Im Verfahren wurde ein bearbeiteter Datensatz verwendet - ohne dass die Verteidigung davon wusste

Golem.de: Was haben Sie dann gemacht, wenn die Daten nicht überprüfbar sind?

Eisenberg: Wir haben die Entscheidung des Oberlandesgerichts zum Anlass genommen, uns die Daten genauer anzusehen. Dabei handelt es sich um eine Excel-Tabelle mit 13.000 Zeilen die beispielsweise Chatnachrichten und Geodaten enthält. Wir, ebenso Gericht und Staatsanwaltschaft, mussten aufgrund der Aktenlage davon ausgehen, dass die Daten vom BKA stammten.

Im Laufe des Verfahrens erklärte ein Brandenburger Polizist jedoch, dass die Daten vom LKA Hamburg stammen. Da wurden wir stutzig - warum kamen die Daten aus Hamburg und warum hat man uns das nie gesagt? Eine Antwort darauf haben wir bis heute nicht.

Also haben wir die Daten angefordert, die das Hamburger LKA vom BKA erhalten hatte. Das war ein völlig neuer, anders formatierter Datensatz mit 16.000 Zeilen, darunter auch ungefähr 3.000 doppelte. Ein Hamburger Polizeibeamter erklärte, er habe die Daten zur besseren Lesbarkeit neu formatiert und doppelte Zeilen entfernt - inhaltlich habe er jedoch keine Veränderungen durchgeführt.

Golem.de: Bei der Analyse der neuen Daten sind Ihnen dann weitere Inkonsistenzen aufgefallen?

Eisenberg: Ja, es ist beispielsweise merkwürdig, dass wir nur 3.000 doppelte Nachrichten haben. Wir sind davon ausgegangen, dass es jede Nachricht zwei- oder viermal geben muss. Denn in einer Rechtshilfeurkunde der französischen Behörden sowie einem Verarbeitungsbericht des BKA steht, dass sowohl Livechats als auch archivierte Nachrichten ausgeleitet wurden.

Also müsste jede Nachricht zweimal auf dem Sender- und zweimal auf dem Empfänger-Gerät abgefangen worden sein. Die meisten Nachrichten in der Excel-Tabelle waren aber nur einfach vorhanden, manche doppelt. Viermal nie. Eine Erklärung dafür gab es nicht.

Etliche Ungereimtheiten im Datensatz

Golem.de: Das war aber nicht die einzige Ungereimtheit?

Eisenberg: Aus der Rechtshilfeurkunde ergaben sich weitere Ungereimtheiten. In diesem auf den Anfang Juli 2020 datierten Dokument beschrieb eine französische Polizeibeamtin die Struktur der Daten, die über Europol an die deutschen Strafverfolgungsbehörden weitergegeben werden sollten. Wir wissen jedoch von einer früheren Mitarbeiterin der Generalstaatsanwaltschaft Frankfurt am Main, dass Deutschland bereits seit April 2020 Encrochat-Daten, die teilweise aus dem März 2020 stammten, erhalten hatte.

Diese durften jedoch ausdrücklich nicht zur Strafverfolgung, sondern nur zur Gefahrenabwehr, also beispielsweise der Verhinderung eines Terroranschlages verwendet werden. Später wurde Encrochat hochgenommen und es war klar, dass es keine neuen Daten mehr geben würde. Frankreich schlug den deutschen Behörden dann vor, dass sie eine Europäische Ermittlungsanordnung (EEA) stellen könnte und Frankreich daraufhin die Daten offiziell liefern könnte - damit stünden sie auch für die Strafverfolgung zur Verfügung.

Eine solche EEA stellte die Staatsanwaltschaft in Frankfurt am Main am 2. Juni. Dieser wurde am 13. Juni 2020 von einer französischen Richterin stattgegeben und führte zu der Datenlieferung mitsamt der Beschreibung der Polizistin vom Anfang Juli 2020. Ausdrücklich wurde nicht genehmigt, die bereits seit April 2020 gelieferten Daten zu verwenden, sondern es wurde angewiesen, Daten zu liefern.

Die Zeitangaben sind wichtig, weil uns der Hamburger LKA-Beamte erklärt hatte, dass er die Daten vom BKA zwischen Juni und Juli 2020 erhalten hatte. Das BKA erklärte jedoch in einem erst jetzt bekannt gewordenen Datenlieferungsbericht, dass in unserem Fall keine Daten verwendet wurden, die nach dem 28.6.2020 geliefert wurden.

