Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

November 12 2013

LKA Baden-Württemberg heuert externe “IT-Spezialisten” an, um sie als polizeiliche “Cyberkriminalisten” auszubilden

2011_IuK_Kriminalitaet-1Das Landeskriminalamt Baden-Württemberg führt eine neue Sonderlaufbahn “Cyberkriminalist” ein. Dadurch “extern ausgebildete IT-Spezialisten” angeheuert werden, die dann in der “Fachabteilung Cybercrime und Digitale Spuren” beim LKA bzw. den entsprechenden Kriminalinspektionen der zwölf regionalen Polizeipräsidien Dienst tun. Zunächst sollten 15 “IT-Spezialisten” zu Polizisten in der Laufbahn des gehobenen Polizeivollzugsdienstes ausgebildet werden. Bereits 2010 waren 13 “IT-Spezialisten” in den Polizeidienst befördert worden.

Die Ausbildungsprozedur dauert ein Jahr. Nach zweieinhalb Jahren Probezeit kann die Übernahme in das “Beamtenverhältnis auf Lebenszeit” erfolgen. “Wir brauchen Expertenwissen, um Straftaten im Bereich der IT aufzuklären und die Täter ausfindig zu machen”, erklärt der Innenminister die ungewöhnliche Maßnahme. Verfolgt werden sollen “Bedrohung, Erpressung, Kinderpornographie, Computersabotage, Hehlerei, Betrug, Rauschgifthandel oder extremistische Propaganda”.

Die neu gebackenen Kriminalen werden in den üblichen Feldern Kriminalistik, Polizeitaktik, Zwangsmittel- und Schießtraining geschult und erhalten auch ein Fahr- und Sicherheitstraining. Die gewünschten Kenntnisse als “Cyberkriminalist” werden in mehreren Modulen vermittelt. Ziel ist, “mit den aktuellen Entwicklungen der Kriminalitätsbekämpfung Schritt zu halten”. Hierzu gehören demnach:

Eindringen in informationstechnische Systeme, Denial of Service-Angriffe und das Verbreiten von Schadsoftware, insbesondere wenn dabei banden- oder gewerbsmäßige Begehensweisen festgestellt werden. Regelmäßig erfordert die Bearbeitung der Fälle besonders informationstechnisches Fachwissen sowie besondere technische Beweisführungsmethoden. Zum Aufgabenfeld der Kriminalinspektion 5 gehören neben der Sicherung digitaler Spuren und forensische Untersuchung von IT-Systemen auch die Aufbereitung und ggf. Dekryptierung von gesicherten Daten.

2011 hatte Baden-Württemberg einen ausführlichen Jahresbericht zur IuK-Kriminalität (“Straftaten, die unter Ausnutzung der Informations- und Kommunikationstechnik oder gegen diese begangen werden”) vorgelegt. Das schwäbische LKA gehört zu jenen Ämtern, die sich im IT-Bereich in den letzten Jahren besonders hervortun. Nach Selbstauskunft ist Baden-Württemberg “in diesen Bereichen für herausragende Fälle und Großverfahren zuständig, die sich hinsichtlich Komplexität, überregionalen und internationalen Verflechtungen sowie Ermittlungsaufwand deutlich von der Masse abheben”. Nach dem LKA Nordrhein-Westfalen hat das LKA Baden-Württemberg im März eine “Cybercrime-Kooperation” mit dem IT-Lobbyverband Bitkom begonnen. Ziel der Zusammenarbeit ist unter anderem die Einrichtung eines kurzen Dienstweges und die gegenseitige Hospitation.

Zusammen mit Bremen, Hessen, Niedersachsen, Nordrhein-Westfahlen und Thüringen ist Baden-Württemberg in einer 2011 eingerichteten “Bund-Länder-Projekt-Gruppe” damit beschäftigt, “eine zukunftsfähige Bestimmung des Begriffs ‚Cybercrime‘ zu erstellen”, die dann in der jährlichen “Polizeilichen Kriminalstatistik” berücksichtigt wird. Unter Federführung des Bundeskriminalamts wird die Einrichtung und Zusammenlegung neuer Datenbanken vorbereitet. Auch das Data Mining in den polizeilichen Beständen des Bundes und der Länder wird erörtert. Hier steht das Urteil des Bundesverfassungsgerichts zur “Anti Terror-Datei” im Weg”, das zugrundeliegende Gesetz soll nun überarbeitet werden.

