BKA suchte Hilfe beim Entschlüsseln

Das Bundeskriminalamt (BKA) hat offenbar versucht, eine mit PGP/GnuPG verschlüsselte Datei zu öffnen und sich dabei an verschiedene Wissenschaftler, aber auch an das Bundesamt für Sicherheit in der Informationstechnik gewandt. Dies behauptet die Journalistin Anne Roth in ihrem Blog Annalist. Als Lebensgefährtin des Soziologen Andrej Holm hat sie vom BKA angelegte Schriftsätze ausgewertet, die bei der Ermittlung nach § 129a auf Bildung einer terroristischen Vereinigung produziert wurden.

Das BKA ermittelte nach einer Google-Suche gegen Andrej Holm. Die Wortwahl (unter anderem "Gentrification" und "Prekarisierung") in seinen Texten war für die Ermittler ein Indiz, dass Holm Mitglied der "militanten gruppe" (mg) sein oder sie unterstützen könnte. Unter anderem wurde sein Computer beschlagnahmt, auf dem sich mit PGP verschlüsselte Dateien befanden. Während die Ermittlungen mit den teilweise absurden Verdächtigungen, auch auf Stasi-Vergangenheit, buchstäblich im Sande verliefen (eine ausführliche Dokumentation veröffentliche Annalist), ist das gesamte Verfahren noch nicht endgültig abgeschlossen. Allerdings ist das Verfahren vom Bundesgerichtshof grundlegend verändert worden, der die Haftbefehle für Holm und andere aufhob. Das Gericht stufte die mg als eine kriminelle Vereinigung ein, nicht als terroristische Vereinigung. Damit fallen die Ermittlungen nicht unter den Terrorparagraphen 129a und damit auch nicht in die Zuständigkeit des BKA.

Der Darstellung im Blog zufolge fand das BKA auf dem beschlagnahmten Computer mindestens eine verschlüsselte Datei und den Private Key, der bei der Verschlüsselung benötigt wird. Üblicherweise wird dieser auf einem externen Speichermedium gespeichert. Im vorliegenden Fall ging es damit nur noch um das Passwort, um die Verschlüsselung zu knacken. Nach offenbar vergeblichen Anstrengungen im BKA wandte sich die Behörde auf Anraten des Verfassungsschutzes an das Institut für Wirtschaftsinformatik und Informationsmanagement der Uni Köln. Ein Professor und sein wissenschaftlicher Mitarbeiter boten sich an, die Chancen zu untersuchen, ob die Passphrase ermittelt werden kann. Sie verlangten aber einen happigen Stundensatz, den das BKA offenbar nicht zahlen wollte. Deshalb wandten sich die Kriminalisten an das BSI, das jedoch nur eine allgemeine technische Auskunft erteilte. Danach wurden schließlich doch die bereitwilligen Kölner Wissenschaftler beauftragt.

Ob die Datei(en) tatsächlich entschlüsselt wurde(n), ist laut Anne Roth aus den vorliegenden BKA-Akten nicht zu erfahren.

(Detlef Borchers) / (jk/c't)

Tags: bka | verschlüsselung | gnupg