Das Bundeskriminalamt vermeldet gemeinsam mit der Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) in Frankfurt einen weiteren Erfolg gegen die deutschsprachige Cybercrime-Szene: Die Neuauflage des illegalen Marktplatzes „Crimenetwork“ wurde abgeschaltet, der mutmaßliche Betreiber auf Mallorca von einer spanischen Spezialeinheit unter Europäischem Haftbefehl festgenommen. Was nach einer simplen Erfolgsmeldung klingt, erzählt bei genauerer Betrachtung eine komplexere Geschichte – über die Resilienz krimineller Märkte, die Grenzen klassischer Strafverfolgung im Netz und die wirtschaftliche Logik, die hinter solchen Plattformen steckt.
(mehr …)Schlagwort: Cybercrime-Behörde
IWF + ICMEC & NCMCE
IWF steht für „Internet Watch Foundation“ und ist eine nicht-staatliche Organisation. Die IWF wurde gegründet, um eine „unabhängige Rolle bei der Entgegennahme, Bewertung und Verfolgung von öffentlichen Beschwerden über Inhalte über sexuellen Kindesmissbrauch im Internet zu übernehmen“.
Seit der Gründung im Jahr 1996 betreibt die IWF einen Hotlinedienst für die Öffentlichkeit, um potenziell kriminelle Inhalte zu melden.
Hinweis: Einen praktisches Fall des Einsatzes von PhotoDNA finden Sie hier bei uns!
Die IWF ist insbesondere wegen der dort vorgehaltenen Hash-Datenbank von besonderer Bedeutung: Dort erstellt man zu bekannten Bildern und Videos von sexuellem Kindesmissbrauch eindeutige Codes (Hashes) unter Verwendung von Microsofts Technik „PhotoDNA“. Die von IWF erstellte Liste ermöglicht es, bekannte Bilder und Videos automatisch zu erkennen, bevor sie etwa über das Internet erfolgreich verbreitet werden können. Provider aber auch staatliche Polizeistellen erhalten eine fortlaufend aktualisierte Liste und so werden etwa bei Providern Bildern fortlaufend mit dieser Liste abgeglichen und bei Treffern gehen Meldungen an die Polizei.
Also kurz zu PhotoDNA: Die Software „PhotoDNA“ erstellt von hochgeladenen Fotos einen digitalen Fingerabdruck bzw. einen „hash-Code“ und gleicht diesen mit bekannten CEI-Inhalten ab. In den hierfür genutzten Datenbanken sind nur bestätigte „Child Exploitative Imagery“(CEI)-Inhalte enthalten: Die Fotos, die verwendet werden, um die „hash-Codes“ zu erstellen, sind zuvor an das „National Center for Missing and Exploited Children“ (NCMEC) gemeldet und von Menschen als CEI-Inhalt verifiziert worden. Erst anschließend werden die „Hash-Codes“ der jeweiligen Datenbank hinzugefügt.
Hinweis: In dem Zusammenhang zu erwähnen ist auch das „International Centre for Missing and Exploited Children“ (ICMEC), das die gleiche Technik verwendet, allerdings nach Bildern sucht um diese zu löschen. Ebenso gehört hierhin das „National Centre for Missing and Exploited Children“ (NCMCE)
Cybercrime-Behörden
Im Zusammenhang mit Cybercrime gibt es in der Tat einige Staatliche Behörde, Institutionen und Vereinigungen, die man kennen sollte und ohne deren Kenntnis Zusammenhänge nur schwer zu verstehen sind.
Letztlich gilt in Deutschland, dass bei Straftaten die Staatsanwaltschaften zuständig sind, es gibt also keine originäre ermittelnder Zuständigkeit besonderer Behörden. Allerdings haben die Staatsanwaltschaften etwa Kompetenzzentren entwickelt, um fachlich Schritt zu halten.
