Nds. Ministerium für Inneres und Sport Niedersachsen klar Logo

    Beantwortung der Mündl. Anfrage der CDU zu Cyberkriminalität, Internetpropaganda und Datenspionage

    Sitzung des Niedersächsischen Landtages am 13. Mai 2015; Fragestunde Nr. 1.

    Das Niedersächsische Ministerium für Inneres und Sport antwortet namens der Landesregierung auf die Mündliche Anfrage der Abgeordneten Mechthild Ross-Luttmann, Angelika Jahns und Editha Lorberg (CDU) wie folgt:

    Vorbemerkung der Abgeordneten

    Die Digitalisierung und elektronische Vernetzung aller Lebensbereiche schreitet immer weiter voran. Dies hat auch Auswirkungen auf die Sicherheit der Bürgerinnen und Bürger Niedersachsens. Laut polizeilicher Kriminalitätsstatistik für das Jahr 2014 wurden der niedersächsischen Polizei 34 950 Fälle sogenannter Cybercrimes, wie Computerbetrug, Computersabotage und das Abfangen und Ausspähen von Daten, bekannt. Laut Aussagen des BKA-Vizepräsidenten Jürgen Maurer in der Welt vom 20. Februar 2013 sei das Dunkelfeld der Internetkriminalität jedoch noch nicht einmal erahnbar und das Problem deutlich größer. Nach Schätzung der Europäischen Union würden weltweit täglich eine Million Menschen Opfer von Internetkriminalität.

    Computer, Handys und das Internet spielen aber auch bei der Aufklärung konventioneller Straftaten eine erhebliche Rolle. Laut Innenminister Pistorius in der Plenarsitzung vom 12. Dezember 2013 konnten zwischen dem 1. Juli 2010 und dem 15. Oktober 2013 in Niedersachsen 185 schwere Straftaten nach § 100 a StPO wegen fehlender Verbindungsdaten nicht aufgeklärt werden. In 26 weiteren Fällen war die Aufklärung laut Innenminister nur teilweise möglich.

    Die Verbreitung von Kinderpornographie geschieht inzwischen hauptsächlich über das Internet. Zur Aufklärung tragen zumeist Verbindungsdaten der Nutzer bei. So konnte dem ehemaligen SPD-Bundestagsabgeordneten Sebastian Edathy der Erwerb kinderpornographischer Filme laut Presseberichten nur durch die interne Speicherung von Verbindungsdaten durch den Deutschen Bundestag nachgewiesen werden.

    Innenminister Pistorius (SPD) begrüßte in einer Pressemitteilung vom 15. April 2015 die geplanten Leitlinien von Bundesjustizminister Heiko Maas (SPD) zur Mindestspeicherung von Verbindungsdaten. Nach Ansicht von Justizministerin Niewisch-Lennartz (Bündnis 90/Die Grünen) in einer Presseerklärung vom gleichen Tag zeige dieser jedoch wenig Rückgrat, wenn es um existenzielle Bürgerrechtsfragen ginge.

    Die Bilder von Überwachungskameras in einem Baumarkt waren laut Frankfurter Allgemeiner Sonntagszeitung vom 3. Mai 2015 ein wesentliches Mittel zur Verhinderung eines islamistischen Terroranschlags auf ein Radrennen in Frankfurt. Bereits 2006 konnte der Versuch zweier Bombenanschläge auf Züge der Deutschen Bahn vor allem durch die Bilder einer Überwachungskamera im Kölner Hauptbahnhof aufgeklärt werden.

    Vorbemerkung der Landesregierung

    Die zunehmende Digitalisierung und elektronische Vernetzung schafft einen immer größeren digitalen Raum, den so genannten Cyber-Raum. Dieser umfasst alle durch das Internet über territoriale Grenzen hinweg weltweit erreichbaren Informationsinfrastrukturen. Im Cyber-Raum findet eine weiter fortschreitende und immer umfassendere Vernetzung von Informations-, Steuerungs- und Versorgungssystemen statt. Hieraus eröffnet sich eine Vielzahl von Vorteilen, Chancen und Möglichkeiten für das öffentliche, gewerbliche und private Leben. Mit dieser Entwicklung wächst jedoch die steigende Abhängigkeit vom Cyber-Raum, die zu einer wachsenden Gefährdung und Verwundbarkeit durch Angriffe führt, die seit geraumer Zeit in Anzahl und Intensität zunehmen.

    Lassen Sie mich dies beispielhaft anhand von Datenspionage sowie elektronischer Angriffe verdeutlichen:

    Sie sind für die moderne Gesellschaft als eine der größten sicherheitspolitischen Herausforderungen zu verstehen, denn der mögliche Schaden für Staaten, ihre Bevölkerung und ihre Volkswirtschaften im Falle der Beeinträchtigung von Informationsinfrastrukturen ist immens. Staat, Kritische Infrastrukturen[1], Wirtschaft, Wissenschaft und Bevölkerung sind auf das verlässliche Funktionieren dieser Technologie, insbesondere des Internet, angewiesen.

    Elektronische Angriffe werden immer zahlreicher, komplexer und professioneller. Meistens kann bei Angriffen weder auf die Identität noch auf die Motivation des Angreifers geschlossen werden; kriminelle, terroristische, militärische und/oder nachrichtendienstliche Hintergründe sind denkbar. Die Abwehr- und Rückverfolgungsmöglichkeiten gegenüber technologisch hoch entwickelten Schadprogrammen, die für solche Angriffe häufig genutzt werden, sind sehr begrenzt. Die Gefahren solcher Angriffe wie z.B. die Unterbrechung des Programms des französischen Fernsehsenders TV5 Anfang April 2015 – insbesondere für die Verbreitung von Propaganda über das Internet – sind uns dabei vor Augen geführt worden.

