Digitale Detektive in Holland
Sonderbefugnisse für den Lauschangriff im Internet; der geheime Einfluss von ILETS; Wanzen im Keyboard und Angriffe auf die Anonymität.
Seit einiger Zeit nun schon ist der Kampf gegen Cyberkriminalität ein heißes Thema auf politischen Tagesordnungen überall auf der Welt. Auch in den Niederlanden haben die Strafverfolgungsbehörden die virtuelle Welt zu ihrem Jagdgrund gemacht. Neue Gesetze ermöglichen es den Behörden, das Internet abzuhören und Ermittlungen im Internet auszuführen. Um Probleme mit verschlüsselter Kommunikation zu vermeiden, ist es der Polizei erlaubt, Wanzen in den Keyboards von Verdächtigen einzubauen. Ein Bericht aus den .
Ab August 2000 sind niederländische Internetprovider gesetzlich verpflichtet, ihre Systeme für die Strafverfolgungsbehörden abhörfähig zu machen. Diese gesetzliche Verpflichtung ist Teil des neuen Telekommunikationsgesetzes, das 1998 in Kraft trat. Doch für die Internetprovider wurde diese Verpflichtung um zwei Jahre verschoben, um ihnen Zeit zur Vorbereitung auf die Aufgabe des Abhörens zu geben. Die technischen, finanziellen und legalen Konsequenzen des Abhörens waren noch ungeklärt. Die Abhörstandards, welche die Provider einzubauen hatten, waren eine genaue Kopie der technischen Anforderungen (IUR), welche die Europäische Union 1995 formuliert hatte.
Interne Dokumente des Justizministeriums und des für Telekommunikation zuständigen Ministeriums bestätigen, dass diese Anforderungen in der Tat vom sogenannten "International Law Enforcement Telecommunication Seminar" (ILETS), eine Gruppe amerikanischer und europäischer Experten, verfasst worden waren.
Ein Beamter des für Telekommunikation zuständigen Ministeriums sagte laut Sitzungsprotokollen der Arbeitsgruppe für Überwachung - eine beratende Versammlung der Behörden und der Telekommunikationsindustrie -, die unter dem niederländischen "Freedom of Information Act" erlangt worden waren, "der Inhalt des Ratsbeschlusses von 1995 wurde zwischen globalen Marktteilnehmern und Vertretern der USA, Kanadas und Australiens im Rahmen der ILETS-Konferenz abgestimmt." Laut Unterlagen des Justizministeriums haben "viele der Themen, die in der europäischen Arbeitsgruppe für polizeiliche Zusammenarbeit diskutiert werden, ihren Ursprung in den sogenannten ILETS-Beratungen". (siehe auch ILETS, die geheime Hand hinter ENFOPOL)
Wie diese Anforderungen auf einer praktischen Ebene umzusetzen waren, war weder den Providern noch den Behörden klar. Die Protokolle der Arbeitsgruppe für Abhörmaßnahmen zeigen einige der Probleme auf. So sagte zum Beispiel der Vertreter des Verbandes der niederländischen Internetprovider (NLIP) 1999: "Es gibt nur zwei oder drei amerikanische Unternehmen, die Abhör-Equipment für das Internet herstellen. Es wird noch zwei Jahre oder länger dauern, bevor es Abhörgeräte für das Internet gibt." Der sogenannte Justice Interception Standard (JTS), welcher derzeit in den Niederlanden benutzt wird, ist für das Abhören von Hochgeschwindigkeitsdatenübertragung wie zum Beispiel mittels xDSL oder ATM nicht geeignet. Abgesehen davon gab es auch Meinungsverschiedenheiten darüber, welches Abhörprotokoll einzuhalten sei.
Das Protokoll, das vom "European Telecommunication Standardisation Institute" (ETSI) entwickelt wurde und das als Protokoll für alle europäischen Telekommunikationsunternehmen dienen wird, erfüllt derzeit noch nicht alle Anforderungen der niederländischen Regierung. Dieses gesamteuropäische Abhörprotokoll ist noch Gegenstand von Verhandlungen mit europäischen Regierungen. Die niederländischen Provider waren dagegen, Veränderungen an ihrem Gerätepark vorzunehmen, um das niederländische JTS zu erfüllen, mit dem Risiko, neue Veränderungen und Investitionen vornehmen zu müssen, wenn dann das europäische Protokoll vereinbart werden wird.
Marktmechanismen
Die großen niederländischen Provider haben inzwischen ihre technischen und organisatorischen Vorbereitungen abgesschlossen, um ihre Systeme abhörfähig zu machen. Sie haben sogenannte "Black boxes" an zentraler Stelle in ihren Anlagen installiert. Damit sind sie in der Lage 95% des Traffics auf ihren Servern abzufangen. Für die verbleibenden 5%, zum Beispiel direkte Kommunikation von Client zu Client, wird noch nach Lösungen gesucht. Die Provider sträuben sich noch, weil dies teuer werden könnte. Für die kleineren Provider ist die Abhörverpflichtung insgesamt eine große Belastung.