Aus hiesiger Sicht wichtige Behörden im Bereich Cybercrime sind:
[cybercrimebehoerde]
Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität (ZIT)
Die „Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität“ oder auch ZIT besteht als Außenstelle der Generalstaatsanwaltschaft Frankfurt am Main im Januar 2010. Sie ist quasi koordinativer Ansprechpartner des Bundeskriminalamtes für Internetstraftaten, wenn die örtliche Zuständigkeit entweder unklar ist (aber Deutschland feststeht) sowie wenn Massenverfahren gegen eine Vielzahl von Tatverdächtigen im gesamten Bundesgebiet koordiniert werden müssen.
Als operative Zentralstelle bearbeitet ZIT nach eigener Beschreibung besonders aufwendige und umfangreiche Ermittlungsverfahren aus den Deliktsbereichen:
- Kinderpornographie und sexueller Missbrauch von Kindern mit Bezug zum Internet,
- Darknet-Kriminalität (Bekämpfung krimineller Darknet-Plattformen sowie des Handels mit Waffen, Drogen und Fälschungsgütern im Darknet),
- Cyberkriminalität im engeren Sinne (Hackerangriffe, Datendiebstahl und Computerbetrug)
Dazu auch: Cybercrime beim BKA
ENISA
Die ENISA ist die Europäische Cybersicherheitsbehörde („European Union Agency for Cybersecurity„) und definiert Ihre Aufgabe so, dass sie in der EU die „erforderliche hochgradige Netz- und Informationssicherheit“ gewährleistet, indem sie
- Einzelstaatlichen Behörden und den EU-Institutionen fachkundige Ratschläge zur Netz- und Informationssicherheit erteilt,
- Als Forum für den Austausch bewährter Verfahren fungiert und
- Kontakte zwischen EU-Institutionen, staatlichen Behörden und Unternehmen erleichtert.
Es handelt sich also um eine Behörde in erster Linie zur Koordination und zum Informationsaustausch im weitesten Sinne, sie wurde mit dem Cybersecurity-Act massiv ausgebaut und soll zentrale Schnittstelle der Cybersicherheit in der EU sein.
IT-Forensik und Forensische Softwareprodukte in Deutschland
Unter IT-Forensik ist wohl noch am ehesten ein methodisches Vorgehen zur Aufklärung von Straftaten unter Verwendung von IT-Systemen zu verstehen (so die „Definition“ durch das BSI, siehe im BSI-Leitfaden).
Welche forensischen Softwareprodukte werden in Deutschland verwendet? Ich habe derzeit Kenntnis von diesen Programmen, die zur Aufklärung von Cybercrime eingesetzt werden (die Liste basiert auf meinen eigenen Eindrücken und einer Mitteilung der Bundesregierung, es ist soll auf keinen Fall eine abschliessende Übersicht über Forensiksoftware insgesamt sein!):
- Cellebrite,
- MSAB,
- Elcomsoft,
- Grayshift,
- Oxygen Forensic,
- X-Ways,
- Access Data
- Magnet Forensics
- osTriage
Soweit man immer wieder von geplanten Staatstrojanern liest ist mir derzeit kein aktueller Sachstand eines in Deutschland einsatzbereiten Trojaners bekannt. Mit Stand Januar 2019 wurde im Bundestag (Drucksache 19/6828) zuletzt bekannt gegeben, dass eine geplante Aufstockung von Mitteln zur Stärkung von „Entschlüsselungskapazitäten“ bei Europol nach Kenntnis der Bundesregierung nur die forensische Entschlüsselung von sichergestellten elektronischen Beweismitteln beträfe.
Digitale Beweismittel
Bei uns im Blog finden Sie eine Vielzahl von Beiträgen zu digitalen Beweismitteln, Rechtsanwalt Jens Ferner ist auf das Thema spezialisiert:
- Zugriffe der Polizei: WhatsApp-Nachrichten, Mails, TOR-Netzwerk, File-Carving, Predictive Policing und Kryptowährungen
- Zugriff auf Smartphones: Warum sind PINs gefährlich, wie arbeiten Ermittler und biometrische Merkmale dürfen erzwungen werden
- Digitale Beweismittel im deutschen Strafprozess
- Strafbarkeit wenn man sein Passwort nicht verrät?
