Jörg Ziercke, Präsident des Bundeskriminalamtes (BKA[1]), hat in einer Grundsatzrede auf der BKA-Herbsttagung zum "Tatort Internet"[2] die Bildung von länderübergreifenden Kompetenz-Centern für die Kriminalistik in der digitalen Welt gefordert. Nur so könne die Auswertung von Massendaten bewältigt werden. Scharf ging Ziercke mit den "Berufskritikern" zu Gericht, denen er in puncto Online-Überwachung und Vorratsdatenspeicherung eine unsachliche Argumentation vorwarf. Sie führten eine Angstdebatte und redeten den Terrorismus schön. Ihre Kritik, mit der Online-Durchsuchung würden nur DAUs (dümmste anzunehmende User) ermittelt werden, sei irrelevant: "Sollten wir einen Anschlag durch die Festnahme eines DAU verhindern, werden auch diese Berufskritiker erleichtert sein," erklärte Ziercke.
Mit 6 Thesen zimmerte Ziercke den Rahmen für die Definition einer neuen Kriminalistik. Für diese sind klassische Eingriffsinstrumente wie die Wohnungsdurchsuchung oder die Beschlagnahme von Computern schlicht unzeitgemäße Mittel. Sie müsse alles daran setzen, den von Terroristen und Schwerstkriminellen vollzogenen digitalen Quantensprung aufzuholen. Besonders die Kryptierung und Anonymisierung sei problematisch, weil sie den Zugriff auf Beweismittel verhindere, die auf digitaler Hardware abgelegt sind. Während in den 80er und 90er Jahren die Verschlüsselung mit Ausnahme des Linksterrorismus keine Rolle gespielt habe, würden moderne Terroristen immer raffinierter. Die Täter würden längst nicht mehr alle Informationen auf ihren Computern ablegen, sondern die Weiten des Internet nutzen. "Selten kommunizieren sie direkt per Mail. Terroristen werden in den Ausbildungslagern im Umgang mit Weblogs und konspirativen Datenspeichertechniken geschult." Der Zugriff auf das Netz erfolge über Call-Shops und offene WLAN-Zugänge, beim Telefonieren würde überwiegend die "deslozierte, verkryptete Kommunikation" von Voice over IP benutzt.
Insgesamt zeichnete Ziercke ein düsteres Bild des Internet, in dem trotz technischer Schutzprogramme zahllose Computer mit Trojanern infiziert sind. Nach Erkenntnissen des BKA seien allein in Deutschland 750.000 Computer so infiziert, dass sie über Botnetze gesteuert werden können. Auch die Kinderpornographie nehme immer größere Ausmaße an. In einem einzigen deutschen Verfahren habe man 238.000 Zugriffe auf 4600 kinderpornographische Dateien festgestellt. Aus diesem Grunde habe die Analyse von Massendaten eine immer größere Bedeutung. So müssen man im Fall der Terroristen von Oberschledorn mittlerweile 300.000 Dateien mit einem Umfang von 2,5 Terabyte auswerten. Um solche Massendaten auszuwerten, setzt das BKA nach Ziercke ein neues Analysetool ein, das gerade neben der Fremdprachenerkennung auch Metadaten auswerten kann. Solche Programme könnten nur in einer engen Kooperation von Bund und Ländern weiter entwickelt werden. "Zur Bündelung unserer Ressourcen brauchen wir auf Bundesebene ein Service-Zentrum, das insbesondere für den technischen Betrieb, die Methoden- und Softwareentwicklung zuständig ist."
Nachdrücklich verteidigte Ziercke die Online-Durchsuchung. "Es werden keine Hackertools oder Trojaner zum Einsatz kommen. Wir benötigen keine Backdoors kommerzieller Programme. Wir entwickeln Software als Unikate. Diese Software ist so ausgestaltet, dass auf dem Zielsystem keine Daten manipuliert werden, der gesamte Einsatz wird umfangreich forensisch dokumentiert und ist dann für die Gerichte jederzeit nachvollziehbar." Die Software sei für alle Art von Einsätzen geeignet und werde keineswegs nur den DAU überführen.
Auch die Vorratsdatenspeicherung[3] und die Quellen-TKÜ[4] wurden von Ziercke als unverzichtbare Ermittlungsmittel bezeichnet. Besonders die Quellen-TKÜ als Überwachung verschlüsselter Internet-Telefonie sei wichtig. "Sie ist keine Online-Durchsuchung, weil keine Untersuchung auf der Festplatte stattfindet. Aber die filigrane Unterscheidung zwischen geronnenen Daten und gesprochenen Daten, die Einige versuchen, halten wir für nicht möglich", erklärte Ziercke in Reaktion auf einen Vorschlag des SPD-Politikers Lutz Diwell[5].
Zum Schluss seines Grundsatzvortrages stellte Ziercke vier Punkte der Kriminalistik der digitalen Welt fest. Erstens brauche man technikoffene und flexible rechtliche Regelungen, zweitens brauche man die Online-Durchsuchung zur Aufhellung gespeicherter Daten. Drittes sei die Quellen-TKÜ insbesondere im Bereich der organisierten Kriminalität unverzichtbar. Viertens gehe kein Weg an der Einrichtung von Kompetenz-Centern vorbei, die die Auswertung von Massendaten bewältigen können. BKA-Kritiker forderte Ziercke abschließend zu einem fairen Dialog ohne Angstdebatte "auf der Basis unserer Lage- und Gefährdungserkenntnisse" auf.
Zum aktuellen Stand und der Entwicklung der Debatte um die erweiterte Anti-Terror-Gesetzgebung, die Anti-Terror-Datei sowie die Online-Durchsuchung siehe:
* Von Datenschutz und Schäuble-Katalog: Terrorbekämpfung, TK-Überwachung, Online-Durchsuchung[6]
(Detlef Borchers)
[1] http://www.bka.de
[2] http://www.heise.de/newsticker/meldung/99307
[3] http://www.heise.de/newsticker/meldung/99118
[4] http://www.heise.de/newsticker/meldung/99285
[5] http://www.heise.de/newsticker/meldung/98860
[6] http://www.heise.de/ct/hintergrund/meldung/95584
[7] mailto:jk@ct.heise.de
[http://www.heise.de/newsticker/meldung/99332]