Gestohlene Passwörter: Gestohlene Passwörter: Versagt das Recht im Internet?

Weimar - In Weimar diskutierten Richter, Ermittler und Datenschützer auf dem Richter- und Staatsanwaltstag noch über die Probleme bei der Verfolgung von Straftaten im Internet, da wurde bekannt, dass 300 Kilometer entfernt im niedersächsischen Verden die Staatsanwaltschaft in letzter Zeit offenbar  gut gearbeitet hat: Die  Ermittler haben  einen Datensatz von 18 Millionen gestohlenen E-Mail-Adressen inklusive Passwörtern entdeckt. Es werde vermutet, dass die Datensätze derzeit aktiv missbraucht würden, bestätigte Lutz Gaebel, Sprecher der Staatsanwaltschaft Verden, einen Bericht von Spiegel Online. Die Behörde hat den Datensatz dem Bundesamt für Sicherheit in der Informationstechnik zur „Einleitung von Maßnahmen zur Gefahrenabwehr“ weitergegeben.

Wie Spiegel Online berichtete, dürften mindestens drei Millionen Menschen in Deutschland von allen Providern davon betroffen sein. Demnach könnten viele Mails wegen internationaler Endungen wie .com aber noch nicht eindeutig zugeordnet werden. Erst vor wenigen Monaten war ein Paket von rund 16 Millionen geklauten Mail-Adressen gefunden worden. Die Staatsanwaltschaft geht davon aus, dass es sich bei den aktuell entdeckten Daten um „frische Mail-Konten“ handelt, die nicht in weiten Teilen mit dem im vergangenen Jahr entdeckten Bestand identisch sind. 

Der Erfolg in Verden ändert aber wohl nichts daran, dass die Ermittler  oft den Eindruck haben, sie führten einen ungleichen Kampf. In Weimar hatte Peter Henzler, Vizepräsident des Bundeskriminalamts,  geklagt, das Dunkelfeld der Internetkriminalität sei immens. Er verwies auf eine Untersuchung des Landeskriminalamts Niedersachsen, wonach nur 8,5 Prozent aller computerbezogenen Straftaten angezeigt würden. Selbst diese Zahl halten Sicherheitsexperten noch für zu niedrig, denn viele Internetnutzer würden gar nicht mitbekommen, dass ihre Computer infiltriert oder Zugangsdaten gestohlen wurden. „Das Internet entgrenzt die Kriminalität in nahezu allen Deliktsbereichen. Aber wir sind in weiten Teilen blind“, so Henzler.

Versagt also das Recht im World Wide Web? Über diese Frage diskutierte Henzler mit einem Staatsanwalt und Datenschützern wie dem schleswig-holsteinischen Landesbeauftragten Thilo Weichert, Patrick Breyer von der Piratenpartei im Kieler Landtag und der Sprecherin des Chaos Computer Club, Constanze Kurz.

Die Ermittler besorgt vor allem die immer geläufigere Verschlüsselung im Netz, 85 Prozent aller überwachten Telekommunikationsvorgänge enthalten nach Angaben des BKA-Vize  verschlüsselte Elemente. Für Täter sei es zunehmend einfach, konspirativ zu kommunizieren. Daneben verlagere sich der Handel mit illegalen Waren und Dienstleistungen zunehmend in das sogenannte Deep Web, also in den versteckten Teil des Internets, der nicht über normale Suchmaschinen auffindbar ist. Netzwerke wahrten zudem die Anonymität der Nutzer durch Verschleierung. Die Ermittler kämen dort nur unter größten Schwierigkeiten hinein, so Henzler.

Dass man Verschlüsselung  mit Blick auf den NSA-Skandal auch anders werten kann, machte der Datenschutzbeauftragte Weichert deutlich. „Vor ihnen steht ein absoluter Fan der Verschlüsselung“ sagte er. Das Netz sei von vielen als ein Raum unbeschränkter und unbeschränkbarer Freiheit wahrgenommen worden. Spätestens seit den Enthüllungen von Edward Snowden sei aber auch der Öffentlichkeit und der Politik klar geworden, dass das Internet auch ein umfassendes Instrument zur Kontrolle und zur Einschränkung von Freiheiten sei. „Wir haben eine Technik, die eine digitale Diktatur ermöglicht“, so Weichert. Aber das Recht habe noch keine adäquaten Instrumente dagegen parat.

Weitgehend einig waren sich die Podiumsteilnehmer darin, dass die Strafverfolgungsbehörden personell und technisch aufgerüstet werden müssen. „Ich will nicht das Sicherheitsniveau senken“, sagte die Gegnerin der Vorratsdatenspeicherung, Constanze Kurz vom Chaos Computer Club. Selbstverständlich müsse die Polizei Delikte aufklären, sie dürfe nur nicht die Bevölkerung in Gesamthaftung nehmen. Es sei zudem nicht gewährleistet, dass die massenhaft und anlasslos gesammelten Daten tatsächlich sicher wären. „Wir werden ein massives Sicherheitsproblem bekommen“, warnte sie und erinnerte an den Diebstahl von Millionen T-Mobile-Kundendaten vor einigen Jahren. Der Staatsanwalt von Itzehoe, Andy Mitterer, räumte ein,  Vorratsdatenspeicherung sei wenig sinnvoll, wenn man die Datenmengen nicht auswerten könne. Das war wiederum eine Vorlage für Thilo Weichert, der darauf hinwies, dass es  mitunter zwei Jahre dauere, bis Dateien mit Kinderpornografie ausgewertet seien, weil der Polizei das Personal fehle.

Wie genau den Verdener Staatsanwälten ihr Ermittlungserfolg gelungen ist, blieb vorerst ihr Geheimnis. Gegenüber der Berliner Zeitung wollten sie sich  dazu nicht äußern. Sie verwiesen auf ermittlungstechnische Gründe. (mit dpa)