    Aber auch deutschsprachige salafistische Propaganda zu politischen, religiösen und kulturellen Themen im Zusammenhang mit dem Islam ist im Internet vielfach vorhanden. Neben dieser quantitativen Problematik tritt die Qualität der für viele Jugendliche offensichtlich ansprechenden, teilweise aggressiven und kämpferisch gestalteten Internetinhalte hinzu. Die gezielte Anwerbung und Propaganda des sogenannten „Islamischen Staates“ durch von Medienfachleuten und Mediengestaltern hochprofessionell gestylten sowie stark emotionalisierenden Propagandabilder und -videos hat – insbesondere bei Jugendlichen - nachhaltige Wirkung. Deutlich ist bereits, dass dieser komplexen Problematik nur mit einem ganzheitlichen Ansatz unter Einbeziehung von Expertisen aus möglichst vielen verschiedenen Bereichen adressatengerecht entgegen zu wirken ist. Die Behörden müssen ressortübergreifend sowie mit zivilgesellschaftlichen Partnern zusammenarbeiten, um alle Möglichkeiten zum Aufbau präventiver Konzepte im Internet einbeziehen zu können. Auch der Niedersächsische Verfassungsschutz klärt im Rahmen seiner Präventionsarbeit über diesen Phänomenbereich auf. So widmete der Niedersächsische Verfassungsschutz dem Thema salafistische Internetpropaganda großen Raum in einem separaten Workshop und Fachvorträgen auf dem letzten Symposium am 29. April 2015.

    Darüber hinaus nutzen auch fremde Staaten die Möglichkeit, durch gezielte elektronische Angriffe Informationen zu erlangen und das erworbene Wissen zu ihrem Vorteil zu nutzen.

    In jüngster Vergangenheit sind bundesweit – so auch in Niedersachsen – elektronische Angriffe hauptsächlich auf Unternehmen und Zulieferer aus verschiedenen Technologiebereichen offenbar geworden. Neben den im Jahr 2014 fortgesetzten Angriffen auf Großunternehmen sind in Niedersachsen auch diverse kleine und mittelständische Unternehmen betroffen, in denen die IT-Sicherheit bis dahin überwiegend nur einen nachrangigen Stellenwert hatte.

    Die Bearbeitung solcher elektronischen Angriffe stellt die Sicherheitsbehörden aufgrund der Anonymität des Angriffs und der oftmals nicht offensichtlichen Motivation der Angreifer vor Probleme. Dabei steht der Niedersächsische Verfassungsschutz niedersächsischen Wirtschaftsunternehmen als Ansprechpartner zur Verfügung. Bei elektronischen Angriffen mit vermutetem nachrichtendienstlichen Hintergrund wird Beratung angeboten. Fälle von Cybercrime, bei denen ein solcher Verdacht ausgeschlossen werden konnte, werden in Absprache und nur mit dem Einverständnis des Betroffenen an die Strafverfolgungsbehörden weitergegeben.

    Um diesen Herausforderungen des Cyber-Raums angemessen und zügig begegnen zu können, entwickelte die Landesregierung zur Krisenprävention von potenziellen Angriffen eine Cyber-Sicherheitsstrategie. Ein Kernelement der Cyber-Sicherheitsstrategie für Niedersachsen ist das „Computer Emergency Response Team“ der niedersächsischen Landesverwaltung (N-CERT). Es bildet die Keimzelle für die Vernetzung mit anderen CERTs in unterschiedlichen Verbünden und Organisationen. Niedersachsen steht damit im laufenden und direkten Austausch mit allen relevanten Cyber-Sicherheitszentren der Verwaltung und Wirtschaft.

    Die Bürgerinnen und Bürger, die Wirtschaft, die Betreiber von Kritischen Infrastrukturen für die Daseinsfürsorge und der Staat, somit auch die niedersächsische Landesverwaltung, sind auf den Cyber-Raum umfassend angewiesen. Durch Angriffe aus dem Cyber-Raum können erhebliche Schäden und Nachteile unter anderem dadurch entstehen, dass vertrauliche Informationen ausgespäht oder manipuliert werden. Der Schutz der personenbezogenen Daten und die informationelle Selbstbestimmung der Bürgerinnen und Bürger sind daher ein besonderes Anliegen der Landesregierung. Für die im Cyber-Raum entstehende Cybercrime, die heute weitgehend synonym für nahezu alle kriminellen Handlungen in der Welt des Internets steht, stellt ein spezielles Phänomen für die Polizei und die Niedersächsischen Sicherheitsbehörden dar.

    Was beinhaltet der Begriff Cybercrime dabei genau? Cybercrime umfasst die Straftaten, die sich gegen das Internet, weitere Datennetze, informationstechnische Systeme oder deren Daten richten. Cybercrime umfasst auch solche Straftaten, die mittels dieser Informationstechnik begangen werden.

