Data Mining, Data Fusion und jetzt sogar Twitter: Was kann das neue „Cybercrime Centre“ bei Europol?

Kürzlich hatten wir hier über den – verspäteten – Start des „EU-Zentrums zur Bekämpfung der Cyberkriminalität“ („European Cybercrime Centre“; EC3) bei der EU-Polizeiagentur Europol berichtet. Das Zentrum soll als „europäische Schaltstelle für die Bekämpfung von Cyberstraftaten“, aber auch der „Gefahrenabwehr“ dienen. Zur Öffentlichkeitsarbeit wurde eine eigene Webseite eingerichtet, ganz modern wird seit diesem Jahr auch getwittert. Laut einem Factsheet sollen auch „Vorhersagen“ über erwartete „Bedrohungen“ erstellt werden:

Producing threat assessments, including trend analyses and forecasts as well as new developments on the ways cybercriminals operate.

Bei Europol heißt das „Data Fusion“. Informationen werden in einem rund um die Uhr besetzten Kontrollzentrum ausgewertet. Welche technischen Werkzeuge dort zur Anwendung kommen sollen, bleibt aber unklar. Die meisten Berichte über die Eröffnung des EC3 gehen auf diesen Punkt gar nicht ein, lediglich das Wall Street Journal hat hierzu mehr recherchiert. Demnach arbeitet Europol an der Entwicklung neuer digitaler Analysewerkzeuge zur Mustererkennung:

„We need to have better tools for assessing all the information we need,“ said Oerting. In traditional crimes there are clues such as names of suspects or details of cars, but cyber-detectives need to crunch a lot of data to so they don’t get bogged down in minor crimes and can focus on the major crimes they want to solve, he said. Just like burglaries in a city, cybercrime police won’t investigate every one but will look to find patterns.

Zusammen mit nicht näher konkretisierten „technology companies“ sollen vor allem Data Mining-Anwendungen entwickelt werden:

On the technology side, Oerting said the center will make use of the most advanced data-mining tools to look for patterns of criminal behavior that will allow agents to determine which criminal networks are engaged in particular cyber crimes, and to work through the 150-million-euro Europol research and development program to create new software and analytical tools to fight the ever-more-sophisticated attacks being developed, and especially as the shift to more data being stored on clouds will accelerate in the next few years.

Das Bundesinnenministerium (BMI) hat angeblich keine Erkenntnisse über Europols „intelligence analysis tools“ oder „means of modern information processing tools“, die im „Europol Work Programme 2013“ stolz beworben werden. Bescheid weiß man dort angeblich nur über eine „akademische Software“, um „Netzkomponenten, Subnetze und Schnittpunkte zu analysieren, Zentralität zu ermitteln und die wichtigsten Akteure herauszufiltern“.

Die Bundesregierung hatte aber zuvor erklärt, dass deutsche Behörden kein Data Mining betreiben würden. Von den Werkzeugen Europols, die dort durchaus als Data Mining bezeichnet werden, können aber die Kriminalämter aller 27 EU-Mitgliedstaaten profitieren. Die Bundesregierung redet sich heraus, es sei nicht bekannt ob Europols Software (wie zuvor von Innenkommissarin Cecilia Malmström ausdrücklich bestätigt) hierzu tatsächlich geeignet sei:

Eine Beurteilung, ob die im Bezugsdokument E-000171/2012 genannten Werkzeuge und Vorgänge die Eigenschaften eines „Data Mining“-Verfahrens erfüllen, ist nicht möglich, da das Bezugsdokument nicht in ausreichender Tiefe auf deren Methodik und Algorithmen eingeht.

Jetzt wurde wenigstens eine etwas holprige Definition zu Data Mining beim BMI nachgeliefert:

In der Regel werden mit diesem Begriff in erster Linie durch die Privatwirtschaft eingesetzte Verfahren und Methoden bezeichnet, mit deren Hilfe bereits vorhandene große Datenbestände, zumeist auf statistisch-mathematischen Verfahren basierend, selbständig auf Zusammenhänge analysiert werden, um auf diesem Wege „neues Wissen“ zu generieren.

Data Mining ist längst keine Angelegenheit der „Privatwirtschaft“ mehr. Für sein „Pre-frontier Intelligence Picture“, das auch auf der intelligenten Auswertung von statistischem Material beruht, forscht etwa die EU-Grenzschutzagentur FRONTEX an Verfahren zum „Text Mining“. FRONTEX nimmt am Forschungsprojekt „Open Source Text Information Mining and Analysis“ (OPTIMA) teil, das für Institutionen von EU und den Vereinten Nationen entworfen wird. OPTIMA wertet öffentlich zugängliche Information aus und dient der Verfolgung von „Terrorismus“. Dort heißt es:

open source mining and analysis is an increasingly active area of research with many applications in the security field particularly as regards activities concerned with counter-terrorism and fight against organised crime. The importance of open sources for providing information useful for identifying patterns and events, for identifying relationships between entities and between events, and for monitoring purposes is recognised in the law enforcement, intelligence and other security related communities.

Laut der OPTIMA-Webseite interessiert sich auch das EU-Geheimdienstzentrum „European Intelligence Analysis Center“ (IntCen), die Afrikanische Union, verschiedene EU-Strafverfolgungsbehörden, „counter-terrorism authorities“ und das militärische „U.S. Department Of Defence Joint Information Operations Centre“ für die Anwendungen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

4 Ergänzungen

  1. Mit jedem derartigen Beitrag bin ich noch ein bisschen mehr froh darüber, dass ich 62 bin und mir sicher sein kann, diese Entwicklungen nicht mehr all zu lange miterleben zu müssen.

  2. @Klaus D. Ebert, ich stimme dir zu :) , das alles ist sehr interessant, nur ob ich mit meine 59 Jahren nur ob ich das alles all zu lange miterleben werde auch fraglich!. und bin auf der anderen seite froh darüber.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.