Die vor Juli 2020 gelieferten Daten sind jedoch nie für Strafverfolgungszwecke zur Verfügung gestellt worden. Denn diese Daten durften ja nur zur Gefahrenabwehr verwendet werden.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Golem.de: Das heißt, Sie haben ältere und anderes strukturierte Daten erhalten, die gar nicht verwendet werden dürfen.

Eisenberg: Damit lassen sich zumindest die offensichtlichen Widersprüche der uns vorliegenden Daten zu der Beschreibung der Daten durch die französische Polizeibeamtin sowie das BKA erklären. Neben den genannten doppelten Zeilen betrifft dies auch die enthaltenen Geodaten.

Laut dem Bericht der französischen Polizistin von Anfang Juli 2020 enthält jede übermittelte Nachricht auch die Funkzellennummer ("Relais") des sendenden und des empfangenden Encrochat-Smartphones, in welche dieses zu diesem Zeitpunkt eingebucht war. Das ist bei unseren Daten nicht der Fall. Auch hier gibt es zwar Geodaten, diese sind jedoch anders strukturiert und wurden getrennt von den Nachrichten erfasst. Das ist etwas völlig anderes, als die Polizeibeamtin beschrieben hat.

Eine weitere Inkonsistenz haben wir bei den Zeitstempeln der Nachrichten festgestellt. So gibt es einige Fälle, bei welchen die Nachricht auf dem Empfängergerät früher ankam, als sie von dem Sender verschickt wurde. Über eine Abweichung der Systemzeit lässt sich dies nicht erklären, da die Zeiten in anderen Konversationen stimmen. Auch dafür gibt es bisher keine Erklärung.

Golem.de: Diese offensichtlichen Implausibilitäten lassen das Gericht nicht stutzig werden oder die Integrität der Daten hinterfragen?

Eisenberg: Nein, der Richter interessiert sich bisher nicht dafür. Er findet unsere Beanstandungen völlig überflüssig und meint, die Hamburger Excel-Tabelle wie einen Steinbruch verwenden zu dürfen, um daraus Straftaten "rekonstruieren" zu können. Er hält die Daten für vollständig und inhaltlich unanfechtbar. Das ist ein offener Streitpunkt.

Zudem wollen wir die Originaldaten, die Europol aus Frankreich erhalten und dann verarbeitet, gefiltert und sonstwie manipuliert oder verändert und dann an das BKA geliefert hat. Wir haben einen Anspruch darauf, die unmanipulierten Daten zu bekommen.

Wir meinen auch, dass die Amtsaufklärungspflicht das Gericht zwingen müsste, diese Daten und den Be- und Verarbeitungsprozess bei Europol aufzuklären. Europol ist eine Einrichtung der EU. Sie unterliegt keinem französischen Militärgeheimnis. Wenn schon eine europäische Strafverfolgung organisiert wird, muss den Beteiligten auch Zugang zu den Europäischen Akten und Daten gewährt werden.

Wir wissen, dass die französische Polizeibeamtin die Daten Anfang Juli 2020 an Europol geliefert hat, damit Europol die territoriale Zuordnung vornähme und dann an Deutschland liefern könne. Ob da Daten "verloren" gegangen sind, weil eine Länderkennung nicht erkannt wurde, oder ob sonst was weggekommen oder hinzugekommen ist, wissen wir nicht und weiß das BKA nicht. Europol ist aber in keinem der Verfahren je gefragt worden.

Gerichte setzen auf Geständnisse, statt auf Aufklärung

Golem.de: Aber in vielen anderen Verfahren kamen Menschen auf Basis solcher Daten ins Gefängnis?

Eisenberg: In der Regel laufen die Prozesse derzeit wie folgt ab: Die Verteidiger sagen: Ihr dürft die Daten nicht verwenden. Das Gericht sagt: Doch dürfen wir - sagen ja alle Oberlandesgerichte. Dann werden die Angeklagten vom Gericht vor die Wahl gestellt: Legen sie ein Geständnis ab, erhalten sie beispielsweise zwischen sechs und sieben Jahre Haft, legen sie das Geständnis nicht ab und es wird ihnen eine Tatbeteiligung nachgewiesen, müssen sie mit einer zweistelligen Haftstrafe rechnen.

Daraufhin werden massenhaft Geständnisse abgelegt. Im Fall eines Geständnisses muss die Grundfrage - ob ein Verdacht auf Grundlage der Daten überhaupt zulässig war - nicht mehr geklärt werden. Das ist im Moment der Modus Operandi der deutschen Strafrechtspflege.