Der Staat will Verbrecher überwachen und hackt sich zum Beispiel in ihre Gespräche. Sicherheitslücken in Hard- und Software helfen dabei. Doch diese nutzen auch Hacker. Für Behörden und Ermittler bedeutet ihre Arbeit einen Spagat zwischen Datenschutz und Strafverfolgung.
In dem BR-Film "Datenverschlüsselung: Kriminelle profitieren – Firmen verlieren?" von Sabina Wolf und Michael Grytz berichtet unter anderem die Zentralstelle Cybercrime Bayern exklusiv von ihrem Vorgehen in einem Fall von Kinderpornografie. Zu sehen ist der Film am 13.01.2022 um 19.00 im BR Fernsehen in der Sendung mehr/wert.
Wie viel Hacking soll dem Staat erlaubt sein?
"Ich möchte keinen Überwachungsstaat. Ich möchte auch nicht den gläsernen Bürger oder die gläserne Bürgerin", sagt Bayerns Justizminister Georg Eisenreich. Aber auch in der digitalen Welt gebe es den Anspruch der Menschen an den Staat, in einer sicheren Welt zu leben. "Deswegen müssen wir insbesondere bei schweren Straftaten auch die Möglichkeiten haben, zu ermitteln. Und dazu brauchen unsere Ermittler auch entsprechende digitale Befugnisse."
Was bedeutet Datenverschlüsselung?
Mit bestimmten Programmen können Textnachrichten verschlüsselt werden. Nur die Gesprächspartner können sie klar lesen. Wer sie abfängt, kann nichts damit anfangen. Auch Sprach-Nachrichten und Telefonate können verschlüsselt werden.
Aber: Verschlüsselungen können geknackt werden, zum Beispiel, wenn die Sicherheitssoftware Schwachstellen hat. Über diese kann man in die vermeintlich sicheren Systeme eindringen. Dann lassen sich auch verschlüsselte Nachrichten mitlesen oder mithören. Solche Methoden setzen Sicherheitsbehörden ein.
Das Problem: Auch Cyberkriminelle nutzen solche Schwachstellen. Die zahlreichen Angriffe auf Firmen-Computer sind dafür Beleg. Patrick Hennies von der Allianz für Sicherheit in der Wirtschaft, kurz ASW führt einen Großteil der Cyber-Angriffe auf die deutsche Wirtschaft auf Sicherheitslücken in Hard- und Softwaresystemen zurück. Rund 100 Milliarden Euro verloren deshalb deutsche Unternehmen zuletzt und das jährlich.
Kommunikations-Entschlüsselung in der Polizeiarbeit
In der Zentralstelle Cybercrime Bayern in Bamberg wird deutlich, warum Entschlüsselung von Kommunikation in der Polizeiarbeit so wichtig ist. Dort geht es etwa um beschlagnahmte Datenträger in einem Fall von Kinderpornografie. Der technische Oberinspektor Johannes Pollach startet einen Angriff auf die Festplatte. Nur wenn er die Verschlüsselung knacken kann, kann er weiter ermitteln und herausfinden, ob der Verdächtige verbotene Bilder im Netz konsumiert hat. Einige Tage später: Die Festplatte ist entschlüsselt. Nun sucht der Ermittler gezielt Adressen, die auf Onion enden. Das sind Adressen aus dem Dark Net. "Es sind schon 23 Treffer, also Adressen im Darkweb. Die hat der Beschuldigte aufgerufen", erklärt Johannes Pollach. Es geht um Kinderpornografie-Seiten. Die Ermittlungsarbeit bei der Zentralstelle Cybercrime führt zur Verurteilung des Täters.
- Zum Artikel: Kindesmissbrauch im Darknet: Datenschutz erschwert Ermittlungen
Dark Web Monitor: Archiv des Dark Webs
Mark van Staalduinen hatte 2013 die Idee, ein Archiv zu Adressen im Dark Web zusammenzustellen. Er wurde zum Gründer des "Dark Web Monitor", archiviert und katalogisiert die Informationen und stellt sie international zur Verfügung. Als erstes Filmteam aus Deutschland erhalten die mehr/wert-Autoren Einblick.
Die Palette der dort zugänglichen Adressen ist vielfältig: Sie stammen aus den Bereichen Finanzkriminalität, Cybererpressung, und Kinderpornografie. Die verbotenen Seiten, die der Täter aus dem Bamberger Verfahren angesteuert hat, hat Mark van Staalduinen den bayerischen Ermittlern zugänglich gemacht. Im Dark Web Monitor sind sie archiviert, wie van Staalduinen erklärt. "Um wirklich wissen zu können, was unter der Adresse abrufbar war, zeigen wir die ganze Historie der Webseite. Wir können also sehen, was auf der Seite war, als sie noch aktiv war. Aktuell ist sie nicht mehr erreichbar. Wir wissen aber rückwirkend, was zum Beispiel auf dem Gerät war, vor der Beschlagnahmung eines Datenträgers."
Spagat zwischen Datenschutz und Strafverfolgung
Auch der zentralen Stelle für Informationstechnik im Sicherheitsbereich ZITiS in München, kommt besondere Bedeutung zu. Ihre Auftraggeber sind die Sicherheitsbehörden des Bundes, also vor allem das Bundeskriminalamt, die Bundespolizei, das Bundesamt für Verfassungsschutz, aber auch der Militärische Abschirmdienst, das Zollkriminalamt und der Bundesnachrichtendienst. Dass Entschlüsselung durch den Staat öffentlich immer wieder heftig diskutiert wird, ist in der Behörde allen bewusst.
"Je mehr wir unsere Gesellschaft auch digitalisieren, wir selber auch angewiesen sind auf digitale Dienste, auf das Nutzen digitaler Dienste, umso wichtiger wird natürlich Datenschutz, Datensicherheit, digitale Identitäten", sagt ZITiS-Präsident Wilfried Karl. Trotzdem müsse gewährleistet sein, dass Strafverfolgung und die Arbeit der Sicherheitsbehörden weiterhin erfolgen könne, sagt Wilfried Karl. Das Für und Wider der Datenverschlüsselung stellt sich dabei immer wieder neu.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!