    Unterschiedlichste Ausprägungen finden sich in der Massenkriminalität, z.B. Betrugshandlungen im Internet oder die illegale Verbreitung rechtswidriger oder urheberrechtlich geschützter Inhalte. Angriffe auf und „Einbrüche“ in IT-Strukturen erfolgen oftmals mit dem Ziel, dort Daten und Identitäten illegal zu erlangen, um sie in sogenannten Schattenboards bzw. Foren anzubieten oder für andere kriminelle Zwecke wie z.B. Erpressungen zu nutzen. In den letzten Jahren sind auch der sogenannte Hacktivismus und andere Bereiche der „Empörtenbewegung“ stärker in den Fokus getreten. Hier finden sich unterschiedliche Aktionsgruppen, die zunehmend Einfluss gewinnen. Aktivisten betreiben nach wie vor gut frequentierte Portale z.B. gegen Netz-Zensur und staatliche Überwachung der Privatsphäre (Vorratsdatenspeicherung, Online-Durchsuchung, Staatstrojaner, Videoüberwachung-Bildererkennung etc.), aber auch mit Aktionen gegen Unternehmen. Hier entwickelt sich immer wieder ein fließender Übergang zu kriminellen Formen des Aktivismus bzw. der Radikalisierung im Internet.

    Weitere wichtige Bereiche sind Spionage in Wirtschaftsunternehmen mit den Schwerpunkten Mittelstand und Industrie sowie Einwirken auf kritische Infrastrukturen vor dem Hintergrund zunehmender internetbasierter Anlagensteuerungsprozesse. Waren die Bereiche der IT in der Vergangenheit noch in Unternehmen und Behörden separiert, so werden sie zunehmend als Geschäfts-IT in die Produktions- und Dienstleistungsprozesse integriert und damit potenziell sicherheitsrelevant. Angreifer werden in diese Systeme eindringen, um Schäden in der Cyber- aber insbesondere auch in der physischen Welt zu verursachen. Kriminelle nutzen bereits heute Produkte einer „professionellen Schadcode-Industrie“, um in allen Bereichen der Gesellschafts- und Unternehmenswelt Gewinne und Machtstrukturen zu etablieren. Sichere und überprüfbare Identitäten von Maschinen, der Schutz vor gefälschten und nachgemachten Produkten und die sichere Maschine-zu-Maschine Kommunikation sind neue und wichtige Herausforderungen für die IT Sicherheitsindustrie (Security by Design), aber im Rahmen der Gefahrenabwehr und der Strafverfolgung auch für Sicherheitsbehörden. Den Cyberkriminellen verschaffen entsprechende Straftaten einen großen Ertrag bei niedrigem Entdeckungsrisiko, da Anonymisierungs- und Kryptierungstechnologien einerseits, sowie die regelmäßig grenzüberschreitenden Begehungsformen andererseits, die Ermittlungsarbeit der Strafverfolgungsbehörden bereits heute deutlich erschwert haben. Schon heute benötigen Täter einschlägiger Straftaten nicht zwingend besondere IT- bzw. Netzwerkkenntnisse, sondern können nach dem Prinzip „Cybercrime-as-a-Service“ vorbereitete Tools oder illegale Dienstleistungen in der sogenannten „Underground Economy“ einfach und anonym bzw. pseudonym beziehen und einsetzen.

    Die im vergangenen Jahr erlangten Erkenntnisse aus verschiedenen, z.T. auch niedersächsischen, Verfahren zeigen deutlich, dass sich kriminelle Cybercrime-Aktivitäten in Bereiche der Organisierten Kriminalität verschieben. Cybercrime-Täter handeln nachhaltiger im Sinne der OK-Definition, und klassische OK-Täter entdecken zunehmend die Möglichkeiten der Computerwelt, worauf die polizeilichen Bearbeitungsstrukturen derzeit noch nicht hinreichend ausgerichtet sind.

    Die steigende Komplexität der Netzwerke und Systeme erfordern die Vorbereitung der Sicherheitsbehörden auf vielfältige Szenarien. Bereits heute hat die Nutzung des Web 2.0 erhebliche Änderungen hervorgebracht. Im Dienstleistungssektor ist beispielsweise ein deutlicher Trend zu mobil-vernetzter Software in Cloud-Architekturen erkennbar, der ebenfalls unmittelbar neue Angriffsziele erwarten lässt. Die stark zunehmende Nutzung des Internets über mobile Endgeräte sowie die fortschreitenden Entwicklungen beim „Internet der Dinge“ bilden mit Stichworten wie dem „Smart Home“ oder dem „fühlenden Kfz“ ein breites und stetig wachsendes Feld an Tatgelegenheiten. Der Trend zu konnektiven und selbstfahrenden Kraftfahrzeugen mit einer immer komplexeren Bord-IT-Ausstattung erfordert beispielsweise, dass auch die künftige Unfallursachenforschung unter dem Aspekt der möglichen IT-Manipulation erfolgt. Die Bedeutung des Internets, weiterer Datennetze und informationstechnischer Systeme hat auch bei der Bekämpfung der politisch motivierten Kriminalität zugenommen. Vergleichbares gilt bereits heute im Bereich von Flugzeugen und Schiffen, wo die Ursachenforschung allerdings aufgrund der Komplexität in gesonderter Zuständigkeit erfolgt.

