Kriminalbeamte: Privatunternehmen in die Cybercrime-Bekämpfung einbinden

Bei einem Roundtable-Gespräch zum Thema "Kampf gegen Cybercrime: Verantwortung von Staat und Industrie", das der Antivirensoftwarehersteller Kaspersky am heutigen Donnerstag in München veranstaltete, äußerte der Anti-Malware-Experte Magnus Kalkuhl die Erwartung, dass durch die Kombination aus gesetzlich angeordneter Verbindungsdatenspeicherung und das explosionsartige Wachstum von Botnetzen seit 2007 "interessante Nebeneffekte" auf Internetnutzer zukommen dürften.

Kalkuhl zufolge wuchsen die Botnetze unter anderem aufgrund der Verbreitung von Breitband-Internetzugängen und Flatrates, durch die sie sich erst vernünftig betreiben ließen. Im Unterschied zu früher, fallen Trojaner und andere Schädlinge Kalkuhl zufolge heute weniger durch absichtlich herbeigeführte Funktionsstörungen auf, sondern agieren im Hintergrund, indem sie den Rechner für DDoS-Angriffe, als Fast-Flux-Server, für das Versenden von Spam, aber zunehmend auch als Proxy zur Anonymisierung nutzen. Werden damit verbotene Handlungen begangen, wird die IP-Nummer des Rechners am "Tatort" gespeichert, auch wenn der Benutzer gar nichts von den Handlungen weiß.

Klaus Jansen, der Vorsitzende des Bundes deutscher Kriminalbeamter, lobte Bundesinnenminister Schäuble trotzdem für dessen Ziel, mit der Anonymität im Internet aufzuräumen. Jansen zufolge muss sich die Polizei wesentlich stärker im Internet engagieren, weshalb er jede Form der Zusammenarbeit mit Unternehmen begrüßt: "Hauptsache, es geschieht schnell." Rechtsstaatliche Bedenken hinsichtlich der Beweissicherung durch Firmen mit potentiellen Interessenskonflikten, wie sie etwa der Hamburger Musikindustrieanwalt Rasch durchführen lässt, sieht Jansen nicht. Stattdessen zeigte er sich auch für die Zusammenarbeit mit ehemaligen Kriminellen offen, so lange es nur dazu dient, das Gewaltmonopol des Staates im Internet besser durchzusetzen. In diesem Zusammenhang sah der Polizeifunktionär auch eine Ausweitung der Bundes- und Landes-Trojaner auf alle Bereiche der Strafverfolgung als unvermeidlich an.

Zurückhaltung gab es eher auf Seiten von Kaspersky – vor allem, als die anwesenden Anti-Malware-Experten Costin Raiu und Vitaly Kamlyuk erfuhren, dass Software-Werkzeuge, die sie in Rumänien und Russland für ihre Arbeit benutzen, in Deutschland seit 2007 verboten sind. Jansen äußerte zwar die Vermutung, dass die beiden dafür "wahrscheinlich" nicht angeklagt würden, brachte aber keine weiteren Begründungen für seine Einschätzung vor.

Hinsichtlich der von Seiten der Zuhörer geäußerten Frage, ob denn eine Zusammenarbeit zwischen Polizei und Kaspersky Labs auch dazu führen würde, dass deren Antivirensoftware den Bundes- oder diverse Landestrojaner nicht als Schadsoftware meldet, meinte Kalkuhl, dass man sich einer Anordnung per Gesetz wohl beugen und solche Programme auf eine Whitelist setzen müsse, warnte aber gleichzeitig davor, dass so etwas ein künstliches Paradies für Malware-Hersteller werden könnte, welche die Staats-Software kopieren und sich so vor Erkennung schützen könnten.

Update:

Magnus Kalkul wies nach dem Roundtabel-Gespräch darauf hin, dass Kaspersky keineswegs darauf warte, staatliche Malware freizuschalten, sondern ausschließlich durch einen "gesetzlich verankerten Zwang" dazu gebracht werden könnte, den es bislang noch nicht gebe. Zudem habe es bis jetzt auch noch keine Anfrage von staatlicher Seite dazu gegeben, was Kalkul darauf zurückführt, dass sich "die entsprechenden Behörden natürlich darüber im klaren [sind], dass sie auf diesem Weg nicht weit kommen würden." (pem)