Ermittler im Glück Zugriff in Castrop-Rauxel hing offenbar an Speicherfrist für IP-Adresse
Exklusiv | Berlin · Hätten die Terrorverdächtigen von Castrop-Rauxel einen anderen Mobilfunkanbieter gehabt, wären sie den Ermittlern gar nicht oder erst deutlich später ins Netz gegangen. Der Fall könnte die Debatte um gesetzlich vorgeschriebene Speicherfristen neu entfachen.
In dem Fall der beiden Terrorverdächtigen von Castrop-Rauxel sind neue Details bekannt geworden, die politische Folgen haben könnten. So heißt es in vertraulichen Dokumenten aus Sicherheitskreisen, dass der Zugriff am 7. Januar durch Spezialkräfte nur erfolgen konnte, weil dem Bundeskriminalamt (BKA) zuvor ein Hinweis auf eine sogenannte IP-Adresse gegeben wurde, die glücklicherweise gerade noch vom Mobilfunkanbieter gespeichert war. Sie konnte einem der beiden Terrorverdächtigen zugeordnet werden.
IP-Adressen sind temporär vergebene, individuelle Adressen, die ein Gerät im Internet identifizieren. Die beiden Beschuldigten, zwei Brüder, sollen aus islamistischen Motiven einen Anschlag mit dem Giftstoff Rizin oder Cyanid geplant haben, zunächst für die Silvesternacht, dann sollen sie ihr Vorhaben auf einen späteren Zeitpunkt verschoben haben. Einen ersten Hinweis dazu gab es bereits am 30. Dezember, doch erst am 6. Januar wurde dem BKA laut Sicherheitsbehörden eine IP-Adresse mitgeteilt, die zu dem älteren der beiden Brüder in Castrop-Rauxel führte.
Dabei hatten die Ermittler Glück, wie die Dokumente nahelegen, die unserer Redaktion vorliegen. Denn darin heißt es, dass die am 6. Januar dem BKA mitgeteilte IP-Adresse zu dem Zeitpunkt bereits sechseinhalb Tage alt war (Zeitstempel 31. Dezember 2022). Sie habe unmittelbar zur Identifizierung eines der beiden Terrorverdächtigen geführt. „Die Zuordnungsmöglichkeit der sechseinhalb Tage alten IP-Adresse des Telegram-Nutzers zu einem Anschluss in Castrop-Rauxel hat eine effektive und unmittelbare Gefahrenabwehr in diesem Sachverhalt ermöglicht“, heißt es in den vertraulichen Unterlagen. Das Problem: „Wäre die IP-Adresse nur einen Tag älter gewesen, wäre der Tatverdächtige nicht oder nur erheblich verzögert und mit aufwändigen Ermittlungsmaßnahmen identifizierbar gewesen“, heißt es in den Dokumenten weiter. Denn Mobilfunkanbieter speichern die Adressen nur für einige Tage, die Dauer ist unterschiedlich und beruht auf freiwilliger Basis. Weil der Terrorverdächtige nach Angaben der Sicherheitsbehörden Kunde bei Vodafone war und der Anbieter sieben Tage lang die IP-Adresse speichert, gelang der Zugriff über die bereits sechseinhalb Tage alte Adresse gerade noch rechtzeitig. Andere Anbieter speichern die Adressen den Angaben zufolge deutlich kürzer.
In Deutschland gibt es bislang keine gesetzlich vorgeschriebene Speicherdauer. Mehrfach hatte es darüber politischen Streit gegeben. In der Ampelkoalition im Bund hatte es immer wieder Diskussionen über eine Festlegung und Ausweitung der Speicherfristen gegeben. Der Fall Castrop-Rauxel könnte die Debatte nun neu entfachen.
