Die EU wird zum Sherlock Holmes des Internet

Wie können Sie sich darauf verlassen, dass Ihre Online-Transaktionen sicher sind, und herausfinden, ob jemand Ihre Kreditkarte missbraucht hat? Die gemeinsame Forschungsstelle (GFS) der Europäischen Kommission hat ein Verfahren entwickelt, bei dem elektronische Informationen so behandelt werden, dass die Rechte der Internetnutzer geschützt und Betrug beim Kauf über das Internet verhindert werden. Das EU-Projekt CTOSE (Cyber Tools On-Line Search for Evidence - Instrumente für die Online-Suche nach elektronischen Beweisen) hilft bei der Ermittlung, Sicherung, Zusammenführung und Darstellung elektronischer Beweise für Straftaten im Internet. Es macht deutlich, was bei einer Straftat im Internet oder sogar einer einfachen Online-Transaktion genau passiert. Der bei diesem Projekt entwickelte neue Ansatz ermöglicht es den Untersuchungsbehörden, „forensische elektronische Werkzeuge“ zur Sammlung von Beweisen einzusetzen, die in ganz Europa vor Gericht Bestand haben. EU-Forscher haben hierzu in Zusammenarbeit mit europäischen Computer- und Sicherheitsexperten neue standardisierte Verfahren entwickelt.

„Computerkriminalität versteckt sich hinter unserem Computerbildschirm und in den Drähten der weltweiten Kommunikationsnetze und –dienste“, erklärte der europäische Forschungskommissar Philippe Busquin. „Unternehmen sind ein bevorzugtes Ziel - aber auch Behörden und sogar Einzelpersonen sind angreifbar. Millionen elektronischer Briefkästen und Netze wurden in jüngster Zeit durch Computerviren lahmgelegt. Diese von der Kommission entwickelte innovative Methodik wird nicht nur zur Bekämpfung der Computerkriminalität, sondern auch zur Erhöhung des Vertrauens der Nutzer in die Abwicklung sicherer Transaktionen im Alltagsleben beitragen.“

Alarmierende Zunahme der Verbrechen

Die weltweite Informationsgesellschaft entwickelt sich rasch und treibt die Entwicklung neuer Produkte und Dienste sowie neuer Formen der Geschäftstätigkeit und des Handels ständig voran. Doch hat das Internet auch Verbrechern aller Arten die Tür geöffnet.

Umfangreiche Online-Informationsquellen, Netze und Nutzer müssen geschützt werden; andernfalls werden die durch das Internet geschaffenen Entwicklungsmöglichkeiten ernsthaft gefährdet. Betrügerische Transaktionen, der Einbruch in Computer und Viren, hochtechnische Kriminalität, Identitätsdiebstahl und Computerbetrug sind, genau wie Streitigkeiten über elektronische Transaktionen, ziemlich alltäglich geworden.

Computer bieten nicht nur die Möglichkeit, Verbrechen zu begehen, sondern sie können auch entscheidende Nachweise eines Verbrechens liefern. Elektronische Aufzeichnungen wie Netzwerk-Logdateien, elektronische Nachrichten, Text- und Bilddateien werden in Strafsachen zunehmend als Beweise anerkannt.

Unterstützung der Untersuchungsbehörden

Die Bekämpfung der Computerkriminalität ist nicht einfach. Das von der Kommission im Rahmen des Programms „Technologien für die Informationsgesellschaft (TIG)“ unterstützte CTOSE-Projekt hat eine Methodik zur Ermittlung, Sicherung, Zusammenführung und Darstellung elektronischer Beweise entwickelt. Sie ermöglicht jedem - vom Systemverwalter über IT-Sicherheitspersonal und Untersucher von Computerstörfällen bis hin zur Polizei und zu Strafverfolgungsbehörden - bei der Untersuchung von Computerstraftaten „forensische elektronische Werkzeuge“ nach einheitlichen und standardisierten Verfahren einzusetzen.

