EuropÀischer Polizeikongress: You Parlez UMF? [Update]
Garniert von einigen AusflĂŒgen in dunkle Terrorszenarien beschĂ€ftigte sich der 12. europĂ€ische Polizeikongress mit der gesamteuropĂ€ischen IT und Zusammenarbeit. Sie wurde von Politikern in den höchsten Tönen gelobt, von Praktikern eher trist dargestellt.
Garniert von einigen AusflĂŒgen in dunkle Terrorszenarien beschĂ€ftigte sich der 12. europĂ€ische Polizeikongress unter dem Motto "PrĂ€vention: Prinzipien, Strategien, Technologien" mit der gesamteuropĂ€ischen Zusammenarbeit und IT-Infrastruktur. Sie wurde von den auftretenden Politikern in den höchsten Tönen gelobt, von den Praktikern eher trist dargestellt.
Die nĂŒchternste Beschreibung der europĂ€ischen Zusammenarbeit lieferte ausgerechnet Gilles der Kerchove, oberster Terrorismus-Koordinator bei der EuropĂ€ischen Union. "HĂ€ufig lĂ€uft es doch so ab, dass wir von einem Attentat oder Anschlagsversuch in der Zeitung lesen und dann einen Kollegen in dem betreffenden Land anrufen und uns informieren." Der elektronische Nachrichtenaustausch, gar die gemeinsame Nutzung von Informationen liegt im Argen. Auf groĂes Interesse stieĂ darum bei den Praktikern ein Referat von Gunther Guzielski, IT-Chef des Bundeskriminalamtes. Abends, als die Politiker lĂ€ngst abgereist waren, erklĂ€rte er die Details der Technik, die unter dem Namen "Stockholmer Beschluss", "schwedische Initiative" oder SIENA [1] bekannt wurde und nun offiziell UMF, Unversal Messaging Format, heiĂt. Im Kern ist dies zunĂ€chst ein XML-Projekt, ein europaeinheitliches "Formular" fĂŒr die Personenfahndung zu entwickeln, bei dem nur von Interpol definierte Textbausteine verwendet werden, die in alle Sprachen ĂŒbersetzt werden können. Der UMF-Prototyp wird von Deutschland, den Niederlanden und Schweden entwickelt, die Europol ist assoziierter Beobachter. "Wir hoffen, dass UMF eines Tages als Standard die Bedeutung fĂŒr den automatisierten Informationstransfer der Sicherheitsbehörden hat, den EDIFACT fĂŒr den Rechnungsverkehr hat", erklĂ€rte Guzielski.
FĂŒr die Programmierer ist UMF eher eine EnttĂ€uschung, weil viel zu zaghaft als kleines Testprojekt angelegt. "Meine Leute hatten die nötigen Anpassungen in anderthalb Stunden fertig", erklĂ€rte Jörg Kattein, Chef von rola Security [2]. Seine Firma produziert rsCASE, das von 10 BundeslĂ€ndern, der Bundespolizei und dem BKA als Vorgangsbearbeitungssystem eingesetzt wird und ohnehin XML-basiert ist. Bevor Kattein die VorzĂŒge von XML pries, hatte Ingmar Weitmeier, Leiter des LKA Mecklenburg-Vorpommern, versucht, ein Schaubild der aktuell gĂŒltigen deutschen wie internationalen Polizei-Datenmodelle zu erklĂ€ren, von denen es etwa 35 geben soll. Nach seiner Aussage ist 50 % der Arbeit in deutschen Polzeidienststellen von der internationalen Zusammenarbeit geprĂ€gt. "Wir sind schon sehr weit und im tĂ€glichen Dienst auf alle FĂ€lle weiter als in der Software."
Die positive Aussage des Kriminalisten erhielt einen herben DĂ€mpfer durch den Juristen Michael Grotz, deutscher Vertreter bei Eurojust [3]. Die 2002 geschaffene Behörde soll schwere und komplexe FĂ€lle etwa bei der organisierten KriminalitĂ€t bearbeiten, bei denen die Aktionen Polizei und Justiz in vier oder mehr LĂ€ndern koordiniert werden mĂŒssen. Grotz zufolge war 2007 nur einer von fĂŒnf FĂ€llen, in denen Eurojust eingeschaltet wurde, wirklich komplex. Alle anderen hĂ€tten durch einfache, erprobte bidirektionale Wege zwischen den Staaten gelöst werden können. 2008 verschlechterte sich die Quote auf 1 : 8. "Wir mĂŒssen zur Kenntnis nehmen, dass es ein massives Sprachproblem unter Juristen gibt. Die ĂŒberwiegende Mehrzahl will nur in der Muttersprache kommunizieren", zog Grotz ein Fazit, in dem er sich darĂŒber Ă€rgerte, dass seine hochqualifizierte Behörde bei BagatellfĂ€llen herangezogen wird.
