Überwachung

Europol ermittelt nicht zur Spionage in „Operation Socialist“, es fehle Auftrag von EU-Mitgliedstaaten

Laut dem "Project 2020" von Europol und der digitalen Privatwirtschaft bedrohen genau jene Leute das Internet mit Chaos und Revolution.
Laut dem "Project 2020" von Europol und der digitalen Privatwirtschaft bedrohen genau jene Leute das Internet mit Chaos und Revolution.

Troels Oerting ist ein vielbeschäftigter Mann. Wenn er gerade keinen Roman schreibt oder über die Gefahren des Internet twittert, ist er mit der Aufrüstung gegen allerlei „Cybercrime“ und „Hacktivism“ beschäftigt: Oerting leitet das „European Cybercrime Centre“, das bei der EU-Polizeiagentur Europol Anfang des Jahres unter dem Kürzel EC3 in Betrieb genommen wurde und seitdem fleißig twittert.

Wir finanzieren uns zu fast 100 % aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

Der Einrichtung des EC3 ging eine Umstrukturierung der gesamten Architektur Europols voraus: Der Bereich „Cybercrime“ hat als drittes Standbein nun die gleiche Wertigkeit wie „Terrorismus“ und „Organisierte Kriminalität“. Das EC3 soll Bedrohungsanalysen erstellen und IT-Systeme auf ihre Verwundbarkeit testen – kein großer Schritt also zu staatlichen Hackerangriffen.

Oberster Vorgesetzter von Oerting ist Rob Wainwright, der Direktor von Europol. Vorgestern war Wainwright zur dritten Anhörung des Ausschusses für „Bürgerliche Freiheiten, Justiz und Inneres“ (LIBE) des EU-Parlaments geladen. Die Abgeordneten verlangen Auskunft zur internationalen Spionageaffäre, die durch Enthüllungen von Edward Snowden losgetreten wurde. Kurz vorher wurde bekannt, dass der US-Geheimdienst NSA auch den Finanzdienstleister SWIFT ausgespäht hatte. Wie die NATO und die EU-Kommission ist SWIFT auf belgischem Stattsgebiet beheimatet.

Europol trifft Fox-IT, ermittelt aber nicht wegen staatlichen Hacks bei SWIFT und Belgacom

Wainwright erklärte dem Ausschuss, Europol verfüge als Polizeiagentur über kein Mandat für eigene, entsprechende Ermittlungen. Vorher müsse eine Anfrage aus einem Mitgliedѕstaat vorliegen. Hierzu berichtete Erich Moechel:

Nicht ein einziger Mitgliedsstaat hat eine solche Untersuchung verlangt“, antwortete Wainwright, vom Mandat her sei Europol aber nur für Straftaten Krimineller zuständig, nicht aber für Spionageangriffe durch staatliche Behörden. Auf die Frage was denn so ein typisches „Cyber-Verbrechen“ sei, antwortet Wainwright „Kinderpornografie“. Er habe keine Hinweise darauf, so Wainwright abschließend, dass die USA gegen das Abkommen verstoßen hätten und schloss daraus, dass eben alles rechtmäßig zugegangen wäre.

Wainwright musste allerdings eilig von seinem Stelldichein beim EU-Parlament verschwinden, denn es wartete ein weiterer Termin: Die erste gemeinsame „Cybercrime-Konferenz“ von Europol und der internationalen Polizeiorganisation Interpol in Den Haag.

Der neue “Global Complex for Innovation” bei Interpol
Der neue “Global Complex for Innovation” bei Interpol

2014 will Interpol – analog zum EC3 von Europol – in Singapur ein „Interpol Global Complex for Innovation“ (IGCI) zur Bekämpfung von „Cyberkriminalität“ errichten. Der neue Komplex soll eng mit der Interpol-Zentrale in Lyon, aber auch mit privaten Konzernen zusammenarbeiten. Die „Cybercrime-Konferenzen“ sind gedacht, um das EC3 und das IGCI zukünftig besser miteinander zu synchronisieren.

Auf der Konferenz trafen Wainwright und Oerting auf einen Manager der niederländischen Firma Fox-IT, die mit der Untersuchung des britischen, staatlichen Hacker-Angriffs auf den belgischen Telekommunikationsdienstleister Belgacom befasst ist (die sogenannte „Operation Socialist“). Detlef Borchers war in Den Haag und hat heute etwas mehr zur diesjährigen ersten Konferenz berichtet. Demnach habe Ronald Prins, CEO von Fox-IT, „die Strafverfolger ermahnt, eine aktivere Rolle im Kampf gegen Cybercrime einzunehmen“:

Den über 250 Cybercrime-Spezialisten legte Prins ans Herz, „Online muscle power“ zu zeigen und aktiv zurück zu hacken. Sollten sie dabei zögern, empfahl Prins, private Firmen wie Crowd Strike oder Mandiant zu engagieren. Die würden effektiv mit dem nötigen Druck vorgehen und sich nicht groß um die Regeln scheren, die staatliche Strafverfolger beachten müssen.

Weitersagen und Unterstützen. Danke!
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.