Thema: INTERNET- ÜBERWACHUNG: Ein bisschen Polizei- Show an der Online- Front

[SiLæncer]

In einem vertraulichen Bericht zeichnet das BKA ein deprimierendes Bild von der Polizeiüberwachung des Internets: Das Verbrechen grassiert, die Ermittler sind fast chancenlos.

Der Jäger sitzt in Hannover, in einer Behördenstube mit grauem Teppich, braunem Schreibtisch; es gibt nur eine Sorte Wild, die man von hier aus jagen kann: das Tier im Menschen.

An diesem Morgen landet er dazu auf einer Internet-Seite für "extreme child porn video". Der Anbieter aus der Ukraine verspricht härteste Ware; der Jäger weiß, was das bedeutet: Bilder, die sich nur mit Ekel ertragen lassen. Trotzdem gibt es eine Flut solcher Fotos im Netz und weltweit Hunderttausende Interessenten.

Der Jäger, der seinen Namen nicht gedruckt sehen will, gehört zu den acht Internet-Fahndern beim Landeskriminalamt (LKA) Niedersachsen, die seit Oktober 2006 durchs Netz streifen, um Kinderpornografie und andere Straftaten aufzuspüren. Je länger er aber sein neues Revier erkundet, umso sicherer kann er sagen: "Der Kampf ist kaum zu gewinnen."

Und mit dieser Einschätzung steht der Fahnder nicht allein da: Während sich in Berlin Bundesinnenminister Wolfgang Schäuble (CDU) und Bundesjustizministerin Brigitte Zypries (SPD) seit Monaten um das Spezialinstrument der Online-Durchsuchung von Computern streiten, das höchstens in Ausnahmefällen zum Einsatz kommen soll, haben Polizeipraktiker bei der alltäglichen Überwachung des Internet still kapituliert.

Egal, ob es darum geht, Päderasten zu erwischen, Pläne für künftige Terroranschläge zu erkennen oder Amokläufer rechtzeitig auszumachen: In einem als "Verschlusssache - Nur für den Dienstgebrauch" - eingestuften Bericht hat das Bundeskriminalamt (BKA) jetzt eine ernüchternde Generalbilanz der deutschen Polizeistreifen im Internet gezogen. Man müsse erkennen, dass eine Überwachung "allenfalls ansatzweise durchführbar ist". Einziges Ziel könne sein, "die Entstehung völlig rechtsfreier Räume zu unterbinden".

Ein bisschen Abschreckung, zu diesem Zweck ein paar spektakuläre Fälle - mehr ist demnach nicht drin. Und auch der Beschluss der Innenministerkonferenz Anfang Juni, wegen der "rasant zunehmenden Straftaten" den Kampf an der virtuellen Front zu verstärken, wird daran nichts ändern: "Selbst wenn wir doppelt so viele Internet-Fahnder hätten, bliebe es nur ein Tropfen auf den heißen Stein", räumt Baden-Württembergs Innenminister Heribert Rech (CDU) ein. An die meisten Täter komme man erst gar nicht heran, weil sie im Ausland säßen.

Bei ihrer Verbrecherjagd gleichen die Ermittler einer Schnecke, die eine rasende Büffelherde verfolgen soll. 1995 gründete das bayerische LKA als erste Polizeibehörde in Deutschland eine Cybercop-Einheit. Damals hatte das Internet nur 16 Millionen Nutzer, es gab 18.000 Homepages weltweit, Chatten war ein Fremdwort.

Heute hat die Bayern-Truppe zehn Beamte, die in einem Gebäude an der Maillinger Straße in München die virtuelle Welt durchstöbern. Im Internet surfen dagegen 1,1 Milliarden Menschen über 120 Millionen Homepages, die Zahl der Chat-Rooms scheint unzählbar. Allein im Internet-Dienst IRC listet der interne BKA-Bericht 820 Netze mit jeweils bis zu 120.000 verschiedenen Chat-Kanälen auf. Jeder einzelne von ihnen hat bis zu 1200 Teilnehmer.

Damit war die Polizei zwar von vornherein chancenlos, aber sie rüstete den Streifendienst im Netz auch nur ganz langsam auf: Erst 1999 trat das BKA mit einer eigenen Einheit an, 2004 die Bundeszollverwaltung, 2005 Baden-Württemberg. Im vergangenen Jahr kamen Niedersachsen und Rheinland-Pfalz hinzu, in diesem Jahr steigt auch Hessen in die anlassunabhängige Fahndung ein. Online ist zudem eine Truppe im Gemeinsamen Internet-Zentrum von Bundeskriminalamt und Geheimdiensten in Berlin - sie konzentriert sich auf islamischen Terror.

Experten schätzen die Zahl der deutschen Internet-Fahnder auf rund 350. Andere halten selbst diese Zahl für zu hoch, und überfordert sind die Polizisten auf jeden Fall - von den Ansprüchen der Politik.

Was sollen die Ermittler nicht alles im Netz aufspüren: Nach dem Schulamoklauf von Emsdetten - der Täter hatte sich mit dem Computerspiel "Counterstrike" aufs geplante Massaker vorbereitet - erging die Order, gewaltverherrlichende Spiele im Netz zu orten und Indizien für bevorstehende Amokläufe herauszufiltern, etwa in Selbstmord-Foren. Nach den gescheiterten Kofferbomben-Anschlägen auf Regionalzüge kam die Forderung hinzu, das Internet nach Wirrköpfen zu durchflöhen, die Bombenbau-Anleitungen herunterladen. Außerdem erwünscht: Nazi-Propaganda abfischen, illegale Waffendeals verhindern, Rauschgiftgeschäfte aufdecken, die Hintermänner sogenannter Phishing-Attacken enttarnen, die sich mit gefälschten E-Mails die Geheimnummern von Konten erschleichen. Und so weiter.