- Foto von Fingerabdruck führt zu Encrochat-Nutzer
- Beiträge zu Encrochat
- Blackbox im PKW
- IT-Forensik: Welche Software nutzen Ermittler?
- Nachweis von Software-Urheberrechtsverletzung
- Wann ist eine Mail zugegangen?
- SIRIUS Report: Statistiken zur Verwendung digitaler Beweismittel in der EU
- EGMR zu digitalen Beweismitteln
- EUGH: Beweisverwertungsverbot bei mangelnder Verteidigung
- e-Evidence-Verordnung: Grenzüberschreitender Zugriff auf digitale Beweise in der EU ab 2026
Europäische Staatsanwaltschaft (EUStA – EPPO)
Die Europäische Staatsanwaltschaft (EUStA) ist im Bereich „Cybercrime“ erst einmal aussen vor, ich möchte sie aber bewusst erwähnen, da aus meiner Sicht absehbar ist, dass diese EU-Behörde in den nächsten Jahren ausgebaut wird und bei sämtlichen grenzüberschreitenden Straftaten mit Bezug zur EU und organisierten Kriminalität eine Rolle spielen wird.
Cybercrime spielt hier auf einer Ebene mit Steuerstraftaten eine Rolle, gerade was die Überlegungen hinsichtlich einer sinnvollen grenzüberschreitenden Tätigkeit angeht.
Hinweis: Ich kommentiere in der RISTBV des BeckOK-StPO einzelne Ziffern zur europäischen Staatsanwaltschaft!
(mehr …)Künstliche Intelligenz im Rahmen von Ermittlungsarbeit
Im August 2019 startete ein Programm zur Nutzung künstlicher Intelligenz in NRW. Ziel der Forschungszusammenarbeit, an der neben Wissenschaftlern (unter anderem der Universität des Saarlandes, und der LYTiQ GmbH sowie dem Deutschen EDV Ge-richtstag e. V.) auch Microsoft beteiligt ist, soll sein, die Erkennung und Auswertung von kinderpornographischem Bildmaterial deutlich zu beschleunigen.
Hintergrund ist, dass die Auswertung von beschlagnahmten Datenträgern extrem zeitintensiv ist, teilweise bereits – auch in von mir geführten Verfahren – abgebrochen wird weil man gar nicht alles auswerten kann und die automatisierte Auswertung bestenfalls ein Ansatzpunkt ist. Ein neuronales Netzwerk, das mit entsprechenden Daten trainiert wurde, dürfte hier brauchbare Ergebnisse in einem Bruchteil der Zeit bringen; allerdings dürfte die Arbeit für Strafverteidiger & Gerichte hier erst Recht die Kontrolle der gelieferten Ergebnisse sein, die für das Verfahren erst einmal in nicht weiter verifizierten Listen erstellt werden dürften.
(mehr …)
Sind (verdeckte) Ermittler im Darknet aktiv?
Die Frage sollte man sich selbst beantworten können: Selbstverständlich sind Ermittler im Darknet aktiv. Es gibt dort Kontaktaufnahmen und Scheinkäufe, letzteres war auch schon Teil der medialen Berichterstattung. Ich hatte auch schon berichtet, dass insbesondere das FBI teilweise unter eigener Ägide hochgenommene Plattformen weiterlaufen lässt um hieraus Ermittlungsansätze zu gewinnen, die dann bei Berührungspunkten in Deutschland dem BKA zur weiteren Bearbeitung gemeldet werden. Aus meinen eigenen Fällen mit Berührung zum Darknet weiss ich ebenso, dass es – nochmals: Selbstverständlich! – Ermittler im Internet und Darknet gibt, die auf eigene Veranlassung ermitteln.
