Abschiebungen: Hunderttausende Euro, um Handys von Geflüchteten zu knacken

Recherchen für den netzpolitik.org-Podcast „Systemeinstellungen“ zeigen, wie Bundesländer viel Geld für Handy-Kontrollen von ausreisepflichtigen Geflüchteten aufwenden. Fachleute bezweifeln den Sinn der Ausgaben und bezeichnen den Grundrechtseingriff als „reine Schikane“.

Zwei Männer in schwarzen Anzügen schauen von oben auf ein technisches Gerät
Markus Söder und Joachim Hermann bei der Eröffnung des Landesamtes für Asyl und Rückführung: Auch hier werden Geräte durchsucht. – Alle Rechte vorbehalten Michael Trammer / IMAGO

Deutsche Bundesländer zahlen jährlich mehrere Hunderttausend Euro, um Handys von Ausreisepflichtigen zu durchleuchten. Allein aus Bayern fließen vom Landesamt für Asyl und Rückführungen dafür jedes Jahr 200.000 Euro Lizenzgebühren, wie Recherchen von netzpolitik.org für den Podcast „Systemeinstellungen“ zeigen. Von dem Geschäft profitiert Cellebrite, eine israelische Firma für digitale Forensik.

Von Cellebrite versprechen sich Unternehmen und Behörden: mit nur wenigen Klicks in ein Smartphone eindringen und die Daten darauf systematisch durchsuchen – selbst dann, wenn man keine Zugangsdaten hat. Das Unternehmen vertreibt Geräte und Software, mit denen man Computer oder Smartphones knacken und durchsuchen kann.

Dabei geht es nicht mehr nur um Strafverfolgung – mehrere Bundesländer haben sich mittlerweile Produkte von Cellebrite angeschafft, um damit Smartphones von Geflüchteten zu durchsuchen. Ihr Ziel: effektivere Abschiebungen. Die Ausländerbehörden suchen dafür nach digitalen Hinweisen auf die Identität oder Staatsbürgerschaft von ausreisepflichtigen Ausländer:innen. Diese sind seit 2015 per Gesetz verpflichtet, ihre Geräte durchsuchen zu lassen, wenn sie keinen gültigen Pass vorlegen oder ihre Identität auf anderen Wegen nachweisen können.

Bundesländer kaufen bei Cellebrite ein

In der Vergangenheit hatten Ausländerbehörden die Geräte teils von Hand durchsucht. Teils holten sie sich aber Amtshilfe von Polizeibehörden oder vom Zoll. So macht es etwa Hamburg, wo das Landeskriminalamt im Auftrag der Behörde Geräte auswertet. Eine richterliche Genehmigung braucht es dazu nicht. Doch die Auswertung darf nur eine Person machen, die „die Befähigung zum Richteramt hat“, also auch das zweite juristische Staatsexamen bestanden hat.

Mittlerweile haben mindestens fünf Bundesländer eigene zentrale Stellen eingerichtet, die Ausländerbehörden bei ihren Aufgaben unterstützen sollen – auch bei der „Identitätsfeststellung“ mit Hilfe von IT-Forensik. Bayern, Baden-Württemberg, Rheinland-Pfalz, Nordrhein-Westfalen und Niedersachsen haben dafür auch Forensik-Werkzeuge eingekauft. Das schreiben die zuständigen Ministerien auf Anfrage von netzpolitik.org.

In Bayern etwa zahlt das Landesamt für Asyl und Rückführungen 200.000 Euro im Jahr als Lizenzgebühren, um mit Cellebrite-Produkten die Smartphones von Ausreisepflichtigen auszuwerten. Seit 2022 durchsucht eine eigene „Fachstelle Identitätsklärung“ hier hunderte von Geräten im Jahr im Auftrag der bayerischen Ausländerbehörden.

