Fünf Jahre lang hat Berlin ein Transparenz-System zu Funkzellenabfragen betrieben. Anfang des Jahres haben wir berichtet, dass die CDU-geführte Landesregierung das Projekt wieder abschafft. Wenige Tage später hat die Regierung das System offiziell deaktiviert.

Zur Begründung hat der Justizsenat einen Bericht zur Evaluation des Systems geschrieben. Wir veröffentlichen das Dokument an dieser Stelle in Volltext.

Betroffene müssen informiert werden

Bei einer Funkzellenabfrage fordern Ermittler von Mobilfunknetzbetreibern die Verbindungsdaten aller Geräte, die sich in einem bestimmten Zeitraum mit Mobilfunkmasten in einem Gebiet verbunden haben. Die Unternehmen übergeben große Datensätze, in denen die Polizei Verdächtige sucht. Statistisch gesehen landen alle Handybesitzer alle paar Tage bei der Polizei.

Laut Gesetz müssen die Ermittler:innen alle Betroffenen darüber informieren, dass die Polizei ihre Daten hat. Doch das passiert normalerweise nie. Die Ermittler:innen haben keine Anschrift, können also keine Briefe schicken. Aber sie haben die Telefonnummer, also können sie anrufen oder eine SMS schicken.

Das Parlament hat vor zehn Jahren unsere Idee übernommen und die Regierung aufgefordert, ein Projekt zur Benachrichtigung per SMS umzusetzen. Der Beschluss war damals einstimmig, auch CDU und SPD haben zugestimmt.

Regelbetrieb oder befristeter Test

Das Funkzellenabfragen-Transparenz-System (FTS) startete im Jahr 2018. Der damalige Justizsenator Dirk Behrendt und der Entwickler Ulf Burmeyer verkündeten den Start auf einer Pressekonferenz. Die ersten Benachrichtigungen an Betroffene verschickte das System 2021. Damals waren „ca. 3.500 Mobilfunknummern registriert“ und das System hat in einem Monat „ca. 20.000 SMS versendet“.

Der aktuelle Justizsenat unter Felor Badenberg definiert die fast zehnjährige Geschichte des Projekts jetzt als „Erprobung“. Das Haus der ehemaligen Verfassungsschützerin definiert die zwei Jahre, in denen das System zehntausende Benachrichtigungen an tausende Nutzer verschickte, als „Probe-Echtbetrieb“ und entscheidet, diesen zum Jahreswechsel zu beenden.

Diese Interpretation ist neu. Wir begleiten das Thema von Anfang an und haben noch nie gehört, dass das System nur ein zeitlich befristeter Test sein soll. Vorherige Regierungen haben das System öffentlich gelobt und nie eingeschränkt.

Die ehemaligen Verantwortlichen wollen oder dürfen heute nicht mehr öffentlich sprechen. Justizkreise sind jedoch der Meinung, dass das System von Anfang an unbefristet und spätestens seit 2021 im Regelbetrieb war. Demnach ist die neue Definition eine politische Entscheidung, um das Transparenz-System wieder abzuschaffen.

Rekordhaushalt und Ressourcenmangel

Im „Evaluationsbericht“ bescheinigt der Justizsenat, dass das System funktioniert. In der Beamten-Sprache: „Das FTS hat sich insoweit als hinreichend funktional erwiesen. Es ist kein weitergehender funktionaler Anpassungsbedarf ersichtlich.“

Dennoch empfehlt der Justizsenat, das System nicht weiter zu betreiben. Demnach gibt es in der Landesregierung keine Stelle, die für das System verantwortlich ist und sich darum kümmert. „Das fachliche und das technische Servicemanagement (synonym Verfahrensverantwortliche, ‚Kümmernde‘) des FTS sind ungeregelt. Die erforderlichen personellen Ressourcen sind auch nicht verfügbar.“

Das liegt nicht am Geld. Die schwarz-rote Koalition hat einen Rekordhaushalt beschlossen: Berlin gibt dieses Jahr 39,3 Milliarden Euro aus. Das FTS hat bisher insgesamt 96.400 Euro gekostet. Trotzdem haben CDU und SPD das Geld für den Betrieb des Systems vollständig gestrichen.

