„Hacking back“: Cyber-Chef von EUROPOL für grenzüberschreitende Trojaner auch bei „Cyberkriminalität“

Aus der Präsentation "Hacking Back" bei der RSA Europe
Aus der Präsentation „Hacking Back“ bei der RSA Europe

Der Leiter des European Cybercrime Centre (EC3), Troels Oerting, spricht sich für mehr Online-Durchsuchungen in der Europäischen Union aus. Dies berichtet die britische Webseite der Zeitschrift Computerworld. Zwar fordert Oerting zunächst keine derartigen Kompetenzen für die EU-Polizeiagentur EUROPOL, bei der das EC3 im niederländischen Den Haag Anfang dieses Jahres in Betrieb ging. Jedoch sollten die Polizeien aller EU-Mitgliedstaaten verstärkt von der Möglichkeit Gebrauch machen, Trojaner auch bei „Cyberkriminalität“ einzusetzen. Bislang ist dies meist nur gegen „Terrorismus“ oder „schwere organisierte Kriminalität“ gestattet. Gesetze müssten deshalb entsprechend geändert werden.

Oerting war zu Gast bei der Konferenz „RSA Europe“ in Amsterdam und nahm dort an einem Podium namens „Hacking Back as a Law Enforcement Role“ teil (hier die wenig aussagekräftige Präsentation). Zu den weiteren Rednern gehörten Bart Jacobs von der University Nijmegen und Peter Zinn von der holländischen Polizei. Die Diskussion wurde moderiert von Ronald Prins, einem Mitarbeiter des IT-Sicherheitsdienstleisters Fox-IT.

Hintergrund des Podiums war die baldige Erneuerung der Kompetenzen für die Polizei der Niederlande. Vorgesehen ist, Onlinedurchsuchungen auch für „Cyberkriminalität“ einzusetzen. Dies in einem Gesetz zu verankern wäre laut Computerworld EU-weit einmalig. Ein Entwurf wird bereits diskutiert. Mindestens zwei Mal hatte die Polizei in den Niederlanden bereits Gerichtsbeschlüsse zur Nutzung von Trojanern bei „Cyberkriminalität“ erhalten. Auch Großbritannien hatte sich hierfür interessiert.

Laut dem Bericht brachte Oerting erneut die grenzüberschreitende Onlinedurchsuchung innerhalb aller EU-Mitgliedstaaten ins Spiel. Sie könnte sich an bereits vorhandenen Zusammenarbeitsformen des „physischen Raums“ orientieren. Als Beispiel nennt er das Schengener Abkommen, das den polizeilichen Austausch von Daten, gemeinsame Einsätze oder die grenzüberschreitende Entsendung von Polizeispitzeln regelt. Dort ist auch festgeschrieben, unter welchen Umständen Polizisten vermeintlichen StraftäterInnen über die Grenze folgen darf. Weil „Cyberkriminalität“ meist von entfernten Orten begangen würde, müsse es diese sogenannte „Nacheile“ laut Oerting auch im digitalen Raum geben.

Erste Initiative vor fünf Jahren

2008 wurde erstmals eine Initiative bekannt, EU-Polizeien die grenzüberschreitende Onlinedurchsuchunge zu erlauben. „Ermittlungsteams“ von EU-Mitgliedsstaaten sollten demnach „Ferndurchsuchungen“ dergestalt erleichtert werden, dass sie „mit Zustimmung des Gastlandes raschen Zugang zu den Informationen erhalten können“. Erst in einer späteren Form des zu verabschiedenden Dokuments über „Schlussfolgerungen des Rates über eine konzertierte Arbeitsstrategie und konkrete Maßnahmen zur Bekämpfung der Cyberkriminalität“ wurde der Passus „sofern diese nach nationalem Recht vorgesehen sind“ hinein verhandelt – angeblich auf eine Initiative der österreichischen Delegation.

Auch Gilles de Kerchove, der „Anti-Terrorismuskoordinator“ der EU, forderte 2010 in seinen halbjährlichen Handlungsempfehlungen einen „gemeinsamen justiziellen Rahmen für bestimmte Ermittlungstechniken“. Er bezog sich dabei auch auf Online-Durchsuchungen. In einer späteren Mitteilung wird sein Vorschlag von der ungarischen EU-Präsidentschaft im März 2011 als „Follow-up“ aufgegriffen und als Gesetzgebungsinitiative anvisiert. Dabei werden „Onlinedurchsuchungen“ im gleichen Satz mit dem zunehmenden Einsatz von Spitzeln genannt.

Während die Einsätze von Trojanern in Deutschland mittlerweile Gegenstand öffentlicher Auseinandersetzung wurden, bleiben Details für die EU-Ebene im Dunkeln. Fraglich ist etwa, ob deutsche Behörden Material von ausländischen Polizeien für Ermittlungszwecke nutzen, das andernorts durch Online-Durchsuchungen erlangt wurde. In der Antwort auf eine frühere Kleine Anfrage erklärte die Bundesregierung, dass hierüber keine Statistiken darüber geführt würden. Deutsche Behörden hätten indes noch nie ihre Zustimmung zu Durchsuchungen von in Deutschland befindlichen Rechnern durch ausländische Ermittlungsteams gegeben. Das solle auch zukünftig so bleiben, denn hierfür gebe es laut Bundesregierung noch keine Rechtsgrundlage. Die Antwort war jedoch von 2011.

Auch über die Cybercrime-Konvention möglich

In der Strafprozessordnung regelt § 110 Absatz 3 den „Zugriff auf räumlich getrennte Speichermedien“, was sich allerdings auf das Inland bezieht ( „Die Durchsicht elektronischer Speichermedien darf auf räumlich getrennte Speichermedien, auf die der Betroffene den Zugriff zu gewähren berechtigt ist, erstreckt werden.“). In „grenzüberschreitender Weise“ sei dies laut Bundesregierung nur im Rahmen der internationalen Rechtshilfe möglich. Hierfür wird auf das Übereinkommen des Europarates über Computerkriminalität vom 23. November 2001 verwiesen („Cybercrime-Konvention“), die Deutschland erst 2009 ratifiziert hat.

Tatsächlich findet sich dort in Artikel 19 zur „Durchsuchung und Beschlagnahme gespeicherter Computerdaten“ der Passus, dass jede Vertragspartei „ein Computersystem oder einen Teil davon sowie die darin gespeicherten Computerdaten und einen Computerdatenträger“ in ihrem Hoheitsgebiet durchsuchen „oder in ähnlicher Weise darauf Zugriff zu nehmen“ darf.

Ein Vermerk des Rates vom 25. März 2010 fordert, den Austausch über „neue Technologien“ auch mit anderen „europäischen Einrichtungen“ auszubauen. Genannt werden neben EUROPOL die Agenturen EUROJUST (zur justiziellen Zusammenarbeit) und CEPOL (zur polizeilichen Ausbildung). Zwar sind hier „Ferndurchsuchungen“ nicht explizit erwähnt, die Rede ist aber von der „Verwendung von computergestützten Ermittlungsinstrumenten durch Polizei, Justiz und forensische Dienste in ganz Europa“.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Eine Ergänzung

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.