Interpol sucht "langhaarige Geeks"
Europol und Interpol freuen sich über eine Razzia gegen vermeintliche Angehörige des Anonymous-Netzwerks. Der Coup soll Anstrengungen beider Institutionen gegen einen "digitalen Untergrund" legitimieren
In einer gemeinsamen Operation haben Polizeien mehrerer Länder vorgestern mehrere Verdächtige in Europa und Lateinamerika festgenommen, die für "Distributed Denial-of-Service"-Angriffe auf mehrere Webseiten verantwortlich sein sollen. An der Aktion waren die Polizeiorganisation Interpol und die EU-Polizeiagentur Europol maßgeblich beteiligt. Aus Protest wurde die Interpol-Webseite vorübergehend lahmgelegt.
Bei Interpol firmiert die Razzia als "Operation Unmask", was an die inzwischen eingestellte, fragwürdige Kampagne auf Twitter erinnert. "Operation Unmask" war nach Angaben Interpols Mitte Februar gestartet worden, nachdem unter anderem die Webseiten des Verteidigungsministeriums in Kolumbien sowie des chilenischen Energieversorgers Endesa lahmgelegt wurden. Anonymous protestierte damit gegen die Zerstörung einzigartiger Ökosysteme in der Amazonas-Region.
Angeblich seien die Attacken aus Argentinien, Chile, Kolumbien und Spanien vorgenommen worden. Polizeien der Länder waren deshalb an der Operation beteiligt. Die Federführung in Lateinamerika hatte die "Latin American Working Group of Experts on Information Technology Crime" von Interpol, die zuvor Treffen ausgerichtet und Informationen weitergegeben hatte. Neben 250 Stück "IT-Ausrüstung und Mobiltelefone" wurden Kreditkarten und Bargeld konfisziert. Das Internet sei kein "sicherer Hafen", kommentierte die weltweit größte Polizeiorganisation.
Vorratsdaten aus der Tschechischen Republik und Bulgarien
Gleichzeitig meldete auch Europol mit "Operation Thunder" einen gelungenen Schlag gegen "eine Gruppe von Hackern", die mehrerer "Distributed Denial-of-Service-Angriffe" verdächtigt werden. Außerdem sollen sie Informationen über spanische Polizisten ins Netz gestellt haben. Laut Europol wurde seit Juni 2011 durch die "Spanish National Police Cyber Crime Unit" (BIT) ermittelt. Unklar ist, ob die vier Verhafteten zu den von Interpol gemeldeten 25 Verdächtigen gehören.
Einer der Festgenommenen soll für die sichere Kommunikation der Gruppe verantwortlich gewesen sein. Entsprechende Server standen demnach in der Tschechischen Republik und in Bulgarien. Weil mehrere EU-Mitgliedstaaten involviert sind, wurde das "Europol Cyber Crime Centre" von Spanien eingeschaltet. Wie Interpol in Lateinamerika avancierte Europol in der "Operation Thunder" zum Knotenpunkt für Information und Zusammenarbeit. Eilig wurden Vorratsdaten aus der Tschechischen Republik und Bulgarien beschafft und Server beschlagnahmt.
Seit Jahren verschafft sich Europol mehr Kompetenzen im Bereich "Cyberterrorismus" und "Cyberkriminalität" (EU fürchtet Angriffe auf Informationssysteme). Das Amt, das seit 2011 zur Agentur geworden ist, will ab 2013 ein "Cyber-Abwehrzentrum" für die Europäische Union und ihre Mitgliedstaaten betreiben. Im Juli 2010 wurde bei Europol die "Cyber Crime Task Force" gegründet.
Gegen Sabotage und für geistiges Eigentum
Das digitale "Herz" von Europol sind weitgehende "Analysedateien" (AWF), die in umfangreichen Dossiers Informationen zu Personen, Sachen und Vorgängen speichern. Angaben zu "kriminellen im Internet operierenden Gruppen" werden etwa in der AWF "Cyborg" gespeichert .
Europol betreibt eine Stelle zur Meldung von Straftaten im Internet und will "verstärkt strategische Analysen zur Cyberkriminalität" durchführen. Die Agentur hat einen "digitalen Untergrund" ausgemacht, der zum vermeintlichen Tummelplatz gestohlener Personen- und Finanzdaten, Datenspionage, Malware Distribution und Hacking von Firmendatenbanken geworden ist (EU leuchtet digitale und andere Untergründe aus). Gefordert werden deshalb mehr Erkenntnisse über Täter und Lagebilder zu Verletzung der Privatsphäre, Cyber-Finanzstraftaten, unerlaubtem Zugang zu Sabotagezwecken, Verletzung der Rechte des geistigen Eigentums, dem Versenden von Spam oder Angriffe auf Netzwerke und Informationssysteme. In der Öffentlichkeit stellt die Agentur demgegenüber ihre grenzüberschreitenden Razzien zu Kinderpornografie in den Mittelpunkt.
In "gemeinsamen Ermittlungsgruppen" soll Europol zukünftig mit der EU-Agentur Eurojust auf die "virtuelle Streife" gehen. Eurojust will die Staatsanwaltschaften der Mitgliedstaaten besser koordinieren und grenzüberschreitende Razzien oder Telekommunikationsüberwachung erleichtern. Auch mit Interpol soll Europol stärker zusammenarbeiten.
Interpols Mitarbeiter wenig talentiert
Bislang hat Interpol mehrere "Working parties on IT crime" in Afrika, Nordafrika, Nordamerika, Asien, Süd-Pazifik und Europa eingerichtet. Neben dem Kampf gegen "entstehende Bedrohungen" sollen Strategien entwickelt und entsprechende Technologien zur Gegenwehr beschafft werden. Die internationale Polizeiorganisation war 2010 mit Häme bedacht worden, nachdem Unbekannte ein falsches Facebook-Profil von Generalsekretär Ronald K. Noble angelegt hatten, um so an interne Informationen zu gelangen. "Cybercrime ist eine der gefährlichsten kriminellen Bedrohungen, die es jemals gab", blies Noble zum Gegenangriff.
2014 will Interpol in Singapur ein Interpol Global Complex for Innovation errichten. Der Hauptfokus liegt laut einem Sprecher auf der Bekämpfung von "Cyberkriminalität". Doch es fehlt an technischen Kapazitäten: Angeblich sei es für Interpol schwierig, "langhaarige Geeks" zu finden, welche die bislang wenig talentierten Mitarbeiter unterstützen könnten.
Die Rede ist auch von forensischer Software, die im Gegensatz zu bislang genutzten Anwendungen quelloffen sein soll. Die soll unter anderem "ärmeren Ländern" helfen, die sich teure Lizenzen für polizeiliche Analysesoftware nicht leisten können (Werkzeuge für den digitalen Tsunami). Damit könnten jene vermeintlichen "Bedrohungen" vermieden werden, wie sie etwa in den USA kürzlich zu einem absurden Einsatz des "Departments of Homeland Security" geführt hatten: Ein Barbesitzer hatte im Scherz getwittert, dass er nach seinem Urlaub "Amerika zerstören" wolle.
Der neue "Interpol Global Complex for Innovation" soll eng mit der Interpol-Zentrale in Lyon zusammenarbeiten. Auch die Zusammenarbeit mit privaten Konzernen wird ausgebaut: Die meisten Informationen kommen laut dem Sprecher ohnehin von Firmen der "Cybersicherheit". Bessere Regelungen zum Datenschutz greifen hier wenig: Im Gegenteil seien auch Soziale Netzwerke wie Google und Facebook "viel offener" bezüglich der Zusammenarbeit mit Polizeibehörden geworden.