Das FTS hat bisher insgesamt 58.650 Euro Personalkosten verursacht. Der Justizsenat gibt für Personal dieses Jahr 695 Millionen Euro aus. Beim Beschluss des FTS 2014 waren es noch 457 Millionen Euro. Wenn Personal oder Ressourcen fehlen, ist das also eine politische Entscheidung.

fts.berlin.de gelöscht

Der Bericht kritisiert, dass die „Systemarchitektur des FTS nicht den Vorgaben des Landes Berlin“ zu Betriebssystem und Datenbank entspricht. Das aktuelle System läuft auf Debian und MySQL. Dem Vernehmen nach kann es aber auch auf jedem anderen Linux und SQL laufen. Daran scheitert es nicht.

Das Funkzellenabfragen-Transparenz-System ist am politischen Willen gescheitert. Vor drei Jahren war Berlin damit „Vorbild für viele andere Bundesländer“. Die aktuelle Landesregierung unter CDU-Führung beendet diese Transparenz wieder. Damit werden Betroffene nicht mehr informiert, obwohl das gesetzlich vorgeschrieben ist.

Der Justizsenat empfiehlt in seinem Bericht, das System abzuschalten. Dabei fordert er, „die registrierten Anwender:innen und interessierte Bürger:innen zumindest über einen Hinweis auf der landing page des FTS zu informieren“. Das ist nicht passiert. Vor einem Monat wurde die Subdomain fts.berlin.de einfach gelöscht.

---

Hier das Dokument in Volltext:

---

• Datum: 28. Dezember 2023
• Behörde: Senatsverwaltung für Justiz und Verbraucherschutz
• Referat: II IT (V)
• Betreff: Funkzellenabfragen-Transparenz-System
• Hier: Evaluation Probe-Echtbetrieb

Funkzellenabfragen-Transparenz-System

Evaluation Probe-Echtbetrieb

Version	Datum	Verantwortung	Änderungen
0.1	27.12.2023	II IT (V)	initiale Erstellung
0.2	28.12.2023	I ID	Ergänzungen und inhaltliche Anpassungen
0.3	28.12.2023	II IT (V)	Ergänzungen und redaktionelle Anpassungen
0.3	28.12.2023	InfSiBe	Freigabe InfSiBe
1.0	29.12.2023	II IT (V)	Freigabe Abt. II

Inhalt

1. Zusammenfassung
2. Einleitung
3. Evaluationskriterien
4. Durchführung des Probe-Echtbetriebs
5. Erprobungsbefunde
   1. Funktionale Anpassungsbedarfe
   2. Nichtfunktionaler Anpassungsbedarfe
6. Stellungnahme zum Echtbetrieb

1. Zusammenfassung

Der Probe-Echtbetrieb des Funkzellenabfragen-Transparenz-Systems (FTS) konnte abschließend ausgewertet werden. Anhalte für funktionale Anpassungsbedarfe des FTS bestehen nicht. Die nichtfunktionalen Anforderungen zur Überführung in den regulären Echtbetrieb liegen in personeller, organisatorischer, technischer und betrieblicher Hinsicht indes nicht vor.

Die Überführung des abgeschlossenen Probe-Echtbetriebs in den regulären Echtbetrieb wird deshalb nicht empfohlen.

2. Einleitung

Das FTS informiert Bürgerinnen und Bürger nach Abschluss eines Ermittlungsverfahrens mittels Short-Message-Service-Benachrichtigung (SMS-Benachrichtigung), soweit deren in einem vorgeschalteten Registrierungsverfahren übermittelte Mobilfunknummer im Zuge einer Funkzellenabfrage durch die Strafverfolgungsbehörden erfasst wurde.

Das FTS wurde über einen mehrjährigen Zeitraum erprobt (sog. Probe-Echtbetrieb). In diesem Bericht werden die Evaluationsergebnisse durch die Bereiche

• IT-Angelegenheiten des Stammhauses und IT-Stelle der Senatsverwaltung für Justiz und Verbraucherschutz (Referat I ID)
• Angelegenheiten der Informations- und Kommunikationstechnik der Gerichte und Strafverfolgungsbehörden in der Senatsverwaltung für Justiz und Verbraucherschutz (Referat II IT)

auf fachlicher sowie IT-betrieblicher und IT-strategischer Grundlage dargestellt.

