BKA an 17 neuen EU-Arbeitsgruppen zur Kontrolle des Internet beteiligt, Details sollen geheim bleiben

Vielsagende Illustration einer Broschüre des Europol-Zentrums zzr Verfolgung von "Cybercrime" EC3.
Vielsagende Illustration einer Broschüre des Europol-Zentrums zzr Verfolgung von „Cybercrime“ EC3.

Das Bundeskriminalamt (BKA) ist an mindestens 17 Maßnahmen der EU-Polizeiagentur Europol beteiligt, die sämtlich die bessere Ausforschung und Kontrolle des Internet zum Ziel haben. So sollen etwa eine „Internetauswertungskoordinierungsgruppe“ gegründet und „Maßnahmen gegen inkriminierte Kommunikationsplattformen“ gestartet werden.

Die Angaben finden sich in der Antwort des Bundesinnenministeriums auf eine Kleine Anfrage. Dort wird allerdings lediglich die Existenz der Projekte bestätigt. Auch werden die TeilnehmerInnen benannt, alle weiteren Details sind aber als Verschlusssache eingestuft.

Die Maßnahmen waren von Europol zuerst im ebenfalls nicht öffentlichen „Operativen Aktionsplan zur Priorität ‚Cyberangriffe‘“ aufgeführt worden. Auch dieses Dokument war allerdings nicht öffentlich zugänglich. Zwar wird als Zeitraum für die Maßnahmen sämtlich das Jahr 2015 angegeben. Einige von ihnen werden aber laut der Bundesregierung erst 2016 beendet.

Mehrere der Projekte werden sogar vom BKA geleitet, bei anderen fungiert die deutsche Behörde als „Co-Leiter“, bei anderen als „Unterstützer“. Worin sich die konkrete Beteiligung ausdrückt bleibt unklar, auch die personellen Ressourcen werden nicht mitgeteilt. Außer dem BKA ist auch das Landeskriminalamt Bayern (BLKA) mehrfach einbezogen.

Laut der Antwort auf eine frühere Kleine Anfrage sind Aktionsleiter „insbesondere für die Koordination der Aktivitäten der Teilnehmer an der Maßnahme verantwortlich“. Sie sollten sich des Weiteren „mit den Co-Aktionsleitern zur weiteren Gestaltung der Maßnahme abstimmen und weitere Teilnehmer einbinden“.

Bekannt war bislang lediglich die deutsche Teilnahme an der Arbeitsgruppe „Joint Cyber Action Task Force“ (J-CAT). Die Einheit ging im September bei Europol an den Start und gehört zum European Cybercrime Center (EC3). Im Fokus stehen Hackerangriffe, Botnets, Bitcoins und NutzerInnen, die sich via TOR und I2P unsichtbar machen. Die J-CAT soll Bedrohungen möglichst im Vorfeld analysieren und ihre Gefährlichkeit gewichten. Hierfür werden sowohl „offene Quellen“ als auch polizeiliche Erkenntnisse aus Ermittlungen genutzt.

Eine der neuen Arbeitsgruppen soll „Cyberbedrohungen mit Auswirkung auf zwei oder mehr Mitgliedstaaten“ identifizieren. Die Aktionsleitung ist ausgerechnet Großbritannien übertragen, das nach Medienberichten selbst für einen Cyberangriff auf EU-Einrichtungen verantwortlich sein soll und dabei den Trojaner „Regin“ einsetzte. Die Co- Aktionsleitung der Maßnahme liegt bei Europol. Die EU-Agentur hatte damals kein Mandat erhalten, den mutmaßlich vom britischen Geheimdienst GCHQ durchgeführten Angriff aufzuklären. Ob der damalige Vorfall in der Arbeitsgruppe eine Rolle spielen soll ist unklar.