    Der Schutz der Bürgerinnen und Bürger bzw. ihrer persönlichen Daten im Internet steht darüber hinaus im Fokus bei der Bekämpfung von Cybercrime. Dies veranschaulicht sehr eindringlich die wachsende Gefahr von Identitätsdiebstählen im virtuellen Raum beispielsweise zum Jahresbeginn 2014, als eine Warnmeldung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für großes mediales Aufsehen sorgte. Das BSI hatte angesichts eines Falles von großflächigem Identitätsdiebstahl eine Webseite eingerichtet, auf der Bürgerinnen und Bürger überprüfen konnten, ob sie von diesem Identitätsdiebstahl betroffen waren. Im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und niedersächsischer Strafverfolgungsbehörden waren zuvor rund 16 Millionen kompromittierte Benutzerkonten entdeckt worden. Diese bestanden in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Viele Internetnutzer verwenden diese Login-Daten nicht nur für den eigenen Mail-Account, sondern auch für Benutzerkonten bei Internetdiensten, Online-Shops oder Sozialen Netzwerken. Die E-Mail-Adressen wurden dem BSI übergeben, damit Betroffene informiert werden und erforderliche Schutzmaßnahmen getroffen werden konnten. Das bis zu diesem Zeitpunkt in seiner Größenordnung einmalige Ereignis war seinerzeit der erste „öffentlichkeitswirksame“ Nachweis eines automatisierten, massenhaften Datendiebstahls in Deutschland. Inzwischen sind derartige Hinweise in unterschiedlichen Variationen an der Tagesordnung. Im Rahmen einer Bund-Länder-Projektgruppe wird zwischenzeitlich ein Konzept erarbeitet, das einen bundesweit einheitlichen Umgang mit entsprechenden Daten gewährleisten soll. Damit werden die Polizeibehörden in ihrem Bestreben unterstützt, die im Rahmen von Ermittlungsverfahren erkennbaren potentiellen Opfer frühzeitig und effektiv zu warnen und damit vor (weiterem) Schaden zu bewahren.

    Dazu kommt, dass Cyberkriminelle von jedem Ort der Welt aus ihre Taten begehen können. Jeder IT-Nutzer kann potenzielles Opfer von Cybercrime werden. Das Wachstums- und Schadenspotenzial ist grenzenlos und unermesslich. Die Cyberkriminellen werden immer professioneller, die Sachverhalte komplexer und facettenreicher. Nicht nur deswegen stellt Cybercrime alle Strafverfolgungs- und Sicherheitsbehörden in Bund und Ländern vor große Herausforderungen. Um den Bedrohungen durch Cybercrime zu begegnen, reicht die Expertise der staatlichen Akteure dabei allein nicht mehr aus. Das Know-how von wissenschaftlichen Einrichtungen und Wirtschaftsunternehmen insbesondere in den Bereichen Entschlüsselung von Programmcodes und Netzwerkforensik ist darüber hinaus erforderlich, um dem Netzwerk der professionellen Cyberkriminellen ein hochqualifiziertes Netzwerk der Zivilgesellschaft entgegenzustellen. Um dazu nur ein Beispiel zur Erhöhung der Cyber-Expertise zu nennen: Das Landeskriminalamt (LKA) Niedersachsen trat auf der CeBIT 2014 einer Sicherheitskooperation mit dem BITKOM e. V. und den Landeskriminalämtern Nordrhein-Westfalen und Baden-Württemberg bei.

    Die Bemühungen staatlicher und nicht staatlicher Stellen um Intensivierung der Zusammenarbeit erscheinen umso dringender, da der Phänomenbereich Cybercrime zurzeit nicht ganzheitlich überblickt werden kann. Für den Bereich der Niedersächsischen Polizei veröffentlichte das LKA Niedersachsen, Kriminologische Forschung und Statistik (KFS), einen Bericht zu Kernbefunden der Studie „Befragung zu Sicherheit und Kriminalität in Niedersachsen“ (die sogenannte Dunkelfeldforschung). Ein Teil der gestellten Fragen bezog sich dabei auch auf den Bereich Cybercrime. Es zeigte sich zunächst, dass das Anzeigeverhalten in den Bereichen Cybercrime und Sexualdelikte am niedrigsten liegt, abweichend insbesondere zu den Eigentumsdelikten. Bezüglich bestimmter Einzelphänomene weist die PKS gerade einmal fünf Prozent der tatsächlich durch die Befragten festgestellten Cybercrime-Delikte aus. Untermauert und verstärkt werden diese Befunde anhand eines durch das Bundesministerium für Bildung und Forschung geförderten Forschungsprojektes „Wirtschaftswissenschaftlicher Sicherheitsindikator für Deutschland“ (WISIND). In diesem Projekt wurden im Sommer 2014 gut 12 000 Personen telefonisch ausführlich zu ihrem Sicherheitsempfinden sowie gut 2500 Personen und 200 Experten zur Gewichtung verschiedener Straftaten online befragt. Dabei korrespondieren die Ergebnisse, die sich auf Delikte der Cybercrime beziehen, in ihren zentralen Aussagen mit den Kernbefunden der bereits genannten Studie des LKA. Allerdings übertreffen die im WISIND enthaltenen Ableitungen zu Dunkelziffern die Befunde des LKA noch einmal deutlich. Die nunmehr in gemeinsamer Verantwortung des Deutschen Instituts für Wirtschaftsforschung (DIW Berlin) und des Brandenburgischen Instituts für Gesellschaft und Sicherheit (BIGS) erzielten Ergebnisse werfen aus, dass Identitätsdiebstahl, Phishing, Onlinebetrug mit Waren- und Dienstleistungen sowie Angriffe mit Schadsoftware die Privatbürger in Deutschland pro Jahr rund 3,4 Milliarden Euro kosten. Jeder Privatperson gehen dabei rechnerisch jährlich elf Euro durch Identitätsdiebstahl und zehn Euro durch Phishing verloren. Etwa sieben Euro Schaden entstehen ihr durchschnittlich durch Waren- und Dienstleistungsbetrug, etwa 14,70 Euro Schaden entstehen in Folge von Schadsoftwarebefall. Straftaten zu Lasten von Unternehmen wurden in der Untersuchung ausdrücklich nicht berücksichtigt.

