Der Begriff „Open-Source-Intelligence“, oder auch OSINT, umschreibt eine Art des Vorgehens mit dem Ziel des Sammelns, Analysierens und Treffens von Entscheidungen über Daten, die in öffentlich zugänglichen Quellen abrufbar sind, um sie in einem nachrichtendienstlichen Kontext zu nutzen. Allgemeiner ausgedrückt kann man sagen, hierunter versteht man die Sammlung und Analyse von Informationen, die aus öffentlichen oder offenen Quellen stammen. Es gibt inzwischen eine Fülle von frei verfügbaren OSINT-Tools, zu denen auch immer wieder Übersichten erstellt werden.
Open Source Intelligence (OSINT) in der Strafverfolgung
Open Source Intelligence, kurz OSINT, wirkt damit auf den ersten Blick unspektakulär: Es geht um das Sammeln und Auswerten von Informationen, die jedermann im Netz einsehen kann – Websites, Social‑Media‑Profile, Foren, Handelsregister, Satellitenbilder. In der Praxis ist OSINT längst ein zentrales Ermittlungsinstrument, das vom „Streifenfahren in Datennetzen“ bis zur hochautomatisierten Analyse ganzer Plattformen reicht. Für Strafverfolger eröffnet das enorme Chancen – zugleich werfen gerade die neuen Formen der automatisierten, KI‑gestützten OSINT grundlegende Rechtsfragen auf.
Begriff und technische Praxis von OSINT
OSINT meint in seinem Kern die systematische Informationsgewinnung aus öffentlich zugänglichen Quellen. Dazu zählen frei abrufbare Web‑Seiten, offene Social‑Media‑Profile, Foren, Newsgroups, offene Datenbanken und Register, aber auch Metadaten in Dokumenten oder Bild‑ und Videoinformationen, die über Geodaten und andere technische Spuren Rückschlüsse auf Personen oder Orte zulassen.
Die Palette reicht von einfachen Suchmaschinenabfragen und der Auswertung von Profilen über spezialisierte Tools zur Analyse von Beziehungsnetzen bis hin zu Techniken, die Metadaten aus PDF‑ oder Bilddateien auslesen, um verwendete Software, Geräte oder Ortsinformationen zu bestimmen. Für Angreifer kann OSINT die Vorbereitung zielgerichteter Angriffe ermöglichen; sie gewinnen aus Social‑Media‑Posts, Dokumenten‑Headern oder Mail‑Metadaten ein sehr genaues Bild von Geräten, Gewohnheiten und Kontakten eines Opfers. Für Ermittler sind dieselben Quellen eine kostengünstige Möglichkeit, Spuren zu verifizieren, Tatabläufe zu rekonstruieren und Verdachtsmomente zu konkretisieren.
Historisch begann OSINT im Strafverfolgungskontext als eher „handwerkliche“ Online‑Streife: Ermittler surfen in frei zugänglichen Bereichen des Netzes, beobachten Foren, Chat‑Räume und Websites und erstatten Anzeige, wenn sie auf strafbare Inhalte stoßen. Heute hat sich dieser Ansatz zu einer Onlinerecherche 2.0 weiterentwickelt, in der spezialisierte OSINT‑Dienststellen große Datenmengen systematisch auswerten und aus der Vielzahl fragmentarischer Einzelinformationen durch analytische Verfahren neue Erkenntnisse generieren.
Einfache Internetstreife: Ermittlung ohne Grundrechtseingriff?
Rechtlich ist zunächst zu differenzieren zwischen der klassischen „Polizeistreife in Datennetzen“ und intensiveren Formen der OSINT‑Analyse. Die etablierte Auffassung in Rechtsprechung und Literatur geht davon aus, dass das bloße Aufrufen frei zugänglicher Internet‑Inhalte durch Ermittler – also Surfen auf offenen Websites, Lesen von Newsgroups und öffentlichen Posts – für sich genommen keinen Grundrechtseingriff darstellt. Die Beamten nutzen insoweit dieselben Zugangswege wie jede andere Person; es findet weder heimlicher Zugriff auf geschützte Bereiche noch eine besondere Zwangseinwirkung statt.