Spannender wäre die Frage, in welchem Umfang dies geschieht – hierzu scheint es bisher keine verlässlichen Zahlen zu geben. Einer kleinen Anfrage im Bundestag ist zu entnehmen, dass es in der Tat derartige Einsätze geben müsste, aber die Bundesregierung weigert sich, den Umfang irgendwie konkret zu fassen, sei es hinsichtlich des BKA oder auch hinsichtlich BND. Auch aus den Antworten lässt sich wenig erkennen, alleine die Erklärung „Stellt sich ein anfänglicher Verdacht gegen eine Person als unzutreffend dar, erfolgt die Löschung aller personenbezogenen Daten“ deutet auf tatsächlich erhobene Daten hin.
Cybercrime beim BKA
Das Bundeskriminalamt (BKA) widmet sich in seiner Abteilung „Schwere und Organisierte Kriminalität“ dem Bereich Cybercrime, wobei man dann verschiedene Arbeitsbereiche abdeckt. Besonders bekannt sind hier insbesondere:
- Die Zentrale Ansprechstelle Cybercrime (ZAC) beim BKA arbeitet als Vermittler und Berater für die Wirtschaft, um im Schadensfall die polizeilichen Ermittlungen zu koordinieren. Dabei steht die ZAC BKA quasi im Zentrum der verschiedenen ZAC der Länder, siehe dazu auch den Beitrag zur ZIT.
- Im Rahmen der Operativen Auswertung Cybercrime werden Ermittlungsverfahren koordiniert oder initiiert, hier ist auch eine Ansprechstelle für laufende ausländische Ermittlungen.
- Weiterhin gibt es den Bereich „Ermittlungsunterstützung/Internetrecherche“.
- Zentralstelle Sexualdelikte zum Nachteil von Kindern – Diese beschreibt das BKA wie folgt: „Die Zentralstelle Sexualdelikte zum Nachteil von Kindern und Jugendlichen nimmt die Aufgaben eines Bindeglieds zwischen in- und ausländischen Strafverfolgungsbehörden sowie einer nationalen zentralen Auswerte- und Koordinierungsstelle für diese Behörden wahr.“
Cybercrime bei EUROPOL
Auch EUROPOL widmet sich dem Thema Cybercrime, dabei sind vor allem der Bereiche zu nennen:
- Bereits im Jahr 2013 wurde das unter dem Kürzel EC3 geführte European Cybercrime Centre (EC3) gegründet. Es handelt sich hier mangels originärer Kompetenz in den eigenen Staaten vorwiegend um koordinative Tätigkeiten, die und er Vergangenheit auch zu beachtlichen Erfolgen führte. Abzugrenzen ist das EC3 von ENISA.
- Jährlich wird in Form des „Internet Organised Crime Threat Assessment (IOCTA)“ ein Bericht zu den aktuellen Aktivitäten und Bedrohungen im Internet veröffentlich, der gerade bei der Ausrichtung der Polizeibehörden aber auch in politischer Hinsicht nicht zu unterschätzen ist.
- Im Jahr 2014 wurde die Joint Cybercrime Action Taskforce (J-CAT) gegründet. Mittels die J-CAT sollen grenzüberschreitende Ermittlungen initiiert und organisierte Kriminalitätsstrukturen zerschlagen werden. Hieran u.a. beteiligt aus Deutschland ist das BKA.
Kommando Cyber- und Informationsraum
Das „Kommando Cyber- und Informationsraum “ soll die Aufgaben Cyber, Informationstechnik, Strategische Aufklärung, Geoinformationswesen der Bundeswehr und Operative Kommunikation aus einer Hand truppendienstlich und fachlich führen. Aufgebaut wird es bis zum Jahr 2021. Bisherige dezentrale Strukturen und Kompetenzen wurden hier gebündelt. Das KdoCIR dient zudem in Fragen der Cybersicherheit als Schnittstelle „auf Augenhöhe“ für andere Ressorts des Bundes, für die Wirtschaft und für die internationalen Verbündeten. Der Bereich Cyber- und Informationsraum wurde der sechste militärische Organisationsbereich. So wurde die Bundeswehr der Bedeutung des Cyber- und Informationsraums als eigenständiger Dimension neben Land, Luft und See gerecht.
