Es ist Winter 2024, als Idris (Name geändert) in der JVA Siegburg ankommt. Er soll für fünf Jahre ins Gefängnis, weil er während laufender Bewährung Strafen beging. Als er seine Wertsachen prüfen will, stellt er fest: Sein Handy fehlt. Was wie ein Verwaltungsfehler wirkt, ist Teil einer systematischen Maßnahme. Das Smartphone des seit über 40 Jahren in Deutschland geduldeten Mannes ist bereits auf Reisen – zur IT-Forensik der Ausländerbehörde.
Vom Gefängnis in den forensischen Auswertungsprozess
Idris kam als Kind nach Deutschland, sein Asylantrag wurde 1987 abgelehnt. Seit Jahrzehnten lebt er mit einer Duldung. Nun soll er nach Eritrea abgeschoben werden. Das Problem: Das ostafrikanische Land, das er als Kind verließ, erkennt ihn nicht als Staatsbürger an. Eritrea gilt als brutale Diktatur, eine Abschiebung ist faktisch unmöglich. Idris ist staatenlos.
Dennoch setzt der deutsche Verwaltungsapparat auf Vollzug. Das Kölner Ausländeramt ließ Idris' Handy aus der Gefängnisverwahrung konfiszieren und an die Zentrale Ausländerbehörde (ZAB) in Essen weiterleiten. Dort existiert seit Herbst 2023 eine „Stabsstelle Datenforensik“, eingerichtet vom grün geführten Fluchtministerium NRW. Ihre Aufgabe: Die Datenträger von Menschen durchsuchen, die „ausreisepflichtig“ sind, um Hinweise auf Identität oder Herkunft zu finden.
Cellebrite und geschlossene Türen
Was bei solch einer Durchsuchung passiert, ist technisch tiefgreifend. Die Forensik-Experten schließen das Gerät an Spezialsoftware an, die wie ein digitaler Dietrich funktioniert. Sie umgeht Passwörter und Biometrie, liest den gesamten Datenbestand aus: Fotos, Chatverläufe, Kontakte, Social-Media-Posts. Aus den erbeuteten Daten erstellt eine Person mit Befähigung zum Richteramt einen Bericht – angeblich gefiltert nach „sachdienlichen Hinweisen“ auf die Nationalität, ohne den Kernbereich der Privatsphäre zu verletzen.
Welche Software genau in Essen zum Einsatz kommt, hält die Landesregierung geheim. Das zuständige Ministerium verweigert Auskünfte zu Kosten und Herstellern mit Verweis auf den „Datenschutz“ und ermittlungstaktische Gründe. In anderen Bundesländern ist jedoch dokumentiert, dass Ausländerbehörden auf Produkte des israelischen Unternehmens Cellebrite setzen, das sonst primär Polizeibehörden und Geheimdienste beliefert. Auch in Essen sollen künftig Cellebrite-Produkte wie „Collector“ und „Inspector“ für PC-Festplatten zum Einsatz kommen.
Eine Maßnahme ohne Ziel
Die zentrale Frage bleibt: Wozu dieser Aufwand? Idris' Identität ist den Behörden bekannt. Seine Abschiebung scheitert nicht an fehlenden Dokumenten auf dem Handy, sondern an der eritreischen Botschaft, die keine Papiere ausstellt. Die Durchsuchung ist eine Maßnahme ohne erreichbares Ziel. „Auf meinem Handy werden sie sicher nichts finden“, sagt Idris. Darauf seien nur Fotos seiner Kinder in Deutschland. In Eritrea kenne er niemanden.
Rechtlich ist das Vorgehen laut dem Berliner Juristen Davy Wang von der Gesellschaft für Freiheitsrechte höchst fragwürdig. Das Aufenthaltsgesetz erlaube den massiven Eingriff in die Privatsphäre nur, um eine Rückführung zu ermöglichen. Ist diese von vornherein unmöglich, sei der Zugriff rechtswidrig. Wang kritisiert, dass die Durchsuchung hier als „Routinemaßnahme“ und Druckmittel zur Durchsetzung migrationspolitischer Ziele missbraucht werde, selbst wenn sie offensichtlich nichts bewirken kann.
Die Verschmelzung von Ausländerrecht und Strafverfolgung
Besonders brisant wird die Praxis durch einen Blick in den Jahresbericht der Stadt Essen. Dort ist von „entdeckten und möglicherweise strafrechtlich relevanten Zufallsfunden“ die Rede, die an Strafermittlungsbehörden weitergeleitet wurden. Das Aufenthaltsgesetz sieht eine solche Datenweitergabe an andere Behörden jedoch nicht vor. Die Grenzen zwischen Verwaltungsrecht und Strafverfolgung verschwimmen. Ausländische Behörden durchkämmen mit militärischer und polizeilicher Forensik-Software die Daten von Menschen, die keiner Straftat verdächtig sind, liefern aber gleichzeitig der Polizei potenziell verwertbare Hinweise.
Allein in Köln wurden im vergangenen Jahr über 130 Datenträger eingezogen und durchsucht. In ganz NRW stieg die Zahl der von den Stabsstellen durchsuchten Geräte von 205 im Jahr 2023 auf 402 im Jahr darauf. Die Zahlen zeigen: Die IT-Forensik ist längst zum Standardwerkzeug der Ausländerbehörden geworden.
Fazit: Digitale Entmündigung als Routine
Der Fall von Idris offenbart ein grundlegendes Problem staatlicher IT-Forensik im administrativen Kontext. Wenn Behörden mit Cellebrite & Co. den gesamten digitalen Lebenszusammenhang von Menschen ausspionieren, ohne dass dies einen legitimen Zweck erfüllt, verliert die Datenerhebung ihre rechtliche Grundlage. Die Technik wird nicht genutzt, um ein Problem zu lösen – Idris bleibt staatenlos –, sondern um einen bürokratischen Vorgang abzuhaken und Druck aufzubauen. Dass dabei rechtsstaatliche Prinzipien wie die Trennung von Verwaltungs- und Strafverfahren aufgeweicht werden und Zufallsfunde an die Polizei fließen, markiert eine gefährliche Verschiebung hin zu einem digitalen Gläsernen Bürger für bestimmte Bevölkerungsgruppen. Wenn der Staat Hackertools routinemäßig gegen Schutzsuchende einsetzt, wird Technik zum reinen Machtinstrument – losgelöst von Sinn, Zweck und Recht.
Quelle: Netzpolitik.org