Verglichen wird diese Form der Recherche mit dem Betreten eines Warenhauses während der Öffnungszeiten: Wer seine Inhalte allgemein zugänglich ins Netz stellt, erklärt sich konkludent damit einverstanden, dass auch staatliche Stellen diese Informationen zur Kenntnis nehmen. Für diese einfache Internetstreife genügt deshalb die allgemeine Aufgabenwahrnehmung der Polizei beziehungsweise im Strafverfahren die generelle Ermittlungsbefugnis aus §§ 161, 163 StPO; eine spezielle Eingriffsgrundlage wird nicht verlangt.
OSINT als strafprozessuale Ermittlungsmaßnahme
Sobald OSINT‑Tätigkeiten zielgerichtet auf eine bestimmte Person oder ein konkretes Verfahren ausgerichtet sind, bewegen sie sich im Rahmen der Strafprozessordnung. Die herrschende Meinung verortet solche Recherchen in den Generalklauseln der §§ 161, 163 StPO: Die Staatsanwaltschaft und die Ermittlungspersonen der Staatsanwaltschaft sind verpflichtet und befugt, alle Ermittlungen vorzunehmen, die zur Aufklärung der Straftat erforderlich erscheinen – das umfasst auch die Beobachtung und Auswertung öffentlich zugänglicher Online‑Quellen.
Dabei ist zu unterscheiden zwischen punktueller, anlassbezogener Auswertung frei zugänglicher Daten eines Beschuldigten und darüber hinausgehenden, massenhaften Abfragen. Für ersteres – etwa das gezielte Prüfen, welche Inhalte eine Person auf einer offenen Plattform eingestellt hat – wird überwiegend angenommen, dass dies aufgrund der Generalklauseln zulässig ist, solange keine verdeckten technischen Mittel eingesetzt werden und nur solche Informationen genutzt werden, die der Betroffene selbst in den öffentlichen Raum gestellt hat.
Problematisch wird es dort, wo OSINT‑Methoden in ihrer Eingriffsintensität über eine punktuelle Beobachtung hinausgehen. Recherchen, die die Daten vieler Unbeteiligter einschließen oder darauf abzielen, umfassende Persönlichkeits‑ und Bewegungsprofile zu erstellen, nähern sich der Rasterfahndung und massenhaften Datenanalyse an. In solchen Fällen reicht die Generalklausel nach Ansicht eines wachsenden Teils der Literatur nicht mehr aus; es bedarf einer spezifischen gesetzlichen Ermächtigung, die Zweck, Umfang, Datenkategorien, Speicherdauer und Kontrollmechanismen normenklar regelt.
Schleppnetzfahndung im Netz und ihre Grenzen
Die Grenze zwischen zulässiger OSINT‑Recherche und unzulässiger Schleppnetzfahndung verläuft dort, wo Ermittlungen nicht mehr an einem konkreten Verfahren oder Beschuldigten anknüpfen, sondern massenhaft Daten auch Unbeteiligter erfasst und ausgewertet werden, um „ins Blaue hinein“ Treffer zu generieren.
So wird etwa vertreten, dass „OSINT‑Abfragen“, bei denen gezielt öffentlich zugängliche Daten zu einem konkret Beschuldigten erhoben und analysiert werden, über §§ 161, 163 StPO gedeckt sind. Unzulässig ist demgegenüber eine massenhafte, anlasslose Durchforstung öffentlich zugänglicher Quellen im Sinne einer Schleppnetzfahndung, bei der über Suchmuster oder automatisierte Scans eine Vielzahl von Profilen durchsucht wird, ohne dass für die Betroffenen ein konkreter Anfangsverdacht besteht.