Die Provider und die Behörden verhandeln noch über die Anzahl der Verbindungsstellen, die gleichzeitig abhörbar sein sollen. Es gibt einen Vorschlag, demzufolge kein gesetzliches Minimum eingeführt werden sollte und wobei diese Entscheidung den Providern überlassen wird. Die Provider sind aber gezwungen, Anweisungen der Behörden zum Abhören zu befolgen, was bei Nichterfüllen mit einer hohen Geldstrafe geahndet werden kann. Das bedeutet also, so etwas wie einen Marktmechanismus auf dem Gebiet des Abhörens einzuführen. Für die Behörden ist diese Lösung ideal, denn die Regierung muss keine genauen Normen setzen, welche Gefahr liefen, in der Zukunft die Anforderungen zu unterschreiten. Es ist eine flexible Lösung, die Platz lässt für eine große Anzahl von Abhörbefehlen.
Die Black box wird von den Service-Providern verwaltet. Sie sind die einzigen, die den Knopf drücken können, wenn ein Abhörbefehl kommt. Zufallsfischereien der Behörden sind nicht möglich - noch nicht. Doch die Gefahr liegt in der Stück-für-Stück-Taktik. Wenn alle Provider permanente Abhörsysteme in ihre Anlagen integriert haben, dann gibt es keine technischen Hindernisse für eine Erweiterung der Abhörbefugnisse.
Für Kabelprovider und Hochgeschwindigkeits-Internettraffic müssen immer noch Lösungen gefunden werden. Insbesondere die große Menge an Daten, die ein einzelner User in solchen Systemen erzeugen kann, ist ein Problem.
Aufklärungseinheiten
Die Überwachung des Internet-Traffic ist nicht die einzige Waffe, welche niederländische Behörden in der Bekämpfung von Cyberkriminalität nun zur Verfügung haben. Im Entwurf des Gesetzes über Computerkriminalität II, das nun vor dem niederländischen Parlament ist, werden der Polizei Befugnisse zu Ermittlungen im Cyberspace verliehen. Polizeibeamte können sich nun, ganz wie normale Bürger, frei im Internet bewegen, ohne sich als Polizisten ausweisen zu müssen. Sie können auch Informationen herunterladen und auf Polizei-Rechnern speichern. Das "Gesetz über besondere Ermittlungsbefugnisse", das seit Februar 2000 in Kraft ist, gibt der Polizei die Erlaubnis zum Einsatz besonderer Ermittlungstechniken. Beamten ist es erlaubt, Newsgroups zu infiltrieren, auf systematische Art und Weise Informationen über Verdächtige zu sammeln, Fassadenshops im WWW aufzuziehen und vorzugeben, an illegalen Geschäften interessiert zu sein.
Die Polizei ist nun auch ermächtigt, sogenannte "Aufklärungspatrouillen" durchzuführen - der "proaktive" Zugang. Laut einem erklärendem Zusatz zu dem Gesetz ist das eine Ermittlung über "eine Gruppe von Verdächtigen um herauszufinden, auf welche Art sie Computerverbrechen begehen oder vorbereiten". Der erklärende Zusatz des Gesetzes sagt auch, dass es "denkbar" sei, dass "bestimmte Teile der Internet-Community Gegenstand solcher proaktiver Ermittlungen sein werden".
Wanzen im Keyboard
Das Gesetz über besondere Ermittlungsbefugnisse enthält auch Artikel über die Verwendung von Kryptographie. Nach gescheiterten Bemühungen, den Gebrauch von Kryptographie zu regulieren oder zu verbieten, sagte die niederländische Regierung 1998, dass die Benutzung von Kryptographie frei ist. Doch es wurden andere Mittel eingeführt um zu bekämpfen, was von der Regierung als das "Krypto-Problem" betrachtet wird. Verdächtige können zwar nicht gezwungen werden ihre Schlüssel zu übergeben, doch "Dritte", bei denen eine "berechtigte Annahme" besteht, dass sie im Besitz der Schlüssel sind, können zum Entschlüsseln von Kommunikation gezwungen werden. Diese Verpflichtung findet zum Beispiel bei sogenannten "Trusted Third Parties" Anwendung oder auch bei Telekommunikationsunternehmen, welche die Kommunikation ihrer Kunden verschlüsseln oder auch bei Empfängern verschlüsselter Nachrichten.
Die Polizei ist nun auch ermächtigt, Wohnungen und Büros von Verdächtigen abzuhören. Die Regierung sagte explizit, dass es auch hierbei um das "Krypto-Problem" geht. "Aufzeichnungen geheimer Kommunikation machen zu können, ist besonders da wichtig, wo verschlüsselte Email eingesetzt wird. Die Erlaubnis zum Abhören heißt in diesem Zusammenhang, dass ein Abhörgerät in der Tastatur eines Verdächtigen eingebaut wird, so dass vertrauliche Kommunikation abgefangen werden kann noch bevor Verschlüsselung stattfindet", heißt es in den Erläuterungen zu dem Gesetz.