Die Wahrheit sieht anders aus: Laut BKA-Bericht geht es bei der Internet-Fahndung in Deutschland fast ausschließlich um Kinderpornografie. Sie macht demnach 80 Prozent der Fälle aus; alles andere läuft nur am Rande mit.

Zu Hinweisen auf Attentate, die in Chat-Rooms herumschwirren, stellt das BKA beispielsweise fest: "Eine permanente Überwachung der verschiedenen Dienste ist aufgrund der Vielzahl der Möglichkeiten de facto nicht möglich." Vor allem, wenn es um angeblich bevorstehende Gewalttaten gehe, müsse die Suche "durch geschultes Personal manuell durchgeführt werden", sagt der Bericht. So etwas dauert.

Das gleiche Problem bei den Suizid-Foren: Wo Tausende damit kokettieren, sich umzubringen, lassen sich Erkenntnisse im "Regelfall nur durch detaillierte und aufwendige Überprüfungen gewinnen". Dazu fehlt der Polizei das Personal. Auch für Gerhard Schmoll, Chef der niedersächsischen Internet-Ermittler, wäre es "ein großer Zufall, wenn wir bei der Vielzahl von Seiten im Netz vorher auf einen Fall wie den in Emsdetten stoßen würden".

Genauso mau: die Erfolgsaussichten im Kampf gegen Killerspiele. So soll sich das hessische LKA nach Absprache mit den übrigen Internet-Fahndern gerade diese Szene vorknöpfen. Doch wenn der Anbieter im Ausland sitzt, ist für die Ermittler schnell "game over". Ziemlich frustriert verweisen die BKA-Beamten auf ein gängiges Ballerspiel namens "America's Army". Der Anbieter: das amerikanische Verteidigungsministerium, das die Metzelei ohne Alterskontrolle ins Netz gestellt hat, um Rekruten anzuwerben.

Und manchmal lässt dann auch noch der deutsche Gesetzgeber die Fahnder allein. Als hätten sie nicht schon genug damit zu tun, dass es Zigtausende Bombenbau-Anleitungen im Netz gibt, sind "die rechtlichen Grundlagen für eine effiziente Strafverfolgung unzureichend", kritisiert das BKA. So könnten die Computer-Cops zwar Bastler aufstöbern, die sich die Blaupause für eine Bombe auf ihren Rechner ziehen. Aber verboten ist so etwas nach Einschätzung des BKA nicht. Eine Ergänzung des Strafrechts, die Bundesinnen- und -justizministerium nun endlich vorbereiten (SPIEGEL 29/2007), sei deshalb lange überfällig.

Wenn überhaupt, dann haben deutsche Fahnder nur bei der Kinderpornografie einen gewissen Verfolgungsdruck aufbauen können. "Es ist uns hier gelungen, ein großes Dunkelfeld aufzuhellen", rühmt sich Albert Bischeltsrieder, Chef der zehn Internet-Fahnder im bayerischen LKA. Doch angesichts der Masse an Fotos und Filmen erscheint selbst das Licht, das die Münchner Ermittler auf diese Szene werfen, nur als schwaches Leuchtsignal.

Auf deutschen Servern, so die Erfahrung, gibt es so gut wie überhaupt keine Kindersex-Bilder mehr - fast alles läuft über das Ausland, weit weg, schwer zu verfolgen. Und "schon in Europa haben wir 27 unterschiedliche Rechtssysteme", klagt Bischeltsrieder: "Was hierzulande verboten ist, muss in Holland noch lange kein Straftatbestand sein." So gehen die Fahnder nur noch an die ganz eindeutigen Fälle heran - wenn die Opfer auf den Bildern offensichtlich jünger als zehn Jahre alt sind und vor der Kamera vergewaltigt werden.

Zu den Tätern führt das allerdings nur selten - sie sitzen meist in Asien oder Russland - und zu den deutschen Gaffern oft nur mit Glück: Denn nach einem rechtskräftigen Urteil aus dem Jahr 2006 speichern die Internet-Anbieter die Verbindungsdaten gar nicht mehr oder nur noch für wenige Tage.

Zwar soll dieser Zustand am 1. Januar 2008 enden; das Bundeskabinett hat beschlossen, eine EU-Richtlinie umzusetzen, dann wären sechs Monate Aufbewahrung Pflicht. Doch oft stoßen die Ermittler erst noch später auf einschlägige Foren und können nicht mehr klären, wer sich die Bilder aus dem Netz gezogen hat. "Aus kriminalistischer Sicht wäre eine Speicherung für ein Jahr erforderlich", verlangt der niedersächsische LKA-Chef Uwe Kolmey.

Das BKA fordert nun, die Zahl der Internet-Fahnder aufzustocken und weitere Dienststellen einzurichten. Zwölf Jahre nach dem Startschuss in Bayern arbeiten Bund und Länder außerdem zum ersten Mal an einem bundeseinheitlichen Ausbildungsgang für Computer-Polizisten - bisher musste sich jede Einheit selbst beibringen, was man für die Netzwache braucht. Auch bessere Hard- und Software verspricht etwa Baden-Württembergs Innenminister Rech seinen Leuten - und mehr Kollegen.

