Illegale Waffenkäufe, Kinderpornos, Rassismus, Mobbing – die Liste der kriminellen Abgründe, die sich im Web auftun, lässt sich bis fast ins Unendliche verlängern. Und das Ideal eines sauberen Netzes gehörte schon immer ins Reich des Fantastischen. Denn seit seiner Geburt gibt es im WWW auch Cyberkriminalität.
„Kriminelle haben das Internet von Beginn an für ihre Zwecke genutzt“, bringt es die Internethistorikerin Valérie Schafer von der Universität Luxemburg auf den Punkt. Cyberkriminalität in all ihren Facetten ist keineswegs eine neue Erfindung . „Ob der Austausch von Kinderpornografie, Neonazi-Webseiten mit antisemitischen und rassistischen Äußerungen, Phishing- und Spam-Webseiten, Drogen- oder Medikamentenhandel – all diese Probleme sind nichts neues. Es gab sie schon Anfang der 90er-Jahre, wenn auch in einem etwas kleineren Ausmaß als heute“, sagt die Forscherin.
Denn gleichzeitig mit den Grundlagen und Vorgängern des World Wide Webs entwickelten sich geheime Netzwerke, heute sogenannte „Darknets“. Und mit der wachsenden Popularität des World Wide Webs wucherten die dunklen Netze mit.
Phishing: Das Abgreifen von sensiblen Informationen (z.B. Passwörter, Log-in Daten, Kreditkartennummern…) durch Webseiten. Zwei bekannte Methoden sind beispielsweise das Fälschen von authentischen Webseiten vertrauenswürdiger Firmen oder Webseiten, die die Eingabe privater Informationen erfordern und im Gegenzug die Auslosung von Produkten (Reisen, Technik, Geldbeträge…) versprechen.
Beispiel Phishing: Kriminelle Hacker entwickelten in den 1990er Jahren ausgefeilte Techniken, um an Passwörter und Zugänge von ahnungslosen Internetnutzern zu kommen (siehe Kasten). Die Computer-Cracks bereicherten sich damit um Millionen. Großes Aufsehen erregte der Fall des Amerikaners Khan C. Smith. 2002 wurde er verurteilt: Er hatte 1,25 Milliarden Junk-E-Mails an eine einzige Firma geschickt. Durch dieses Phishing klaute er – das vermuteten die Ankläger – bis zu 3 Millionen Dollar.
Doch wo sich Kriminelle tummeln, sind die Behörden meist nicht weit. Schnell entwickelten die Sicherheitsbehörden auf der ganzen Welt Einheiten, die sich ausschließlich der Cyberkriminalität widmen. In Luxemburg wurden Fälle von Internetkriminalität zunächst von der „normalen“ Kriminalpolizei bearbeitet. Da die Zahl der Online-Straftaten rasant stieg, wurde im Oktober 2003 die Abteilung „Nouvelles Technologies“ gegründet. Ihre Hauptaufgaben liegen in der IT-Forensik und der schweren Internetkriminalität, beispielsweise dem Hacken von Computersystemen. 2018, mit der Reform der Polizei, entstand zudem die Abteilung „Cybercrime». Sie kümmert sich ausschließlich um Fälle von schwerer Internetkriminalität.
Wird ein Verbrechen im World Wide Web bekannt, übernehmen die Spezialisten allerdings nicht automatisch die Ermittlungen. In Luxemburg gibt die «Basisstraftat» den Ausschlag, wer ermittelt. Handelt es sich beispielsweise um illegalen Drogenhandel, sind die Ermittler der Drogenabteilung verantwortlich. Überwiegt bei einer Straftat allerdings der technische Teil, übernimmt die Abteilung Cybercrime mit ihren aktuell drei Ermittlern.
30 Jahre WWW: Das Netz und Luxemburg
„Klick!“ Am 12. März 1989 schlug der Brite Tim Berners-Lee im Forschungszentrum CERN ein System vor, mit dem sich Wissenschaftler einfacher über das Internet austauschen können: Das WWW war geboren.
Die Redakteure des Tageblatt-Webdesks berichten in den folgenden Wochen, wie WWW und Internet in Luxemburg Einzug gehalten haben – und wie das Netz von heute funktioniert.
Internet-Historikerin Schafer weiß, dass die Ermittler oft vor grundsätzlichen Fragen sehen: „Wer ist im Visier der Ermittlungen? Derjenige, der illegale Inhalte ins Netz lädt – oder die Betreiber der Webseiten, die diese illegalen Aktivitäten ermöglichen?“ Diese Debatte werden bis heute geführt. «Oft tendieren die Behörden eher dazu, die Provider oder Plattformbetreiber zu bestrafen, um so andere abzuschrecken und den Austausch zu verhindern.“
Beispiele für diese Taktik sind die Auflösungen der Kinderporno-Plattformen Playpen in den USA (2015) und Elysium (2017) in Deutschland. Auf beiden Darknet-Webseiten boten Pädophile, teils sogar die eigenen Eltern, Kinder zu Vergewaltigungen feil oder stellten Bildmaterial davon zur Verfügung. Sowohl bei Playpen als auch bei Elysium war das erste Ziel das Abschalten der Seiten und die Verhaftung der Betreiber. In den USA wurde Steven Chase, ein 57-Jähriger aus Florida, für den Aufbau und Betrieb von Playpen zu 30 Jahren Gefängnis verurteilt. Zwei weitere Beteiligte kassierten 20 Jahre Haft. Im Fall Elysium sieht es ähnlich aus: Ein deutsches Gericht verurteilte die vier Führungsmitglieder zu mehrjährigen Haftstrafen.
