Vom 31. März 2014
Deutscher Bundestag Drucksache 18/963
18. Wahlperiode 31.03.2014
Kleine Anfrage
der Abgeordneten Jan Korte, Dr. André Hahn, Ulla Jelpke, Petra Pau,
Harald Petzold (Havelland), Kersten Steinke, Frank Tempel und
der Fraktion DIE LINKE.
Ermittlungsaufträge an private Dienstleister
Während die staatlichen Eingriffsbehörden immer mehr über die Bürgerinnen
und Bürger wissen wollen – wie beispielsweise bei der flächendeckenden Vor-
ratsspeicherung aller Telekommunikationsverbindungsdaten –, kommen sie
dem Vernehmen nach, wie das Bundeskriminalamt (BKA) im Fall der „Spade“-
Ermittlungen, schon mit der Auswertung der Datenträger, die aufgrund eines
konkreten Verdachts sichergestellt wurden, nicht hinterher. Die Frage drängt
sich auf, wie groß dieses Problem ist und wie vor diesem Hintergrund die Er-
schließung immer neuer Datenquellen überhaupt Sinn macht, wenn schon die
vorhandenen Datenquellen nicht genutzt werden (können).
Nach Informationen des ZDF-Magazins „Frontal 21“ seien viele Landeskrimi-
nalämter überlastet, wenn sie im Bereich der Kinderpornografie ermitteln. Da-
her würden viele zuständige Staatsanwaltschaften mittlerweile private IT-
Dienstleister beauftragen, um sichergestellte Computer und Festplatten analy-
sieren zu lassen (vgl. ZDF-Magazin Frontal 21, vom 4. März 2014). Demnach
wurden private IT-Firmen inzwischen in Hessen, Sachsen-Anhalt, Schleswig-
Holstein und im Saarland engagiert. Da es für die Beauftragung der IT-Firmen
keine einheitlichen Regeln gebe, entschieden die Staatsanwaltschaften darüber
nach eigenem Ermessen. Auch würden die Mitarbeiter unterschiedlich sicher-
heitsüberprüft.
Der Bundesvorsitzende vom Bund Deutscher Kriminalbeamter (BDK), André
Schulz, sagte laut ZDF, dass sich das dabei bestehende Risiko des Datenmiss-
brauchs nicht von der Hand weisen lasse und „die Auswertung von strafrechtlich
relevantem Material […] grundsätzlich in den Landeskriminalämtern erfolgen
[sollte]“. Nach Angaben von Rolf Rainer Jaeger, dem langjährigen Leiter der
Kriminalpolizei Duisburg, habe die Polizei „in dem Moment, in dem die Daten
die Dienststellen verlassen […] keinen Einfluss mehr, was mit heiklen Daten
geschieht.“ (ebd.) Verdächtiges und möglicherweise strafrechtlich relevantes
Material könne so in die Hände von Dritten gelangen.
In ihrer Antwort auf die Schriftliche Frage des Abgeordneten Jan Korte (DIE
LINKE.), in welchem Umfang das BKA seit dem Jahr 2010 bei Ermittlungen im
Bereich der Kinderpornographie private IT-Dienstleister damit beauftragt hat,
sichergestellte Computer und Festplatten zu analysieren, teilte die Bundesregie-
rung mit, dass dies in 18 Ermittlungsverfahren der Fall gewesen sei (vgl. die
Antwort auf die Schriftliche Frage 37 auf Bundestagsdrucksache 18/815 vom
12. März 2014). Gegenüber „SPIEGEL ONLINE“ erklärte der Geschäftsführer
eines beauftragten Unternehmens, „dass seine Firma zum Beispiel auch Fest-
platten untersuchte, die im Rahmen der Operation ,Spade‘ beschlagnahmt wur-
Drucksache 18/963 – 2 – Deutscher Bundestag – 18. Wahlperiode
den“. Demnach sei seine Firma auch damit befasst gewesen, Festplatten von
„öffentlichen Amtsträgern“ zu untersuchen, die im Verdacht des Besitzes von
Kinderpornografie stehen. Genauere Angaben wollte er jedoch nicht machen
(vgl. SPIEGEL ONLINE vom 17. März 2014). In einer Pressemitteilung vom
19. März 2014 erklärte das BKA, dass die Beauftragung des externen IT-Dienst-
leisters in diesem Fall jedoch nicht durch das BKA, sondern durch „die Staats-
anwaltschaften, bei denen diese Ermittlungsverfahren anhängig sind“, erfolgt
seien. Grundsätzlich gelte, „dass für die Beauftragung von Sachverständigen
nach der Strafprozessordnung die sachleitende Staatsanwaltschaft des jeweili-
gen Ermittlungsverfahrens zuständig ist. Diese prüft anhand des Sachverhaltes,
ob und in welchem Umfang ein privater IT-Dienstleister im Einzelfall hinzuzu-
ziehen ist.“ (BKA-Pressemitteilung vom 19. März 2014).