Diese Methodik sorgt dafür, dass alle elektronischen Beweise rechtmäßig und ordnungsgemäß gesammelt und bewahrt werden und der Unternehmensleitung, Arbeitsgerichten oder Zivil- oder Strafgerichten als sauberer und überzeugender Beweis einer Straftat oder eines Betrugs dienen können.

Bündelung der Ressourcen zur Überwachung des digitalen Spielfelds

Das am 30. September 2003 abgeschlossene CTOSE-Projekt führte das Fachwissen der französischen Computerelektronikfirma Alcatel, des britischen Unternehmens für Computersicherheit QinetiQ und von drei Forschungsinstituten -dem CRID an der Universität Namur (Belgien), der Universität von St. Andrews (Vereinigtes Königreich) und dem Fraunhofer-Institut (IAO) an der Universität Stuttgart (Deutschland) - mit dem des GFS-Instituts für Schutz und Sicherheit des Bürgers zusammen.

Die ‚Special Interest Group‘ (SIG) von CTOSE leistete einen wesentlichen Beitrag zum Erfolg des Projekts. An dem Projekt arbeiteten rund 50 Fachleute aus Europa und den USA mit einem breiten Spektrum speziellen Hintergrundwissens mit, nämlich Mitglieder von Computer-Notdiensten, auf Computerrecht spezialisierte Anwälte, Lieferanten von forensischen elektronischen Werkzeugen, auf Spitzentechnologie spezialisierte polizeiliche Untersuchungsbeamte und IT-Sicherheitspersonal aus großen finanziellen Einrichtungen. Die Projektpartner und SIG-Mitglieder sind gleichermaßen von der Bedeutung des Schutzes der Privatsphäre und personenbezogener Daten überzeugt. Derzeit erstellen sie Pläne zum Ausbau der Ergebnisse und zur Sicherstellung einer weit reichenden Verbreitung der Methodik und der entwickelten Werkzeuge durch ein Forschungsnetz und eine Stiftung.

Durchsetzung des Rechts im Internet

Das Projekt führte auch zur Entwicklung eines Cyber-Crime Advisory Tool (C*CAT) sowie eines „juristischen Ratgebers“, eines Expertensystems mit Ratschlägen zu den rechtlichen Aspekten von Untersuchungen im Bereich der Datenverarbeitung, von XML-Spezifikationen für elektronische Beweise und eines Demonstrationsmodells, das Untersuchungen simulierter Angriffe - vom Hacken und der Manipulation von Webseiten bis zu organisiertem Betrug - in realistischen geschäftlichen Umgebungen zeigt.

Das C*CAT-Werkzeug gibt einem Untersucher in jedem Stadium der Untersuchung an, nach welchem Verfahren er vorzugehen hat und welche Entscheidungen erforderlich sind. Der „juristische Ratgeber“ zeigt den Untersuchern, welche rechtlichen Anforderungen sie erfüllen müssen, um sicherzustellen, dass die Beweise zulässig und überzeugend sind und rechtmäßig erhalten wurden. Die XML-Spezifikationen ermöglichen es einem Untersucher, ein Beweisstück zu ‚verpacken‘ und es an einen anderen Untersucher weiterzugeben und so für eine sichere ‚Aufbewahrungskette‘ für alle elektronischen Beweise zu sorgen.

Das Demonstrationsmodell zeigt, was im Falle eines Angriffs passiert, und zwar einerseits auf eine typische ungeschützte Internetpräsenz, andererseits auf eine solche, die sich nach den Leitlinien des Projekts für forensische Bereitschaft gerichtet hat, so dass bei einem Angriff Untersuchungen erfolgen und er ordnungsgemäß beantwortet wird. Insgesamt stellen die im Rahmen des Projekts entwickelten Werkzeuge die erste vollständig durchgängige Methodik dar, die Untersuchern bei ihrer schwierigen Aufgabe der Ermittlung im Falle von Computerstraftaten helfen kann.

 Nach oben

Copyright 2012, SDC.