In Baden-Württemberg übernehmen die Regierungspräsidien diese Funktion, schreibt das zuständige Landesjustizministerium, sie hätten zu diesem Zweck ebenfalls Produkte von Cellebrite angeschafft. Die Regierungspräsidien stehen zwischen der Landesregierung und den Kommunen und bündeln Aufgaben. Zuständig für Abschiebungen im Land ist das Präsidium in Karlsruhe. Ob nur hier oder auch in den anderen drei Präsidien Geräte ausgewertet werden, darauf hat das Ministerium noch nicht geantwortet.

Auch, wie viel das Land für die Lizenzen zahlt, ist bislang nicht klar. Eine Anfrage wollte das Ministerium erst nach Redaktionsschluss beantworten. Wir ergänzen den Beitrag, sobald wir die Zahlen erhalten.

Hier klicken, um den Inhalt von datawrapper.dwcdn.net anzuzeigen

„Welche Bundesländer setzen welche Forensik-Werkzeuge gegen Geflüchtete ein?“ direkt öffnen

„Gegenstand vertraulicher Vertragsverhandlungen“

In Niedersachsen können Ausländerbehörden seit April 2022 Datenträger an die Landesaufnahmebehörde (LAB NI) schicken. Auch dort kommen Produkte von Cellebrite zum Einsatz, schreibt das niedersächsische Innenministerium: Zwei Mitarbeiter:innen extrahieren die Daten und schicken Sie dann zur Auswertung an die Ausländerbehörden. Seit Beginn seien mehr als 80 Datenträger von Ausländerbehörden eingegangen.

Auf die Frage nach der Software schreibt ein Sprecher: „Es handelt sich um die Software Cellebrite, diese kommt auch in den niedersächsischen Polizeidienststellen zum Einsatz.“ Zu den Kosten will sich das Ministerium nicht äußern und verweist auf „vertrauliche Vertragsverhandlungen“.

In Rheinland-Pfalz wiederum will die Landesregierung nicht mitteilen, mit welchen Produkten Geräte durchsucht werden, nur dass dazu Ausrüstung angeschafft wurde. Hier ist seit 2021 die Zentralstelle für Rückführungsfragen in Trier zuständig, die 36 Ausländerbehörden im Land bei Abschiebungen zu unterstützen. Sie organisiert Sammelabschiebungen, aber hilft auch bei der forensischen Spurensuche. Formell ist sie bei der Stadtverwaltung Trier angedockt, finanziert wird sie vom Land.

Im Haushaltsplan des zuständigen Familienministeriums sind für die Zentralstelle jeweils mehr als zwei Millionen Euro für die Jahre 2023 und 2024 angesetzt. Wie viel davon in Lizenzen für Software fließt und um welches Unternehmen es sich handelt, will das Land nicht mitteilen. Die Antwort würde „in die Rechte des Anbieters eingreifen“.

Auch in Nordrhein-Westfalen will das Familienministerium den Anbieter und die Kosten nicht preisgeben. Hier übernehmen seit Herbst 2023 die Zentralen Ausländerbehörden Bielefeld und Essen die Durchsuchung von Geräten – im Auftrag aller anderen Ausländerbehörden.

Cellebrite gegen Aktivisten und Journalistinnen

Cellebrite wurde 1999 in Israel gegründet und stellt mittlerweile verschiedene Hardware- und Softwareprodukte zur Sammlung und Analyse von Daten her. Bekannt ist das Unternehmen vor allem für Produkte, mit denen man sich Zugang zu eigentlich gesperrten Smartphones verschaffen kann, auch für das als besonders sicher geltende iOS-Betriebssystem von Apple.

Mit einer einmaligen Anschaffung von Software ist es aber nicht getan: IT-Forensiker müssen ihre Produkte ständig aktualisieren. Schließen Geräte- und App-Hersteller Sicherheitslücken, die Cellebrite ausgenutzt hatte, muss das Unternehmen neue Schwachstellen finden.

