Die EU als "Sherlock Holmes" des Internet

Eine von einem EU-Forschungsprojekt entwickelte Methodik will unter anderem dafür sorgen, dass elektronische Beweise für Computerstraftaten rechtmäßig und ordnungsgemäß gesammelt und bewahrt werden können.

In Pocket speichern vorlesen Druckansicht 16 Kommentare lesen
Lesezeit: 2 Min.

Das von der EU-Kommission unterstützte CTOSE-Projekt hat eine Methodik zur Ermittlung und Sicherung elektronischer Beweise entwickelt. Sie soll Systemverwaltern und IT-Sicherheitspersonal sowie Polizei und Strafverfolgungsbehörden ermöglichen, bei der Untersuchung von Computerstraftaten "forensische elektronische Werkzeuge" nach einheitlichen und standardisierten Verfahren einzusetzen. Die Methodik sorge dafür, dass "alle elektronischen Beweise rechtmäßig und ordnungsgemäß gesammelt und bewahrt werden und der Unternehmensleitung, Arbeitsgerichten oder Zivil- oder Strafgerichten als sauberer und überzeugender Beweis einer Straftat oder eines Betrugs dienen können", heißt es in einer EU-Mitteilung.

"Computerkriminalität versteckt sich hinter unserem Computerbildschirm und in den Drähten der weltweiten Kommunikationsnetze und -dienste", erklärte der europäische Forschungskommissar Philippe Busquin. "Unternehmen sind ein bevorzugtes Ziel -- aber auch Behörden und sogar Einzelpersonen sind angreifbar. Millionen elektronischer Briefkästen und Netze wurden in jüngster Zeit durch Computerviren lahm gelegt. Diese von der Kommission entwickelte innovative Methodik wird nicht nur zur Bekämpfung der Computerkriminalität, sondern auch zur Erhöhung des Vertrauens der Nutzer in die Abwicklung sicherer Transaktionen im Alltagsleben beitragen."

Am CTOSE-Projekt waren die französische Firma Alcatel, das britische Unternehmen für Computersicherheit QinetiQ und drei Forschungsinstitute -- darunter das Fraunhofer-Institut Arbeitswirtschaft und Organisation (IAO) an der Universität Stuttgart -- sowie das GFS-Institut für Schutz und Sicherheit des Bürgers beteiligt. An dem Projekt arbeiteten rund 50 Fachleute aus Europa und den USA. Derzeit erstellen sie Pläne zum Ausbau der Ergebnisse und zur Sicherstellung einer Verbreitung der Methodik und der entwickelten Werkzeuge durch ein Forschungsnetz und eine Stiftung.

Das Projekt habe auch ein Cyber-Crime Advisory Tool (C*CAT) entwickelt, das unter anderem Untersuchungen simulierter Angriffe in realistischen geschäftlichen Umgebungen ermöglichen soll. C*CAT zeige einem Untersucher, welches Verfahren er anwenden soll und welche Entscheidungen erforderlich sind. Ein juristischer Ratgeber beschreibt, welche rechtlichen Anforderungen erfüllt werden müssen, um sicherzustellen, dass die Beweise zulässig sind und rechtmäßig erhalten wurden. Die im Tool enthaltenen XML-Spezifikationen ermöglichen es einem Untersucher, ein Beweisstück zu "verpacken" und es an einen anderen Untersucher weiterzugeben und so für eine sichere "Aufbewahrungskette" für alle elektronischen Beweise zu sorgen. (anw)