Auf der Herbsttagung des Bundeskriminalamtes (BKA) in Wiesbaden hat Amtschef Jörg Ziercke in seinem Grundsatzreferat "Kriminalistik 2.0" eine düstere Zukunft der Strafverfolger präsentiert, die im Kampf gegen "Flashrobs" im Internet durch Bitcoins und Tor-Netzwerke massiv behindert werden. Wenn Tatmittel in der Cloud gespeichert sind, habe die Kriminalistik der Zukunft nur dann eine Chance, wenn sie international koordiniert werde und die Wirtschaft mitarbeite. Dies unterstrich auch Michael Daniel, Cybersecurity-Beauftragter des Weißen Hauses in seiner Grußadresse, bei der er eine Art IT-Grundschutzplan der Obama-Administration vorstellte.

BKA-Chef Jörg Ziercke regt in seiner Grundsatzrede unter anderem Mindestspeicherfrist und eine Meldepflicht für TOR-Nutzung an. (Bild: BKA)

Mindestspeicherfristen und Extraktionsprogramme

BKA-Chef Jörg Ziercke schilderte zunächst eine Vielzahl von Fällen aus der Arbeit des BKA wie der deutschen Landeskriminalämter, aber auch ausländische Aktionen wie die einer "Dark Seoul Gang". Sein Fazit: "Cybercrime hat grenzenloses Wachstums- und Schadenspotenzial." So seien deutsche Online-Shops im April 2012 mit DDoS-Attacken erpresst worden. Gegen Zahlung von Schutzgeld würden sie auf eine "Whitelist" kommen und von künftigen Attacken verschont bleiben. Weil der Kommando-Server der Erpresser in Litauen stand, musste die ausländische Partnerbehörde tätig werden. "Die übermittelten IP-Adressen waren jedoch schon älter als sieben Tage. Die entsprechenden Anschlüsse konnten wegen fehlender Mindestspeicherfristen in Deutschland nicht mehr ermittelt werden." So blieben am Ende nur Verdachtsmomente übrig, klagte Ziercke.

Ziercke beklagte außerdem, dass allgemeinkriminelle Angriffe kaum noch von nachrichtendienstlich betriebenen IT-Angriffen zu unterscheiden sein. Entsprechend klassifizierte er die Gruppe der "Profis“. Sie umfasst nach Ziercke staatlich gelenkte Hacker, terroristische Gruppen und Hacktivisten wie Anonymous und Lulz-Security, die Regierungen "von ihrem Weg abbringen" wollen. Stark im Kommen sei hier die Aktivität terroristischer, religiös motivierter Gruppen, die mittlerweile alle den Nutzen der "Fernuniversität Internet" entdeckt haben.

Angesichts des erhöhten Datenaufkommens habe das BKA angefangen, mit automatischen Extraktionsprogrammen zu arbeiten. Auf diese Weise könnten polizeiliche Sachbearbeiter Kerninformationen extrahieren, ohne selbst etwa russisch oder arabisch zu können. Aktuell würden auf diese Weise die Sprachen Kurdisch-Sorani und Kinyarwanda mit großem Erfolg in der Terrorbekämpfung eingesetzt. Der computergestützten Auswertung großer fremdsprachiger Datenmengen gehört Ziercke zufolge die Zukunft. Allerdings berge eine solche Technik auch Probleme: "Ist die Nachvollziehbarkeit der intelligenten Datenselektion auch durch Gerichte zu gewährleisten? Werden durch sie die Rechte der Verteidigung eingeschränkt?“

TOR und Bitcoin als Herausforderungen

Aktuell beschrieb Ziercke die Nutzung von Bitcoins und die in TOR-Netzwerken versteckte Silk Road 2.0 als größte Herausforderungen für die Kriminalistik. Während das Auswärtige Amt den TOR-Entwickler Roger Dingledine einlädt und seine Arbeit mitfinanziert, möchte Ziercke die freie Nutzung von TOR-Software am liebsten unter staatliche Melde-Auflagen stellen. Auch die Zahlung mit Bitcoins abseits der Kontrollmöglichkeiten der Finanzfahnder erschwere die Arbeit. Für das Frühjahr 2014 kündigte Ziercke eine Tagung an, die die Nutzung dieser Möglichkeiten als "crime on demand" durch die organisierte Kriminalität untersuchen soll.

Für die Zukunft der Kriminalistik kündigte Ziercke an, dass ein Ausbildungsmodul "Digitale Ermittlungen" für alle Beamten in der Fachhochschulausbildung verankert wird. Zur frühzeitigen Erkennung soll das BKA ein abteilungsübergreifendes Wissensmanagement einführen und für alle Ermittler ein dienstliches soziales Netzwerk unterhalten. Zusätzlich will das BKA für alle Polizeien der Bundesländer Cloud-Dienste anbieten. In Zusammenarbeit mit Experten anderer Sicherheitsbehörden und Spezialisten aus der Wirtschaft und Wissenschaft soll eine bundesweit agierende "Quick Reaction Force Cybercrime" installiert werden, die bei IT-Angriffen nicht mit Blaulicht auf den Firmenhof brettert. Diese neue Force soll in Form einer institutionalisierten Public Private Partnership auch von der IT-Branche mitgetragen werden.

Deutsch-amerikanische Zusammenarbeit

In seiner Grußadresse unterstrich Obamas Cybersecurity-Berater Michael Daniel die Bedeutung international zusammenarbeitender "Emergency Response Teams." Ausdrücklich lobte Daniel die amerikanisch-deutsche Zusammenarbeit: "Sie waren und sie werden auch in Zukunft einer unserer zentralen Verbündeten beim Aufbau eines sichereren Cyberspace sein. Daniel erwähnte die deutsch-amerikanischen Irritationen im Fall der NSA-Affäre nicht, sondern deutete nur an, dass manchmal unterschiedliche Auffassungen darüber herrschten, wie ein sicherer Cyberspace aussehen kann.

Im anschließenden Pressegespräch wurde Ziercke direkt auf die Veröffentlichungen von Snowden angesprochen: "Die US-Amerikaner sind und bleiben ein wichtiger Partner für uns. Ich weiß definitiv nicht, wie aussagekräftig und beweiskräftig das Material von Herrn Snowden ist."

(axk)