Polizeiliche Kontrolle des digitalen Raumes

„Cyber-Polizei“ ist schon lange kein schillerndes Buzzword mehr, sondern spiegelt den realen Vorgang der Entstehung einer digitalen Polizeiwelt wider, in welcher die strukturellen, personellen und materiellen Voraussetzungen für polizeiliche Kontrolle im digitalen Raum geschaffen und mit großen Ressourcen ausgebaut werden. Wie es in der analogen Welt Polizisten, Polizeistationen, Polizeiautos, Ausrüstung und Bewaffnung gibt, um Kriminalitätskontrolle in der realen Welt zu betreiben, sind in der digitalen Welt Strukturen im entstehen, die digital policing systematisch ermöglichen und die Verfolgung von Cybercrime effektiv machen sollen.

Analyst, Rechtsanwalt, Wirtschaftsstrafrecht, computergestützte Datenanalyse, Big Data, NUIX
RA und Analyst Dr. Uwe Ewald

In diesem Sinne wird in Deutschland und in der EU verstärkt am Aufbau einer „cyberfähigen“ Polizei gearbeitet. Den Kern dieser cyberfähigen Polizei bildet deren wachsende Kapazität und Effektivität, Massendaten unter sicherheitsrelevanten Aspekten umfassend zu speichern und mit Blick auf entstehende Gefährdungslagen (Gefahrenabwehr) oder zur Strafverfolgung und zur elektronischen Beweissicherung zu erfassen und zu analysieren. Der Einsatz von Künstlicher Intelligenz ist auch hier kein reines Zukunftsthema mehr.

Cyber-Polizei tritt in verschiedenen Formen auf

Zum einen überwacht die Cyber-Polizei mit eigenständiger Internetrecherche oder als verdeckter Ermittler z.B. mit Fake-Accounts in sozialen Medien wie Facebook, LinkedIn, Twitter oder speziellen Chats sowie im Darknet das Internet. In dieser Form wird entweder nach digitalen Spuren von Cybercrime gesucht oder aber aktiv versucht, in Kontakt mit Cyber-Kriminellen zu kommen, beispielsweise im Bereich der Kinderpornographie. Die sogenannte OSINT- und soziale-Netzwerk-Analyse mit speziellen Recherche-Tools bieten hier Möglichkeiten, cyberkriminelle Aktivitäten aufzuspüren.

Zum anderen tritt die Cyber-Polizei in Form digitaler Ermittlungstätigkeit auf, die bei Vorliegen des Verdachts einer Straftat auf das Auffinden digitaler Spuren sowohl im Internet als auch außerhalb des Internets gerichtet ist.

EU- und nationaler Rechtsrahmen und IT-Struktur

Digitalisierung des Sicherheitsbereichs und der Strafverfolgung kann nicht lokal oder national betrieben werden, sondern bedarf eines supra-nationalen Rahmens. Für die deutsche Cyber-Polizei wird dieser Rahmen durch die EU vorgegeben. Sowohl die EU-Gesetzgebung wie auch transnationale digitale Sicherheitsstrukturen, wie sie von der EU-Agentur euLISA (Europäische Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts) betrieben werden, setzen die Rahmenbedingungen für die nationalen Digitalisierungsstrategien der Polizeien der EU-Mitgliedsstaaten. So sind z.B. die digitalen Vorgangsbearbeitungssysteme des deutschen Landespolizeien für bestimmte Informationen über INPOL mit dem Datensystem Schengen II verbunden. Zukunftsprojekte wie PIAV oder Polizei2020 ordnen sich in diesen Rahmen ein.

Der Verweis auf die Komplexität und den grenzüberschreitenden Charakter polizeilicher Datenverarbeitungssysteme und die Tendenz, Zugriffe auf nationale gehostete digitale Daten z.B. von Internetprovidern durch Behörden anderer EU-Staaten zuzulassen, soll deutlich machen, mit welchen Dimensionen digitaler Informationsverarbeitung wir es im Bereich der Ermittlungstätigkeit zu tun haben werden, die zwingend ebenso die Arbeit der Strafverteidigung berühren und verändern wird.

Strukturen einer Cyber-Polizei

Mit dem Aufbau von Kompetenzzentren zur Bearbeitung von Cybercrime, in denen spezialisierte Kriminalbeamte zur Unterstützung von IT-Ermittlungen und fallbezogener digitaler (Massen-) Datenanalyse arbeiten, sollen die strukturellen Voraussetzungen für die digitale Fallbearbeitung geschaffen werden. Dazu zählt auch die spezielle Ausbildung von IT-Forensikern, die in der Lage sind, mit dem nötigen technischen Spezialwissen die notwendigen Untersuchungen von Hard-, Software und digitalen Daten vorzunehmen.

Hiervon sind verschiedene Ebenen umfasst, wie z.B.

  • die digitale Vorgangsbearbeitung und komplexe Verknüpfung von Informationen (siehe z.B. Polizeilicher Informations- und Analyseverbund (PIAV), Polizei 2020) – Verbund von Datenbanken und deren Integration in das EU-Datenbanksystem;
  • TKÜ (Überwachung und Verkehrsdatenerhebung, Erfassen von Bestandsdaten) und Quellen-TKÜ – Aufbau von Gemeinsamen Kompetenz- und Dienstleistungszentren (GKDZ);
  • Mobile Funkaufklärung – dazu gehören neben dem Auffinden von Handyanschlüssen auch die Funkzellenerhebung und -analyse und die Erfassung und Auswertung von WLAN-Netzwerken;
  • Aufbau einer polizeilichen IT-Forensik;
  • dazu werden insbesondere Fähigkeiten der digitalen Datenanalyse entwickelt, um die Verarbeitung von Verkehrsdaten der Telekommunikation und von Funkzellendaten zur Erstellung von Bewegungsprofilen und deren Präsentation in Gestalt von Visualisierungen vor Gericht vornehmen zu können.

Mit der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) wurde zudem eine Behörde geschaffen, welche strategisch den Bedarf der Sicherheitsbehörden an technischen know-how mit Cyberbezug befriedigen soll und die mit ihrer Arbeit insbesondere die Bereiche digitale Forensik, Telekommunikationsüberwachung, Krypto- und Big Data-Analyse umfasst.

*           *
*

Diese hier nur angedeuteten Konturen einer entstehenden Cyber-Polizei mit völlig neuen Kompetenzen der digitalen Informationsverarbeitung im Sicherheitsbereicht und bei der Strafverfolgung stellen zugleich eine Herausforderung für die Strafverteidigung dar, die mit den aus der digitalen Ermittlungstätigkeit hervorgehenden digitalen Beweisen umgehen und diese kritisch überprüfen muss. Aus den dargelegten Zusammenhängen wird ersichtlich, dass es nicht nur bei der Polizei, sondern auch in der Arbeitsweise der Strafverteidigung zu einer wesentlichen digitalen Kompetenzerweiterung kommen muss. Eine qualifizierte Cyber-Strafverteidigung wird die effektive Antwort sein.