Google unterstützt Ermittler mit Datenauswertung der Google-Suche

Wie sich digitale Ermittlungen darstellen können zeigt ein US-Reporter, Robert Snell, auf Twitter auf: Hier hat Google eine „Inverssuche-Google“ betrieben in der Form, dass (auf Grund einer gerichtlichen Anordnung) zur Aufklärung einer nutzerbezogene Daten gesucht wurden dahingehend, wer die betroffene Anschrift in zeitlichem Zusammenhang mit der Brandstiftung gesucht hatte:

Google unterstützt Ermittler mit Datenauswertung der Google-Suche - Rechtsanwalt Ferner
Von Snell publizierter Auszug aus der gerichtlichen Anordnung

Die so ermittelte (IPv6) konnte einem Mobiltelefon zugeordnet werden, bei dem man dann wiederum abfragte, ob sich dieses Mobiltelefon in der Brandstiftung nahegelegene Funkzellenmaste zum Zeitpunkt der Brandstiftung eingeloggt hat – fertig, der Verdächtige war gefunden. Es zeigt sich damit, wie alleine schon Suchanfragen zum Ermittlungsinstrument werden können und dass diese, selbst wenn man nicht eingeloggt ist, für Ermittlungsansätze vollkommen ausreichend sind. Dass sich Ermittler dieser Ansätze bewusst sind, zeigen die Transparenzberichte der grossen Internet-Dienstleister.

Die spannende Frage dürfte sein, ob ähnliches von deutschen Ermittlern zu erwarten wäre – ich denke: Ja. Man wird hierzulande weiter argumentieren, dass mit einer anlasslosen zeitlich begrenzten und einer Auskunftbegrenzung auf schwerwiegende Delikte (siehe §100a Abs.2 ) gerade keine umfassende Überwachung stattfindet – und zumindest bei erheblichen Delikten auch diesen Ansatz irgendwann nutzen. Aktuell dürfte es daran scheitern, dass deutsche Behörden zu träge sind, um zeitnah entsprechende Auskünfte einzuholen und die (noch) flüchtigen IP-Adressen einem Anschuss zuzuordnen.

Hinweis: Gerade in Deutschland sollte bekannt sein, dass der überwiegende Teil der Mobilfunkprovider IP-Adressen via Carrier-grade NAT vergibt, was bedeutet, dass die nach außen kommunizierte IP-Adresse faktisch keine Rückschlüsse auf den konkreten Anschluss zulässt. Dieses Problem für die Ermittler dürfte bei dem Umstieg auf 464XLAT (bei der Telekom bereits vollzogen) wohl bestehen bleiben (?) – insoweit bin ich sehr skeptisch dahingehend, wie schnell man Szenarien wie in den USA hier umsetzen kann, da die Zuordnung von Internet-Nutzung zu einem konkreten Handy eher schwierig ist. Aus dem Grund sind nach meinem Eindruck auch IMEI und Funkzellenabfragen das bis heute beliebteste Ermittlungsinstrument deutscher Ermittler.

Dazu auch der Bericht bei Heise-Online.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.