Drei gute Gründe, warum das Gesetz zum Auslesen von Flüchtlingshandys Quatsch ist

14 Identitäten besaß Anis Amri, bevor er mit einem Lkw in einen Weihnachtsmarkt raste und zwölf Menschen tötete. Obwohl ihn die Behörden schon länger im Auge hatten, blieb er in Freiheit. Rund zwei Monate nach dem Anschlag will die Bundesregierung die Lehren aus dem Anschlag ziehen: Mit dem „Gesetz zur besseren Umsetzung der Ausweisungspflicht" sollen islamistische Gefährder stärker überwacht, Identitäten besser geprüft und Abschiebungen beschleunigt werden. Dazu hat das schwarz-rote Kabinett am Mittwoch einen Gesetzentwurf verabschiedet.

Doch mit dem Vorstoß macht sich die Bundesregierung nicht nur Freunde. Opposition und Datenschützer laufen seit Tagen Sturm gegen den Entwurf, der bald dem Bundestag vorgelegt werden dürfte. Strittig ist vor allem ein Punkt: Das Bundesamt für Migration und Flüchtlinge (Bamf) soll künftig die Handys von Asylbewerbern auslesen dürfen, um deren Identität festzustellen. Wenn Flüchtlinge keinen Pass vorlegen, können Bamf-Mitarbeiter die Herausgabe des Smartphones oder anderer Datenträger verlangen, um darauf nach Hinweisen auf ihre Identität zu suchen. Eine vorsichtige Einschätzung, bei wie vielen Asylbewerbern das wohl nötig sein könnte, liefert die Bundesregierung praktischerweise gleich mit: bei rund 150.000 Menschen.

Hintergrund der Maßnahme ist die wachsende Zahl ausreisepflichtiger Asylbewerber in Deutschland, die aus Sicht der Regierung lieber heute als morgen abgeschoben werden sollten. 213.000 Menschen gelten derzeit als „vollziehbar ausreisepflichtig". Die ungeklärte Identität – etwa infolge falscher Angaben oder eines fehlenden Passes – ist das häufigste Abschiebehindernis in Deutschland. Ohne Identität keine Abschiebung.

Der ehemalige Bundesbeauftragte für Datenschutz, Peter Schaar, bewertet die Gesetzesinitiative im Gespräch mit Motherboard äußerst kritisch. Er habe „schwere verfassungsrechtliche Bedenken", da das Gesetz den Behörden praktisch unbeschränkten Zugriff auf die Handys der Asylbewerber einräume. „Die Abfrage der Daten kann schon dann erfolgen, wenn es einem Sachbearbeiter irgendwie sinnvoll erscheint", so Schaar. „Das ist eine sehr niedrige Schwelle. Dementsprechend ist zu befürchten, dass das Amt massenhaft Daten von Asylbewerbern anfordern könnte."

Doch hier beginnen die rechtlichen Probleme Schaar zufolge erst. Hat sich ein Bamf-Mitarbeiter erst einmal in das Handy eines Betroffenen eingeklinkt, hat er unbegrenzten Zugriff auf sämtliche persönlichen Daten (inklusive einiger Daten von Dritten): Telefon- und E-Mail-Kontakte, Nachrichteninhalte, Zugriff auf Social-Media-Konten, Passwörter, Geodaten, Surfverhalten, Fotos, Videos usw. Da grundsätzlich jede Information – ob eine vertrauliche E-Mail an den Anwalt oder eine intime Nachricht an eine nahestehende Person – einen Hinweis auf die Identität des Asylbewerbers enthalten könnte, ist das Bamf praktisch dazu ermächtigt, alles zu durchsuchen.

Innenminister Thomas de Maizière dagegen rechtfertigt die Maßnahme damit, dass die Behörden wissen müssten, mit wem sie es zu tun hätten. Es falle auf, dass viele Flüchtlinge nach langer und gefährlicher Reise zwar ein Handy dabei hätten, aber „ausgerechnet keinen Pass", sagte De Maizière am Montag auf dem Europäischen Polizeikongress. Der Staat müsse sich daher „andere Erkenntnisquellen erschließen".

Im Gesetzesentwurf, der Motherboard vorliegt, werden tatsächlich Einschränkungen formuliert, die verhindern sollen, dass das Gesetz die Grundrechte verletzt. So sollen Daten, die „alleine dem Kernbereich privater Lebensgestaltung" angehören, von den Bamf-Mitarbeitern nicht ausgewertet werden dürfen. Der Kernbereich privater Lebensführung wurde vom Bundesverfassungsgericht im Elfes-Urteil als „letzter unantastbarer Bereich menschlicher Freiheit" festgelegt, der vor staatlicher Überwachung absolut geschützt ist. Ein „Gesetz, das in ihn eingreifen würde, könnte nie Bestandteil der „verfassungsmäßigen Ordnung" sein, heißt es in dem wichtigen Grundsatzurteil von 1957.