Cellebrite brüstet sich damit, bei digitalen Ermittlungswerkzeugen Marktführer zu sein. Der Börsenwert des Unternehmen wurde zuletzt auf 2,4 Milliarden US-Dollar geschätzt.

Das Unternehmen steht jedoch seit Jahren in der Kritik, weil seine Produkte auch in autoritären Staaten gegen Journalistinnen, Aktivisten oder unterdrückte Minderheiten eingesetzt wurden: Russland, Bahrain und Myanmar sollen Kunden gewesen sein. Die chinesische Regierung soll mit Cellebrite-Produkten das Handy des Hongkonger Aktivisten Joshua Wong geknackt haben, erst 2020 hat Cellebrite auf Druck hin Hongkong und China die Lizenzen entzogen.

Vorwürfe zu bewussten Menschenrechtsverletzungen weist das Unternehmen immer wieder zurück. Man gehe etwa nur auf Kundenanfragen ein, bei denen man glaube, „dass sie rechtmäßig und ohne Verletzung der Datenschutzgesetze oder Menschenrechte handeln“.

Deutsche Behörden auf der Kundenliste

Auf der Kundenliste des Unternehmens stehen auch viele Behörden aus Deutschland. Die Zollverwaltung setzt etwa Produkte von Cellebrite ein, auch mehrere Landeskriminalämter arbeiten damit in der Ermittlung. Seit einer Gesetzesänderung im Jahr 2015 kommen die Produkte aber immer öfter auch zum Einsatz, um die Geräte von Ausreisepflichten zu durchsuchen.

In Berlin etwa hat die Ausländerbehörde eine Zeit lang mit dem Landeskriminalamt zusammengearbeitet, um Geräte entsperren und durchsuchen zu lassen. Die Zuarbeit wurde inzwischen wieder eingestellt. Sie habe sich nicht gelohnt. Die Ausländerbehörde durchsucht aber weiterhin Geräte, mittlerweile von Hand.

In Hamburg öffnen seit einiger Zeit das Landeskriminalamt und Hauptzollamt der Ausländerbehörde die Tür zu den Handydaten. Abgeordnete kritisieren, eine parlamentarische Kontrolle sei nicht möglich, weil die rot-grüne Landesregierung keine Informationen zur Art und Funktionsweise der IT-Werkzeuge preisgibt.

Durchsuchung als „reine Schikane“

Auf der Bundesebene setzt das Bundesamt für Migration und Flüchtlinge (BAMF) Handyforensik ein. Die Behörde kann die Daten von Personen auslesen, die ohne Papiere in Deutschland ankommen und Schutz beantragen. Das BAMF nutzt dafür Produkte des schwedischen Konkurrenten MSAB. Die Daten sollen später im Asylverfahren Anhaltspunkte liefern, ob Asylsuchende die Wahrheit zu ihrer Herkunft und Identität sagen. Allein von 2017 bis 2019 waren dafür mehr als 11 Millionen Euro veranschlagt.

Die Gesellschaft für Freiheitsrechte, die mit strategischen Verfahren Grundrechte schützt, hält diese Durchsuchungen für nicht verfassungskonform. Vor Gericht hat der Verein gegen das BAMF gewonnen: Die Behörde darf nicht mehr gleich zu Beginn von allen Schutzsuchenden das Handy verlangen. Sie muss zunächst prüfen, ob es mildere Mittel zur Feststellung von Identität und Herkunft gibt.

Fachleute bezweifeln, dass die Handydurchsuchungen überhaupt Vorteile für das erklärte Ziel Identitätsfeststellung bringen. Das BAMF etwa schaut auf Anrufhistorie, Browserdaten oder auch Geodaten auf den Geräten, um Sprachen oder Länderbezüge herauszufinden. Diese seien aber wenig aufschlussreich, um auf die Identität oder Staatsbürgerschaft einer Person zu schließen, kritisiert die Anwältin Sarah Lincoln, die bei der GFF zu den Fällen arbeitet. Die Durchsuchungen bezeichnet sie als „reine Schikane“.

