, wo man genau hinsieht: Es machte den Eindruck, dass jeglicher „Upload“ einem Scan unterliegt, also etwa auch das einfache Schreiben einer Mail im Entwurf.
Wer per IMAP seinen Mailaccount bei Google nutzt und Entwürfe automatisiert speichert, der hat möglicherweise bereits beim Speichern des Mailentwurfs einen Upload vorgenommen, der automatisch durchsucht wird. Die Möglichkeit fehlerhafter Erfassung steht zumindest erst einmal theoretisch im Raum, im vorliegenden Verfahren ergaben sich aber keinerlei Anhaltspunkte für einen technischen Fehler (womit dies nicht zu vertiefen war).
Leider fehlen belastbare Zahlen wie oft dies überhaupt relevant ist, mir ist auch nicht bekannt inwieweit die Suche bei Archiven wie ZIP-Dateien anschlägt, Details zum technischen Hintergrund waren im Strafverfahren nur schwerlich zu erarbeiten (auf Grund einiger Besonderheiten aber auch nur in begrenztem Umfang notwendig).
- KCanG: BGH zur Zusammenrechnung von Freimengen - 5. Dezember 2024
- BVerfG zu Encrochat: Keine generellen Beweisverwertungsverbote - 5. Dezember 2024
- „Operation Passionflower“ – Schlag gegen kriminellen Kryptomessenger MATRIX - 5. Dezember 2024