Zusammenarbeit mit den Geheimdiensten
Die niederländische Polizei hat nun sieben interregionale "digitale Expertenzentren" eingerichtet, die bei Ermittlungen helfen sollen, bei denen Informationstechnologie eine Rolle spielt. Der Centrale Recherche Information dienst (CRI), eine nationale Einheit zur Koordination von Ermittlungen, hat eine Sondereinheit von "Cybercops" eingerichtet, die im Internet aktiv Verbrechensaufklärung betreiben. "Als Team ermitteln wir in bestimmten Fällen, bei Kinderpornographie, Drogenschmuggel, Menschenhandel, Dokumentenfälschung, Betrug und Handel mit gestohlenen Kunstwerken", sagte der Leiter der Einheit, Richard Vriesde, der holländischen Wochenzeitung Vrij Nederland.
Die Polizei such nun auch Unterstützung von der Wissenschaft und der Wirtschaft zur Entwicklung von Tools, welche Internetermittlungen verbessern und Kryptographie cracken können. "Zu Forschungszwecken müssen die Strafverfolgungsbehörden auch Partner in der wissenschaftlichen und akademischen Welt und in der Wirtschaft finden. Auf diese Art kann das nötige Wissen angesammelt werden, um Ermittlungen und Strafverfolgung zu verbessern", schrieb das CRI in einem Bericht.
Ein wichtiger Partner des CRI ist das Justizlabor, eine auf Kryptographie spezialisierte Einrichtung. Dieses Labor hat beispielsweise ein Programm entwickelt, das den Code elektronischer Tagebücher knacken kann. Die Software gehört nicht nur zur Ausrüstung der Computerspezialisten der niederländischen Polizei sondern ist auch ihr Exportschlager. Das Labor ist auch in der Lage die Schutzmechanismen weit verbreiteter Programme wie Microsoft Word oder Excel zu durchbrechen.
Das Justizlabor arbeitet eng mit dem Nachrichtendienst der niederländischen Marine und dem Inlandsgeheimdienst zusammen. Das CRI möchte ebenfalls an dieser Zusammenarbeit beteiligt sein. "Neben Gesetzen und Vorschriften sind Initiativen nötig, die auf die technischen Möglichkeiten zur Aushebelung kryptografischer Techniken zielen. Zusammenarbeit zwischen der Polizei und Nachrichtendiensten in diesem sensiblen Bereich sollte auch ein Diskussionsthema sein", heißt es in dem oben erwähntem Bericht.
Anonymität im Internet
In ihrer Haltung bezüglich Cyberkriminalität folgen die Niederlande internationalen Entwicklungen. Die Abhörerfordernisse sind eine Kopie der europäischen Anforderungen, die von den Experten der ILTES-Gruppe erarbeitet wurden. Auch bezüglich Kryptographie befindet man sich in internationalem Fahrwasser. Mehr und mehr Regierungen betrachten ein Verbot von Kryptographie als verlorenen Fall. Mit dem Anzapfen von Keyboards hat man eine Ausweichmöglichkeit geschaffen.
Das nächste Ziel der Behörden wird mit größter Wahrscheinlichkeit die Anonymität im Internet sein. Die Behörden haben bereits erste Fühler ausgestreckt. Einer ihrer ersten Vorschläge ist, dass die Benutzung einer Anrufer-Identifikation verpflichtend wird. Derzeit ist es möglich, die Identifikationsnummer abzuschalten, die es ermöglicht, den Telefonanschluss herauszfinden, über den der Zugang ins Internet erfolgt. Ein anderer Vorschlag ist, "Nummernschilder" für Internetbenutzer einzuführen. Jede/r Nutzer/in muss eine feste und registrierte IP-Nummer haben, die in einer nationalen Datenbank gespeichert ist. Die Polizei sollte "gesetzlich erlaubten Zugang" zu diesem Verzeichnis haben.
Eine Sache scheint allerdings immer noch sehr unklar zu sein: wie real ist die Gefahr durch Cyberkriminalität und Kryptographie? Viele wüste Geschichten zirkulieren, doch es gibt wenig Beweise. Eine kürzlich erschienene Studie einer Polizei-Beratungsfirma zeigt, dass es derzeit noch wenig Probleme mit Kryptographie gibt.
"Digitale Detektive begegnen selten Fälle, bei denen kryptographische oder andere technische Methoden zur Verschleierung von Informationen benutzt werden. Laut diesen Beamten ist Verschlüsselung kein echtes Problem, zumindest noch nicht im Augenblick, es werde aber wahrscheinlich in der Zukunft Fuss fassen. Die Beamten erklärten uns, dass es relativ leicht sei, Zugang zu verschlüsselten Daten zu erhalten, da viele Verdächtige ihr Passwort irgendwo aufgeschrieben haben, zum Beispiel auf einem Zettel in der Nähe des Computers, oder sie verraten das Passwort, wenn sie danach gefragt werden."
Soweit also zu den gefährlichen holländischen Cyberkriminellen. Man kann sich des Eindrucks nicht erwehren, dass die Behörden die Bedrohung eines gefährlichen und unkontrollierten Cyberspace beschwören, um mehr Macht und Befugnisse zur Überwachung, zum Abhören und bei Ermittlungen zu erhalten.
Übersetzung: Armin Medosch