Wir fragen die Bundesregierung:
1. In wie vielen strafrechtlichen Ermittlungsverfahren unter Beteiligung von
Bundesbehörden (BKA, Zollfahndungsdienst, Bundespolizei oder anderen)
mit wie vielen Beschuldigten wurden in den letzten vier Jahren wie viele
Datenträger sichergestellt oder beschlagnahmt (bitte aufschlüsseln)?
2. Ist die Bundesregierung der Auffassung, dass zur Auswertung von sicher-
gestellten bzw. beschlagnahmten digitalen Datenträgern im Bereich der
Polizeien des Bundes und beim Zoll genug qualifiziertes Personal und aus-
reichend technische Ausrüstung (Hardware und Software) vorhanden sind
(bitte begründen)?
3. In wie vielen Fällen verzögerten sich Verfahren aufgrund von Kapazitäts-
und Ressourcenproblemen bei der technischen Auswertung?
4. Wie lange dauert die Auswertung sichergestellter oder beschlagnahmter
Datenträger im BKA durchschnittlich oder erfahrungsgemäß von der Inbe-
sitznahme bis zum Vorliegen der Ergebnisse?
5. Wie viele Beamte sind in Sicherheits- oder Ermittlungsbehörden des Bun-
des regelmäßig mit der Auswertung sichergestellter oder beschlagnahmter
Datenträger befasst (bitte aufschlüsseln)?
6. In wie vielen strafrechtlichen Ermittlungsverfahren der Sicherheits- oder
Ermittlungsbehörden des Bundes mit wie vielen Beschuldigten mussten wie
viele sichergestellte oder beschlagnahmte Datenträger in den letzten zwei
Jahren weshalb unausgewertet zurückgegeben werden (bitte begründen und
aufschlüsseln)?
7. Welche Art digitaler Ermittlungen können die Sicherheitsbehörden des
Bundes mangels eigener technischer oder personeller Kompetenz nicht
selbst ausführen und lassen sie deshalb durch beauftragte Dritte (private
Auftragnehmer) durchführen?
Wie häufig war dies seit dem Jahr 2001 der Fall, und welcher Betrag wurde
dafür jeweils gezahlt?
8. Was waren die jeweiligen genauen Gründe für die Beauftragung privater
IT-Dienstleister bei Ermittlungen im Bereich der Kinderpornografie (z. B.
Personalmangel, fehlende eigene Kompetenzen, fehlende technische Mög-
lichkeiten; bitte entsprechend aufschlüsseln)?
9. Wer beauftragte nach Kenntnis der Bundesregierung zu welchem Zeitpunkt
welchen privaten IT-Dienstleister mit welchem konkreten Untersuchungs-
auftrag von Festplatten und digitalen Datenträgern, die im Rahmen der
Operation „Spade“ beschlagnahmt wurden?
10. In welchen anderen Kriminalitätsbereichen wurden nach Kenntnis der Bun-
desregierung seit dem Jahr 2001 private Dienstleister zur Unterstützung des
Deutscher Bundestag – 18. Wahlperiode – 3 – Drucksache 18/963
BKA oder der Staatsanwaltschaften bei welcher Art von Ermittlungen be-
auftragt, und welche Gründe – personelle, kompetenzmäßige, technische,
Know-how allgemein u. a. m. – waren dabei für den jeweiligen Bereich ent-
scheidend (bitte entsprechend nach Jahren, Sicherheits- oder Ermittlungsbe-
hörden, Kriminalitätsbereichen, beauftragten Firmen und Auftragsart, Auf-
tragsvolumen und Auftragsgrund aufschlüsseln)?
