Das Bundeskriminalamt hat seit 2001 in mehreren Fällen eine so genannte „Homepageüberwachung“ durchgeführt. Dabei werden bei „besonders auffälligen Zugriffen“ auf Fahndungsseiten die Anschlussinhaber hinter den zugreifenden IP-Adressen ermittelt. Auch Landespolizeien haben schon solche Honeypots betrieben, die vor drei Jahren vom Justizministerium verboten wurden.

Andreas Förster berichtet in der Frankfurter Rundschau über die Ermittlungen der damals noch als „Ceska-Morde“ bezeichnete Mordserie der rechtsextremen terroristischen Vereinigung Nationalsozialistischer Untergrund (NSU):

Am 10. April 2006 hatte das BKA in seinem Internetportal die Fahndungsseite eingerichtet, mit der nach Zeugen und Hinweise auf die möglichen Täter gesucht werden sollte. Die elektronischen Zugriffe auf diese Seiten wurden damals heimlich überwacht. Die Idee dahinter: Wenn ein bestimmter Computer ungewöhnlich häufig die überwachte Fahndungsseite aufruft, liegt es nahe, dass der PC-Nutzer möglicherweise selbst über Erkenntnisse zu den Taten verfügt. Über die IP-Adresse des Computers können die Ermittler dann den Nutzer identifizieren.

Dies ist nicht der erste Fall der so genannten „Homepageüberwachung“. Bereits im September 2007 wurde bekannt, dass das Bundeskriminalamt zwischen März und April 2007 die Besucher seiner Fahndungsseite zur linksradikalen militanten Untergrundorganisation militante gruppe (mg) rasterte. Und erst vor zwei Monaten kam raus, dass die Polizeidirektion Heilbronn das selbe Ermittlungsinstrument zwischen Mai 2007 und Januar 2008 auf ihrer Fahndungsseite zum Polizistenmord von Heilbronn anwendete, mit Hilfe vom BKA.

In vertraulichen Vermerken der Polizisten heißt es FOCUS zufolge, die Spionage-Aktion sollte der Öffentlichkeit „nicht bekannt werden“, da sie rechtlich auf „sehr wackeligen Beinen steht“.

In der Tat hat, nach einer Klage des Datenschützers und mittlerweile Piraten-Abgeordneten Patrick Breyer, das Justizministerium eine solche staatliche Surfprotokollierung im Februar 2009 verboten.

Gegenüber netzpolitik.org bestätigte das BKA, dass die Behörde „aufgrund der aktuellen Rechtsauffassung des BMJ […] keine neuen Homepageüberwachungen initiiert“ hat. Gleichzeitig gibt man aber zu, diese Maßnahme schon öfters angewendet zu haben:

Das Bundeskriminalamt (BKA) hat die fahndungs- und ermittlungsunterstützende Maßnahme der so genannten „Homepageüberwachung“ seit 2001 in mehreren Fällen erfolgreich angewendet. Die Speicherung der Zugriffe (IP-Adressen) erfolgte in diesen Fällen nicht auf die Homepage insgesamt, sondern jeweils anlassbezogen nur auf bestimmte ausgewählte Fahndungsseiten.

Eine konkrete Zahl wollte man trotz Rückfrage aufgrund „ermittlungstaktischer Details“ nicht nennen, weder für das Bundeskriminalamt noch die Landespolizeien. Wie oft diese „Homepageüberwachung“ die Ermittlungen erfolgreich vorangebracht hat, wollte man ebenfalls nicht sagen.

Im aktuell bekannt gewordenen Fall jedenfalls führte die Maßnahme zu einer Spur in die Sächsische Staatskanzlei des Dresdner Regierungschefs Georg Milbradt (CDU). Dort hatte ein Rechner zwischen August 2006 und März 2007 insgesamt 450 Mal auf die Fahndungsseite zugegriffen. Gegenüber netzpolitik.org gab das BKA nun an: „Die Zugriffe waren vollkommen unverfänglich.“