Vorratsdatenspeicherung in der Polizeipraxis

Beim Grünen Polizeikongress plauderte ein BKA-Beamter aus dem Nähkästchen: Nur dank der auf Vorrat gespeicherten Verbindungsdaten sei es gelungen, einen Hacker dingfest zu machen.

In Pocket speichern vorlesen Druckansicht 459 Kommentare lesen
Lesezeit: 4 Min.
Von
  • Detlef Borchers
  • Johannes Endres

Am Grünen Polizeikongress in Hamburg nahmen Polizeipraktiker regen Anteil. Die angereisten Spitzenvertretern der Gewerkschaft der Polizei, der Deutschen Polizeigewerkschaft und des Bundes deutscher Kriminalbeamter referierten in einer "Anhörung" ihre Positionen: mehr Geld für die Polizei, bessere Ausbildung für das digitale Zeitalter und schnellstmögliche Wiedereinführung der Vorratsdatenspeicherung.

In dem Workshop mit dem kryptischen Titel "Europäische Sicherheitsnormen zur Cyberkriminalität" beschäftigten sich die Konferenzteilnehmer mit den Details kriminalpolizeilicher Ermittlungen. Hier erzählte der Erste Kriminalhauptkommissar Mirko Manske von der praktischen Arbeit als Ermittler. Manske arbeitet als Teamleader Cybercrime beim BKA,. Von ihm stammen die Zahlen zur Vorratsdatenspeicherung, die BKA-Chef Ziercke bei seiner Argumentation für die VDS anführt. Manske berichtete ausführlich vom Fall ZyklonB, den das BKA erfolgreich abschließen konnte, weil in Frankreich die Verbindungsdaten auf Vorrat gespeichert werden.

Nach einem Hinweis aus den USA beobachtete das BKA einen Hacker, der sich mit dem Twitternamen "ZyklonB" meldete und sich seiner Taten brüstete. Aktiv wurde man, als ZyklonB berichtete, die Server der SPD geknackt zu haben. Das BKA kontaktierte die Partei und erntete dort zunächst Unglauben, verbunden mit der Sorge, dass diese Nachricht als schlechte PR der SPD schaden könne. Schließlich kam es zur Zusammenarbeit, als feststand, dass ZyklonB 18.000 Passwörter gestohlen hatte. Die Beamten fanden eine "grottenschlechte" PHP-Installation, die der Hacker nach rund 870.000 Angriffen mit dem Tool Havij soweit in der Datenbankstruktur erkundete, bis er alle Passwörter von 23 Webservern der Partei erbeutete.

Doch wer war ZyklonB, der bei seinen Angriffen seine IP-Adresse über Tor verschleierte? Hier setzte das BKA auf die Zusammenarbeit mit dem US-amerikanischen Tippgeber, der NASA OIG. ZyklonB hatte sich auch an Systemen der NASA versucht und wurde seitdem beobachtet. Über ein offizielles Rechtshilfeersuchen auf dem "Elefantenpfad" (BKA - Auswärtiges Amt - State Department - Justice Department - FBI - NASA, ein Prozess, der zwischen 6 und 9 Monaten dauert) mit hin und her übersetzten Dokumenten kam es zur Zusammenarbeit, die schließlich zu einem direkten Datenaustausch zwischen FBI und BKA führte. Bei der Kombination der Logs beider Einbrüche fand sich eine gemeinsame IP-Adresse, mit der jemand etliche Monate vor den Attacken die Server von NASA und SPD besucht hatte. Diese IP-Adresse führte nach Frankreich: Alle Dokumente mussten ins Französische übersetzt werden.

Dank der in Frankreich praktizierten Vorratsdatenspeicherung von 12 Monaten Dauer konnte der Anschlussinhaber in Nantes ermittelt werden und dank eines weiteren Fehlers (Anmeldung auf Facebook mit der IP-Adresse) wurde der Täter gefasst, ein 16-jähriger Franzose. Ein Skript-Kiddie, das im Alter von 14 Jahren mit dem "Hacken" begonnen hatte und vom Anschluss seiner Großeltern aus die digitale Welt erkundete. Manske stellte klar: "Wir hätten den Tatnachweis aufgrund der ausgesetzten Vorratsdatenspeicherung nicht in Deutschland führen können". Zur politischen Diskussion ergänzte er: "QuickFreeze ist ein völlig ungeeignetes Mittel. Ohne VDS hätte wir warten müssen, dass er noch einen Fehler macht".

Die anschließende lebhafte Diskussion beschäftigte sich mit der Frage, ob der Aufwand für die Verfolgung von Skript-Kiddies gerechtfertigt sei. "Denn sie wissen nicht einmal, was sie tun", meinte der IT-Sicherheitsberater Florian Walther. Er schlug vor, Firmen direkt dafür haftbar zu machen, wenn sie "Bananen-Software" mit Sicherheitslücken auf den Markt bringen, die solche Spielereien ermöglichen. Statt der Vorratsdatenspeicherung der IP-Verbindungen aller Bürger könne er sich eine Verfolgung 2.0 in Echtzeit vorstellen, in der die IP live identifiziert werde. Das wiederum war für den Kriminalkomissar ein untauglicher Ansatz, weil die Polizei erst später am "Tatort Internet" eintreffe. Manske verwies auf den hypothetischen Fall, dass ein Mord ohne IP-Adresse nicht aufgeklärt werden kann. Dann müsse man sich ohne Vorratsdatenspeicherung eingestehen: "Wir kommen hier nicht weiter. Wir können nicht helfen, weil der Preis für die Gesellschaft zu hoch ist." (je)