11. Auf welcher Rechtsgrundlage werden solche Aufträge an private Dritte ver-
geben, und welchen rechtlichen Status haben die Beauftragten aufgrund
welcher Art von Verträgen (Werkvertrag, Honorarvertrag, Dienstvertrag) im
Falle der Beauftragung zur Analyse digitaler Datenträger?
12. In welcher Höhe fallen die Kosten für solche Aufträge im Haushalt des
BKA an, und in welchen Haushaltstiteln sind sie ausgewiesen?
13. Welche anderen Sicherheits- oder Ermittlungsbehörden des Bundes
(z. B. Zollkriminalamt, Bundespolizei, Bundesamt für Verfassungsschutz
– BfV –, Generalbundesanwaltschaft) haben seit dem Jahr 2001 in welchen
Fällen private Dienstleister mit Ermittlungstätigkeiten oder Beweissichtung
in welchen Kriminalitätsbereichen und aus jeweils welchem Grund beauf-
tragt (bitte entsprechend nach Jahren, Sicherheits- oder Ermittlungsbehör-
den, Kriminalitätsbereichen, beauftragten Firmen und Auftragsart, Auftrags-
volumen und Auftragsgrund aufschlüsseln)?
14. Erfolgt die Auswertung primär nach der so genannten Spiegelung der
digitalen Datenträger?
15. Auf welcher Grundlage schließt die Bundesregierung bei der Beauftragung
privater Auftragnehmer das bestehende Risiko des Datenmissbrauchs in
einem Umfang aus, der eine solche regelmäßige Auftragsvergabe erlaubte
(bitte begründen)?
16. Unter welchen Voraussetzungen und inwieweit können Mitarbeiter von Pri-
vatunternehmen, die mit der Sichtung von Computern/Festplatten, welche
in strafrechtlichen Ermittlungsverfahren sichergestellt wurden, beauftragt
sind, nach § 1 des Verpflichtungsgesetzes förmlich auf die gewissenhafte
Erfüllung ihrer Obliegenheiten verpflichtet werden, und unter welchen Vo-
raussetzungen sowie aus welchen Gründen geschieht dies nicht?
17. Mit welchen Aufgaben wurden die beauftragten Firmen in den von der Bun-
desregierung in ihrer Antwort auf die Schriftliche Frage 37 auf Bundestags-
drucksache 18/815 genannten 18 Fällen exakt betraut, und was bedeutet
„Auswertung“ in den jeweiligen Fällen genau?
18. Welche Sicherheitsgarantien werden von den Staatsanwaltschaften bzw.
vom BKA von den beauftragten Privaten verlangt?
19. Welche Zertifizierungsverfahren gibt es für solche IT-Dienstleister, und wer
ist auf Seiten des BKA und nach Kenntnis der Bundesregierung der Staats-
anwaltschaften zuständig für die Prüfung der Geeignetheit der zu beauftra-
genden Firma?
20. Aufgrund welcher Fähigkeiten und Instrumente kann nach Kenntnis der
Bundesregierung die jeweils sachleitende Staatsanwaltschaft im Unter-
schied zum BKA anhand des geprüften Sachverhaltes entscheiden, „ob und
in welchem Umfang ein privater IT-Dienstleister im Einzelfall hinzuzuzie-
hen ist“ (BKA-Pressemitteilung vom 19. März 2014)?
21. In wie vielen Fällen hat nach Kenntnis der Bundesregierung in den letzten
vier Jahren eine sachleitende Staatsanwaltschaft in der Frage der Beauftra-
gung privater Auswerter anders entschieden als von den polizeilichen Er-
mittlern vorgeschlagen?
Drucksache 18/963 – 4 – Deutscher Bundestag – 18. Wahlperiode
22. Wie viele Fälle von Sicherheitslecks oder anderen Problemen – in denen
verdächtiges und möglicherweise strafrechtlich relevantes Material in die
Hände von Dritten gelangt ist oder gelangt sein könnte, es zu einem Bruch
der Vertraulichkeit, unzulässigen Kopien, Missbrauch des Materials etc. ge-
kommen ist – sind nach Kenntnis der Bundesregierung bei Aufträgen von
privaten IT-Dienstleistern im Bereich der Kinderpornographie seit dem Jahr
2000 aufgetreten (bitte entsprechend aufschlüsseln)?
23. In welcher Form wird die Vergabe von solchen Auswertungsaufträgen an
private Dienstleister von wem dokumentiert?
Berlin, den 28. März 2014
Dr. Gregor Gysi und Fraktion