Hintergrund ist die Rechtsprechung des Bundesverfassungsgerichts, nach der schon das Einbeziehen von Daten in automatisierte Such‑ und Analyseprozesse einen Grundrechtseingriff darstellen kann, selbst wenn es am Ende nicht zu einem Treffer kommt. Das gilt insbesondere im Lichte des Grundrechts auf informationelle Selbstbestimmung und des allgemeinen Persönlichkeitsrechts, die auch in Bezug auf öffentlich zugängliche Daten nicht vollständig suspendiert sind.
Automatisierte und KI‑gestützte OSINT‑Analysen
Die Diskussion verschärft sich, wenn OSINT nicht mehr primär manuell erfolgt, sondern automatisiert und KI‑gestützt. In einigen Bundesländern werden bereits Analyseplattformen eingesetzt, die aus verschiedensten Datenquellen automatisiert Verknüpfungen, Muster und Verdachtskonstellationen generieren; Beispiele sind HessenDATA, VeRA oder DAR. Zwar stehen diese Systeme vor allem für Datenbankanalysen im Vordergrund, doch technisch ist eine Erweiterung um OSINT‑Funktionen – etwa die Einbeziehung öffentlich zugänglicher Internetdaten – naheliegend.
Das Bundesverfassungsgericht hat in seiner Entscheidung zu HessenDATA deutlich gemacht, dass algorithmische Datenanalyse aufgrund ihres Potentials zur Erstellung umfassender Persönlichkeitsprofile ein erhebliches Eingriffsgewicht hat und deshalb nur auf einer spezialgesetzlichen, hinreichend bestimmten Grundlage zulässig ist. Übertragen auf OSINT heißt das: Je stärker und automatisierter eine Auswertung personenbezogener Online‑Daten erfolgt und je mehr Datenquellen verknüpft werden, desto eher ist eine spezifische Rechtsgrundlage erforderlich, die die Voraussetzungen einer solchen Analyse präzise festlegt.
Die datenschutzrechtliche Perspektive verstärkt diese Anforderungen. Für Bundesbehörden gelten die spezialgesetzlichen Regelungen des BDSG und der bereichsspezifischen Sicherheitsgesetze, für Landesbehörden die jeweiligen Landesdatenschutzgesetze; sie verlangen eine hinreichend bestimmte gesetzliche Grundlage für jede Form der personenbezogenen Datenverarbeitung, insbesondere wenn es um heimliche oder automatisierte Auswertungen geht. OSINT‑Maßnahmen, die tief in den Schutzbereich des Persönlichkeitsrechts eingreifen, können daher nicht dauerhaft auf Generalklauseln gestützt werden.
OSINT in Vorermittlungen und Vorfeldkonstellationen
Besondere Schwierigkeiten bereitet der Einsatz von OSINT in Vorermittlungen, also in Phasen, in denen noch kein „klassischer“ Anfangsverdacht im Sinne der StPO vorliegt. Strafverfolgungsbehörden gehen teilweise dazu über, im Rahmen allgemeiner Gefahrenprognosen oder „Gefährderbewertungen“ öffentlich zugängliche Informationen auszuwerten, um potenzielle Risiken zu identifizieren.
Dogmatisch ist umstritten, inwieweit solche Vorfeld‑OSINT‑Maßnahmen strafprozessualer Natur sind und daher den Vorgaben der StPO unterliegen oder ob sie als polizeirechtliche Gefahrenabwehrmaßnahmen zu qualifizieren sind. In jedem Fall gelten auch hier die verfassungsrechtlichen Vorgaben: Die Verarbeitung personenbezogener Daten – selbst wenn sie aus öffentlichen Quellen stammen – unterliegt dem Grundsatz des Gesetzesvorbehalts, bedarf eines legitimen Zwecks und muss verhältnismäßig sein.
Rechtsfolgen für die Verwertung von OSINT‑Erkenntnissen
Prozessual stellt sich die Frage, in welchem Umfang OSINT‑Erkenntnisse in der Hauptverhandlung verwertet werden können. In der Praxis dienen sie häufig als „Spurenansatz“: OSINT liefert Hinweise, aus denen heraus klassische Beweismittel generiert werden, etwa Zeugen, Durchsuchungsbeschlüsse oder Sicherstellungen. Die eigentlichen OSINT‑Ergebnisse werden vor Gericht dann oft nicht mehr zentral thematisiert.