In Niedersachsen aber glaubt man nicht daran, dass mehr Fahnder auch mehr Erfolg bringen: "Wir würden ersaufen an Verfahren", warnt ein Ermittler. Denn so viele Täter sie auch im Netz aufspüren - an ihrer Haustür klingeln, sie vernehmen und gerichtsfest überführen, das müssen immer noch Kriminalpolizisten und Staatsanwälte tun. Und auch dort reichen die Einsatzkräfte für den Tatort Internet bei weitem nicht aus.

Quelle : www.spiegel.de

[SiLæncer]

Der Bund Deutscher Kriminalbeamter (BDK) erneuert anlässlich seines gerade stattfindenden Bundesdelegiertentages in Suhl seine Forderung nach dem Notruf-Button für Browser. Damit möchten die Kriminalpolizisten wirksam Web-Angebote aufspüren, die zum Beispiel Kinderpornografie oder radikales Gedankengut verbreiten. Auch schnelle Informationen an eine Clearing-Stelle etwa über Chatinhalte mit Ankündigungen von Suizid, Amoklauf oder verbaler beziehungsweise sexueller Belästigung innerhalb von Chatrooms haben die Kriminalbeamten im Visier.

Solche Inhalte tauchen nicht nur versteckt oder auf eigenständigen Web-Sites auf, sondern dafür werden E-Mail, E-Government und Communities wie Facebook, Youtube, Studi- und SchülerVZ genutzt. Dadurch gelangen Kinder und Jugendliche recht einfach an Inhalte wie Pornografie, Pädophilie oder Rechts- und Linksextremismus. Über die Initiative web-patrol, die den Notruf-Button ins Leben rufen will, hat heise online bereits im Juni berichtet.

Von den unzähligen Taten, die im weltweiten Netz verübt werden, würden die meisten nicht angezeigt. "Es gibt fast kein Risiko auf Täterseite", sagte der auf dem Bundesdelegiertentag wiedergewählte Bundesvorsitzende Klaus Jansen zu dpa. Zudem gestalteten sich die polizeilichen Ermittlungen schwierig, da Kriminelle im Internet weder Fingerabdrücke noch DNA-Spuren hinterlassen.

In Deutschland gebe es rund 42 Millionen Internetnutzer. Die polizeiliche Kriminalstatistik weise unter "Tatmittel Internet" aber nur knapp 167.500 Straftaten sowie mehr als 63.600 Fälle von Computerkriminalität aus. Diese Zahlen bildeten nicht im entferntesten die Realität ab.

Quelle : www.heise.de

[SiLæncer]

Der Chef des Bundes Deutscher Kriminalbeamter beklagt, dass höchstens ein Prozent aller Polizisten fit fürs Internet ist. Nötig sei eine Bildungsoffensive Kripo 2.0.

Der Bund Deutscher Kriminalbeamter hat eine Bildungsoffensive gefordert, da kaum ein Prozent der Polizisten für die Fahndung im Internet kompetent sei. Verbandschef Klaus Jansen sagte beim BDK-Bundeskongress in Suhl: "Das sind bei geschätzten 260.000 Polizisten circa 2.600 Kollegen, die in der virtuellen, globalen Welt des Internets für 42 Millionen deutsche Internetnutzer Sicherheit produzieren, Gefahren abwehren, Straftaten verfolgen." Das sei ein schlechter Witz zulasten der Bürger.

Zwar stelle die Politik immer mehr elektronische Überwachungsmethoden zur Verfügung, stocke aber das Personal bei der Polizei nicht entsprechend auf: Neue Ermittlungsmethoden wie die Auswertung von sogenannten "Massendaten aus Telekommunikationsverbindungen" seien ungewöhnlich personalintensiv, beklagte Jansen. "Die Politik stellt zwar neue und geeignete Ermächtigungsnormen zur Kriminalitätsbekämpfung zur Verfügung, verdrängt dabei aber den zusätzlichen Personalbedarf."

Viele Straftaten im Internet würden nie angezeigt. 110-Buttons im Internet sollten es künftig ermöglichen, Straftaten und Notsituationen im Onlinebereich sofort zu melden.

Quelle : www.golem.de

[SiLæncer]

Die Piratenpartei und ein Elternverband haben die Initiative des Bundes Deutscher Kriminalbeamter (BDK) kritisiert, eine virtuelle Notruf-Säule im Netz aufzubauen. Statt einen entsprechenden Meldeknopf in gängige Browser zu integrieren und im Hintergrund einen aufwendigen Verarbeitungsapparat zu schaffen, plädierte Simon Lange, Sprecher der Piraten und selbst Vater von vier Kindern, bei einer Diskussionsrunde in Berlin über "Sicherheit für Kinder im Internet" am heutigen Freitag für eine bessere Umsetzung bestehender Online-Polizeiwachen. Der Notrufmechanismus fördere Bagatellmeldungen, die geprüft werden müssten. Ferner seien Clearing-Stellen für die schnelle Informationsvermittlung mit hohem Aufwand zu besetzen. Für besser investiert hielt Lange die erforderlichen Gelder auch in Aufklärung und die Vermittlung von Medienkompetenz an Schulen.

André Kind, Vorsitzender des Vereins Eltern ans Netz, schätzte den zur Abarbeitung der Meldungen nötigen Aufwand ebenfalls als "hammerhart" ein: "Da müsste die Polizei lange nachsitzen." Als Grundproblem machte der Elternvertreter aus, dass 40 Prozent der Erziehungsberechtigten sich überhaupt nicht mit dem Thema Internet beschäftigten. Ferner investierten Staat und Wirtschaft zuwenig in die Vermittlung von Medienkompetenz. So sei im Rahmen des Projekts Internauten und Deutschland sicher im Netz zwar ein wunderschöner "Medienkoffer" erstellt worden. Nur zwei Bundesländer hätten die Finanzmittel für die Anschaffung dieser spielerischen Lernmittel aber freigegeben. Er forderte einen stärkeren "Schulterschluss" der Akteure, die kinderfreundliche Inhalte erstellen und für ihre Verbreitung sorgen müssten.

Der Leiter des Projekts "web patrol" beim BDK, Roland Schulze, verteidigte den Notrufansatz. "Keiner kennt Online-Wachen", meinte der Ermittler. Dahinter verberge sich oft ein "reiner Formularschrank", nach dessen Nutzung "lange nichts passiert". Die Schaffung eines sicheren Internet sei dagegen "Teil der Aufgabe staatlicher Daseinsvorsorge". Um "Spam-Meldungen" herauszufiltern, habe man als Technikpartner ein Fraunhofer-Institut mit an Bord des Projekts, dessen Finanzierung aber noch einem "Verteilungskampf" unterliege. Generell wünschte sich Schulze, dass die Surfer mithilfe von Aktionen wie dem Notruf-Knopf einen "achten Sinn fürs Internet" entwickeln würden.

"Verbindende Elemente" zwischen einzelnen Sicherheitsinitiativen vermisste Peter Sanner von der Karlsruher Firma kinkon, die eine Kinderschutz-Software mit direkten Steuermöglichkeiten für den Abruf einzelner Webseiten durch die Eltern entwickelt hat. Es müsse eine Mittelposition zwischen staatlicher Big-Brother-Kontrolle und Laisser-faire gefunden werden. Auch Thomas Kleineidam, innenpolitischer Sprecher der SPD-Fraktion im Berliner Abgeordnetenhaus, sieht die Frage, wie weit sich der Staat in die Kontrolle des Internet einmischen soll, noch ungeklärt. Die beste Lösung wäre es, wenn Nutzer schon im Kindesalter lernten, "Inhalte kritisch zu hinterfragen".

Die Erwartungen in Schulen zu hoch gesteckt, sah hingegen Norbert Gundacker, stellvertretender Vorsitzender der Gewerkschaft für Erziehung und Bildung (GEW). Kinder mit privaten Laptops und Zeit zum unbeaufsichtigten Surfen bezeichnete er "eher als Wohlstandsproblem". Viele Bildungseinrichtungen gerade in Großstädten wie Berlin hätten dagegen zunächst die Drogen- und Integrationsproblematik zu schultern. Teile der Lehrerschaft würden auch derzeit erst lernen, E-Mails zu schreiben. Gundacker sprach sich dafür aus, die Internetsicherheit "als zentrales Problem des Gesellschaft zu begreifen wie in den 70ern die Verkehrserziehung". Konzerne forderte er auf, mehr Gelder für entsprechende Maßnahmen zur Bewusstseinsbildung zur Verfügung zu stellen.

Ralf Sauerzapf von der Deutschen Telekom hielt dagegen, dass die Internetwirtschaft etwa über die Freiwillige Selbstkontrolle der Multimedia-Diensteanbieter (FSM) bereits Meldestellen eingerichtet habe. Seit 2003 biete T-Online eine nutzerautonome Filtersoftware an und habe ein eigenes Kinder- und Jugendportal entwickelt. Gemeinsam mit Microsoft habe man Web-Videos zu verschiedenen Themen der Internetsicherheit erstellt, für die der Konzern eigens Werbebanner schalte. Der Telekom-Sprecher räumte aber ein, dass die Clips trotzdem "besser geklickt werden könnten".

Quelle : www.heise.de

[SiLæncer]

Laut einem Bericht von Hit-Radio Antenne Niedersachsen dürfen niedersächsische Polizisten in ihren Dienststellen derzeit nicht das Internet nutzen. Grund sei, dass die automatische Updatefunktion der Virenschutzsoftware nicht funktioniere.

Ein Sprecher des Innenministeriums erklärte, Sicherheitsprobleme gebe es dadurch aber nicht, der Virenschutz sei lediglich "einige Tage lang nicht auf dem neuesten Stand". Vor allem auf die Nutzung von Privatmails sollten die Polizisten verzichten. Bis Mittwoch soll das Problem behoben sein.

Quelle : www.heise.de


 

[SiLæncer]

Wer zukünftig im Internet einkauft, Geld überweist, Behördengänge erledigt oder andere Geschäft abwickelt, soll sich nach dem Willen des Bundes Deutscher Kriminalbeamter zuvor bei einer staatlichen Stelle registrieren lassen, sagte der BDK-Vorsitzende Klaus Jansen in einem Interview der Neuen Osnabrücker Zeitung. Diese Forderung gehört zu einem Sofortprogramm, mit dem der Verband gegen Internetkriminalität vorgehen will und das er der Bundesregierung vorgelegt hat.

Jansen fordert auch "Verkehrsregeln" für das Internet, da sonst das Gewaltmonopol des Staates auf dem Spiel stünde. Das Internet sei mittlerweile der größte Tatort der Welt, doch die Politik verharre in einer Zuschauerrolle: "Kompetenzgerangel, Unvermögen und Blauäugigkeit führen zu unfassbarem Politik-Versagen." Für die Kriminalbeamten gäbe es keine klaren gesetzlichen Befugnisse, die offene und verdeckte Ermittlungen etwa in sozialen Netzwerken regeln. Der BDK fordert zudem das Recht, als digitaler Kammerjäger Viren, Trojaner und andere Schadprogramme von gekaperten Rechnern zu entfernen. "Gegenwärtig gibt es hier eine riesige rechtliche Grauzone", kritisierte Jansen weiter.

Zu den Forderungen des Verbandes gehört auch der Aufbau von Spezialeinheiten für die Bekämpfung von Computerkriminalität. Laut BDK seien aktuell nur ein Prozent der 260.000 Polizisten für Ermittlungen im Internet ausgebildet, ein neues Berufsbild des Computerkriminalisten mit spezieller Ausbildung sei daher dringend erforderlich. Unverzichtbar seien weiterhin Schwerpunkt-Staatsanwaltschaften für Netz-Kriminalität und ein nationales Internet-Zentrum beim Bundeskriminalamt, das die Ermittlungen koordiniert und täglich Lagebilder erstellt.

Nach Ansicht des BDK-Chefs könnten sich Attacken auf die digitale Infrastruktur des Landes ähnlich verheerend auswirken wie atomare Angriffe. Daher sei ein "Reset-Knopf" nötig, über den sich die landesweiten Netze im Ernstfall vom Internet abklemmen ließen: "Nur so lässt sich eine laufende Attacke schnell stoppen", meint Jansen.

Peter Piksa, Blogger und Mitarbeiter bei einem Anti-Malware-Hersteller, hat sich einige der BDK-Forderungen genauer angeschaut und beim BDK nachgefragt: Unter den Befugnissen für offene und verdeckte Ermittlungen im Internet und besonders in sozialen Netzwerken stellt sich danach der BDK eine Art digitales Hausdurchsuchungsrecht vor, das es Kriminalbeamten gestattet, auf die privaten Inhalte eines Studi-VZ- oder Facebook-Zugangs zuzugreifen. Besonders unverständlich sind für Piksa die BDK-Forderungen nach den "Ermächtigungsnormen für die Entfernung von Malware, Trojanern und Viren", denn selbst ausgesprochene Profis hätten bei heutiger Schadsoftware Schwierigkeiten, solche Programme zu entfernen. Schadsoftware aus der Ferne zu beseitigen hält er schlicht für eine Illusion. Nach der von Piksa zitierten Aussage des BDK steckt hinter der Forderung die Idee, dass man Zugriff auf alle Rechner bekomme.

Gegenüber der dpa erklärte unterdessen Jürgen Schmökel, Direktor des Landeskriminalamtes Sachsen-Anhalt, dass in dem Bundesland immer mehr Straftaten über das Internet begangen werden: "Von 2008 auf 2009 hatten wir bei der Computerkriminalität eine Steigerungsrate von 13,7 Prozent." Mehr Delikte gebe es vor allem beim Ausspähen von Kontodaten. Beim Computerbetrug habe sich die Schadenshöhe von 253.000 Euro auf etwa 500.000 Euro verdoppelt.

Bei den Betrugsfällen via Internet laufe viel über falsche Identitäten, so Schmökel. Die Täter erschleichen Zugangsnamen und Passwörter und schlagen daraus einen kriminellen Gewinn. Das Internet gewinnt bei der Gesamtzahl aller Betrugsfälle im Land immer mehr an Bedeutung. "Mittlerweile wird jede fünfte Betrugstat mit dem Tatmittel Internet begangen", fügte der LKA-Direktor hinzu. Schmökel appelliert ferner an die Nutzer, immer aktuelle Schutzsoftware zu installieren und gefährliche Bereiche des Internets zu meiden: "Das ist wie mit den dunklen Gassen in irgendwelchen verrufenen Vierteln. Da gehe ich, wenn es dunkel wird, auch nicht mehr hin."

Quelle : www.heise.de

[SiLæncer]

Bayern bildet nach Informationen des Spiegels als erstes deutsches Bundesland Internet-Polizisten aus. Ziel sei es gegen die weltweite Internetkriminalität vorzugehen. Gesucht würden Informatiker von Fachhochschulen, die auf schnellem Wege in einem Intensivkurs zu Polizisten gemacht werden sollen.

Das bayrische Landeskriminalamt hat nach Angaben des Spiegels eine Berufslaufbahn des Computerspezialisten geschaffen. Man sucht nach geeigneten Fachhochschulabsolventen im Fach Informatik, die in einem Schnellkurs zum Cybercop gemacht werden sollen. Durch diese Methode würde man wichtige Zeit im Kampf gegen die Internetkriminalität gewinnen, da die lange Ausbildungszeit eines Polizisten ausblieben würde.

Als Grund für diese Maßnahme gibt man die steigende Anzahl an Industriespionage an. Diese fügt der deutschen Wirtschaft jährlich einen Milliardenschäden zu. Spione würden sich meist unbemerkt Zugriff zu Servern von kleinen und mittelständischen Unternehmen verschaffen und daraufhin Daten stehlen.

Peter Dahte, Präsident des bayrischen Landeskriminalamtes argumentiere: „Bei der Bedrohung unserer Gesellschaft stehen Straftaten im Internet inzwischen an dritter Stelle hinter Terrorismus und organisierter Kriminalität.“ Weiter behauptete er, dass alle zwei Sekunden irgendwo auf der Welt Schad-Software ins Netz gestellt würde.

Ein neues Berufsbild des Cyberkriminalisten zu schaffen wie es Bayern nun tut war übrigens einer der noch vor kurzen von der Öffentlichkeit als realitätsfremd bezeichneten Netzpläne vom Bund Deutscher Kriminalbeamter (BDK).

Quelle : www.gulli.com

[SiLæncer]

Der Bund Deutscher Kriminalbeamter (BDK) fordert unter anderem einen "Resetknopf" für das Internet. So sollen im Ernstfall "landesweite Netze vom Internet abgeklemmt werden" - aber wozu?

Ganz wie im realen Leben, RL, (um einmal diese platte Formulierung als Abgrenzung zum "Internet" zu nutzen) können "im Internet" Rechtsgeschäfte getätigt werden. Das Internet, genau wie ein Telefon, dient hierbei als Medium zur Abgabe der rechtsverbindlichen Willenserklärung. Die Abgabe einer derartigen Willenserklärung ist für viele spätestens seit der Massenverbreitung des Telefons zu einem Bestandteil des Lebens geworden, der selbstverständlich ist.

Egal ob die telefonische Bestellannahme bei Kaufhäusern, das Ordern einer Pizza, die Bestellung von Informationsmaterial oder die Terminabsprache in Bezug auf diverse Dienstleistungen wie die von Spediteuren, Friseuren, Versicherungsvertretern etc. - die Anbieter haben hier Möglichkeiten gefunden, sich gegen die Spaßvögel abzusichern, die eine falsche Identität angeben. Bei Bringdiensten ist es beispielsweise Usus, sich eine Festnetznummer geben zu lassen, sofern es sich beim Besteller um jemanden handelt, der das erste Mal eine Bestellung aufgibt. Forderungen nach einer eindeutigen Möglichkeit der Identifikation bzw. einer vorherigen Registrierung sind bisher in dieser Hinsicht nicht laut geworden.

Doch Klaus Jansen, Vorsitzender des Bund Deutscher Kriminalbeamter (BDK), fordert eine solche Registrierungspflicht für eben das Internet, das für Klaus Jansen anscheinend eine neue Welt, nicht aber nur ein Medium darstellt.

"Was wir brauchen, ist ein verlässlicher Identitätsnachweis im Netz. Wer das Internet für Käufe, Online-Überweisungen, andere Rechtsgeschäfte oder Behördengänge nutzen will, sollte sich zuvor bei einer staatlichen Stelle registrieren lassen müssen.

Praktisch gesehen bedeutet dies, dass eine schnelle Bestellung ohne vorherige Identifikation bei der staatlichen Stelle nicht möglich ist. Es braucht nicht viel Fantasie, um in diesem Vorschlag auch eine Unterstützung des neuen e-Ausweises samt digitaler Signatur zu sehen. Doch Klaus Jansen lässt die Antwort auf die Frage vermissen, wieso es seit Jahren, trotz aller Betrügereien (die es auch im RL gibt) möglich ist, Rechtsgeschäfte per Internet zu tätigen, ohne dass es einer solchen Voridentifikation bedarf und ohne dass es dabei zu Schwierigkeiten kommt. Wieso sollte, anders als bei einer telefonischen Bestellung, eine Internetbestellung einer Pizza erst dann möglich sein, wenn ich über die entsprechende Registrierung verfüge?

Hinzu kommt, dass Klaus Jansen sich nicht dazu äußert, was diese Registrierung bewirken soll. Zwar kann so das tatsächliche Vorhandensein einer Person bestätigt werden, doch: wie durch Phishingseiten und Co. bereits hinreichend belegt, besteht das Problem oft nicht in dem Nichtvorhandensein einer Person, sondern darin, dass jemand vortäuscht, eben diese Person zu sein, indem er sich Passwörter oder ähnliches aneignet. Dazu bedarf es oftmals nicht einmal des Phishings oder des "social engineering". So reicht es beispielsweise bei vielen Versandhäusern aus, Geburtsdatum und Name eines Kunden zu wissen, um dann Einsicht in dessen Kundenkonto zu erlangen und z.B. eine Lieferung der Ware an eine neue Adresse zu verlangen. Dem Einkauf steht dann nichts mehr entgegen, die Rechnung geht an den Kunden.

Klaus Jansens Vorschlag würde also nur dann einen Sinn ergeben, wenn nicht nur klar ist, dass die Person existiert, sondern wenn jede Transaktion von eben dieser Person auch legitimiert wird. Dazu bedarf es jedoch schlicht und ergreifend auch einer Infrastruktur, die jeden, der Dienstleistungen oder Waren im Internet anbietet, in diese Struktur einbindet, so dass er die Identität nachprüfen kann. Doch die Gefahr, dass die einst registrierten Personen auf ihre Passwörter etc. zu wenig aufpassen und/oder die Anbieter zu geringe Hürden für die Kaperung einer Identität setzen, bestünde weiterhin, wenn nicht auch das Bewusstsein für diese Problematik steigt. Hier zeigt sich aber die Diskrepanz zwischen einer Technik, die zwar Sicherheit ermöglicht, für viele aber schlichtweg zu kompliziert erscheint (beziehungsweise einfache Tätigkeiten verkompliziert).