Die Ergebnisse der “Bund-Länder-Projekt-Gruppe” werden Anfang Dezember auf der Konferenz der Innenminister und –senatoren der Länder in Osnabrück vorgestellt. Thema ist auch die “Polizeiliche Bekämpfungsstrategie ‚Cybercrime‘” sowie ein Bericht aus dem “nationalen Cyber-Sicherheitsrat”.

Auch der Verfassungsschutz Stuttgart hatte übrigens 2008 ein “Internetkompetenzzentrum” (IKZ) eingerichtet, damals unter anderem um linken DemonstrantInnen zum NATO-Gipfel das Fürchten zu lehren. Dumm nur, dass die Schnüffler nicht viel vom Internet verstanden: Auf einem Foto der Lokalzeitung anläßlich der Eröffnung des “IKZ” sind deutlich die Leitz-Ordner mit der Aufschrift “Internetkompetenzzentrum Bedienungsanleitung” zu erkennen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

March 26 2013

Hamburger Polizei und Geheimdienst nutzen bei Ermittlungen immer öfter Soziale Netzwerke – vielleicht bald mit spezieller Software

Die Hamburger Polizei und der Verfassungschutz nutzen für ihre Ermittlungen zunehmend Soziale Netzwerke. Dies teilte der Senat jetzt auf eine Anfrage der Linksfraktion mit. Die Fragestellerin hatte sich nach behördlichen Streifengängen bei Facebook, LinkedIn, MySpace, Twitter oder StudiVZ erkundigt.

Die Initiative ist der Versuch, eine ähnliche Anfrage im Bundestag nun auch auf Landesebene nachvollziehbar zu machen. Ausgangspunkt war ein Aufsatz in der Zeitschrift “Kriminalistik” von 2010, nachgedruckt in der Zeitschrift der “Gewerkschaft” der Polizei (GdP). Zwei Polizeidozenten illustrieren dort, dass soziale Netzwerke “wahre Fundgruben” für Ermittlungs- und Fahndungszwecke sind. Die Autoren analysieren, dass eine ganze Reihe realer polizeilicher “Lagen” auch im Internet abgebildet werden bzw. dort recherchiert werden können. Nützlich seien sie überdies für “präventionspolizeiliche Maßnahmen”, also die vorausschauende “Gefahrenabwehr”.

Der Hamburger Senat bestätigt das. Adressiert wird demnach ein weites Feld von “extremistische[n] und terroristische[n] Gruppen im In- und Ausland”. Eine entsprechende Abfrage Sozialer Netzwerke scheint für den Verfassungsschutz mittlerweile die Regel zu sein. Der Geheimdienst wird offensichtlich nicht nur bei konkreten Ermittlungen aktiv:

Ganz allgemein [sic!] werden im Rahmen der Informationsgewinnung zu Ermittlungszwecken Recherchen im Internet zu Personen, Personengruppen oder Organisationen auch in sozialen Netzwerken durchgeführt. [...] Es handelt sich um offene und (auch technisch) verdeckte Informationserhebungen zum Zweck themenspezifischer Aufklärung von Bestrebungen im Sinne des § 4 HmbVerfSchG sowie anlässlich entsprechender Identitätsermittlungen.

Weitere Einzelheiten zu den digitalen Ermittlungen des Inlandsgeheimdienstes möchte der Senat aber nicht machen und verweist auf den für die parlamentarische Kontrolle des Verfassungsschutzes zuständigen Kontrollausschuss. Eine derartige Aufsicht ist tatsächlich vonnöten, denn die Schnüffler geben “zum Zweck der Strafverfolgung oder der Gefahrenabwehr” Daten auch an polizeiliche Dienststellen weiter.

