Mit der Agenda „Polizei in sozialen Netzwerken, epolice und Ausrüstung/Ausstattung“ traf sich in dieser Woche die Prominenz des nationalen wie europäischen Sicherheitsapparates, darunter Dr. Hans-Georg Maaßen vom Bundesamt für Verfassungsschutz, Troels Oerting, Assistant Director am European Cybercrime Centre in Den Haag sowie die Landesinnenminister aus Berlin, Nordrhein-Westfalen und Mecklenburg-Vorpommern.
Cybercrime und neue Sicherheitsdiskurse
Dass das Thema Cyber-Kriminalität ein gesellschaftlich kontrovers diskutiertes Thema ist, zeigen nicht nur die Ausschreitungen und Proteste, die in Berlin im Vorfeld der Veranstaltung stattfanden. Sicherheitsfragen im Internet beschäftigen bereits seit Längerem politische Ausschüsse und sind Inhalt von Gesetzesentwürfen und Streitgesprächen – ganz zu schweigen von zahllosen Medienberichten, Kolumnen und Blog-Beiträgen zu Datenschutz, personenbezogenen Daten und Informationsfreiheit.
Die Auseinandersetzung mit Online-Kriminalität gibt dem Diskurs um Sicherheit und Internet allerdings eine neue, schärfere Dimension. Wo in puncto Datenschutz noch darüber debattiert wird, wie wir mit unseren eigenen Daten umgehen wollen, scheint der Diskurs um Cybercrime weniger Raum für Fragen zu lassen und stattdessen auf Handlungen zu drängen. So plant die EU- Kommission beispielsweise bereits eine für Firmen obligatorische Meldepflicht von schwerwiegende Cyber-Attacken, von der bis zu 40.000 EU- Unternehmen betroffen sein könnten. Auch Hans Peter Friedrich (CSU) hatte eine ähnliche Initiative auf nationaler Ebene angeregt.
Dass Cybercrime im Prinzip nichts Neues ist, sagte Peter Varenhorst vom Cybercrime Kompetenzzentrum des Landeskriminalamtes in NRW bereits im Vorfeld des diesjährigen Polizeikongresses. Es handele sich lediglich um eine neue Definition von Kriminalität, die mit anderen Mitteln verübt würde. In der Bekämpfung des der Cyber-Kriminalität werden ihm zufolge vor allem „eine flächendeckende Grundkompetenz hinsichtlich Cybercrime“ sowie eine „spezielle Fachkompetenz” benötigt.
Bedrohung oder Paranoia?
Derselben Meinung ist offenbar auch Rainer Wendt, Chef der Polizeigewerkschaft, der ebenfalls bereits vor dem Kongress feststellte: „Der nächste 11.-September-Anschlag kommt per E-Mail. Deshalb brauchen wir schnellstens mindestens 2.000 Cyber-Cops.“
Diese Aussage irritiert gleich in mehrfacher Hinsicht. Aus einer vielleicht technik-naiven Perspektive stellt sich die Frage, wie ein noch so ausgeklügelter Cyber-Angriff per E-Mail mit dem Ausmaß der Anschläge des 11. September vergleichbar sein kann. Geht es hier wirklich um eine reale Bedrohung oder um Paranoia? Und: Inwiefern verweist der Vergleich mit dem 11.September möglicherweise gar auf die Einführung neuer Sicherheits- und Überwachungsmethoden, die damit gerechtfertigt werden könnten?
Für Wendt ist jedenfalls klar: „Dass Hacker-Terroristen ein AKW zur Explosion bringen, die Stromversorgung unserer Städte kappen oder Klärwerke stoppen, um die Bevölkerung zu vergiften, sind reale Bedrohungsszenarien“.
Aktualisierung am 25.02.2013:
Wir hatten den Sicherheitsforscher Sandro Gaycken um seine Einschätzung zu den Äußerungen Wendts gebeten, die wir heute nachtragen möchten.
Wendts Äußerung zum 11. September-Anschlag per E-Mail hält Gaycken für wenig realistisch: “Das ist eher Rhetorik, um Geld und Aufmerksamkeit zu erwirtschaften”, meint er. Cyberterror sei momentan noch ein Schreckgespenst, weil entsprechende Operationen umständlich, teuer und zudem unvorhersehbar seien. Den Einsatz der von Wendt geforderten “Cybercops” hält Gaycken hingegen für sinnvoll. Verschiedene Fälle aus der Cyber-Kriminalgeschichte belegten, dass Internet-Polizisten die bessere Alternative zu “Überwachung” darstellten.
Dass Cybercrime von Behörden instrumentalisiert werden könnte, um neue Überwachungsmethoden zu rechtfertigen, glaubt Gaycken dennoch nicht. Behörden hätten kein Interesse an Überwachung per se, sondern ein Interesse an Sicherheit. Kritisch findet der Cybersicherheits-Experte es allerdings, wenn neue Technologien nicht mit den Grundsätzen eines demokratischen Rechtsstaates überreinstimmten, was in der Vergangenheit häufig passiert sei: “Derartige Technologien gehen oft in eine Tiefe und erreichen eine Effizienz, dass das Private und die Verhältnismäßigkeit nicht mehr gewahrt sind”.
Fahndung per Facebook
Neben dem Internet als Ort der Bedrohung wurden auf dem Polizeikongress auch neue Fahndungs- Möglichkeiten via Internet diskutiert. So präsentierte Sebastian Denef, wissenschaftlicher Mitarbeiter des Fraunhofer Instituts, die Ergebnisse eines Forschungsprojekts, das die Aktivitäten der europäischen Polizei in sozialen Netzwerken thematisiert. Großbritannien, die Niederlande und Belgien können hier die meisten Aktivitäten vorweisen. Deutschland ist in diesem Bereich vergleichsweise untätig, nur das Land Niedersachsen kann bislang mit einem Modellprojekt zur Polizeipräsenz auf Facebook aufwarten.
Michael Hartmann, MdB und innenpolitischer Sprecher der SPD Bundestagsfraktion, wünschte sich für die Zukunft der Beziehung zwischen Polizei und sozialen Medien auf dem Kongress Folgendes: „Die Polizei muss in den sozialen Netzwerken als Partner und nicht als Bedrohung oder ‚watching big brother‘ gesehen werden.“
Dieses Vorhaben dürfte nicht ganz einfach werden. Zumal die rechtlichen Grenzen der Facebook-Fahndung vom Gesetzgeber bisher nicht gezogen sind und daher unklar ist, inwieweit private Netzwerke zur Fahndung genutzt werden dürfen.
Auf der einen Seite 2.000 Cyber-Cops zu fordern, die das Internet nach kriminellen Handlungen durchsuchen, und sich auf der anderen Seite als „Partner“ der Bevölkerung in sozialen Netzwerken zu etablieren, könnte daher durchaus zu einem Spagat für die Exekutive werden.