BKA-Chef will Bundestrojaner auch gegen organisierte KriminalitÀt einsetzen
Jörg Ziercke, fordert angesichts der "Industrialisierung" von Cybercrime eine Ausweitung der gesetzlichen Grundlage fĂŒr heimliche Online-Durchsuchungen und Quellen-TelekommunikationsĂŒberwachung.
Der PrĂ€sident des Bundeskriminalamts (BKA), Jörg Ziercke, fordert angesichts der "Industrialisierung" von Cybercrime eine Ausweitung der gesetzlichen Grundlage fĂŒr heimliche Online-Durchsuchungen und die sogenannte Quellen-TelekommunikationsĂŒberwachung direkt auf dem Rechner eines VerdĂ€chtigen. Die Polizei mĂŒsse in der Lage sein, der organisierten KriminalitĂ€t auch im Internet "Paroli bieten zu können", erklĂ€rte der BKA-Chef am heutigen Dienstag im Umfeld einer Sicherheitstagung des Hightechverbands Bitkom in Berlin. Dazu sei es erforderlich, vor oder nach der VerschlĂŒsselung "auf dem System" zu sein. Die Ermittler mĂŒssten "auf dem GerĂ€t sein", um die Kommunikation von Computerkriminellen ĂŒberwachen zu können.
Das Anfang des Jahres in Kraft getretene neue BKA-Gesetz erlaubt den Einsatz des Bundestrojaners nur prĂ€ventiv zur Abwehr terroristischer Gefahren. Inzwischen seien allein hierzulande aber "tĂ€glich 300.000 bis 500.000" Rechner mit Schadsoftware infiziert, schilderte Ziercke den Umfang von Cybercrime. Die Folge sei der Missbrauch der befallenen Computer fĂŒr Phishing, Spamming, den Einbruch in fremde Systeme oder "Distributed Denial of Service"-Attacken (DDoS). Das Abfischen von Passwörtern und Logindaten beim Online-Banking habe die EinfĂŒhrung des iTan-Verfahrens zwar im vergangenen Jahr zunĂ€chst um ĂŒber 50 Prozent zurĂŒckgedrĂ€ngt. Inzwischen habe sich die TĂ€terszene aber mit ausgefeilterten Trojanern angepasst, sodass schon wieder 1800 neue Phishing-FĂ€lle zu registrieren gewesen seien. Dazu kĂ€men Kinderpornographie und andere BetrugsfĂ€lle, umschrieb Ziercke das nicht zu verleugnende dunkle "PhĂ€nomen des Internet", das zu all den positiven Dingen auf der Datenautobahn hinzutrete.
Die Strafverfolgung sei bei Cybercrime schwierig, verwies der BKA-Chef auf die rege Diskussion um Datenschutz hierzulande. Man werde aber etwa ĂŒber die Möglichkeit der Quellen-TKĂ zur AufklĂ€rung von ComputerkriminalitĂ€t reden mĂŒssen, die Experten zufolge technisch gesehen verdeckten Online-Durchsuchungen nahe kommt. "70 Prozent der Erfolge beruhen heute auf der TKĂ", sagte Ziercke. "Da kann man den Kopf nicht in den Sand stecken". Es gehe auch bei Cybercrime lĂ€ngst um organisierte Strukturen, nicht um den kleinen Nutzer, der MusikstĂŒcke runterlĂ€dt. Verortet seien die Banden der Cybergangster vor allem in Osteuropa. "Die Justiz muss sich aufstellen", plĂ€dierte der Fahnder fĂŒr ein rasches Gegensteuern. Zugleich gab er zu Protokoll, dass die Polizei von ihren ausgeweiteten Kompetenzen bei der InternetĂŒberwachung maĂvoll Gebrauch mache: "Wir haben noch nicht eine Online-Durchsuchung durchgefĂŒhrt." Er gehe daher weiter davon aus, dass es zu "vier bis fĂŒnf" MaĂnahmen mit einem verdeckten Zugriff auf IT-Systeme pro Jahr komme. Online-Razzien wĂŒrden so "keine Bedrohung fĂŒr den einzelnen BĂŒrger" darstellen.
Auch Dieter Kempf, PrĂ€sidiumsmitglied des Bitkom und Vorstandsvorsitzender des Vereins "Deutschland sicher im Netz", machte sich fĂŒr eine neue Sichtweise der ComputerkriminalitĂ€t stark: "Wir mĂŒssen unsere Einstellung zu dem Thema deutlich verĂ€ndern, es sind kriminelle Akte." Es werde daneben zwar noch den "idealtyptischen Hacker" geben, gleichsam den Graffiti-SprĂŒher des Web. Dieser sei aber nicht Thema der Veranstaltung. Als groĂes Hindernis bei der AufklĂ€rung von Verbrechen im Internet machte der Vorstandsvorsitzende der DATEV den Einsatz von VerschlĂŒsselungstechniken durch Angreifer aus: "Wenn nur die Kryptographie nutzen, die etwas verbergen wollen, haben wir ein Riesenproblem."
Generell erhofft sich Kempf ein effektiveres Vorgehen gegen Cybercrime durch den Aufbau spezialisierter "Schwerpunkt-Staatsanwaltschaften". Damit könne das Know-how der Strafverfolger "massiv gestĂ€rkt und gebĂŒndelt" werden. Ziercke betrachtete diesen VorstoĂ aber skeptisch. Das Internet finde schlieĂlich "in allen Bereichen statt" und es komme querbeet zu Betrug, WirtschaftskriminalitĂ€t oder Terrorismus. Prinzipiell sei daher eine bessere Ausbildung von StaatsanwĂ€lten und Richtern wĂŒnschenswert.
Udo Helmbrecht, PrĂ€sident des Bundesamts fĂŒr Sicherheit in der Informationstechnik (BSI), möchte beim Kampf gegen ComputerkriminalitĂ€t am liebsten schon bei "der Jugend in den Schulen ansetzen" und die Sozialisierung fĂŒr den Cyberspace von Anfang an in richtige Bahnen lenken. Als Hilfsmittel zumindest gegen Phishing und Spam-Mails brachte er just die von Kempf skeptisch beĂ€ugten VerschlĂŒsselungsmethoden in Form eines verstĂ€rkten Einsatzes digitaler Signaturen ins Spiel. Die damit mögliche Authentisierung der Absender erfordere aber ein LesegerĂ€t und eine Signaturkarte: "Sicherheit kostet Geld." Der Gesetzgeber suche daher nun, die Verbreitung elektronischer Zertifikate fĂŒr E-Mails durch die entsprechende freiwillige Zusatzfunktion beim elektronischen Personalausweis zu fördern.
Siehe dazu auch:
- Verfassungsbeschwerde im Wortlaut bei Telepolis
Zu den Auseinandersetzungen um die Terrorismus-BekÀmpfung, die erweiterte Anti-Terror-Gesetzgebung, die Anti-Terror-Datei sowie die Online-Durchsuchung siehe auch:
(Stefan Krempl) / (jk)
