Ermittlungsmethoden Lassen sich Terroranschläge verhindern?
Der mutmaßliche Attentäter von Solingen war den Sicherheitsbehörden nicht bekannt. Er hat jedoch offenbar mit der Terrorgruppe IS kommuniziert. Hätten die Geheimdienste dies mitbekommen können?
Im Messerblock in der Asylunterkunft fehlte ein Küchenmesser, wie die Polizei festgestellt hat. Es war wohl die Tatwaffe, mit der Issa al-H. am vergangenen Freitag beim Solinger Stadtfest drei Menschen getötet und mehrere schwer verletzt haben soll. Gefunden wurde das Messer mit der rund 15 Zentimeter Klinge schließlich in einem Mülleimer, nicht weit vom Tatort entfernt. Die Ermittler stellten Spuren des tatverdächtigen Syrers daran fest.
Das Attentat von Solingen dauerte nach Aussagen von Zeugen und Überlebenden nur wenige Sekunden. Viel Planung und Vorbereitung oder gar die Ausbildung in einem Terrorcamp irgendwo im Nahen Osten bedurfte es wohl nicht. Es wirkt wie aus dem Handbuch der Dschihadisten: Terror mit einfachsten Mitteln, wahllos "Ungläubige" töten mit einem Messer oder einem Auto. Dazu rufen der IS und andere islamistische Terrorgruppen seit Jahren ihre Anhängerschaft weltweit auf.
Nicht auf dem Radar
Den Sicherheitsbehörden war Issa al-H. bislang nicht als Islamist bekannt gewesen. Weder der Verfassungsschutz noch die Staatsschutzabteilungen der Polizeibehörden in Bund und Ländern hatten den Syrer auf dem Schirm. Es soll keine Hinweise aus seinem Umfeld auf eine mögliche extremistische Gesinnung, eine Radikalisierung oder gar Planung eines Attentats gegeben haben. Auch der Kriminalpolizei war al-H. nicht als Straftäter bekannt.
Sind solche Terroristen dann überhaupt zu stoppen? Wie können die Sicherheitsbehörden eine solche Tat verhindern, wenn die Täter zuvor nicht auf dem Radar landen?
Es ist nicht das erste Mal, dass eine bis dato den Behörden unbekannte Person ein islamistisches Verbrechen begeht. Im Mai etwa griff ein Afghane in Mannheim einen islamfeindlichen Aktivisten an und tötete schließlich einen einschreitenden Polizeibeamten. Auch dieser Angreifer war den Behörden zuvor nicht als Islamist aufgefallen. Ebenso der aus Syrien geflohene Palästinenser, der im November 2021 in einem ICE in Bayern auf Fahrgäste einstach und drei Menschen verletzte.
Kommunikation mit IS verfolgen
Im Fall von Solingen aber gibt es eine Besonderheit: Issa al-H. verübte seine Bluttat offensichtlich im Namen der Terrororganisation "Islamischer Staat" (IS). Es ist das erste Mal seit dem Anschlag auf den Weihnachtsmarkt am Berliner Breitscheidplatz im Dezember 2016, dass sich der IS zu einem Attentat in Deutschland offiziell bekannt hat.
Die Terrorgruppe veröffentlichte am Sonntag ein Video von al-H., das er wohl kurz vor der Tat aufgenommen hatte. Er muss demnach Kontakt zu Vertretern des IS-Netzwerkes gehabt haben - oder wusste zumindest wohin er ein solches Video schicken musste.
Diese Kommunikation wiederum kann durchaus ein Ansatzpunkt für Sicherheitsbehörden sein: Wenn die Chats zwischen einem angehenden Attentäter und den IS-Terrorstrukturen bekannt werden, können solche Personen oftmals auch identifiziert und gestoppt werden. Dafür allerdings müssen die Behörden entsprechend ausgestattet sein und über notwendige Fähigkeiten im Bereich der sogenannten "Signals Intelligence" (SIGINT), also der technischen Aufklärung, und der Cyber-Operationen verfügen.
Offensive Cyberoperationen
In deutschen Sicherheitskreisen heißt es, dass insbesondere die US-amerikanischen Nachrichtendienste genau solche Ansätze bei der Terrorismusbekämpfung verfolgen. Die Logik dahinter: Jene Anlaufpunkte zu überwachen, bei denen sich die anschlagswilligen Extremisten melden und ihre Taten ankündigen, und an die sie Bekennervideos verschicken.
In der Vergangenheit sollen wiederholt gezielt die Kommunikationssysteme von Terrorgruppen wie dem IS technisch aufgeklärt worden sein, etwa indem Chatgruppen infiltriert oder Computer gehackt wurden. In aufwendigen Operationen sollen beispielsweise das Cybercommand des US-Militärs und die National Security Agency (NSA) vor einigen Jahren umfassend in die digitale Infrastruktur des IS im Irak und Syrien eingedrungen sein und diese ausgeforscht haben.
Diese Form der Aufklärung, so beschreiben es Nachrichtendienstler, sei äußerst aufwendig, nur mit entsprechenden Cyberwerkzeugen und qualifiziertem Personal zu leisten. Deutschen Behörden mangelt es daran bislang allzu oft noch. Der Bundesnachrichtendienst (BND) aber führt schon seit Jahren auch offensive Cyberoperationen durch, und versucht Handys und Computer von Zielpersonen im Ausland zu hacken. Auch die Bundeswehr hat schon mehrfach sogenannte Computernetzwerk-Operationen (CNO) durchgeführt.
Informationen zum mutmaßlichen Attentäter
Bislang waren es jedoch meist die ausländischen Partnerdienste, allen voran aus den USA, Großbritannien, Frankreich oder Israel, die deutsche Behörden vor potenziellen Terroristen gewarnt und die entscheidenden Hinweise geliefert haben, die über technische Überwachungsmaßnahmen gesammelt worden waren.
Beim Anschlag von Solingen gab es eine solche Warnung im Vorfeld nicht. Am Tag nach der Tat jedoch lieferte ein ausländischer Nachrichtendienst wichtige Informationen zu dem mutmaßlichen Attentäter, und zwar noch bevor sich Issa al-H. der Polizei gestellt hatte. In Sicherheitskreisen heißt es dazu, diese Hinweise stammten vermutlich aus der technischen Überwachung von IS-Terroristen.
Heimlich Wohnungen durchsuchen?
Hackingoperationen gelten hierzulande als die wohl umstrittensten Ermittlungsmethoden der Sicherheitsbehörden. Jahrelang wurde politisch darüber diskutiert, ob Polizei und Nachrichtendienste der Einsatz von Spähsoftware, sogenannten "Staatstrojanern", für die Überwachung von Handys und Computern von verdächtigen Personen erlaubt werden soll. Mit Hilfe solcher Programme ist es den Ermittlern beispielsweise möglich, eigentlich verschlüsselte Chatkommunikation mitzulesen oder auch heimlich Festplatten zu durchsuchen.
Zuletzt sorgte ein Gesetzesentwurf aus dem Bundesinnenministerium für Aufsehen: Demnach soll dem Bundeskriminalamt (BKA) erlaubt werden, in bestimmten Fällen zur Terrorismusabwehr auch heimlich Wohnungen zu durchsuchen. Damit soll den Ermittlern die Möglichkeit gegeben werden, unbemerkt Überwachungssoftware auf Computer oder Handys aufzuspielen. Im BKA heißt es, solche Maßnahmen seien notwendig, da es immer schwieriger werde, die Zielpersonen auszutricksen und die "Staatstrojaner" mit einer präparierten E-Mail oder Chatnachricht auf die Geräte aufzuspielen.