- Die Speicherung von Vorratsdaten ist eine Technik von gestern
Auch nach dem Urteil des Europäischen Gerichtshofs setzen Politiker aus Deutschland und Europa weiter auf die Vorratsdatenspeicherung. Dabei ist sie längst nicht mehr zeitgemäß, erklärt Cyberwar-Experte Sandro Gaycken. Es gebe längst bessere Formen der Strafverfolgung im Internet
Massenüberwachung passt nicht zu Europa. Unsere schlechten Erfahrungen mit übermächtigen Staaten berechtigen und verpflichten uns zu diesem Urteil. Die Innenpolitiker sind nicht glücklich und kündigen Wiederauflage an. Auch das ist verständlich. Cybercrime ist immer noch so schwer zu bekämpfen, dass sie fast straffrei ist. Und die Schäden werden immer größer.
Trotzdem muss der Wiederauflage der Vorratsdatenspeicherung widersprochen werden. Nicht nur aus unserem Wertekanon heraus. Sondern weil die Vorratsdatenspeicherung als Mittel der Strafverfolgung immer weniger effizient ist. Die Angreifer im Netz haben sich weiterentwickelt. Das wird in der deutsch-europäischen Debatte nicht mitgedacht, obwohl diese Tatsache schon längst eine ganz andere Ausgangslage geschaffen hat.
Die Evolution, also der Vorsprung der Cyberkriminellen, läuft nach Mustern ab. Mit neuen Mitteln der digitalen Strafverfolgung sind die Ermittler zunächst im Vorteil, wenn auch nur kurz. Denn sie können die Kriminellen zwar überraschen, aber diese reagieren schnell mit neuen Angriffsflächen und Taktiken. Dabei haben die Kriminellen den Vorteil, dass sie global und oft als Schwarm agieren. Sie nehmen weltweite Trends auf und entwickeln unter der Führung einiger Vordenker wirksame Gegenmaßnahmen, die bei Erfolg schnell in der kriminellen Community verteilt oder verkauft werden.
Es gibt längst bessere Formen der Strafverfolgung
Die Vorratsdatenspeicherung ist durch diese Evolution schon mehrfach überholt worden. Einmal, da die USA und einige andere Staaten schon seit einiger Zeit Kriminelle mit Meta- und Bewegungsdaten verfolgen. Die talentierten und gefährlicheren Kriminellen sind so bereits seit längerer Zeit zur Fälschung dieser Daten gezwungen worden.
Aber damit nicht genug. Die fortschrittlichen Ermittler aus diesen Ländern haben längst einen weiteren Schritt unternommen. Sie setzen bereits seit einiger Zeit auf offensivere Maßnahmen, um Kriminellen auf den Leib zu rücken. Auch dabei werden zum Teil Massendaten verwendet, allerdings auf andere Weise. Diese neuen Ermittler – private Elite-Firmen wie Crowdstrike, Mandiant oder Palantir – hacken sich in kriminelle Netzwerke, setzen sich in Internetknoten und Zwischenstationen oder installieren Daten sammelnde Sensoren bei Kunden, womit sie an gezielten und besonders attraktiven Punkten Daten über die potenziellen Angreifer sammeln.
„Hackbacks“, „Big-Data-Analysen“ oder „Upstream Intelligence“ heißen diese neuen Konzepte, und sie bilden die aktuelle Königsklasse der Strafverfolgung, die sich vor allem an besonders gewichtige und gefährliche Formen des Cybercrime wie die Industriespionage wendet. Die Vorratsdatenspeicherung spielt dagegen höchstens in der Regionalliga.
Diese neuen Dienste haben im vergangenen Jahr gute Ergebnisse erzielt. Bis dahin unsichtbare Angreifer sind sichtbar geworden, darunter eine inzwischen berüchtigte chinesische Militäreinheit, die Industriespionage im Westen betrieben hat.
Mit der Vorratsdatenspeicherung lässt sich hier nicht viel bewirken. Denn um den neuen Ermittlungstechniken zu entgehen, müssen die Angreifer massenhaft und glaubhaft falsche Spuren generieren. Und das an vielen Stellen, besonders in den Meta- und Bewegungsdaten. Damit sollen die Kriminellen die Big-Data-Algorithmen und die Upstream Intelligence austricksen.