    Die Deliktsformen der Cybercrime kommen in Deutschland der Studie zufolge wesentlich häufiger vor als angenommen. Allein das Abfangen von Passwörtern und persönlichen Daten, das sogenannte Phishing, verursacht laut WISIND-Schätzung einen etwa um Faktor 50 höheren Schaden, als Zahlen zu angezeigten Straftaten in dem Bereich vermuten lassen. Die Befragungsdaten lassen annehmen, dass jeder fünfte Bürger im Land Opfer von Internetkriminalität wurde. Pro Jahr kommt es demnach zu rund 14,7 Millionen Internetstraftaten – durch die Polizeiliche Kriminalstatistik werden somit rechnerisch nicht einmal 0,5 Prozent der Cybercrime ausgeworfen.

    In der Gesamtheit wird die Internetkriminalität in der Bevölkerung bzw. der öffentlichen Wahrnehmung in Deutschland oftmals noch massiv unterschätzt. Die Landesregierung gewährleistet mit ihrem ganzheitlichen Ansatz der Bekämpfung der Cybercrime die strukturellen Grundlagen für ein nachhaltiges Verhindern rechtsfreier Räume in der digitalen Welt. Dazu sind in der Zukunft aber noch weitere Anstrengungen zu unternehmen, um in Niedersachsen bei der Bekämpfung der Kriminalität in einer immer stärker vernetzten Welt und den damit einhergehenden globalen Herausforderungen zu bestehen. Denn angesichts der Virtualität des Tatmittels bzw. Angriffsziels ist grundsätzlich bei Cybercrimedelikten ein internationaler Bezug gegeben. Kriminelle können mit einem Mausklick hunderttausende Personen weltweit schädigen. Den hierbei in Sekunden vollzogenen Sprung über nationale Grenzen hinweg müssen die Strafverfolgungsbehörden oftmals mühsam auf dem langwierigen Weg der Rechtshilfe nachvollziehen. Daher sind auch auf internationaler Ebene insbesondere in den Europol- bzw. Interpol- Kooperationsrahmen diverse Tagungs- und Informationsaustauschformate realisiert. Ein weiterer wichtiger Schritt in der Bekämpfung der Cyberkriminalität stellte zudem die Schaffung des bei Europol angesiedelten Europäischen Zentrums zur Bekämpfung der Cyberkriminalität (EC3) Anfang 2013 dar. Das Zentrum wird in enger Zusammenarbeit mit Eurojust die Fähigkeit der EU stärken, die wachsende und komplexe Bedrohung durch Cyberkriminalität zu bewältigen, und sich zu einer zentralen Anlaufstelle für Fragen im Zusammenhang mit Cyberkriminalität entwickeln. Es wird auf EU-Ebene bessere Kapazitäten für die operative Unterstützung zur Bekämpfung grenzüberschreitender Cyberkriminalität, spezielle strategische Analysen und Bedrohungsbewertungen sowie gezielte Schulungsmaßnahmen bieten, auf deren Grundlage besondere Instrumente zur Bekämpfung der Cyberkriminalität entwickelt werden. Das Zentrum wird außerdem die Zusammenarbeit mit allen Interessengruppen vertiefen, einschließlich der Akteure außerhalb der Strafverfolgungsbehörden.

    Bei der Zusammenarbeit zwischen Polizei und Justiz half bundesweit die Einrichtung von spezialisierten Organisationsformen zur Bearbeitung von Cybercrimedelikten bei den Staatsanwaltschaften, beispielsweise durch die Einrichtung von Sonderdezernaten, Schwerpunktabteilungen bzw. –staatsanwaltschaften. Dies führte bereits spürbar zu einer Verbesserung der Zusammenarbeit zwischen Polizei und Justiz. Der internationale Rechtsrahmen stellt sich aus Sicht der Landesregierung für die polizeiliche und justizielle Zusammenarbeit weiterhin deutlich defizitär dar: So erfolgt die Herausgabe von flüchtigen Daten derzeit in der Regel im Rahmen von justiziellen Rechtshilfeersuchen, bei denen zwischen Beantragung durch die zuständige Staatsanwaltschaft bis zum Umsetzen der Ersuchen im Ausland eine Zeitspanne von mehreren Monaten liegen kann. Damit steht der Mangel an international harmonisierten Rechtsgrundlagen und Bekämpfungsstrategien einer raschen und effektiven Strafverfolgung oftmals entgegen.

    Aufgrund der Komplexität der Materie und der kurzen Innovationszyklen im Bereich der IT ist zudem davon auszugehen, dass sich künftig weiterer Rechtsetzungsbedarf ergeben wird. Dabei darf vom Gesetzgeber erwartet werden, dass der Polizei insbesondere unter Beachtung des Rechts auf informationelle Selbstbestimmung rechtliche Vorgaben gemacht und entsprechende Eingriffsbefugnisse zugesprochen werden. Dabei sollten Normen weitestgehend technikneutral beschrieben und datenschutzrechtlich im europäischen Raum harmonisiert werden.

