IP-Catching: Wenn das Netz zur Rasterfahndung wird – und niemand etwas davon wissen soll

Stellen Sie sich vor, ein Geheimdienst hätte die Möglichkeit, alle Briefe, die an eine bestimmte Adresse geschickt werden, kurz zu öffnen, deren Absender zu registrieren und dann – zumindest offiziell – gleich wieder zu vergessen, was im Umschlag stand. Ungeheuerlich? Willkommen im digitalen Äquivalent: IP-Catching, was nun zunehmend in die Berichterstattung gerät.

Was ist IP-Catching?

IP-Catching ist eine Überwachungsmaßnahme, bei der ein Telekommunikationsanbieter wie Telefónica in Echtzeit erfasst, welche IP-Adressen mit einer bestimmten Ziel-IP kommunizieren – etwa einem verdächtigen Server im Tor-Netzwerk. Im Gegensatz zum klassischen IP-Tracking, bei dem eine bekannte IP-Adresse zu einem Nutzer aufgelöst wird, ist das Ziel des IP-Catching die Identifizierung einer bislang unbekannten Person aus einer Vielzahl von Nutzern eines bestimmten Dienstes.

Das Verfahren ähnelt funktional einer Funkzellenabfrage – nur eben nicht im Mobilfunknetz, sondern im Internet. Dabei werden zwangsläufig auch Kommunikationsdaten unbeteiligter Dritter erfasst. Telefónica etwa speicherte im Fall “Boystown” kurzfristig sämtliche Verkehrs- und Inhaltsdaten, löschte letztere jedoch nach eigenen Angaben sofort wieder.

Anwendungsfall: Der Fall „Boystown“

Im Jahr 2020 wurde IP-Catching erstmals dokumentiert im Rahmen der Ermittlungen gegen das Darknet-Forum „Boystown“. Die Generalstaatsanwaltschaft Frankfurt beantragte damals beim Amtsgericht Frankfurt die Verpflichtung von Telefónica, sämtliche Verbindungen zum Eintritts-Knoten eines Tor-Servers zu erfassen. Ziel war es, den Nutzer „Phantom“ zu identifizieren. Tatsächlich gelang es, diesen über seine Mobilfunkverbindung zu deanonymisieren – ein Erfolg für die Strafverfolgung. Doch dieser Einzelfall wirft große Fragen auf.

Die juristische Grauzone

Der Begriff “IP-Catching” findet sich nicht im Gesetz. Er tauchte erstmals 2016 in einem juristischen Kommentar von Wolfgang Bär auf – einem BGH-Richter, der zuvor im bayerischen Justizministerium tätig war. Dort wurde das Verfahren als zulässige Verkehrsdaten-Erhebung nach § 100g StPO eingeordnet – eine Einschätzung die Bär bis heute so sieht (Bär in BeckOK StPO | StPO § 100g Rn. 26).

Kritik daran ist massiv: Der Bayreuther Strafrechtler Prof. Christian Rückert sieht “ernstliche Zweifel”, ob IP-Catching überhaupt auf bestehende Rechtsgrundlagen gestützt werden kann. Dabei muss man auf die Begrifflichkeiten achten, Rücket kommentiert auf den ersten Blick noch, dass als Rechtsgrundlage §100k StPO in Betracht kommen kann (MüKoStPO/Rückert StPO § 100g Rn. 127-128) – allerdings offenkundig gemeint ist hierbei der konkrete Diensteanbieter bei dem abgefragt wird, nicht ein “Fischen” über den Provider.

Ich tue mich ebenfalls schwer, wobei ich nicht die §§100a ff. StPO kommentiere, sondern die entsprechenden Normen im TKG und TDDDG (wie Bär im BeckOK-StPO): Man muss dazu wissen, dass mit der Rechtsprechung des Verfassungsgerichts beim Zugriff auf Kommunikationsdaten das sogenannte Doppeltüre-Modell herrscht. Das bedeutet, man braucht einmal eine strafprozessuale Norm für den Zugriff der Ermittler – aber auch eine geeignete Norm für die Auskunfterteilung durch den Dienst/Provider, der diese Daten herausgibt.