Ob die im Gesetz erwähnten Einschränkungen in der Praxis aber auch so umgesetzt werden, ist eine andere Frage. Datenschützer Schaar jedenfalls hält sie für „absurd". Ob etwas in den Privatbereich des Asylbewerbers „alleine" gehöre, also eine rein persönliche Information darstelle und für die Identitätsfeststellung unbrauchbar sei, ließe sich erst im Nachhinein feststellen – das heißt, nachdem sich das Bamf bereits im „unantastbaren Bereich menschlicher Freiheit" der Flüchtlinge umgesehen hat.

Ein solch schwerwiegender Eingriff in die Privatsphäre von Asylsuchenden und in ihr Grundrecht auf informationelle Selbstbestimmung sei Schaar zufolge nur im Einzelfall – etwa um schwere Straftaten zu verhindern – und auch nur auf Anordnung eines Richters möglich. Die Klärung der Identität eines Asylbewerbers sei aber lediglich eine „Nützlichkeitserwägung" und reiche als Begründung nicht aus. Mit dem neuen Gesetz, das weder eine richterliche Verfügung noch andere rechtsstaatlichen Kontrollen vorsieht, könnte die Ausnahme zur Regel zu werden, befürchtet er – und das Abhören von Flüchtlingshandys zum behördlichen Standardrepertoire. Der Vorstoß der Bundesregierung sei „unverhältnismäßig und verfassungswidrig".

Das Gesetz könnte dem Bamf jedoch nicht nur juristische Scherereien einbringen. Sollte das Gesetz den Bundestag passieren – was angesichts der Mehrheitsverhältnisse wahrscheinlich ist –, steht die Nürnberger Behörde, die schon seit längerem an ihre Belastungsgrenzen stößt, auch vor enormen praktischen Herausforderungen:

Denn wenn, wie die Regierung schätzt, tatsächlich 150.000 Asylbewerber für die Abhörmaßnahme in Betracht kommen, dürfte einiges an zusätzlichem Verwaltungsaufwand auf die Behörde zukommen. Die Auswertung der Handydaten einer einzelnen Person könnte Tage, unter Umständen Wochen dauern. Insbesondere wenn sie jahrelang auf der Flucht und die einzige Verbindung zur Welt ihr Smartphone gewesen ist, könnten Unmengen an zu analysierenden Daten angefallen sein.

Grundsätzlich gilt: Daten von einem Smartphone zu bekommen ist technisch ein komplizierter Vorgang und nicht einfach damit erledigt, es per USB an einen Computer anzuschließen. Tatsächlich wird das Bamf für das aktuelle Vorhaben extra eine eigene Software einkaufen. Dafür stehen der Behörde insgesamt 3,2 Millionen Euro für Erstanschaffung und Schulung des Personals zur Verfügung. Auch wenn die Auslesung dezentral stattfinden und insgesamt 100 Ämter mit Geräten ausgestattet werden sollen, deutet vieles darauf hin, dass der Trend zu immer längeren Asylverfahren sich trotz des neuen Tools weiter verstärkt. Neben der Schaffung neuer Stellen muss außerdem das Personal an der Soft- und Hardware geschult werden.

Und da ist noch ein Punkt, der bei der Auswertung der Datenberge für zusätzliche Komplikationen und Zeitaufwand sorgen dürfte: Nicht mit eingerechnet in die Arbeitszeit ist die Übersetzung der Daten aus einer Vielzahl möglicher Sprachen und Dialekte. Daher erscheint es geradezu realitätsfern, wenn die Bundesregierung davon spricht, dass durch die Auswertung der Daten „die Bearbeitungszeiten des Asylverfahrens nicht beeinflusst" werden soll.

Nicht nur der zu erwartende Verwaltungsaufwand ist immens. Auch lässt sich die Maßnahme leicht umgehen: Entweder, indem Asylsuchende ihr Handy nicht mit zur Anhörung nehmen oder indem sie es verschlüsseln. Das Bamf ist laut Gesetzentwurf zwar befugt, bei Nicht-Herausgabe der PIN beim Telekommunikationsanbieter den PUK zu erfragen, mit dem die PIN umgangen werden kann. Doch sollte ein Smartphone oder Laptop anderweitig mit Passwörtern gesperrt oder verschlüsselt sein – bei neueren Android-Geräten standardmäßig über die Einstellungen möglich –, sind den Sachbearbeitern die Hände gebunden, wie eine Sprecherin des Bundesinnenministeriums gegenüber Motherboard bestätigt.

Selbst die forensische Soft- und Hardware soll explizit nur zum Auslesen entsperrter Datenträger genutzt werden und nicht zum Knacken von Verschlüsselungen (wie es beispielsweise Strafverfolgungsbehörden mit der Cellebrite-Technologie machen). Dies wäre nicht vom jetzigen Gesetzesentwurf gedeckt und würde eine „neue Regelung" erfordern, so die Sprecherin.