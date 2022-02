Ein kleines Unternehmen aus Nebraska macht nach eigener Darstellung beste Geschäfte mit Strafverfolgungsbehörden in den USA und weltweit. PenLink ist demnach darauf spezialisiert, Ermittlern beim Überwachen der Nutzer von Messenger-Diensten und sozialen Netzwerken zu helfen. Die Firma will etwa eine kalifornische Justizbehörde dabei unterstützt haben, bis zu 50 Social-Media-"Abhörmaßnahmen" quasi am Stück durchgeführt zu haben. Die Zwischeninstanz sammelt dabei die Datenströme von Facebook, Google & Co. und gibt sie aufbereitet an die Polizei weiter.

Backups als ergiebige Quelle von Hinweisen

Die Angaben stammen aus einer heimlichen Aufnahme einer Runde bei der Winterkonferenz der National Sheriffs' Association in Washington, die der Gründer des Transparenzportals "Tech Inquiry", Jack Poulson, anfertigte und jetzt veröffentlichte. Es geht dabei um einen Vortrag des langjährigen PenLink-Mitarbeiters Scott Tuma. Dieser führte darin auch aus, in welch großem Umfang Tech-Konzerne und Anbieter wie Apple, WhatsApp oder Snapchat der Polizei Informationen zur Verfügung stellen. Dafür brauche es oft nicht einmal eine gültige Durchsuchungsanordnung – eine Vorladung oder direkte Ansprache reiche teils aus für eine freiwillige Kooperation.

Tuma bezeichnete die Sicherheitskopien von Apples iCloud als "phänomenal". "Wenn Sie etwas Schlimmes getan haben, wette ich mit Ihnen, dass ich es in diesem Backup finden kann", erklärte er laut dem Mitschnitt, den Poulson zuerst "Forbes" zur Verfügung stellte. Apple wollte sich gegenüber dem US-Magazin nicht dazu äußern.

Inkonsequente Verschlüsselung bei Apple

Der iPhone-Hersteller baute die Ende-zu-Ende-Verschlüsselung in iCloud in den vergangenen Jahren zwar schrittweise aus, sie fehlt aber etwa bei Mail und Lesezeichen. Backups verschlüsselt Apple trotz langjähriger Forderungen nach wie vor nicht. Das führt etwa zu der abstrusen Situation, dass man iMessage-Botschaften zwar zunächst durchgängig verschlüsselt in der iCloud ablegen kann. Im Backup findet sich dazu aber der Schlüssel. Sicherheitskopien aus den Rechnerwolken gibt Apple regelmäßig auf gerichtliche Anordnung an Behörden heraus.

Es sei auch möglich, erläuterte Tuma, WhatsApp-Nachrichten einzusehen, obwohl die Plattform strenge Sicherheitsvorkehrungen verspreche. Nutzer, die eine Sicherungskopie ihrer Nachrichten erstellen, hoben damit lange Zeit automatisch den Schutz auf, den die Ende-zu-Ende-Verschlüsselung der App bietet.

Der PenLink-Vertreter berichtete von einem Fall in New York, bei dem er auf "ungefähr tausend Aufnahmen von WhatsApp" sitze. Der zu Facebook gehörende Dienst sei jedoch nicht gut geeignet für das Abhören in Echtzeit, da man Sicherungen nur einmal am Tag erstellen kann. Metadaten, die zeigen, wie ein WhatsApp-Konto genutzt wurde und welche Nummern wann miteinander in Kontakt getreten sind, könnten jedoch mit einem Nummernrekorder ("Pen-Register") nachverfolgt werden. PenLink bietet ein solches Werkzeug an.

"Wir prüfen, validieren und beantworten Anfragen von Strafverfolgungsbehörden sorgfältig auf der Basis des geltenden Rechts und in Übereinstimmung mit unseren Nutzungsbedingungen und machen dies auf unserer Website und in regelmäßigen Transparenzberichten deutlich", betonte ein WhatsApp-Sprecher gegenüber "Forbes". Daten würden nicht an Unternehmen wie PenLink herausgegeben, sondern direkt an Ermittler. Seit vorigem Jahr sei es zudem möglich, Backups in der iCloud oder Google Drive durchgehend zu verschlüsseln.

Google-Standortdaten auch nach Jahren noch zuzuordnen

Tuma schwärmte ferner von den Standortdaten von Google: Der Android-Anbieter "kann mich bis auf einen Meter genau lokalisieren". Er habe an unzähligen lange Zeit ungeklärten Fällen mitgearbeitet, bei denen die Daten nach "fünf, sechs, sieben Jahren" noch den Verdächtigen etwa bei einer Fahrerflucht oder einem sexuellen Übergriff zuzuordnen gewesen seien. Wenn die Leute ihre Smartphones bei sich trügen und ein Gmail-Konto hätten, sei den Fahndern das Glück hold: "Und das passiert häufig." Im Vergleich dazu könne Facebook ein Ziel innerhalb von 18 bis 27 Meter finden. Snapchat habe begonnen, eine genauere Ortung innerhalb von rund fünf Metern zu liefern.

Sehr aufschlussreich sei es zudem, Google nach Suchverläufen zu fragen, sagte Tuma. Er habe es bei mehreren Morduntersuchungen miterlebt: Täter suchten über den Dienst tatsächlich etwa danach, "wie man eine menschliche Leiche entsorgt". Dies stehe dann auch so in ihrem Google-Verlauf. Der Praktiker versicherte: "Sie haben ihren Browser und ihre Cookies gelöscht und so weiter, sie denken, es sei verschwunden. Google ist der Beste." Ein Sprecher des Suchmaschinenriesen beteuerte, man versuche immer, den Datenschutz mit den Bedürfnissen der Polizei in Einklang zu bringen.

Verdächtige kostenlos und nahezu live verfolgt

Laut der Präsentation können Tech-Firmen prinzipiell beauftragt werden, Verdächtige kostenlos und nahezu live zu verfolgen. Ein Nachteil sei, dass Social-Media-Feeds nicht in Echtzeit abrufbar seien. Es gebe eine Verzögerung, die bei Facebook und Instagram 15 Minuten betrage. Bei Snapchat seien die Intervalle noch größer. In "dringenden Fällen" lieferten die Betreiber die gewünschten Daten aber schneller.

Erschwerend für die Ordnungshüter kommt bei Facebook Tuma zufolge dazu, dass sie sich in ein Portal einloggen und die Dateien herunterladen müssen. Wenn sich ein Ermittler während einer Überwachung nicht stündlich anmelde, werde er ausgesperrt. PenLink habe den Prozess automatisiert, damit die Beamten etwa eine Pause einlegen könnten.

Bürgerrechtlerin: "Verstörend" und kaum gesetzeskonform

Jennifer Granick von der US-Bürgerrechtsorganisation American Civil Liberties Union (ACLU) bezeichnete auf Twitter vieles an dem Bericht als "verstörend". PenLink behaupte etwa, dass eine "einfache Anfrage" etwa bei Facebook Informationen darüber liefere, "wann und wo ein Foto hochgeladen wurde oder wann eine Kreditkartentransaktion stattgefunden hat. Das geht über das hinaus, was das Gesetz erlaubt."

Betreiber sozialer Netzwerke seien in der Lage, nach Datum, Art der Daten und sogar nach Absender und Empfänger zu filtern. Wer Terabytes von Daten liefere, könne damit keinen "hinreichenden Verdacht begründen", wie es verfassungsrechtlich nötig sei.

(tiw)