Der Probe-Echtbetrieb war dadurch gekennzeichnet, dass

• er dem Erprobungszweck entsprechend zeitlich befristet durchgeführt werden sollte,
• fachliche und IT-betriebliche Erkenntnisse für einen Echtbetrieb gesammelt werden sollten und
• eine hierauf basierende Einschätzung für die Überführung in den regulären Echtbetrieb abgegeben werden sollte, wobei
• der Evaluationsbetrieb dem Echtbetrieb möglichst nahekommend vollzogen werden sollte und
• während des Evaluationsbetriebs noch nicht sämtliche für einen regulären Echtbetrieb erforderlichen fachlichen, IT-betrieblichen und IT-organisatorischen Voraussetzungen erfüllt sein mussten.

Generell werden die Phasen einer Systemeinführung unterteilt in

• Testbetrieb
• Probe-Echtbetrieb (synonym bzw. ähnlich Evaluationsbetrieb, Pilotbetrieb)
• regulärer Echtbetrieb

Hierbei endet der zeitlich befristete Probe-Echtbetrieb mit Zweckerreichung und der reguläre Echtbetrieb schließt sich an, soweit die Voraussetzungen hierfür gegeben sind.

3. Evaluationskriterien

Der Bericht legt für die Stellungnahme zur Überführung in den regulären Echtbetrieb des FTS die nachfolgenden Kriterien zugrunde:

Funktionaler Anpassungsbedarfe:

• Registrierungsservice
• Eingabeservice
• Benachrichtigungsservice

Nichtfunktionaler Anpassungsbedarfe:

• Verfügbarkeit
• Betreibbarkeit
• Ergonomie
• IT-Datenschutz
• IT-Sicherheit

Nach entsprechend erfolgter Auswertung sollte der Probe-Echtbetrieb mit einer fachlichen Stellungnahme zur Überführung in einen regulären Echtbetrieb enden.

Die quantitative Erhebung von Nutzungsdaten während des Probe-Echtbetriebs ist nicht Gegenstand der Evaluation gewesen.

4. Durchführung des Probe-Echtbetriebs

Die Erprobung des FTS erfolgte im Zeitraum vom 15. September 2021 bis zum 31. Dezember 2023.

Sie wurde im Probe-Echtbetrieb durchgeführt. Das bedeutet, dass – im Gegensatz zum Testbetrieb – Echtdaten unter realen Einsatzszenarien verwendet wurden. Im Unterschied zum regulären Echtbetrieb war hierbei stets eine Rückkehr zu den bisherigen Geschäftsprozessen ohne Einsatz des FTS möglich. Auch mussten noch nicht sämtliche Voraussetzungen für den Echtbetrieb erfüllt sein.

Die Bereitstellung der erforderlichen IT-Infrastruktur erfolgte durch die IT-Stelle der hiesigen Senatsverwaltung.

Entsprechende Rollen im IT-Betriebsprozess waren während des Probe-Echtbetriebs wie folgt zugewiesen:

• Entwicklung: Dr. Ulf Buermeyer
• Pflege und Weiterentwicklung: Dr. Ulf Buermeyer
• Bereitstellung der IT-Infrastruktur: IT-Stelle SenJustV
• Interne Anwendende: Staatsanwaltschaft Berlin, Ermittlungspersonen der Staatsanwaltschaft Berlin
• Externe Anwendende: Bürgerinnen und Bürger

Die Kosten des Evaluationsbetriebs berechnen sich wie folgt:

• Aufbau Entwicklungsumgebung einmalig ca. 2.000 Euro
• Betriebskosten Sachmittel monatlich ca. 300 Euro
• Betriebskosten Personalmittel monatlich ca. 1.000 Euro
• Entwicklungskosten Personalmittel insgesamt ca. 58.650 Euro
• Gesamtsumme ca. 96.400 Euro

Die Erprobung wird auch mit Blick auf die Anzahl externer Anwendenden als aussagekräftig bewertet. Zu Evaluationsbeginn waren ca. 3.500 Mobilfunknummern registriert. Im ersten Monat des Evaluationszeitraums, im September 2021, wurden durch das FTS ca. 20.000 SMS versendet.

Die Erprobung konnte mit der abschließenden Bewertung der aufgeführten Erprobungskriterien fristgerecht beendet werden. Weitere wesentliche Evaluationserkenntnisse sind durch einen fortgesetzten Probe-Echtbetrieb nicht zu erwarten.

