Kriminalpolizei: Massives Dunkelfeld und geringe Aufklärung bei Cybercrime
Auf eine angezeigte Straftat kommen bei der Internetkriminalität 135 unbekannte, hieß es beim Polizeitag. Die Kripo will Daten auf Vorrat und mit KI auswerten.
(Bild: Stokkete/Shutterstock.com)
Das Dunkelfeld im Bereich der Internetkriminalität ist riesig. Dies erklärte Florian Westrich, fachlicher Leiter des Programms "Polizei 2020 Rheinland-Pfalz", am Donnerstag auf dem digitalen Polizeitag des "Behörden-Spiegels" und der Gewerkschaft der Polizei (GdP). Im digitalen Raum kämen auf eine angezeigte Straftat bis zu 135 unbekannte, die "schlicht und ergreifend nicht gemeldet werden". Im analogen Bereich liege die entsprechende Quote dagegen nur bei 1:15.
Es gebe unterschiedliche Studien zu dieser Thematik, erläuterte Westrich auf Nachfrage. Eine davon nenne diese Verteilung. Laut dem "Bundeslagebild Cybercrime 2021" des Bundeskriminalamts (BKA) bewege sich zudem die Aufklärungsquote bei "Cybercrime im engeren Sinne" unter 30 Prozent. Zu dieser Deliktgruppe gehören etwa Identitätsdiebstahl und Malware-Angriffe. Durchschnittlich werden laut der aktuellen Polizeilichen Kriminalstatistik 58,7 Prozent der angezeigten Delikte aufgeklärt.
Fast täglich würden Unternehmen und Behörden hierzulande Opfer eines Ransomware-Angriffs, ging Westrich auf die neuen Bedrohungen durch die Digitalisierung ein. Im Darknet habe sich eine ganze Dienstleistungsbranche dafür entwickelt. Die multiethnischen Täter gingen global vernetzt, arbeitsteilig und sehr professionell vor. Dazu kämen "hybride Bedrohungen" inklusive Propaganda auch durch staatliche Akteure, Online-Rekrutierung und -Radikalisierung sowie "übergreifend digitale Hasskriminalität".
Auswertung hoher Datenmengen
Im Kampf gegen Cybercrime haben es die Strafverfolger laut dem Leiter der Abteilung "Phänomenübergreifende Analyse" beim Landeskriminalamt Rheinland-Pfalz mit ständig steigenden Datenmengen zu tun. Er verwies beispielhaft auf Maßnahmen zur Telekommunikationsüberwachung mit bis zu 120.000 Kommunikationsverbindungen, eine Serverüberwachung mit "Sicherung von über 1,8 Millionen E-Mails" sowie der Beschlagnahme von über 2 Petabyte Daten im Rahmen des Cyberbunker-Verfahrens gegen einen Bulletproof-Hoster.
In derlei Datenbergen seien "teilweise kriminalistische Schätze drin", ließ Westrich durchblicken. Solche Bestände manuell auszuwerten, "funktioniert nicht". Die Beamten seien angesichts dieser "Big-Data-Problematik" zwangsläufig auf Künstliche Intelligenz (KI) angewiesen, für deren Einsatz Datenschützer aber enge Grenzen ziehen wollten. Zumindest zur Entscheidungsunterstützung seien solche algorithmischen, automatisierten Systeme aber nötig.
Trotz der Schwierigkeiten im Umgang mit den digitalen Datenmassen machte sich der Kriminalbeamte zusätzlich für eine anlasslose Vorratsdatenspeicherung stark. Am Ende langer Ermittlungen stehe oft nur eine IP-Adresse, deren zugehörigen Spuren angesichts einer "fehlenden Mindestspeicherfrist" häufig im Sande verliefen. Das von Bundesjustizminister Marco Buschmann (FDP) alternativ vorgeschlagene Quick-Freeze-Verfahren zum Einfrieren von Verkehrsdaten im Verdachtsfall helfe nur bei Straftaten, "wenn die Polizei sehr kurz nach der Tatzeit davon Kenntnis erlangt". Dies treffe nicht den "Großteil der Fälle in diesem Themenkomplex".
Neue Techniken für Ermittler
Technologisch kämen die Ermittler durch das bundesweite Programm Polizei 2020 sehr gut voran, berichtete Westrich. In Rheinland-Pfalz liefen 40 Projekte in diesem Rahmen, die nächstes Jahr in die Umsetzungsphase gingen: "Die Kollegen werden bald erste Ergebnisse sehen." Er setzte seine Hoffnung zudem auf die Hackerbehörde Zitis. Diese Werkbank der Sicherheitsbehörden werde bestenfalls noch "Lösungen durch Eigenentwicklungen zuleiten", um dem Anspruch der digitalen Souveränität gerecht zu werden.
KI müsse künftig auch bei der Polizei sicher eine Rolle spielen, ging der innenpolitische Sprecher der FDP-Bundestagsfraktion, Manuel Höferlin, mit dem Praktiker teils konform. Bei einfacheren Arbeitsabläufe, Recherchen, der Auswertung von Beweisen und der Digitalisierung der Arbeit der Strafverfolger gebe es noch viel Luft nach oben.
Quick Freeze besser als nichts
Zugleich versicherte er, dass der Sicherheitsbereich trotz der angespannten Haushaltslage in vielen Bereichen von pauschalen Kürzungen ausgenommen werde. Zugleich brach Höferlin eine Lanze für Quick Freeze und erteilte einer Neuauflage der vor Gerichten vielfach gescheiterten Vorratsdatenspeicherung eine klare Absage. Das Einfrieren von Verbindungs- und Standortdaten sei auf jeden Fall besser als der Status quo, unterstrich Höferlin, wo die Strafverfolger oft "gar nichts" in Händen hielten. Die Ampel habe sich in ihrem Koalitionsvertrag darauf verständigt, eine "sichere, verfassungsfeste Möglichkeit" zum Dateneinlagern einzuführen. Selbst nur auf IP-Adressen beschränkte längere Speicherfristen mit sechs Monaten und mehr wären aber "wieder zweifelhaft".
Wohlwollender betrachtete der FDP-Politiker die Initiative von Bundesinnenministerin Nancy Faeser (SPD), dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Zentralstellenfunktion etwa zur Abwehr von Angriffen auf kritische Infrastrukturen einzuräumen. Sollte diese Initiative technisch ordentlich und verfassungsfest abgebildet werden können, hoffe er, dass sie "nicht an Empfindlichkeiten der Länder scheitert". Die sollen die für das Vorhaben erforderliche Grundgesetzänderung dem Vernehmen nach bisher ablehnen.
Bekannt wurde im Rahmen der Konferenz auch, dass das umstrittene, jüngst vor allem in den USA für Schlagzeilen sorgende Analyseprogramm Reveal der Firma Fog Data Science zum massenhaften Sammeln und Auswerten etwa von Standortdaten seit dem 1. November komplett auch für Europa freigegeben sein soll. Zugehörige Server seien auf dem alten Kontinent und in Deutschland aber noch nicht eingerichtet worden.
(olb)