Auf die Frage nach der Rechtsgrundlage für “virtuelle ErmittlerInnen”, die sich mit falscher Identität in Sozialen Netzwerken anmelden, beruft sich Hamburg auf das Urteil des Bundesverfassungsgerichts vom 27. Februar 2008, das damals ein “Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme” betonte. Nach Hamburger Auslegung darf die Polizei

  • sich zur Aufgabenerfüllung der allgemein zugänglichen Quellen im Netz bedienen
  • sich unter Angabe eines Pseudonyms anmelden, ohne dafür die wahre Identität preisgeben zu müssen
  • sich der von Kommunikationsbeteiligten (z.B. Hinweisgebern, Geschädigten) überlassenen Zugangsdaten bedienen, um damit beispielsweise an geschlossenen Benutzergruppen teilnehmen zu können
  • auch über einen längeren Zeitraum an Kommunikationsbeziehungen (z.B. in Foren) teilnehmen

Zahlen zu den Internetermittlungen nennt der Senat nicht, da keine Statistiken geführt würden. Mitgeteilt wird aber, dass “virtuelle ErmittlerInnen” nicht zu Straftaten aufrufen dürfen. Auch das Verfassen von Texten bzw. das Weitergeben von Dateien mit strafbarem Inhalt ist verboten. Das Gleiche gilt für sogenannte “Honeypots”, mit denen das Bundeskriminalamt InternetnutzerInnen ausforschte, die sich für Ermittlungen gegen die „militante gruppe” interessierten. Auch seien “keine Fälle bekannt”, in denen Hamburger Sicherheitsbehörden im Zuge von Ermittlungen selbst Webseiten oder Blogs angelegt hätten. Die Ermittlungsarbeit beim Verfassungsschutz würden aber “besonders geschulte Mitarbeiterinnen und Mitarbeiter” übernehmen. Das mag übertrieben sein: Als der Verfassungsschutz Stuttgart 2008 anlässlich der Beobachtung der Anti-NATO-Proteste sein neues “Internetkompetenzzentrum” (IKZ) in Betrieb nahm, waren auf einem Foto der Lokalzeitung nicht nur Nacktfotos im Büro zu erkennen, sondern auch ein Leitz-Ordner mit der Aufschrift “IKZ Bedienungsanleitung”.

Bislang kommt in Hamburg noch keine Software zu Onlineermittlungen oder zur präventiven “Aufhellung” zur Anwendung. Die zuständige Behörde kündigt aber “zur Aufklärung von verfassungsrelevanten Bestrebungen oder schweren Straftaten” eine eventuelle Beschaffung vorsorglich an.

Bislang nutzt die Hamburger Polizei Soziale Netzwerke auch zur “Gefahrenabwehr bei Vermisstenvorgängen”. Ob sich Polizei und Verfassungsschutz von Anbietern sozialer Netzwerke Zugang zu nichtöffentlichen Profilen bzw. Nachrichten geben lassen, wird lediglich für die Polizei bejaht. Weitere Auskunft wird nicht gegeben, da die Frage “kriminaltaktische Belange” berühren würde, “zu denen der Senat grundsätzlich keine Auskunft erteilt”.

Geprüft wird nun, ob Hamburg wie die Polizeidirektion Hannover (Facebook!) in Sozialen Netzwerken “mit eigenen Auftritten präsent sein sollte”. Die Behörden wollen hierfür aber zunächst “Chancen und Risiken” analysieren und eine “Aufwandsberechnung” abwarten.

Um die polizeiliche Präsenz im Internet auszubauen, lädt die Microsoft Niederlassung Köln für den 11. April zum “Microsoft Polizeisymposium 2013″. Die Veranstaltung richtet sich an “Entscheidungsträger der Polizei und Sicherheitsbehörden”, die sich “über neueste Technologien aus den Bereichen Cyber-Crime, Security und Social-Media” informieren sollen. Themen sind neben Cloud Computing im allgemeinen auch die Einrichtung einer “Polizei-Cloud”.

Weil die behördliche Butterfahrt nach Köln nicht ohne Werbung auskommt, wird die Firma StarLIMS als Höhepunkt ihre “Forensik & Crime Scene Windows 8 App” vorstellen. Danach folgen drei Microsoft-Präsentationen über “Fusion-Center”, “Big Data bei der Polizei” und “Kinect im Polizeieinsatz”.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl