Wie sich digitale Ermittlungen darstellen können zeigt ein US-Reporter, Robert Snell, auf Twitter auf: Hier hat Google eine „Inverssuche-Google“ betrieben in der Form, dass (auf Grund einer gerichtlichen Anordnung) zur Aufklärung einer Brandstiftung nutzerbezogene Daten gesucht wurden dahingehend, wer die betroffene Anschrift in zeitlichem Zusammenhang mit der Brandstiftung gesucht hatte:
Die so ermittelte IP-Adresse (IPv6) konnte einem Mobiltelefon zugeordnet werden, bei dem man dann wiederum abfragte, ob sich dieses Mobiltelefon in der Brandstiftung nahegelegene Funkzellenmaste zum Zeitpunkt der Brandstiftung eingeloggt hat – fertig, der Verdächtige war gefunden. Es zeigt sich damit, wie alleine schon Suchanfragen zum Ermittlungsinstrument werden können und dass diese, selbst wenn man nicht eingeloggt ist, für Ermittlungsansätze vollkommen ausreichend sind. Dass sich Ermittler dieser Ansätze bewusst sind, zeigen die Transparenzberichte der grossen Internet-Dienstleister.
Die spannende Frage dürfte sein, ob ähnliches von deutschen Ermittlern zu erwarten wäre – ich denke: Ja. Man wird hierzulande weiter argumentieren, dass mit einer anlasslosen zeitlich begrenzten Vorratsdatenspeicherung und einer Auskunftbegrenzung auf schwerwiegende Delikte (siehe §100a Abs.2 StPO) gerade keine umfassende Überwachung stattfindet – und zumindest bei erheblichen Delikten auch diesen Ansatz irgendwann nutzen. Aktuell dürfte es daran scheitern, dass deutsche Behörden zu träge sind, um zeitnah entsprechende Auskünfte einzuholen und die (noch) flüchtigen IP-Adressen einem Anschuss zuzuordnen.
Hinweis: Gerade in Deutschland sollte bekannt sein, dass der überwiegende Teil der Mobilfunkprovider IP-Adressen via Carrier-grade NAT vergibt, was bedeutet, dass die nach außen kommunizierte IP-Adresse faktisch keine Rückschlüsse auf den konkreten Anschluss zulässt. Dieses Problem für die Ermittler dürfte bei dem Umstieg auf 464XLAT (bei der Telekom bereits vollzogen) wohl bestehen bleiben (?) – insoweit bin ich sehr skeptisch dahingehend, wie schnell man Szenarien wie in den USA hier umsetzen kann, da die Zuordnung von Internet-Nutzung zu einem konkreten Handy eher schwierig ist. Aus dem Grund sind nach meinem Eindruck auch IMEI und Funkzellenabfragen das bis heute beliebteste Ermittlungsinstrument deutscher Ermittler.
Dazu auch der Bericht bei Heise-Online.
- Rückzug aus der Cloud: Kosten, Herausforderungen und rechtliche Aspekte der Re-Migration - 2. November 2024
- Schlag gegen die Plattformen „Flight RCS“ und „Dstat.CC“. - 2. November 2024
- Sophos‘ „Pacific Rim“-Bericht zu chinesischen Cyberangriffsstrategien - 2. November 2024