© Robin Whalley / 123RF.com
In einem Bericht zur Cyberkriminalität in Europa nennen Europol und Eurojust die Datenverwaltung als größte Herausforderung. In ihrer eher düsteren Bestandsaufnahme beklagen die Entwickler sowohl Probleme durch zu viele als auch durch zu wenige Daten.
Eurojust, die Agentur der Europäischen Union für justizielle Zusammenarbeit in Strafsachen, und die europäische Polizeibehörde Europol haben sich zur Lage der Bekämpfung von Cyberkriminalität geäußert. Im Bericht “Gemeinsame Herausforderungen im Bereich der Cyberkriminalität” [1] für das Jahr 2024 beklagen die beiden Behörden, dass sie bei der Datenverwaltung mit riesigen Datenmengen umgehen müssen: Das erfordere fortschrittliche Analysetechniken und erhebliche Ressourcen, die derzeit unerschwinglich seien. Auf der anderen Seite unterstreicht der Bericht die anhaltenden Auswirkungen der rechtlichen Unsicherheit nach der Ungültigerklärung der Vorratsdatenspeicherung. Das beeinträchtige die Verfügbarkeit von Daten für Ermittlungen, so der Tenor.
Verschlüsselungstechnologien, die die Identität und den Standort von Nutzern verschleiern oder den rechtmäßigen Zugang zu Daten blockieren, nennen die Ermittler im Bericht ebenfalls als Hindernisse bei der Verfolgung illegaler Aktivitäten. Dass die internationale Zusammenarbeit sich oft über mehrere Gerichtsbarkeiten erstreckt, behindert offenbar die Ermittlungsarbeit. Dasselbe gilt laut dem Bericht für Beschränkungen der Datenweitergabe und die Sensibilität der Ermittlungen bei der Zusammenarbeit zwischen öffentlichen und privaten Partnern. Gerade letztere sei für die Aufklärung von Cyberkriminalität jedoch von entscheidender Bedeutung.
Datenflut
Dass Untersuchungen Tera- oder Petabytes an Daten umfassen können, erschwert laut dem Bericht die Speicherung, Verwaltung und effektive Analyse. Man verfüge weder über die notwendigen Kenntnisse noch über die erforderlichen Rechenressourcen und Spezialwerkzeuge, schreiben Europol und Eurojust (Abbildung 1). Im Zusammenhang mit Cyberkriminalität fielen oft kontinuierliche Datenströme an. Wirksame Ermittlungen erforderten aber eine Echtzeitanalyse sowie fortschrittliche Untersuchungs- und Überwachungswerkzeuge.
Die unterschiedlichen Datentypen in Datenbanken von E-Mails über Social-Media-Posts bis hin zu Bildern stellen die Ermittler offenbar vor weitere Herausforderungen. Oft fehlt es an einem gemeinsamen Datenmodell zwischen oder sogar innerhalb von Behörden, was zu langen Verzögerungen bei der Verarbeitung solcher Daten führt, weil es an Interoperabilität mangelt.
Abbildung 1: Der Sitz von Eurojust in Den Haag. Quelle: Eurojust
Die Strafverfolgungsbehörden erhalten die Daten häufig in nicht standardisierten Formaten, sodass sie unter Umständen schwer zu interpretieren sind – etwa aus welchen Zeitzonen die Zeitstempel stammen. Dass Cyber- und andere Kriminelle Verschleierungstechniken einsetzen, um ihre Identität zu verbergen (Namen, Nationalität, geografische Lage, IP-Adresse und Zahlungsinformationen), stellt ein weiteres Problem dar und erfordert fortschrittliche Analysetechniken.
Datenverlust per Gesetz
Der Datenflut stellen Europol und Eurojust den Datenverlust entgegen, den der Gerichtshof der Europäischen Union (EuGH) durch das Kippen der Vorratsdatenspeicherung ausgelöst hat. Damit habe der Gerichtshof die Strafverfolgung in ganz Europa durcheinandergebracht, konstatiert der Report. Es sei unklar, ob und welche Arten von Daten Dienstleister speichern dürften, und wenn ja, für wie lange.
Es fehle ein standardisierter EU-Rechtsrahmen für die Vorratsdatenspeicherung zu Strafverfolgungszwecken, heißt es weiter. In einigen EU-Mitgliedstaaten existiert keine Vorratsdatenspeicherung, während andere die Daten nur einige Tage lang aufbewahren. Bei längeren grenzüberschreitenden Ersuchen erreichen die Datenanfragen die Diensteanbieter dann erst nach Ablauf der Vorratsdatenspeicherung, bemängeln die Ermittler.