    Polizeilich bilden sich vor dem Hintergrund der beschriebenen Herausforderungen bereits aktuell neuartige, zukunftsträchtige Zusammenarbeitsformen heraus, um die operative Analyse- und Handlungsfähigkeit der jeweiligen nationalen Polizeien zu stärken. So nahm zum 01. September 2014 in den Räumlichkeiten von Europol die „EU Joint Cybercrime Action Task Force“ (J-CAT) ihre Arbeit in Den Haag auf. Hauptziel von J-CAT ist, auf Grundlage proaktiver Auswertung, koordinierte Maßnahmen gegen Hauptakteure und Erscheinungsformen aus dem Phänomenbereich Cybercrime (im engeren Sinne und als Tatmittel) zu betreiben. Hierzu werden Cyberexperten aus den Mitgliedsstaaten unter dem Dach von Europol über einen Zeitraum von mehreren Monaten zusammengebracht.

    Auf nationaler Ebene sind eine Reihe institutionalisierter polizeilicher Zusammenarbeitsformen, so beispielsweise auf Ebene des Nordverbundes der Landeskriminalämter sowie anlass- bzw. deliktsbezogene Besprechungen und Workshops etabliert. Daneben existieren zu Teilanforderungen IT-gestütze Wissenstransfer- bzw. Informationsaustauschplattformen (z.B. TeSIT-Portal).

    Die vielfältigen Anstrengungen lassen das Thema in seiner Gesamtheit jedoch nicht weniger brisant erscheinen, da die Polizei mit weiter rasant ansteigenden, zu verarbeitenden Datenmengen und vielfältigsten Datenformaten konfrontiert wird, die die personellen und materiellen Ressourcen der jeweilig zuständigen Polizei vor große Herausforderungen stellen.

    Vor dem Hintergrund dieser ständig wachsenden Herausforderungen wurden bereits 2010 organisatorische Veränderungen in der Niedersächsischen Polizei vorgenommen. So wurde beispielsweise die Zentralstelle Cybercrime beim LKA eingerichtet. Auch die Justiz hat den Entwicklungen folgend die Einrichtung der niedersächsischen Schwerpunktstaatsanwaltschaften umgesetzt. Niedersachsen hat sich dafür entschieden, drei operativ tätige Zentralstellen zur Bekämpfung der Kriminalität auf dem Gebiet der Informations- und Kommunikationstechnik (IuK) einzurichten. Es handelt sich um die Staatsanwaltschaften Göttingen, Osnabrück und Verden. Die im Jahr 2012 eingerichteten niedersächsischen IuK-Zentralstellen haben bei der Bekämpfung der Internetkriminalität beachtliche Ermittlungserfolge in bundesweit geführten Sammelverfahren erzielen können. Zudem gibt es eine ebenfalls operativ tätige - bei der Staatsanwaltschaft Hannover ansässige - Zentralstelle zur Bekämpfung gewaltdarstellender, pornografischer oder sonst jugendgefährdender Schriften, die wegen aller in diesem Zusammenhang im Internet begangener Straftaten ermittelt.

    Die Entwicklung hat sich seitdem weiter verschärft. Auf Basis der großen Herausforderungen, die mit dem Phänomen verbunden sind, ist vom Innenministerium Anfang 2014 eine landesweite Arbeitsgruppe mit dem Ziel eingesetzt worden, technische, organisatorische und personelle Anpassungen zu prüfen und zukunftsorientierte Empfehlungen auszusprechen.

    Im Rahmen dieser durchgeführten Erhebung erforderlicher Bewertungsdaten wurde landesweit ein hoher Aufwand betrieben. Mit regionalen Konsultationen, einer landesweiten Online-Befragung und Experteninterviews konnten die Bediensteten der Landespolizei an der Gestaltung der zukünftigen Cybercrime-Bekämpfung fachspezifisch mitwirken und ihre persönlichen Vorstellungen unmittelbar einbringen. Ferner wurden Best- Practice Ansätze in die Bewertung einbezogen. Die Ergebnisse dieses Projektes sind nach ersten Prüfungen nachhaltig zu unterstützen und werden jetzt gemeinsam mit den Polizeibehörden schrittweise einer Umsetzungsprüfung unterzogen.

    Parallel wird seit Jahren ein den wachsenden und neuen Herausforderungen angepasstes Aus- und Fortbildungskonzept für die Polizei Niedersachsen umgesetzt. Damit werden laufend weitere Mitarbeiter zur Bekämpfung der Cybercrime qualifiziert. Zur Erprobung moderner Lernformen unter Einbindung externer Expertise fand bereits ein Webinar in Kooperation zwischen der Polizeidirektion Hannover, der Polizeiakademie und der Hochschule Emden/Leer für die Spezialisten der Cybercrime-Bekämpfung statt. Dieses Instrument werden wir künftig weiterhin zur effizienten Fortbildung unserer Mitarbeiter einsetzen und die bereits am 09. Dezember 2014 geschlossene Kooperation mit der mit der Hochschule Emden-Leer weiter intensivieren, um künftig von weiteren gemeinsamen Vorhaben partizipieren zu können. Die Vereinbarung stellt eine geeignete Grundlage dar, die Kompetenzen der Landes-polizei in den Bereichen Cybersicherheit und Cybercrime-Bekämpfung kontinuierlich zu erhöhen und die Zukunftsfähigkeit der Landespolizei weiterzuentwickeln.