5. Erprobungsbefunde

5.1. Funktionale Anpassungsbedarfe

Initiale funktionale Änderungsanforderungen interner Anwenderinnen und Anwender am Kommandomodul sind durch den Entwickler frühzeitig umgesetzt worden.

Darüber hinaus sind weder durch interne noch durch externe Anwendende funktionale Anpassungsbedarfe bekannt geworden. Dies betrifft sowohl den Registrierungsservice (Opt-In-System) und den Eingabeservice (Kommandomodul) als auch den Benachrichtigungsservice (Benachrichtigungssystem). Das FTS hat sich insoweit als hinreichend funktional erwiesen. Es ist kein weitergehender funktionaler Anpassungsbedarf ersichtlich.

5.2. Nichtfunktionaler Anpassungsbedarfe

Weder durch interne noch durch externe Anwendende sind Anpassungsbedarfe in Bezug auf die Ergonomie bekannt geworden oder sind solche sonst ersichtlich.

Das FTS kann mit aktuellen IT-Systemkomponenten betrieben werden. Insbesondere werden keine end-of-life-Komponenten für den IT-Betrieb benötigt.

Hingegen besteht hinsichtlich Verfügbarkeit, Betreibbarkeit, IT-Datenschutz, █████ ███████ erheblicher Anpassungsbedarf in organisatorischer, personeller, betrieblicher und technischer Hinsicht. Hierzu im Einzelnen:

Das fachliche und das technische Servicemanagement (synonym Verfahrensverantwortliche, „Kümmernde“) des FTS sind ungeregelt. Die erforderlichen personellen Ressourcen sind auch nicht verfügbar. Das Bestandspersonal ist kurz- und mittelfristig durch vorrangige Aufgaben, ██████████ ██████████ ██████████ ██████████ gebunden. Im aktuellen Betriebsmodell ist die Bereitstellung des FTS mit einer hinreichenden Verfügbarkeit ohne etabliertes Servicemanagement nicht zu gewährleisten.

Auch Betriebs- und Bereitstellungsprozesse sind ungeklärt, beispielsweise in Bezug auf die Einrichtung von Wartungszugängen für den Entwickler und auf das issue tracking bzw. incident- und problem-management (Behandlung von IT-Vorfällen). Es bleibt unklar, wer bei welchem IT-Vorfall auf welcher Grundlage wie tätig werden muss.

Auch die Systemdokumentation bedarf der Aktualisierung und Fortschreibung.

Schließlich entspricht die Systemarchitektur des FTS nicht den Vorgaben des Landes Berlin (Architekturvorgaben hinsichtlich Informations- und Kommunikationstechnik (IKT) sowie den Anschlussbedingungen für das Metropolitan Area Network (MAN), synonym Berliner Landesnetz (BeLa) und autonomes Netz). So nutzt das FTS aktuell sowohl ein nicht zugelassenes Betriebssystem als auch eine nicht zugelassene Datenbank. Auch nutzt das FTS externe Dienste mittels ebenfalls nicht zugelassener Tunneltechnologie. Abweichungsgenehmigungen der IKT-Steuerung liegen nicht vor.

Soweit die Senatsverwaltung für Justiz und Verbraucherschutz mit der Bereitstellung des FTS funktional Aufgaben der Gerichtsverwaltungen und der Behörden der Justizverwaltung im Sinne von § 1 Abs. 2 EGovG Bln wahrnimmt und insoweit rechtlich nur eingeschränkt den Regelungen des EGovG Bln unterfällt, bleibt eine weitgehende Angleichung von landesspezifischen IKT-Standards und länderübergreifenden Justiz-Standards strategisch angestrebt. Hinzu kommt, dass die vorliegende Abweichung von IKT-Standards signifikante Auswirkungen auf die Betreibbarkeit, Verfügbarkeit, den IT-Datenschutz ██████████ hat. ██████████ ██████████ ██████████ ██████████ ██████████ ██████████ ██████████ ██████████ ██████████ ██████████ ██████████ ██████████ ██████████ ██████████ ██████████ ██████████ ██████████ ██████████ ██████████ ██████████ ██████████ ████████

Wenngleich das FTS bislang lediglich im Probe-Echtbetrieb ohne die strikten Echtbetriebsvorgaben bereitgestellt wurde, haben die beschriebenen organisatorischen, betrieblichen und technischen Befunde im Zusammenspiel mit unzureichenden Ressourcen zu betrieblich nicht mehr beherrschbaren Fehlfunktionen des FTS geführt.