Viel zu kurz gedacht wäre es, die Beauskunftung auf die Bestandsdatenauskunft hinter einer IP-Adresse zu begrenzen. Tatsächlich überwacht der Provider in diesem Fall einen konkreten Dienst samt sämtlicher IP-Adressen, die den Dienst aufrufen. Wobei nach meiner Kenntnis eine konkrete Adresse des Dienstes überwacht wurde, so dass man von Anfang an “nur” die IP-Adressen erwischen wollte, die in den Adminbereich wollten. Gleichwohl muss dazu erst einmal umfassend erhoben, dann gefiltert und als letztes Beauskunftet werden.

Die Frage ist also: Auf welcher Rechtsgrundlage erfolgt zum einen die behördliche Anordnung einer umfassenden Überwachung aller Nutzer eines digitalen Dienstes auf Providerebene – hier sehe ich bereits keine Rechtsgrundlage. Und dann, auf welcher Rechtsgrundlage sammelt und filtert der Provider die Nutzerdaten, auch das sehe ich im TKG/TDDDG so nicht widergespiegelt. Vielmehr dürften sich entsprechende Provider, die willfährig einer solchen Anordnung folgen und nicht einmal den einfachen Weg einer Beschwerde gehen, in datenschutzrechtlich fragwürdigen (und teuren) Bereichen bewegen.

Transparenz? Fehlanzeige.

Der Einsatz von IP-Catching ist nicht nur rechtlich fragwürdig – er ist faktisch unsichtbar. Es gibt keine gesetzliche Pflicht zur statistischen Erfassung. Weder BKA, noch Bundespolizei, Generalbundesanwalt oder Telekommunikationsanbieter wollen oder können sagen, wie oft das Verfahren eingesetzt wurde. Die Bundesregierung verweigert sogar eine Geheimschutz-gestützte Offenlegung mit der Begründung, selbst ein „geringfügiges Risiko“ der Aufdeckung sei „nicht tragbar“. Selbst ein der Thematik zu Grunde liegender BGH-Beschluss (1 BG 210/14) ist bis heute nicht frei verfügbar.

Das macht IP-Catching zu einer der intransparentesten Überwachungsmaßnahmen der Bundesrepublik – mit potenziell millionenfachen Grundrechtseingriffen.

IP-Catching ist ein mächtiges, aber juristisch und politisch hochproblematisches Werkzeug. Seine Existenz und Anwendung zeigen, dass es höchste Zeit ist für eine breite, informierte öffentliche Debatte – auch und gerade in der juristischen wie technischen Fachwelt. Denn mit rechtsstaatlichen Einsätzen sind geheime Ermittlungsmethoden nicht vereinbar, wenn das Geheimhalten nur dem Verschleiern der Nicht-Existenz der Rechtsgrundlage dient. Und wir haben keine Rechtsgrundlage für eine kombinierte Vorratsdatenspeicherung-Rasterfahndung.

Warum das Thema relevant ist

Für IT-Professionals, die sich mit Netzwerksicherheit, Datenschutz oder digitaler Forensik beschäftigen, ist IP-Catching ein Warnsignal. Nicht nur, weil es technisch hochinteressant und effektiv ist – sondern weil es zeigt, wie weit staatliche Stellen bereit sind, technische Möglichkeiten auszureizen, ohne dass dafür ein demokratisch legitimierter Rahmen existiert.

Diese Maßnahme ist ein weiterer Mosaikstein in einem zunehmend durchweg überwachten digitalen Alltag: Wer Überwachung im digitalen Raum technisch versteht, muss auch bereit sein, die gesellschaftspolitischen und juristischen Fragen zu stellen. Wenn ein Staat beginnt, Instrumente wie IP-Catching im Verborgenen einzusetzen, sollte uns das nicht nur technisch, sondern auch ethisch und demokratisch beunruhigen.

• Über
• Letzte Artikel

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)

Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht mit Schwerpunkt Cybersecurity & Softwarerecht. Ich bin zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht und zur EU-Staatsanwaltschaft.Als Softwareentwickler bin ich in Python zertifiziert und habe IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung.

Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity) (Alle anzeigen)

• Die Einziehung von Taterträgen beim untauglichen Versuch - 22. Mai 2025
• Russische Cyberangriffe auf westliche Logistik- und Technologieunternehmen 2025 - 22. Mai 2025
• Keine Schweigepflicht im Maßregelvollzug - 21. Mai 2025