Bereits in der Erklärung von Lissabon vom März 2023 brachten die europäischen Polizeichefs ihre Besorgnis über das Fehlen klarer Leitlinien für die Vorratsspeicherung auf EU-Ebene zum Ausdruck, erinnert Europol. In Lissabon machten die Polizeichefs deutlich, dass aus ihrer Sicht damit nichts weniger auf dem Spiel steht als die Rechte, Freiheiten und Garantien der Bürger und die demokratische Rechtsstaatlichkeit.
Kein WHOIS-Who
Dass in der WHOIS-Datenbank, betrieben von der International Corporation for Assigned Names and Numbers (ICANN), seit Inkrafttreten der DSGVO im Jahr 2018 alle personenbezogenen Daten in den öffentlich zugänglichen WHOIS-Datensätzen fehlen, sehen die Ermittler als weiteren Hemmschuh.
Die ICANN hat vor Kurzem mit dem Registration Data Request Service (RDRS) ein Pilotprojekt gestartet, um über einen Zeitraum von zwei Jahren ein Tool für die Verwaltung von Zugangsanfragen zu WHOIS-Daten zu testen (Abbildung 2). Dieser Dienst verbindet Antragsteller, die nicht öffentliche Registrierungsdaten suchen, mit den entsprechenden ICANN-akkreditierten Registrierungsstellen für generische Domänennamen oberster Stufe (gTLD), die an diesem Dienst teilnehmen. Nichtöffentliche Daten enthalten Informationen wie Name, Wohnanschrift, E-Mail-Adresse und Telefonnummer im Zusammenhang mit einer Domäne.
Das Pilotprojekt sehen die Strafverfolger als positiven Schritt. Es sei jedoch ein freiwilliger Dienst, bemängeln sie, bei dem die Register und Registrierungsstellen entscheiden, ob sie teilnehmen. Das könnte immer noch dazu führen, dass der Zugang zu wichtigen Beweisen fehlt, um zu ermitteln, wer hinter einer bösartigen Domäne steckt.
Abbildung 2: Zugang zum Registration Data Request Service. Quelle: ICANN
Als weiteres Problem im Zusammenhang mit dem RDRS-System sehen die Justizbehörden die Vertraulichkeit bei Anfragen nach Domänenregistrierungsdaten an. Die ICANN hat darauf hingewiesen, dass die Konzeption des Systems keine Funktionen zur Wahrung der Vertraulichkeit von Anfragen der Strafverfolgungsbehörden vorsieht. Das schrecke die Strafverfolger stark davon ab, das System zu nutzen, bemängelt der Bericht. Den Ermittlern stößt es also sauer auf, wenn potenziell verdächtige Personen von ihren Anfragen erfahren.
Verschlüsselungssachen
Dass Kriminelle zunehmend Verschlüsselungstechnologien nutzen, ermöglicht es ihnen, ihre Kommunikation und illegalen Handlungen geheim zu halten und sich dem Zugriff der Strafverfolger zu entziehen, kritisiert Europol. Auf diese in den Augen der Behörden große Misere haben Eurojust und Europol gemeinsam schon in insgesamt drei vorangegangenen Berichte hingewiesen.
Auch hier identifizieren sie die in den EU-Mitgliedsstaaten stark unterschiedlichen Rechtsvorschriften über den Zugang zu verschlüsselten Informationen als Kernproblem. In einem Mitgliedstaat sei es den Strafverfolgungsbehörden beispielsweise erlaubt, einen Verdächtigen zu zwingen, ein beschlagnahmtes Gerät zu entsperren, ohne dass ein Richter zustimmen muss. In anderen sei es sogar legal, die Geräte eines Verdächtigen zu hacken. Es gebe aber auch EU-Länder, in denen die Polizei nicht einmal dann das Passwort eines Verdächtigen verwenden dürfe, wenn sie es etwa bei einer Hausdurchsuchung gefunden habe.
Hintertür
Auch im Fall von Verschlüsselung steht ein separater Zugang auf der Wunschliste der europäischen Polizei. Ein internationales Abkommen und ein Durchsetzungsmechanismus könnten Lösungen bieten, die sicherstellen, dass Diensteanbieter den Strafverfolgungsbehörden und Justizbehörden den rechtmäßigen Zugang zu kriminellen Daten und Kommunikation ermöglichen, heißt es im Bericht.
Darin sehen die Ermittler erstaunlicherweise keine Schwächung der Kommunikationssicherheit durch die Aushöhlung der Ende-zu-Ende-Verschlüsselung. Dabei komme lediglich die Anwendung des Grundsatzes des “rechtmäßigen Zugangs durch Technik” zum Zuge, argumentieren sie. Verschlüsselungsprotokolle müssten künftig so implementiert sein, dass die Strafverfolgungs- und Justizbehörden auf Daten im Klartext zugreifen können, fordert Europol unbescheiden. (uba)
Infos
- “Common Challenges in Cybercrime”: https://www.europol.europa.eu/cms/sites/default/files/documents/Common_Challenges_in_Cybercrime_2024.pdf