    Denn zukünftig werden viele Delikte ohne Cyber-Knowhow fachlich nicht mehr kompetent zu ermitteln sein. Die digitale Spurensuche in Protokollen, Netzwerken, Medien oder digitale Sprachcodes in der Hacker- und Kriminellenszene und der Umgang mit kryptierten Massendaten werden zum Ermittlungsrepertoire gehören. Mit Blick auf die Vielzahl an „flüchtigen Daten“ in allen Kriminalitätsfeldern bekommt die fachliche Expertise aller Beteiligten auf Seiten der Ermittlungsbehörden eine noch größere Bedeutung. Zunehmend stoßen die Ermittlungsbehörden in den Finanz- und Vermögensermittlungen auch auf digitale Währungen außerhalb der traditionellen Bankgeschäfte, z.B. Bitcoins, elektronische Geldbörsen, Cyberwallets sowie sonstige digitale Bezahlsysteme, bei denen der monetäre Wert nicht immer unmittelbar sichtbar wird.

    Insgesamt werden wir uns zukünftig noch intensiver und strukturell auf die wachsenden Herausforderungen einstellen. In der strategischen Ausrichtung der niedersächsischen Landespolizei 2020 ist die Bekämpfung der Cybercrime ein Kernelement. Wir planen daher mit Hochdruck am dynamischen Phänomenbereich orientierte Optimierungen und Veränderungen.

    Ein konkreter Schwerpunkt bildet dabei das Vorhaben, landesweit nochmals erheblich mehr Personal zu qualifizieren und auch externen Sachverstand einzubinden. Damit einhergehend werden wir auch noch mehr Ressourcen für eine zeitgemäße Aus- und Weiterbildung innerhalb der Polizei für diesen Bereich bereitstellen. Darüber hinaus wird eine bessere IT-technische Ausstattung sowohl in forensischen als auch in ermittelnden Bereichen vorgenommen. Noch in diesem Jahr stehen für eine Qualifizierungsoffensive von Polizistinnen und Polizisten sowie für Investitionen in die technische Infrastruktur bis zu einer Viertelmillion Euro bereit.

    Darüber hinaus analysieren wir zurzeit sehr sorgfältig aufbau- und ablauforganisatorische Veränderungen in der Polizei auf Grundlage unserer Ergebnisse aus der landesweiten Arbeitsgruppe. Uns ist dabei das Element der Beteiligung der Polizeibehörden und der weiteren Akteure auch künftig ein sehr wichtiges Anliegen.

    1. Welche Maßnahmen hält die Landesregierung zur Bekämpfung der Kriminalität in einer zunehmend vernetzten Welt für erforderlich?

    Siehe Vorbemerkungen.

    2. Wird die Landesregierung für die Haushaltsjahre 2016 und 2017 zusätzliche Planstellen bei der Polizei und den niedersächsischen Sicherheitsbehörden vorsehen und die Sachmittel in diesem Bereich aufstocken?

    Die Sicherheit im Cyber-Raum sowie die Bekämpfung der damit im Zusammenhang stehenden Kriminalität stellt einen wesentlichen Schwerpunkt der strategischen Ausrichtung für die Polizei aber auch die niedersächsischen Sicherheitsbehörden insgesamt dar.

    Es ist ab dem Jahr 2016 vorgesehen, die für die Bekämpfung von Cybercrime zuständigen Bereiche der Landespolizei weiter personell zu verstärken. Der Umfang der Personalverstärkung ist noch nicht abschließend festgelegt und wird auch vor dem Hintergrund der vorgelegten Ergebnisse der Landesarbeitsgruppe „Cybercrime“ zurzeit intensiv geprüft.

    Der Haushaltsbereich der Landespolizei ist budgetiert. Das Bereichsbudget wird dabei grundsätzlich auf Basis strategischer Zielsetzungen und nach einem Abstimmungsverfahren mit den Polizeidirektionen, der Zentralen Polizeidirektion Niedersachsen, dem Landeskriminalamt Niedersachsen sowie der Polizeiakademie Niedersachsen durch das Innenministerium, Abteilung Landespolizeipräsidium, verteilt. Die niedersächsischen Polizeibehörden sowie die Polizeiakademie Niedersachsen werden damit in die Lage versetzt, im Bereich der Sachausgaben über die Verwendung der Mittel eigenständig zu entscheiden und diese dort einzusetzen, wo sie nach fachlicher Einschätzung und aufgrund landesstrategischer und behördenspezifischer Zielsetzungen benötigt werden. Eine Bereitstellung von eigens für die Bekämpfung von Cybercrime besonders ausgewiesenen Sachmitteln durch die Abteilung Landespolizeipräsidium bleibt der abschließenden Bewertung der Ergebnisse einer Landesarbeitsgruppe zur Intensivierung der Bekämpfung von Cybercrime vorbehalten.

    Für den Bereich des niedersächsischen Verfassungsschutzes gehört es zu den üblichen sicherheitsbehördlichen Anforderungen, sich rasch auf erhöhte Gefährdungslagen einstellen zu müssen. Die Verfassungsschutzbehörde reagiert dabei typischerweise mit dem Instrument einer temporär veränderten Prioritätensetzung, um die Arbeitsspitzen mit gut ausgebildetem Personal auffangen zu können. Ob zusätzliche Planstellen und Sachmittel erforderlich sind, ist derzeit noch nicht absehbar.