Die Bundesregierung will trotzdem unbedingt an der Maßnahme festhalten. In einer aktuellen Verschärfung des Asyl- und Aufenthaltsrechts hat sie nicht nur klargestellt, dass die Durchsuchungen weiter stattfinden sollen, sondern die Befugnisse der Behörden noch erweitert: Sie dürfen nun auch in die Privaträume von Menschen eindringen, die abgeschoben werden sollen, um darin nach Dokumenten oder Geräten zu suchen.

Podcast erzählt Geschichte eines Betroffenen

Was die beschriebenen Gesetze für betroffene Menschen bedeuten, zeigen wir in der dritten Episode des Doku-Podcasts „Systemeinstellungen“. Die Geschichte handelt von einem Geflüchteten, der seit mehr als zehn Jahren in Deutschland lebt. Aber er hat keine Papiere, seine Staatsbürgerschaft ist ungeklärt. Zu seinem Schutz trägt er im Podcast das Pseudonym David erhalten. Bei einem Routinetermin kassiert die Ausländerbehörde seine Handys ein, will darauf nach Spuren seiner Identität und Herkunft suchen – und stürzt David ins Chaos.

#03 Deutschland gegen David

Die Geschichte von David ist nicht zuletzt deshalb besonders, weil sich Betroffene kaum an Nachrichtenmedien wenden, um ihre Erlebnisse aus erster Hand zu berichten. Teils, weil sie bereits abgeschoben wurden; teils, weil sie Angst vor den Behörden haben. Auch wir konnten bislang vor allem berichten, was Behörden und Regierungen selbst bekannt gaben oder im Rahmen von parlamentarischen Kontrollen offenlegen mussten. Die Berichterstattung ist von Zahlen und nüchternen Fakten geprägt. Die Perspektive der Menschen, deren Geräte der Staat durchsucht, fehlte. Aber im Podcast spricht David: über seine Angst, seine Resignation – und darüber, was es für ihn bedeutete, dass er selbst seine Geräte weggenommen bekam.

Hinweis: In einer früheren Version des Textes haben wir die Landesregierung Hamburgs falsch beschrieben. Wir haben diesen Fehler korrigiert.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

https://netzpolitik.org/2024/abschiebungen-hunderttausende-euro-um-handys-von-ge…
Getting new content in
:

Nur wer angemeldet ist, geniesst alle Vorteile:

  • Eigene Nachrichten-Merkliste
  • Eigener Nachrichtenstrom aus bevorzugten Quellen
  • Eigene Events in den Veranstaltungskalender stellen

July

M T W T F S S
1
 
2
 
3
 
4
 
5
 
6
 
7
 
8
 
9
 
10
 
11
 
12
 
13
 
14
 
15
 
16
 
17
 
18
 
19
 
20
 
21
 
22
 
23
 
24
 
25
 
26
 
27
 
28
 
29
 
30
 
31
 
 
 
 
 

Today's popular content

Beliebteste Artikel insgesamt

Meist kommentiert

ICC überschreitet unwiderruflich die Grenze des rechtlichen Anstands
Dubrovnik: Das kulturelle Juwel Kroatiens
Wahlkampfmanipulation?Republikaner kritisieren „New York Post“-Zensur
Wie Geopolitik funktioniert und worum es in der Ukraine wirklich geht
US, Israel and Gulf States discuss anti-Iran alliance as nuclear talks set to restart in Qatar
Berlin: Berlin Schon wieder: Gruppen-Vergewaltigung im Görlitzer Park
Was Sie nicht über Schwab und sein Weltwirtschaftsforum wussten (aber wissen sollten)
WEF-Präsident lobt Indiens digitales ID-System für die Erschließung des Wirtschaftswachstums: TradeTech-Forum
Antworten aus Wladiwostok von Präsident Wladimir Putin auf brennende Fragen