mahablog's soup

Nicht erst seit der Einrichtung seines neuen “European Cybercrime Centre” (EC3) geht die EU-Polizeiagentur EUROPOL auch gegen unliebsamen Netzaktivismus vor. Hierzu gehören internationale, gemeinsame Razzien gegen vermeintliche Mitglieder des Anonymous-Netzwerks, Treffen zu “Hacktivism” zur internationalen Koordination von Ermittlungsverfahren sowie Öffentlichkeitsarbeit im “Project 2010″, das im fiktiven Staat “South Sylvania” spielt. Vermeintliche “Hacker” und “Cyberkriminelle” bedrohen dort die Gesellschaft, die Folge sind Chaos und Revolution.

Während “Hacker” auf mehreren Ebenen verfolgt werden, ermitteln EUROPOL bzw. das EC3 nicht wegen der mutmaßlich staatlichen Angriffe beim belgischen Finanzdienstleister SWIFT, dem Telekommunikationsanbieter Belgacom oder Einrichtungen der Europäischen Union in Brüssel vom Sommer 2013. Als Urheber werden die US-amerikanische National Security Agency oder das britische GCHQ vermutet.

Seit längerem jedoch betreibt EUROPOL ein Projekt zum TOR-Netzwerk. Im Jahresbericht zu den Aktivitäten von 2012 heißt es über die generierten “intelligence products”:

• Threats coming from Anonymous or linked groups of hacktivists
• A European project related to TOR[1] and anonymous surfing on the internet
• Police ransomware
• Measures to take against DNS changer malware
• Cybercrime in general, global challenges and Europol’s instruments. […]
• Optimise data handling systems and work processes to ensure maximum exploitation of information with available resources

Der Einrichtung des EC3 ging eine Umstrukturierung der gesamten Architektur Europols voraus: Der Bereich “Cybercrime” hat als drittes Standbein nun die gleiche Wertigkeit wie “Terrorismus” und “Organisierte Kriminalität”. Bislang zeichnet sich das EC3 aber eher durch eine Aufrüstung des Vokabulars aus.

Im Ausblick für 2014 ist die Rede von der Entwicklung weiterer Techniken zur Kriminalitätsbekämpfung (“Pioneer new techniques to prevent and combat international serious crime and terrorism”). EUROPOL ist außerdem mit den US-amerikanischen “Fusion Centres” und dem US-Zoll vernetzt.

Jährlich verdoppeln sich die Zulieferungen an die EUROPOL-Informationssysteme aus den Mitgliedstaaten. Weiterhin führen hier Belgien, Deutschland und Großbritannien, auch bei den Abfragen. Die City of London Police gleicht mittlerweile alle festgenommenen EU-Staatsangehörigen mit EUROPOL-Datenbanken ab.

Mittlerweile werden die Datensammlungen umstrukturiert: Die sogenannten “Analysearbeitsdateien” werden fortan unter den Schwerpunkten “Organisierte Kriminalität” und “Terrorismus” geführt, alle einzelnen Datensammlungen gliedern sich darunter auf. Jedoch kämpft auch EUROPOL mit zuviel Information. Maßnahmen zur “optimierten Datenbehandlung” sollen daher Abhilfe schaffen. Bekanntlich nutzt EUROPOL längst “Big Data”-Anwendungen, die auch Data Mining erlauben. Im Sprech der Agentur heißt das “comprehensive data cross-matching” oder “tactical exploitation of operational datasets”. Bald soll ein Mechanismus zur Batch-Suche eingerichtet werden, um Abfragen mit bis zu 400 gleichzeitigen Suchen zu ermöglichen. Zu den weiteren, bereits bestehenden Features gehören:

• Access to other systems and databases – Schengen Information System (SIS II)
• Improved interconnection between Europol’s systems – rollout of Unified Search Engine within Europol
• Alignment with Universal Messaging Format (UMF) standard/framework
• Adequate processing capabilities, especially for large volumes of cybercrime data

Wie alle anderen Einrichtungen der EU soll EUROPOL die Arbeit von Behörden der Mitgliedstaaten erleichtern. Dies auch in Bezug auf verdeckte Ermittlungen: Derzeit arbeitet die Agentur an einer “European Tracking Solution”. Gemeint ist die Möglichkeit, Peilsender auch über EU-Binnengrenzen zu verfolgen und unterschiedliche Hard- und Software der jeweiligen Polizeibehörden zu synchronisieren. Dadurch sollen sowohl Personen oder auch Sachen in Echtzeit per GPS lokalisiert werden. Für derartige Ermittlungen ist EUROPOL in der “Cross-Border Surveillance Working Group” organisiert, die weitere technische Möglichkeiten eruiert.

EUROPOL bastelt unter anderem an Systemen zur geografischen Zuordnung oder auch der verbesserten Textanalyse. Auf der Wunschliste stehen weiterhin:

• Open source intelligence: provision of tailored newsfeeds on cybercrime trends, technological developments and other relevant information
• future-oriented scanning of technological and other external developments, with a view to identifying potential risks,
• Initiate a growing number of high-profile international operations

Ausgebaut werden Finanzermittlungen in allen Kriminalitätsbereichen, für die EUROPOL zuständig ist. Gemeint ist das hinterher spüren von Finanzströmen, darunter internationale Überweisungen, verdächtige Transaktionen oder neue Trends (die sogenannte “horizontal intelligence”). Vorgefundene Muster sollen dann in weitere Ermittlungen einfließen. EUROPOL könnte dann sogenannte “Financial Intelligence Notifications” produzieren, eine Art permanenter Lagebericht zu verdächtigen Vorgängen samt proaktivem Hinweis zu ihrer möglichen Bekämpfung. Die Agentur soll dabei unbedingt den Polizeien der Mitgliedstaaten zuvorkommen:

Expected result Better, more proactive service from Europol to MS in relation to operational coordination, whereby initiative comes from Europol before Member States themselves have identified an opportunity for joint action with a significant scope.

Nach einem Upload von allein 1.000 Personen durch die Polizei Rumäniens wurden in einem automatischen Abgleich mit Datensammlungen anderer Staaten 22 Personen herausgefiltert. Kürzlich hat EUROPOL mit Polen und Großbritannien die Operation “Bad Boys” gestartet. 23 Mitgliedstaaten bzw. sonstige “Partner” haben in “Cross Border Crime Checks”, einer Art Rasterfahndung, rund 14.000 grenzüberschreitend aktive, mutmaßliche Kriminelle in den Datenhalden identifiziert.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.