"Mir geht langsam das Messer in der Tasche auf, wenn ich die Politik höre," ereiferte sich Kurt Jansen vom Bund der Kriminalbeamten, "wir brauchen Beamte mit guten Fremdsprachen und IT-Kenntnissen, die im rechtlichen Bereich auch noch ein halbes Jurastudium benötigen, um nicht in die Fallen zu laufen, die das Bundesverfassungsgericht aufgerichtet hat", erneuerte Jansen seine bereits im vergangenen Jahr [4] geĂ€uĂerte Forderung nach qualifiziertem Personal, "notfalls mĂŒssen wir ZuschlĂ€ge von 1000 Euro und mehr zahlen." BestĂ€tigt wurde Jansen indirekt auf einem anderen Panel ĂŒber virtuelle KriminalitĂ€t und echte Cyberopfer von Michael Bartsch, Chef des "Competence Center Innere Sicherheit" bei T-Systems. "Nennen Sie mir Leute, die fit in Cyberwelten unterwegs sind und Zocker verfolgen können, wir stellen sie sofort ein." Bartsch erklĂ€rte die BetrĂŒgereien in 3D-Welten und vor allem in Online-Gaming-Angeboten zu den aktuellen Problemen, vor denen weder Sperren noch Software schĂŒtzen könne: "Die konventionellen Virenschutzprogramme sind am Ende." Immerhin: Das Panel, auf dem Bartsch sprach, machte es sich nicht leicht und forderte keine Internet-Sperren gegen dies und das und alles. Moderator Ronald Schulze vom Bundesverband Deutscher Detektive [5] wĂŒnschte sich ein aufklĂ€rendes Web-Portal abseits von Google. Der Appell ging zuallererst an Lehrer wie Eltern, schon die Kinder zu einem "freiwilligen sicheren Verhalten" im Internet zu erziehen.
Zwischen den Diskussionen der Fachleute gab es auf dem Polizeikongress FirmenprĂ€sentationen. Der Videospezialist Mobotix hielt ein PlĂ€doyer fĂŒr hochauflösende Ăberwachungskameras, SAP warb mit dem Programm US-VISIT [6], das die Walldorfer fĂŒr das US-amerikanische Department of Homeland Security entwickelt haben. Auf der begleitenden Fachmesse stellte die Firma SAP ICM vor, das Incident Case Management [7], ein Fahndungssystem fĂŒr Nachrichtendienste und andere mit Sicherheitsaufgaben betraute Firmen.
Den alarmierendsten Vortrag lieferte Bert Weingarten von der auf "Internet-Ethik" spezialisierten Firma Pan Amp [8]. Seine Firma analysiert nach eigenen Angaben das verborgene Internet abseits des Web und fahndet dort vor allem nach Bombenbauanleitungen. Weingarten warnte vor einer kommenden Anschlagswelle mit sogenannten GPS-ZĂŒndern, umgebauten Mobiltelefonen, die so programmiert sind, dass sie an einem bestimmten Ort explodieren. "Die Terroristen brauchen keine SelbstmordattentĂ€ter mehr, brauchen keine Kreditkarten mehr, um Autos anzumieten, sondern nur noch Telefone." Demnach erscheinen wohl massenhafte Angriffe auf die Logistik wahrscheinlich â und nur mit einer von Pan Amp gefundenen Lösung zu verhindern, die man aber nur vertraulich gegenĂŒber ausgewiesenen Behördenvertretern und nicht gegenĂŒber der Presse kommunizieren will. Herkömmliche Methoden, die in kritischen Umgebungen wie einer Ălraffinerie verwendet werden, basieren auf dem Geofencing, das Firmen wie True Position [9] anbieten. Dabei wird Alarm geschlagen, sobald ein Mobiltelefon in der Umgebung einer Anlage entdeckt wird.
[Update]:
Die Firma Pan Amp widerspricht der Darstellung, das massenhafte Angriffe bevorstehen und schreibt: "Herr Weingarten fĂŒhrte in seinem Vortrag aus, dass GPS-Bomben in gröĂeren Mengen taggleich zur Versendung kommen können. Die diesbezĂŒgliche kritische Software und Anleitungen sind bereits im Umlauf und sorgen derzeit fĂŒr Handlungsbedarf."
Zum EuropÀischen Polizeikongress siehe auch:
(Detlef Borchers) / (jk [11])
URL dieses Artikels:
https://www.heise.de/-194851
Links in diesem Artikel:
[1] https://www.heise.de/news/Danziger-Gespraeche-Bessere-Polizeikommunikation-mit-SIENA-210307.html
[2] http://www.rola.com
[3] http://www.eurojust.europa.eu/
[4] https://www.heise.de/news/Europaeischer-Polizeikongress-Polizei-vor-dem-Umbruch-185597.html
[5] http://www.bdd.de/
[6] http://www.dhs.gov/xtrvlsec/programs/content_multi_image_0006.shtm
[7] http://www.sap.com/germany/about/press/archive/press_show.epx?ID=4442
[8] http://www.panamp.de/
[9] http://www.trueposition.com/web/guest/trueposition-location-intelligence
[10] https://www.heise.de/news/Europaeischer-Polizeikongress-Schengen-ist-keine-Insel-194311.html
[11] mailto:jk@heise.de
Copyright © 2009 Heise Medien