Die nun bekannt gewordenen Europol-Arbeitsgruppen im Einzelnen:

1. Konsolidierung einer Internetauswertungskoordinierungsgruppe
Aktionsleitung BKA, Co-Aktionsleiter Spanien, Unterstützer Norwegen, Schweiz, Europol und Eurojust

2. Maßnahmen gegen inkriminierte Kommunikationsplattformen
Aktionsleitung BKA, Unterstützer Griechenland und Spanien

3. Erhebung von Informationen zur Notwendigkeit eines „Compromised Data Clearing House“
Aktionsleitung BKA, Co-Aktionsleitung Niederlande, Unterstützer Europol, Interpol, CERTs,

4. Entwicklung/Implementierung eines Anonymisierungsverfahrens für die Datenauswertung
Aktionsleitung Europol, Unterstützung Deutschland (BKA), Kroatien, J-CAT, Eurojust

5. Entwicklung/Implementierung einer Online-Ausbildungsplattform
Aktionsleitung Europol, Unterstützung Deutschland (BKA), CEPOL, ECTEG

6. Erstellung des Internet Organised Crime Threat Assessment-l-OCTA
Aktionsleitung Europol, Unterstützer sind EU-Mitgliedstaaten (für Deutschland das BKA), Norwegen, Eurojust und Interpol

7. Identifizierung von Cyberbedrohungen mit Auswirkung auf zwei oder mehr Mitgliedstaaten
Aktionsleitung Großbritannien, Co- Aktionsleitung Europol, Unterstützer sind EU-Mitgliedstaaten (für Deutschland das BKA), Norwegen

8. Entwicklung gemeinsamer Methoden zur Cybercrimebekämpfung
Aktionsleitung Großbritannien, Co- Aktionsleitung Europol, Unterstützer sind EU-Mitgliedstaaten (für Deutschland das BKA), Norwegen, Interpol

9. Identifizierung von wertigen Tätergruppen für gemeinsame Ermittlungen
Aktionsleitung Großbritannien, Co- Aktionsleitung Europol, Unterstützer sind EU-Mitgliedstaaten (für Deutschland das BKA), J-CAT

10. Sammlung und Auswertung von Schadsoftware, die gegen Banken eingesetzt werden
Aktionsleitung Großbritannien, Co- Aktionsleitung Europol, Unterstützer sind EU-Mitgliedstaaten (für Deutschland das BKA), J-CAT, Interpol

11. Maßnahmen gegen wertige Cybercrime-Gruppierungen
Aktionsleitung Großbritannien, Co- Aktionsleitung Rumänien, Unterstützer sind EU-Mitgliedstaaten (für Deutschland das BKA), EUCTF, Europol, Eurojust

12. Identifizierung von und Ermittlungen gegen Cybercrime-Gruppierungen, die den Service von OK [Organisierte Kriminalität]-Gruppierungen nutzen
Aktionsleitung Frankreich, Co- Aktionsleitung Rumänien, Unterstützer sind EU-Mitgliedstaaten (für Deutschland das BKA), Norwegen, Europol, Eurojust

13. Unterstützung der EU-Mitgliedstaaten und operativen Partner in der Integration von Finanzermittlungen in Ermittlungen im Rahmen des OAP
Aktionsleitung Europol, Unterstützer sind EU-Mitgliedstaaten (für Deutschland das BKA), Norwegen, Eurojust

14. Implementierung eines Koordinierungsmechanismus zur Bekämpfung von Botnetzen
Aktionsleitung Europol, Unterstützer Frankreich, Großbritannien, EUCTF [European Cybercrime Task Force]

15. Erstellung von Richtlinien gemäß Art. 13 der Richtlinie 2013/40/EU zu Cyberangriffen gegen Informationssysteme
Aktionsleitung Kroatien, Co-Aktionsleitung Slowenien, Unterstützer Deutschland (BKA), Portugal, Europol, Eurojust, EUCTF, DG Home [EU-Kommission]

16. Entwicklung von Kursen und Kursmaterialien zur Aus- und Fortbildung von Cybercrime-Ermittlern
Aktionsleitung CEPOL, Co- Aktionsleitung Europol, Eurojust, ECTEG, Unterstützung durch die EU-Mitgliedstaaten (für Deutschland BKA), DG Home

17. Unterstützung einer operativen ITOM-Maßnahme zu Trainingszwecken
Aktionsleitung Niederlande, Co-Aktionsleitung Europol, Eurojust, Unterstützer sind die EU-Mitgliedstaaten (für Deutschland das BKA)

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

4 Ergänzungen

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.