Europäischer Polizeikongress: You Parlez UMF? [Update]
Garniert von einigen Ausflügen in dunkle Terrorszenarien beschäftigte sich der 12. europäische Polizeikongress mit der gesamteuropäischen IT und Zusammenarbeit. Sie wurde von Politikern in den höchsten Tönen gelobt, von Praktikern eher trist dargestellt.
Garniert von einigen Ausflügen in dunkle Terrorszenarien beschäftigte sich der 12. europäische Polizeikongress unter dem Motto "Prävention: Prinzipien, Strategien, Technologien" mit der gesamteuropäischen Zusammenarbeit und IT-Infrastruktur. Sie wurde von den auftretenden Politikern in den höchsten Tönen gelobt, von den Praktikern eher trist dargestellt.
Die nüchternste Beschreibung der europäischen Zusammenarbeit lieferte ausgerechnet Gilles der Kerchove, oberster Terrorismus-Koordinator bei der Europäischen Union. "Häufig läuft es doch so ab, dass wir von einem Attentat oder Anschlagsversuch in der Zeitung lesen und dann einen Kollegen in dem betreffenden Land anrufen und uns informieren." Der elektronische Nachrichtenaustausch, gar die gemeinsame Nutzung von Informationen liegt im Argen. Auf großes Interesse stieß darum bei den Praktikern ein Referat von Gunther Guzielski, IT-Chef des Bundeskriminalamtes. Abends, als die Politiker längst abgereist waren, erklärte er die Details der Technik, die unter dem Namen "Stockholmer Beschluss", "schwedische Initiative" oder SIENA bekannt wurde und nun offiziell UMF, Unversal Messaging Format, heißt. Im Kern ist dies zunächst ein XML-Projekt, ein europaeinheitliches "Formular" für die Personenfahndung zu entwickeln, bei dem nur von Interpol definierte Textbausteine verwendet werden, die in alle Sprachen übersetzt werden können. Der UMF-Prototyp wird von Deutschland, den Niederlanden und Schweden entwickelt, die Europol ist assoziierter Beobachter. "Wir hoffen, dass UMF eines Tages als Standard die Bedeutung für den automatisierten Informationstransfer der Sicherheitsbehörden hat, den EDIFACT für den Rechnungsverkehr hat", erklärte Guzielski.
Für die Programmierer ist UMF eher eine Enttäuschung, weil viel zu zaghaft als kleines Testprojekt angelegt. "Meine Leute hatten die nötigen Anpassungen in anderthalb Stunden fertig", erklärte Jörg Kattein, Chef von rola Security. Seine Firma produziert rsCASE, das von 10 Bundesländern, der Bundespolizei und dem BKA als Vorgangsbearbeitungssystem eingesetzt wird und ohnehin XML-basiert ist. Bevor Kattein die Vorzüge von XML pries, hatte Ingmar Weitmeier, Leiter des LKA Mecklenburg-Vorpommern, versucht, ein Schaubild der aktuell gültigen deutschen wie internationalen Polizei-Datenmodelle zu erklären, von denen es etwa 35 geben soll. Nach seiner Aussage ist 50 % der Arbeit in deutschen Polzeidienststellen von der internationalen Zusammenarbeit geprägt. "Wir sind schon sehr weit und im täglichen Dienst auf alle Fälle weiter als in der Software."
Die positive Aussage des Kriminalisten erhielt einen herben Dämpfer durch den Juristen Michael Grotz, deutscher Vertreter bei Eurojust. Die 2002 geschaffene Behörde soll schwere und komplexe Fälle etwa bei der organisierten Kriminalität bearbeiten, bei denen die Aktionen Polizei und Justiz in vier oder mehr Ländern koordiniert werden müssen. Grotz zufolge war 2007 nur einer von fünf Fällen, in denen Eurojust eingeschaltet wurde, wirklich komplex. Alle anderen hätten durch einfache, erprobte bidirektionale Wege zwischen den Staaten gelöst werden können. 2008 verschlechterte sich die Quote auf 1 : 8. "Wir müssen zur Kenntnis nehmen, dass es ein massives Sprachproblem unter Juristen gibt. Die überwiegende Mehrzahl will nur in der Muttersprache kommunizieren", zog Grotz ein Fazit, in dem er sich darüber ärgerte, dass seine hochqualifizierte Behörde bei Bagatellfällen herangezogen wird.