Einfach den Knopf drücken

"Push the button" ertönt es dumpf im Chemical-Brothers-Stück Galvanize - und so ungefähr stellt man sich allem Anschein nach auch die Möglichkeit vor, Deutschland vom Netz zu nehmen. "Attacken auf die digitale Infrastruktur des Landes können sich ähnlich verheerend auswirken wie atomare Angriffe." warnt Klaus Jansen und erhebt deshalb die Forderung nach einem "Reset-"Knopf für Deutschland, den er im Kanzleramt verortet sieht.

Nun ist zunächst anzunehmen, dass es sich bei dem Notfallknopf nicht um einen "Reset"-Knopf handelt, der nach einer kurzen Zeit das Netz wieder hochfährt, sondern Herr Jansen eher einen Notausschalter im Sinne hat, der Deutschland so lange vom Netz trennt, bis es ebenfalls per Knopfdruck wieder angebunden wird. Doch auch hier ergeben sich ein paar Fragen.

1.    Wann sollte ein solcher Ernstfall stattfinden bzw. wie sollte er sich definieren?
2.    Betrachtet man einmal die Gefahren einer Kernwaffe, so bleibt offen, inwiefern ein Angriff auf die digitale Infrastruktur ähnlich verheerend sein könnte. Bedenkt man, dass im Jahr 2008 beispielsweise mehrere Unterwasserkabel beschädigt wurden und etliche Länder komplett vom Netz abgeschnitten waren, ohne dass es zu ähnlich verheerenden Schäden wie bei einem atomaren Angriff kam, so ist ungeklärt, was Herr Jansen mit digitaler Infrastruktur meint. Offensichtlich spricht er lediglich vom Internet, weshalb also die reine Energie- und Wasserversorgung ebenso wenig gemeint sein kann wie die Telefonleitungen. Was bleibt also, was tatsächlich mit einem atomaren Angriff vergleichbar sein kann?

Da sich Herr Jansen auf eine ähnliche Debatte in den USA bezieht, empfiehlt es sich, nachzulesen, dass hier davon gesprochen wurde, dem Präsidenten Zugriff auf die Infrastruktur von Banken und Elektrizitätswerken zu geben. Inwiefern dies im Zusammenhang mit dem Internet zu sehen ist, blieb allerdings auch in den USA unbeantwortet und Bürgerrechtsgruppen monierten zu Recht, dass hier einfach alles, was nur mit '"Netz" zu tun hat, egal ob Intra- oder Internet, vermengt wurde.

3.    Auf Grund welcher Kriterien soll wer genau vom Netz genommen werden bzw. wann soll die Verbindung wieder hergestellt werden?

Wie die Wirtschaft darauf reagieren würde, dass Deutschland nicht nur vom Informations- sondern auch vom Warenfluss in digitaler Hinsicht ausgenommen wäre, bleibt ebenso ungeklärt. Herr Jansens Forderungen erweisen sich insofern einmal öfter als vage Denkansätze, die einer praktischen Begutachtung nicht standhalten, sondern die technische Inkompetenz des BDK erneut veranschaulichen. Einzig und allein die Forderung nach mehr kompetentem Personal ist daher zu befürworten. Dass auch noch eine Befugnis, Schadsoftware von fremden Rechnern zu entfernen, gefordert wird, lässt bei solch technischer Inkompetenz allerdings die Nackenhaare senkrecht stehen.

Quelle : http://www.heise.de/tp/

[Jürgen]

Der meint wohl, das Internet sei etwas, was nur von ausserhalb unseres Landes Gefahren mitbrächte.
Als ob es hierzulande keine Gefährder gäbe.
9/11 und die TU Harburg schon vergessen?

Oder möchte er das Netz innerhalb der Republik auch abschalten?
Das würde tatsächlich einen Zusammenbruch des grössten Teils der Infrastruktur verursachen, seine eigene grossteils eingeschlossen.
Auch die polizeilichen Datennetze benutzen hauptsächlich das Internet als Grundlagen, zwar einigermassen abgesichert, aber über dieselben Leitungswege. Die exklusiven Behördennetze früherer Zeiten existieren allenfalls noch rudimentär und sind heutigen Anforderungen definitiv nicht mehr gewachsen. Eigene Glasfasernetze gibt's zwar sicherlich streckenweise für die Nato, aber die lassen das einfache Kriminalkommissariat genausowenig ran wie unsereinen...

Oder will er allein den Bürgern die Kommunikation und den Zugang zu frei verfügbaren Informationen wegnehmen?
Das allerdings hätte den Charakter eines Staatsstreichs, einer diktatorischen Machtübernahme.

Genauso könnte er alle Radio- und Fernsehsender oder alle Druckerpressen bundesweit abstellen wollen...

Im übrigen hat er parrallelen Redundanzen des Internet offensichtlich nicht verstanden. Einen Hauptschalter für's Internet gibt's schlicht nicht.
Selbst komplett ohne Telefonnetz blieben z.B. VDSL, GSM, Internet per Kabelfernsehanschluss oder über Satellit zumindest prinzipiell funktionsfähig. Und selbst einen bundesweiten Schalter für's Telefonnetz gibt's technisch nicht (mehr), denn spätestens seit auch die letzte Meile nicht mehr immer dem Bundespost-Nachfolgern gehört, steigt die Anzahl der Overlay-Netze ständig. Und die sind auf den verschiedensten Wegen angebunden, dabei nicht immer nur direkt von deutschen backbones abhängig.

