Archiv


Polizeiposten im Internet

Am 1. Januar hat das "Europäische Zentrum zur Bekämpfung der Cyberkriminalität" (EC3) seinen Dienst aufgenommen. Dass der Start der Europol angegliederten Institution von der Öffentlichkeit eher unbeachtet blieb, könnte damit zusammenhängen, dass die Befugnisse des Zentrums noch immer nicht richtig geklärt sind.

Von Peter Welchering |
    "Im Fusionszentrum werden alle bereits bestehenden Daten und Dateien zusammengefahren. Eine zweite Abteilung beschäftigt sich mit Einbrüchen in informationstechnische Systeme, mit dem Schutz geistigen Eigentums sowie Datenmissbrauch. Dann haben wir eine strategische Abteilung, die sich mit öffentlich-privaten Partnerschaften und gesellschaftlichen Unterstützungsprogrammen gegen Computerkriminalität beschäftigen wird. Und schließlich gibt es eine Abteilung für Computerforensik",

    Manfred Kloiber: Das war Troels Oerting der dänische Ex-Geheimdienstler ist seit dem 1. Januar Leiter des neugeschaffenen Europäischen Zentrums zur Bekämpfung der Cyberkriminalität. Das EC3 genante Zentrum hat zum Jahresbeginn den Dienstbetrieb aufgenommen und hat seinen Dienstsitz in Den Haag. Um was soll sich denn das neue Cyberzentrum von Europol kümmern, Peter Welchering?

    Peter Welchering: Um die Cyberkriminalität eben. Was dann allerdings konkret die Aufgaben sind im Einzelnen und ganz en Detail, das ist noch nicht so vollkommen klar. In den Grundzügen stehen die Aufgabenbeschreibungen. Aber noch nicht alle gesetzlichen Regelungen sind eben verabschiedet. Da gibt es sowohl im Europäischen Parlament als auch in den nationalen Parlamenten der EU-Mitgliedsstaaten noch einigen Diskussions- und Klärungsbedarf. Und den muss man dann noch abwarten. Also insgesamt stehen die Befugnisse des Cyberzentrums von Europol eben noch nicht so ganz fest. Aber die grundsätzliche Richtung ist klar. Und der Gründungsbeschluss ist eben auch immerhin erfolgt. Das EC3 soll den nationalen Sicherheitsbehörden Unterstützung zur Bekämpfung von Cyberkriminalität anbieten. Und unstrittig ist dabei, das vor allen Dingen für die Computerforensik entwickelt werden soll. Strittig ist noch, inwieweit die dann in anderen Staaten ermitteln dürfen und inwieweit sie Koordinierungsaufgaben auch wirklich wahrnehmen sollen. Und es wird eben auch noch über die finanzielle und um die personelle Ausstattung des Zentrums ein wenig gestritten. Aber da sollen in diesem und im nächsten Jahr die wesentlichen Entscheidungen fallen. Und schon jetzt ist klar: So weitgehend wie geplant, wird sich die EU-Kommission mit ihren Vorstellungen nicht durchsetzen können.

    Kloiber: Trotzdem, die Aufgaben und Zuständigkeiten des Europol-Zentrums zur Bekämpfung der Cyberkriminalität sind noch nicht so ganz klar. Und deshalb ist das EC3 am 1. Januar 2013 auch ein bisschen von der Öffentlichkeit unbemerkt an den Start gegangen. Wir haben uns vom neugebackenen Leiter des Zentrums, Troels Oerting, aus erster Hand berichten lassen, wie das EC3 strukturiert werden soll und was seine Aufgaben sind.

    Beginn Beitrag:

    "Gegenwärtig hängen wir von den Entwürfen der EU-Kommission ab. Dieses rechtliche Rahmenwerk wird 2014 endgültig verabschiedet. Aber es reicht schon heute aus, um das zu tun, was wir als Zentrum zur Bekämpfung der Cyberkrimininalität tun."

    Troels Oerting, der Leiter des EC3, wägt seine Worte sehr vorsichtig, wenn er erläutert, was das neue Europol-Cybercrime-Zentrum genau tun soll, wie es arbeitet, wie seine Zuständigkeiten aussehen. Schon seine Gründung war umstritten, und noch immer wird intensiv um Aufgabenbeschreibungen und die Personalausstattung gerungen. Die Einrichtung des Cybercrime-Zentrums ist Bestandteil einer weitgehenden Umstrukturierung der europäischen Polizeiagentur Europol. Computerkriminalität ist nunmehr zum dritten Standbein von Europol neben Terrorismusbekämpfung und der Aufklärung organisierter Kriminalität geworden. Das EC3 soll die 27 Mitgliedsländer der Europäischen Union in technischer, analytischer und forensischer Hinsicht bei der Bekämpfung von Computerkriminalität unterstützen und mit 18 Nicht-EU-Staaten, darunter Russland, die Ukraine, Kolumbien, die Türkei und die USA, kooperieren.

    "Wir müssen die Arbeit priorisieren, weil wir mit relativ wenig Personal starten, das wir aber hoffentlich später aufstocken können. Ich wäre froh, wenn ich Ende 2013 60 Spezialisten haben könnte und 2014 etwa 100 Mitarbeiter, die den 2,9 Millionen Mitarbeitern der Sicherheitsbehörden in den gesamten Europäischen Union helfen."

    Vor allen Dingen in der Computerforensik soll das EC3 nicht nur koordinieren, sondern vor allen Dingen eigene Forschungs- und Entwicklungsarbeit leisten. Troels Oerting:

    "Das Forensik-Team hat hauptsächlich zwei Aufgaben: Sie entwickeln Forensik-Werkzeuge, die wir brauchen, um Rechtsvorschriften durchsetzen zu können, nicht bei Europol, sondern in den Mitgliedsländern. Sie sollen die Anforderungen an Forensik-Werkzeuge vereinheitlichen, diese Werkzeuge anwenden und an die Mitgliedsländer geben. Dann kümmert sich eine Forensik-Gruppe um sehr komplizierte Fälle, hilft dabei den Mitliedsländern, so dass die nicht extra in spezielle Ermittlungsgruppen investieren müssen."

    Gemeinsam mit Interpol haben Europol-Beamte mehrere Razzien gegen vermeintliche Mitglieder des Anonymous-Netzwerkes durchgeführt. Diesen "Kampf gegen den Hacktivismus" soll das EC3 gemäß den Vorgaben der EU-Kommission noch verstärken. Denn nur so könnten Kritische Infrastrukturen in der EU, wie Stromnetze oder Telekommunikationssysteme, nachhaltig geschützt werden. Dabei soll das EC3 auch mit dem Cyber Defence Center der Nato in Tallinn zusammenarbeiten.

    "Es ist sehr wichtig, dass wir einen sicheren Kanal für den Informationsaustausch haben. Wir können Fälle übergeben, in denen wir sehen, dass sie nicht Angelegenheit der Polizei sind, sondern der Nato. Solche Fälle können vorkommen. Wir kennen ja das Motiv nicht, wenn wir eine Cyber-Attacke feststellen. Die Nato muss ihre Arbeit machen, und wir machen unsere Arbeit. Wir werden dabei im Rahmen der Gesetze zusammenarbeiten."

    Diese zivilmilitärische Zusammenarbeit ist allerdings noch keineswegs beschlossene Sache. Noch fehlen dafür einige gesetzliche Regelungen. Und die Datenschutzbeauftragten verschiedener EU-Staaten haben auch schon Bedenken angemeldet.

    Zum Themenportal "Risiko Internet"