"Mir geht langsam das Messer in der Tasche auf, wenn ich die Politik höre," ereiferte sich Kurt Jansen vom Bund der Kriminalbeamten, "wir brauchen Beamte mit guten Fremdsprachen und IT-Kenntnissen, die im rechtlichen Bereich auch noch ein halbes Jurastudium benötigen, um nicht in die Fallen zu laufen, die das Bundesverfassungsgericht aufgerichtet hat", erneuerte Jansen seine bereits im vergangenen Jahr geäußerte Forderung nach qualifiziertem Personal, "notfalls müssen wir Zuschläge von 1000 Euro und mehr zahlen." Bestätigt wurde Jansen indirekt auf einem anderen Panel über virtuelle Kriminalität und echte Cyberopfer von Michael Bartsch, Chef des "Competence Center Innere Sicherheit" bei T-Systems. "Nennen Sie mir Leute, die fit in Cyberwelten unterwegs sind und Zocker verfolgen können, wir stellen sie sofort ein." Bartsch erklärte die Betrügereien in 3D-Welten und vor allem in Online-Gaming-Angeboten zu den aktuellen Problemen, vor denen weder Sperren noch Software schützen könne: "Die konventionellen Virenschutzprogramme sind am Ende." Immerhin: Das Panel, auf dem Bartsch sprach, machte es sich nicht leicht und forderte keine Internet-Sperren gegen dies und das und alles. Moderator Ronald Schulze vom Bundesverband Deutscher Detektive wünschte sich ein aufklärendes Web-Portal abseits von Google. Der Appell ging zuallererst an Lehrer wie Eltern, schon die Kinder zu einem "freiwilligen sicheren Verhalten" im Internet zu erziehen.
Zwischen den Diskussionen der Fachleute gab es auf dem Polizeikongress Firmenpräsentationen. Der Videospezialist Mobotix hielt ein Plädoyer für hochauflösende Überwachungskameras, SAP warb mit dem Programm US-VISIT, das die Walldorfer für das US-amerikanische Department of Homeland Security entwickelt haben. Auf der begleitenden Fachmesse stellte die Firma SAP ICM vor, das Incident Case Management, ein Fahndungssystem für Nachrichtendienste und andere mit Sicherheitsaufgaben betraute Firmen.
Den alarmierendsten Vortrag lieferte Bert Weingarten von der auf "Internet-Ethik" spezialisierten Firma Pan Amp. Seine Firma analysiert nach eigenen Angaben das verborgene Internet abseits des Web und fahndet dort vor allem nach Bombenbauanleitungen. Weingarten warnte vor einer kommenden Anschlagswelle mit sogenannten GPS-Zündern, umgebauten Mobiltelefonen, die so programmiert sind, dass sie an einem bestimmten Ort explodieren. "Die Terroristen brauchen keine Selbstmordattentäter mehr, brauchen keine Kreditkarten mehr, um Autos anzumieten, sondern nur noch Telefone." Demnach erscheinen wohl massenhafte Angriffe auf die Logistik wahrscheinlich – und nur mit einer von Pan Amp gefundenen Lösung zu verhindern, die man aber nur vertraulich gegenüber ausgewiesenen Behördenvertretern und nicht gegenüber der Presse kommunizieren will. Herkömmliche Methoden, die in kritischen Umgebungen wie einer Ölraffinerie verwendet werden, basieren auf dem Geofencing, das Firmen wie True Position anbieten. Dabei wird Alarm geschlagen, sobald ein Mobiltelefon in der Umgebung einer Anlage entdeckt wird.
[Update]:
Die Firma Pan Amp widerspricht der Darstellung, das massenhafte Angriffe bevorstehen und schreibt: "Herr Weingarten führte in seinem Vortrag aus, dass GPS-Bomben in größeren Mengen taggleich zur Versendung kommen können. Die diesbezügliche kritische Software und Anleitungen sind bereits im Umlauf und sorgen derzeit für Handlungsbedarf."
Zum Europäischen Polizeikongress siehe auch:
(Detlef Borchers) / (jk)