Cyberagentur
In Deutschland wurde bereits im August 2018 die Gründung einer ressortübergreifenden „Cyberagentur“ beschlossen. Auf dem Weg will die Regierung Forschungs- und Innovationsvorhaben im Bereich der Cybersicherheit anstoßen, fördern und finanzieren. Die Aufgabe der Agentur ist es laut den führenden Ministerien im Innern und der Verteidigung, „den gesamten Forschungsprozess von der Idee bis zum Produkt zu koordinieren. Es geht darum, deutliche Geschwindigkeitsvorteile gegenüber den bisherigen Beschaffungsverfahren zu erzielen“. Das Verteidigungsministerium führte hierzu aus:
Die Cyberagentur wird als Inhousegesellschaft, als GmbH gegründet. Sie ist eigenständig, um wissenschaftlich frei arbeiten zu können. Kurze Innovationszyklen, hohe Dynamik in der Technik-Entwicklung und wechselnde Cyber-Bedrohungen erfordern flexible Strukturen. Im Zeitraum von 2019 bis 2023 ist ein Budget von rund 200 Millionen „Startkapital“ vorgesehen. Ziel ist, dass 80 Prozent der Finanzmittel direkt in Forschungs- und Innovationsvorhaben fließen. Die Agentur wird mit allen Cyberstellen der Bundeswehr zusammenarbeiten: dem Kommando Cyber- und Informationsraum, dem Studiengang Cyber-Sicherheit an der Münchener Bundeswehruniversität und dem Cyber-Innovation Hub in Berlin. Originär orientiert sich die Agentur am Vorbild der DARPA, der Forschungsagentur des US-Verteidigungsministeriums.
Cybercrime in NRW: Ermittler rüsten auf
Manchmal ist es die Wortwahl, die zeigt, woher der Wind weht: Wenn etwa in einer Pressemitteilung des Justizministeriums NRW von einer „Gefechtslage Cybercrime“ gesprochen wird, dann wird deutlich, dass die Politik sich im Kampf, wenn nicht gar im Krieg, sieht wenn es um das IT-Strafrecht geht. Und tatsächlich wird zumindest auf Seiten der Ermittler aufgerüstet, wie der Pressemitteilung zu entnehmen ist:
Die ZAC NRW ist zum Mai 2018 erheblich personell verstärkt und vollständig neu organisiert worden. Bald werden 21 spezialisierte Staatsanwältinnen und Staatsanwälte in sechs thematisch differenzierten Dezernaten Cybercrime Verfahren bearbeiten. Unterstützt werden die Juristen durch ein Team aus Wirtschaftswissenschaftlern, Rechtspflegern und Justizbeschäftigten. 2017 wurden rund 270 neue Verfahrenskomplexe eingeleitet. Seit Januar 2018 sind es bis heute 563 neue Verfahrenskomplexe.
Diese Zahlen machen deutlich, dass die Angebote von Waffen, Rauschgift, Sprengstoff, Falschgeld und Kinderpornografie, aber auch kriminelle Dienstleistungen („Cybercrime-as-a-Service“) im Darknet weiter wachsen. Dem will Nordrhein-Westfalen entsprechend begegnen.
Tatsächlich entwickelt sich seit längerem die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) immer weiter, Ermittlungsverfahren können zielgerichtet und effektiv von Fachleuten im Bereich Cybercrime geführt werden – während die Strafgerichte weder spezialisiert sind noch spezialisierte Kammern bereit halten.
INTERPOL & Cybercrime
Bei der INTERPOL handelt es sich um eine international agierende Polizeibehörde ohne originäre Befugnisse in den einzelnen Staaten. Daher liegt ihr Schwerpunkt in der Koordination und vor allem Organisation von Erkenntnissen. Einer der Schwerpunkte liegt im Bereich des Kindesmissbrauchs.
(mehr …)