So lassen sich anhand von insgesamt ca. 30 Fehlermeldungen externer Anwenderinnen und Anwender seit Juni 2022 Störungen des FTS mit zunehmender Schwere und Häufung jedenfalls im Bereich des Registrierungsservices feststellen. Diese Fehler konnten nicht mehr aufgeklärt, geschweige behoben werden. Zu welchem Zeitpunkt nicht mehr nur einzelne Störungen vorgelegen haben, sondern der zuletzt wahrnehmbare Ausfall des Registrierungsservices eingetreten ist, lässt sich nicht rekonstruieren.

Zur Ermöglichung eines effizienten issue trackings sollten health checks etabliert und Schnittstellen für technische Monitoring-Tools bereitgestellt werden.

Das FTS setzt das datenschutzrechtliche Gebot der Datensparsamkeit konsequent um. Die Erstellung von Reports zur Nutzung des FTS ist nicht etabliert. Aus fachlicher Sicht besteht hierfür weiterhin kein Erfordernis.

6. Stellungnahme zum Echtbetrieb

Für die Überführung in einen regulären Echtbetrieb des FTS sind derzeit folgende Kriterien nicht erfüllt:

organisatorische Entry-Kriterien:

• personelle Ressourcen für fachliches Servicemanagement bereitstellen
• personelle Ressourcen für technisches Servicemanagement bereitstellen
• Servicemanagement organisatorisch regeln
• Entwickler vertraglich mittels EVB-IT-Dienstverträgen (Entwicklung, Pflege) binden
• Lizenzmanagement etablieren
• Informationssicherheitsbeauftragte beteiligen
• Business Continuity Manager beteiligen
• behördliche Datenschutzbeauftragte beteiligen
• Mitbestimmungsverfahren durchführen

betriebliche Entry-Kriterien:

• Fachdokumentation bzw. Fachkonzept aktualisieren und fortschreiben
• Datenschutzkonzept erstellen
• Infrastrukturkonzept erstellen
• Datensicherungskonzept erstellen
• ██████████ ██████████ ██████████
• Betriebsführungskonzept erstellen
• Transition in die BSI-zertifizierten Betriebsstrukturen des ITDZ im Rahmen von OneIT@Berlin durchführen

technische Entry-Kriterien:

• Systemarchitektur IKT-konform anpassen
• Barrierefreiheit herstellen und zertifizieren lassen
• Monitoring ermöglichen (health check, Schnittstellen für Monitoring-Tools etc.)
• hochverfügbaren SMS anbinden

Das FTS kann hiernach derzeit nicht und perspektivisch nur mit erheblichen Anpassungen unter Aufwendung signifikanter Ressourcen in den Echtbetrieb überführt werden.

Im aktuellen Betriebsmodell ist ein Echtbetrieb auch künftig nicht darstellbar. Für die Bereitstellung des FTS im Eigenbetrieb bedürfte es erheblicher organisatorischer Optimierungen unter Erschließung weiterer personeller Ressourcen, wobei die gesamtstädtische IKT-Strategie ohnehin einen konzentrierten IT-Betrieb durch den Landesdienstleister vorsieht.

Wenn hiernach ein perspektivischer Echtbetrieb im ITDZ erwogen wird, bliebe die gesamtstädtische Strategie, entsprechende Transitionen im Rahmen des Programms OneIT@Berlin zu prüfen und ggf. durchzuführen, zu beachten.

Soweit von einer lückenlosen Überführung des abgeschlossenen Probe-Echtbetriebs in den regulären Echtbetrieb wie empfohlen Abstand genommen wird, wären die registrierten Anwenderinnen und Anwender ebenso wie interessierte Bürgerinnen und Bürger zumindest über einen Hinweis auf der landing page des FTS zu informieren. Auch die internen Anwenderinnen und Anwender des FTS wären zu informieren. Signifikante Mehraufwände durch den Wegfall eines teilautomatisierten Benachrichtigungsweges stünden nach Auskunft der Generalstaatsanwältin nicht zu erwarten. Rechtliche Anpassungen wären nicht erforderlich. Lediglich die Verordnung über die Zuständigkeit für Benachrichtigungen über verdeckte Ermittlungsmaßnahmen (ZustV-Benachrichtigung) müsste in einem Bereinigungsprozess (deklaratorisch) aufgehoben werden.