Sehr fraglich ist, ob der Herr in einer Demokratie in so einer Position überhaupt tragbar ist.
In der NS-Zeit und in der DDR wären solche Grundhaltungen sicherlich begrüsst worden, aber in unserer Zeit geht sowas gar nicht  
Er hat als Beamter immerhin die Rechte der Bürger zu schützen geschworen, nicht den Allmachtsanspruch irgendwelcher Herrscher...

Jürgen

[SiLæncer]

Die Electronic Frontier Foundation (EFF) hat neue Dokumente veröffentlicht, die sie gemeinsam mit Forschern der University of California in Berkeley auf Basis des "Freedom of Information Act" erstritten hat. Sie sollen weiteren Aufschluss über Tätigkeiten von US-Sicherheitsbehörden im Netz geben. Dabei geht es etwa um Einzelheiten (PDF-Datei), wie die CIA das 2005 ins Leben gerufene "Open Source Center" nutzt, um aus öffentlich verfügbaren Internetquellen wie Blogs, Chat-Foren oder sozialen Netzwerken gezielt personenbezogene Informationen zu sammeln und auszuwerten. Zugriff auf die dahinter stehende Datenbank und darin eingespeiste Analysen, Videos, Übersetzungen oder Presseübersichten haben demnach rund 15.000 US-Regierungsangestellte von der kommunalen bis hin zur Bundesebene. Die Quellen würden bis Mitte der 1990er Jahre zurückreichen.

Ein anderes Papier (PDF-Datei) zeigt, dass das FBI in E-Mails großes Interesse am "Dark Web Project" der University of Arizona offenbart hat. Dabei geht es um einen Versuch von Computerwissenschaftlern, alle Terrorismus-bezogenen Inhalte aus dem Web systematisch zusammenzutragen und zu analysieren. Gelobt wird an dem Projekt vor allem seine Effizienz, Kommunikationsforen zu durchsuchen und auch die "verborgenen Ecken des Internets" zu erschließen. Es werde sogar an Werkzeugen gearbeitet, um die Erzeuger eigentlich anonymer Online-Informationen zu entschlüsseln. In dem Schreiben von 2007 hält es die US-Polizeibehörde für besonders aufschlussreich, entsprechende Hilfsmittel mit den eigenen Ressourcen zur "Ausnutzung" von Internet-Daten zu verknüpfen. Für die EFF ist das ein weiterer Hinweis darauf, dass US-Ermittler inner- und außerhalb des Strafverfolgungskontextes Unmengen an Daten aus dem Netz durchforsten.

Wie die US-Bürgerrechtsorganisation im Frühjahr unter Verweis auf US-Verwaltungspapiere meldete, setzen Strafverfolger und Finanzbeamte jenseits des Atlantiks bereits aktiv Dienste wie Facebook, MySpace oder Twitter für ihre Arbeit ein. Dabei sollen auch "Undercover-Agenten" Nutzer mit gefälschten Profilen gezielt ausspähen. Mittlerweile drängt auch der Vorsitzende des Bundes Deutscher Kriminalbeamter (BDK), Klaus Jansen, auf eine Befugnis für "offene und verdeckte Ermittlungen im Internet". Die entsprechende rechtliche Grundlage solle sich vor allem auf soziale Netzwerke beziehen. Polizisten hierzulande sollen so mit ihren Kollegen in den USA gleichziehen können.

Derzeit ist laut Jansen aufgrund mangelnder technischer Ausrüstung und fehlenden Kompetenzen nur ein Prozent der 260.000 deutschen Polizisten fähig, im Internet zu ermitteln. Dabei schätzt ein Artikel von Dozenten einer Landespolizeischule in der Fachzeitschrift "Kriminalistik" Online-Plattformen aufgrund der Offenheit vieler ihrer Nutzer als "wahre Fundgruben" ein. Daraus abziehbare Informationen seien von "hohem taktischen Nutzen" – vor allem, wenn sie mit Polizei-Datenbanken und verdeckten Ermittlungen kombiniert würden.

Schon heute sind Spezialstreifen des Bundeskriminalamtes (BKA) und einiger Landeskriminalämter "anlassunabhängig" im Netz unterwegs. Dabei spüren die Cybercops nach eigenen Angaben etwa Fällen von Kinderpornographie, Volksverhetzung, Betrug oder Gewaltaufrufen nach. Details zur Vorgehensweise bleiben aus "kriminaltaktischen" Überlegungen geheim. Mitarbeiter versichern, dass man die Möglichkeiten zur Datengewinnung im Netz im Rahmen der tatsächlichen und rechtlichen eigenen Befugnisse nutze. Das Bundesjustizministerium erläutert, dass die Ermittler etwa keine personenbezogenen Dossiers anlegen dürften.

Zumindest die Hamburger Polizei will für die Ermittlung im Internet momentan gehörig aufrüsten und alle Beamten mit einem flächendeckenden Online-Zugang ausstatten. "Die Recherche im World Wide Web wird immer wichtiger", erklärte ein Behördensprecher der "Welt". Bislang sei diese nur Spezialdienststellen und an ausgewählten Rechnern möglich gewesen. Selbst der Staatsschutz im Landeskriminalamt hätten bisher nur zwei voll internetfähige PCs in Betrieb. Privates Surfen der Beamten am Arbeitsplatz solle aber die Ausnahme bleiben. Für die Kontrolle sämtlicher Erkundungen im Cyberspace sei ein Chipkarten-System in Planung.

Quelle : www.heise.de