Verbrecherjagd quer durch die Welt
Ein weiterer Grund dafür, wieso sich Ermittler oft auf die Webseiten-Betreiber konzentrieren, ist das, was das World Wide Web ausmacht: die globale Vernetzung. Playpen „nutzten“ geschätzt 215.000 Personen, Elysium verzeichnete fast 90.000 Mitglieder. Die Polizei müsste erst die Massen der Daten bewältigen, Inhalte der Webseiten und IP-Adressen der User entschlüsseln – und dann Beweisketten aufbauen und nachverfolgen. Oft liegen die Beweise im Ausland, die Einheiten sind dann auf langwierige Rechtshilfeersuchen angewiesen, heißt es von der Polizei in Luxemburg. Manchmal kommt es auch vor, dass die nötigen Daten nicht mehr vorhanden sind, oder – falls diese sie es doch sind – nur für eine kurze Zeit vorliegen. Vergewaltiger, die ihre Taten nur als «User» auf die Kinderporno-Plattformen gestellt haben, werden deshalb meistens erst nach und nach ermittelt werden.
Außerdem müssen die Ermittler ständig auf dem neusten technischen Stand sein, um die Kriminellen im Web zu erwischen. „Es besteht immer Nachholbedarf, um mit den neuesten Trends mitzuhalten“, gesteht auch die Polizei in Luxemburg ein. Große Schläge gegen kriminelle Netzwerke wie Playpen und Elysium sind oft das Resultat monatelanger, länderübergreifender Zusammenarbeit der Behörden. Für die Ermittler im Großherzogtum zählen die Abschaltung der Peer-to-Peer-Botnetze Gameover Zeus und Citadel sowie der Coup gegen die Drogenmafia mit dem Auflösen von der Handelswebseite Silk Road zu den größten Erfolgen.
Unterstützung von BeeSecure und Co.
Lesen Sie zu diesem Thema auch den Kommentar von Jessica Oé.
Ganz auf sich allein gestellt sind die Online-Ermittler aber nicht. «Im Bereich Cybersecurity sind viele Privatfirmen aktiv und versuchen die Nutzer vor den Kriminellen zu schützen», sagt Valérie Schafer. Gleichzeitig entstehen in vielen Ländern spezialisierte Behörden, die sich ausschließlich um alle Arten von Cyberkriminalität kümmern. In Luxemburg ist dafür BeeSecure zuständig. 2010 mit Unterstützung der Europäischen Union gegründet ist die Einrichtung Teil der beiden internationalen Netzwerke «Insafe» und «Inhope».
BeeSecure ist sowohl für Sensibilisierungskampagnen über Gefahren im Internet (Phishing, Mobbing …) zuständig, als auch für die Verbreitung von Informationen über einen verantwortlichen Umgang mit dem Netz. Die Spezialisten beobachten aktiv die Aktivität im Luxemburger Teil des Netzes. Bürger können verdächtige Inhalte bei BeeSecure melden –beispielsweise Kommentare mit rassistischen, antisemitischen, homophoben oder sexistischen Botschaften in den Sozialen Netzwerken. Diese Meldungen werden überprüft und dann an die zuständigen Behörden übermittelt. Über die BeeSecure-Stopline wurden 2018 zwei Facebookbeiträge gemeldet, für die zwei Männer sich vor Gericht verantworten mussten.
«Die ersten Verurteilungen wegen kriminellen Handlungen im Netz gab es schon Mitte der 90er-Jahre», sagt Valérie Schafer. Der gesetzliche Rahmen musste damals in den meisten Ländern erst noch geschaffen werden. Erschwert wird die juristische Verfolgung der Kriminellen durch den «World Wide» Aspekt des Webs: In kaum einem Land findet sich der gleiche gesetzliche Rahmen für das Verhalten im Web wie in einem anderen. Internationale Gesetzestexte, wie beispielsweise die europäische Datenschutz-Grundverordnung, sind in der Regel höchst umstritten. Denn eine zentrale Frage stellt sich seit Anbeginn des World Wide Webs: Wie weit können Gesetze gehen, um die User im Internet vor kriminellen Handlungen zu schützen – ohne ihre Freiheit im Netz zu beschneiden?
Sie müssen angemeldet sein um kommentieren zu können