Anders liegt der Fall in Konstellationen, in denen OSINT‑Erkenntnisse selbst als Beweismittel fungieren, etwa bei Hate‑Speech‑Verfahren, in denen Screenshots oder archivierte Beiträge als zentrale Beweisstücke dienen. Hier ist besonders sorgfältig zu dokumentieren, wann, wie und mit welchen technischen Mitteln die Inhalte erhoben, gesichert und ausgewertet wurden, um Manipulationsvorwürfen zu begegnen und die Kette der Beweissicherung nachvollziehbar zu halten.
Bei rechtswidrig erlangten OSINT‑Daten stellt sich zudem die Frage nach einem Verwertungsverbot. Soweit OSINT‑Maßnahmen auf unzureichender Rechtsgrundlage beruhen – etwa bei anlassloser Massenrecherche –, ist im Einzelfall zu prüfen, ob der Verstoß so gewichtig ist, dass die gerichtliche Verwertung zu unterbleiben hat. Die Rechtsprechung ist hier zurückhaltend, doch mit der zunehmenden Sensibilisierung für digitale Grundrechtseingriffe ist zu erwarten, dass auch die Maßstäbe für OSINT‑Verwertungsverbote schärfer diskutiert werden.
Ausblick: OSINT zwischen Effizienzgewinn und Überwachungsrisiko
OSINT wird auf absehbare Zeit ein unverzichtbares Werkzeug der Strafverfolgung bleiben. Gerade im Cybercrime‑Bereich, bei Darknet‑Sachverhalten oder transnationalen Tatkomplexen lassen sich ohne systematische Auswertung von Online‑Spuren viele Sachverhalte kaum noch aufklären. Der Einsatz immer leistungsfähigerer OSINT‑Tools und KI‑gestützter Analytik verspricht weitere Effizienzgewinne – aber schafft auch vollkommen unterschätzte Gefahren.
Denn mit dieser Entwicklung steigt das Risiko, dass die Grenzen zwischen legitimer Informationsbeschaffung und faktischer Online‑Totalüberwachung verwischen. Die verfassungsrechtlichen Leitplanken sind dabei durchaus gesetzt: Auch öffentlich zugängliche Daten sind Teil des grundrechtlich geschützten Persönlichkeitsbereichs; massenhafte, automatisierte Auswertungen bedürfen klarer, transparenter und verhältnismäßiger Rechtsgrundlagen. Was auch das BVerfG inzwischen hervorgehoben hat, gerade vor dem Hintergrund eben von Tools zur Datensammlung.
Strafverfolger können und sollen OSINT nutzen, aber sie müssen sich der unterschiedlichen Eingriffsintensitäten bewusst bleiben. Die einfache Internetstreife bleibt – in engen Grenzen – unproblematisch. Wo OSINT zum Baustein umfassender, automatisierter Datenanalyse wird, ist der Gesetzgeber gefordert, präzise und technikoffene Regelungen zu schaffen, die sowohl effektive Strafverfolgung als auch den Schutz vor digitaler Überwachung im Blick behalten.
Im IT-Recht berät er mit Spezialisierung auf Softwarerecht samt KI, IT-Vertragsrecht und Cybersicherheit, regelmäßig unter Einbeziehung urheberrechtlicher Fragestellungen. Seine besondere Stärke liegt in der Verbindung juristischer und technischer Expertise als praktizierender Softwareentwickler.
Rechtsanwalt Jens Ferner ist Lehrbeauftragter sowohl für Wirtschaftsstrafrecht als auch IT-Compliance und doziet speziell zu KI-Kompetenz und strategischem Denken an der FH Aachen; er ist fortgebildet in Kommunikationspsychologie und publiziert regelmäßig zu straf- und IT-rechtlichen Themen.
Erreichbarkeit: Erstkontakt per Mail oder Rückruf.
Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.