    3. Sind die Speicherung von Verbindungsdaten und die Nutzung von Überwachungskameras nach Ansicht der Landesregierung in einem Rechtstaat geeignete Mittel, um die körperliche Unversehrtheit, die Freiheit, das Eigentum und die weiteren Rechte der Bürgerinnen und Bürger zu schützen?

    Bestimmte Verbindungsdaten können ein geeignetes Mittel für die Aufklärung von Straftaten sein. Das gilt vor allem in Fällen schwerster Kriminalität, wie beispielsweise Terrorismus, Kinderpornographie oder schweren Gewalttaten.

    Der Bundesminister der Justiz und für Verbraucherschutz hat am 15. April 2015 den Entwurf einer Leitlinie zur Einführung einer Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten vorgelegt. Eine abschließende Bewertung ist erst nach Vorlage des Gesetzentwurfs möglich.

    Bereits im Zusammenhang mit der Beantwortung der Kleinen Anfrage des Abgeordneten Jan-Christoph Oetjen (FDP) im Jahr 2014 zur Videoüberwachung in Niedersachsen(LT-Az.: II / 725-745) wurde dargestellt, dass die Polizei des Landes Niedersachsen die ihr per Gesetz übertragenen Aufgaben, Gefahren abzuwehren sowie Ordnungswidrigkeiten und Straftaten aufzuklären und zu verfolgen wahrnimmt, um so die Bürgerinnen und Bürger vor Schaden zu bewahren.

    Die Polizei nutzt dazu die ihr zur Verfügung stehenden rechtlichen und tatsächlichen Möglichkeiten, u. a. auch die Überwachung öffentlicher Räume mittels Videotechnik im Sinne des § 32 Abs. 3 Nds. SOG. Die Videoüberwachung dient vorrangig der Verhütung von Straftaten. Für potenzielle Rechtsbrecher besteht ein erhöhtes Risiko, erkannt und erfasst zu werden. Soweit durch diese Überwachung öffentlicher Räume mittels Videotechnik nach § 32 Abs. 3 Nds. SOG Daten erhoben werden, die zur Aufklärung einer Straftat beitragen könnten, können diese gemäß § 39 Abs. 6 Nds. SOG zum Zwecke der Verfolgung von Straftaten verwendet werden.

    Grundsätzlich stehen auch etwaige von Privatpersonen angefertigte Videoaufzeichnungen für das Ermittlungsverfahren zur Verfügung. Sie können als körperliche Gegenstände nach § 94 StPO sichergestellt oder beschlagnahmt werden, wenn sie als Beweismittel für die Untersuchung von Bedeutung sein können.

    Die Auswertung aufgezeichneter Bild- oder Videodaten stellt bei der Bekämpfung von Kriminalität – insbesondere auch im Bereich des islamistischen oder anderweitig politisch motivierten Terrorismus – ein wichtiges Instrument präventiven oder repressiven staatlichen Handelns dar. Die Möglichkeit zum Herstellen von Bild- oder Videoaufnahmen ist heute nahezu für Jedermann überall und zu jeder Zeit möglich. Vielfach werden dafür sogenannte Smartphones genutzt, die neben der Aufzeichnung auch unmittelbar die Möglichkeit zum Versand solcher Daten über das Internet bieten. Auch die Inhaber öffentlich zugänglicher Räume der Gastronomie oder des Einzelhandels sowie die Betreiber öffentlicher Verkehrsmittel nutzen bereits vermehrt Kameras zur Aufzeichnung von Bild- oder Videoaufzeichnungen. In Ergänzung dessen können im Rahmen der rechtlichen Möglichkeiten staatliche Überwachungskameras zum Zwecke der Gefahrenabwehr geeignete Mittel zur Verhütung von Straftaten im öffentlichen Raum sein.

    Insbesondere im Fall größerer Schadenslagen oder im Zusammenhang mit terroristischen Ereignissen gilt es damit als wichtige Aufgabe der Polizei, diese bereits in einer Vielzahl vorhandenen Daten entgegen zu nehmen, zu verarbeiten und auszuwerten. Das Bundeskriminalamt hat sich bereits mit dem Thema der Auswertung unstrukturierter Massendaten und Umgang mit großen Videodatenmengen beschäftigt und erste Lösungen dafür erarbeitet. Auch die Polizei des Landes Niedersachsen hat sich diesem Thema bereits angenommen und im Februar 2014 im LKA eine Arbeitsgruppe „Umgang mit Massendaten" eingerichtet.

    Insofern können Videoaufzeichnungen auch ein wichtiger Bestandteil polizeilicher Ermittlungsarbeit sein. In der Vergangenheit führten Videoaufzeichnungen zur Aufklärung von Straftaten; dieses darf auch für die Zukunft erwartet werden.

    Unter Betrachtung der vorherigen Ausführungen kann die Nutzung von gespeicherten Verbindungsdaten aber auch die Nutzung von Videoaufzeichnungen dazu beitragen, die Bürgerrechte zu schützen.

    [1] Kritische Infrastrukturen sind Organisationen und Einrichtungen von hoher Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden (Internetseite des Bundesamtes für Sicherheit in der Informationstechnik - BSI).
    Drucken
    Presseinformation

    Artikel-Informationen

    erstellt am:
    13.05.2015

    Bildrechte Impressum Datenschutz Kontakt Inhaltsverzeichnis Barrierefreiheit
    zum Seitenanfang
    zur mobilen Ansicht wechseln