Es wird nicht lange dauern, bis diese kriminellen Gegenmaßnahmen aus der Königsklasse in die unteren Ränge sickern. Spätestens dann wird die Vorratsdatenspeicherung schlicht und ergreifend sinnlos und überflüssig sein. Wir streiten uns also über ein Mittel, das jetzt bereits zum Teil – bei seiner Einführung aber vermutlich endgültig – veraltet sein wird. Ein paar untalentierte Kriminelle gehen da vielleicht ins Netz. Mehr nicht. Zeit also, eine Post-Vorratsdatenspeicherungsdebatte zu beginnen. Am besten mit einigen interessanten Alternativen. Die gibt es reichlich – ein weiterer Aspekt, der in der deutsch-europäischen Diskussion oft ausgeklammert wird.
Lange Liste an Alternativen
Offensive Gegenmaßnahmen wie die der amerikanischen Elitefirmen müssen nicht unbedingt übernommen werden, aber eine Reihe anderer und ähnlicher neuer Maßnahmen scheinen auf den ersten Blick effizient und datenschutzfreundlich. Ermittler können mit „rekursiver DNS-Analyse“ Viren als Anomalien schon bei den Netzwerkbetreibern entdecken, lange bevor sie ihr Ziel erreichen und ohne dabei den normalen Netzverkehr des Bürgers zu durchsuchen. Sie können sogenannte „Dark Spaces“ – leere Adressräume im Internet – mit verlockenden falschen Ködern („Honey Things“) zu Fallen für Angreifer umbauen. Dabei müssen sie das Internet des Bürgers nicht beobachten.
Bei der Zusammenarbeit mit Unternehmen ließen sich auch dort direkt Daten sammeln, ohne dabei gleich das gesamte Internet und damit auch die zivile Bevölkerung aufzeichnen zu müssen. Strafverfolger haben auch neue Mittel, um in die dunklen Ecken von Kriminellen einzubrechen. Sie können die bevorzugten Wege der Angreifer zurückverfolgen und direkte Gegenmaßnahmen ergreifen. Dabei wird nur der Kriminelle verfolgt, auch wenn man durch fremde Netze wandern muss. Aber nicht nur innovative, auch konservative Mittel sollten neu evaluiert werden. Ermittler könnten auch ganz klassisch, aber intensiver versuchen, Geldwege zurückzuverfolgen oder Betrüger menschlich zu treffen, um so kriminelle Netzwerke zu infiltrieren.
Viele dieser Maßnahmen müssen erst auf ihre Tauglichkeit und ihre Verträglichkeit mit deutschem Recht und unserem Sinn für Privatheit geprüft werden. Aber auf den ersten Blick scheint vieles davon deutlich attraktiver als eine Vorratsdatenspeicherung zu sein. Und die Liste der Alternativen ist noch bedeutend länger.
Debatte über Ermittlungsmethoden überfällig
Um zu einer guten Variante zu gelangen, sollte ein neuer Diskurs zu legitimen Mitteln der Verfolgung für Cybercrime begonnen werden. Dafür muss allerdings noch einiges getan werden. Eine solche Debatte sollte sich an den Risiken und Bedrohungen ausrichten, nicht an politischen Gräben oder Lobbyinteressen. Die Maßnahmen müssen proportional und effektiv sein, auch mit Blick auf die Privatsphäre. Andererseits müssen Datenschutzaktivisten der Strafverfolgung ein Recht auf einen Aufbau von Fähigkeiten zugestehen. Sie sollten gezielte und zugeschnittene Aktivitäten fördern, da dies dem Datenschutz entgegenkommt.
Die Erfahrung aus den fortgeschrittenen Ländern lehrt uns: Effiziente und freiheitsfreundliche Lösungen stellen höhere Anforderungen an Expertise und Ausstattung der Strafverfolger. Die Behörden müssen also deutlich aufgestockt werden. Das wird teuer. Aber das sind Alternativen zu schnellen und billigen Lösungen häufig.
Dr. Sandro Gaycken, ehemaliger Aktivist im Chaos Computer Club, lehrt Sicherheits- und Technikforschung sowie Informatik an der Freien Universität Berlin. Er berät die Regierung in Fragen der IT, des Cyberwar und der Geheimhaltung
Bei älteren Beiträgen wie diesem wird die Kommentarfunktion automatisch geschlossen. Wir bedanken uns für Ihr Verständnis.