Klaus Jansen, Bundesvorsitzender des Bunds Deutscher Kriminalbeamter (BDK), sieht derzeit die straf- und zivilrechtliche Verfolgung von Computerkriminalität nicht sichergestellt. "Die Polizei ist im Internet eigentlich nicht unterwegs", erklärte der Kripo-Vertreter am heutigen Mittwoch auf der Konferenz (PDF-Datei) "Bürgernahe Sicherheitskommunikation" des Deutschen Städte- und Gemeindebunds und der Alcatel-Lucent-Stiftung für Kommunikationsforschung. Dem ständen dreistellige Zuwachsraten im Bereich Computerkriminalität gegenüber. Da müsse man sich fragen: "Wie kompetent sind wir als Kriminalpolizei?" Fakt sei, dass der Tatort im Internet schnell unwiederbringlich verloren gehen könne und eine Spurensicherung schwieriger werde.
Jansen betonte, dass es ihm gar nicht um die umstrittene "verdachtsunabhängige Recherche" zur Prävention von Straftaten im Netz gehe, sondern allein um eine angemessene Strafverfolgung. Er beklagte konkret, dass die BDK-Webseite just am Karfreitag, der dieses Jahr auf den 13. April fiel, "mit einem maßgeschneiderten Trojaner gehackt worden ist". Dabei habe es sich "um eine relativ gut gesicherte Anwendung" gehandelt, da der Administrator auch bereits ein Polizeinetz mit aufgebaut habe. Der BDK ist seitdem nur noch mit einer rudimentären Informationsseite im Web vertreten.
Doch welche Gemeinde etwa könne es sich leisten, nach einem Netzangriff wochenlang im Web platt gemacht zu sein, sorgte sich Jansen. Im Internet gebe es heute insgesamt die Möglichkeit, "ganz andere Straftaten zu begehen". In Estland etwa sei im Netz vor kurzem tagelang nichts mehr gegangen. Da konnte sich Jansen auch des unguten Gefühls nicht erwehren, "dass Bin Laden nicht doch mal mit einem Mausklick vorbeikommt." Da aber keine Alternative zum Internet bestünde, "müssen wir den Bürger aktiv an die Hand nehmen, dort Sicherheitsvorsorge zu betreiben".
Der IT-Direktor im Bundesinnenministerium, Martin Schallbruch, wollte Cybercrime und möglichen Cyberterror nicht in einen Topf werfen. Er räumte aber ein, dass die Behördenkommunikation immer mehr IT-gestützt abgewickelt werde. "Die Art und Weise, wie wir Informationstechnik und Netze gestaltet haben" lässt sich seiner Ansicht nach "so nicht aufrechterhalten". Wie beispielsweise die Kfz-Zulassungsstellen mit dem zuständigen Bundesamt kommunizieren würden, sei aus reiner Fachlichkeit heraus entstanden. Dabei sei die Gestaltung von Fachanwendungen "über alle Schichten der Architektur hinweg" gestülpt worden. Generell sei bei Behördennetzen eine hohe Heterogenität und Parallelität zu konstatieren, ohne dass daraus aber eine redundante Infrastruktur entstünde. Vielmehr sei eine Behörde oft nicht mehr arbeitsfähig, wenn ein einzelner Anschluss ausfalle.
Schallbruch trat dafür ein, einen "Basis-Sicherheitsstandard" für die Netze der öffentlichen Verwaltung zu schaffen. "Wenn wir die Anti-Terrordatei realisieren, sollten wir sie auf einem bestimmten Sicherheitsniveau an die bestehende Infrastruktur anbinden können", gab er ein Beispiel. Auf kommunaler Ebene müsste ansonsten der Bürgermeister entscheiden, welches Sicherheitsniveau für eine Kommunikation im Behördenbereich einzuhalten sei. Allein bei Anwendungen wie der Übertragung biometrischer Passdaten zwischen den kommunalen Meldeämtern und der Bundesdruckerei werde der Bund hier gewisse Vorgaben machen. Skeptisch zeigte sich Schallbruch gegenüber Forderungen, mit Hilfe elektronischer Signaturen und einer Authentifizierungspflicht im Netz Lücken zu schließen. Die Online-Ausweise fürs Netz hätten sich bisher nicht durchgesetzt. Daran sei die Politik etwas mit Schuld, da sie die rechtlichen Hürden zu hoch angesetzt habe und der Zug gar nicht auf die Schiene gekommen sei. Täglich brauche der Bürger digitale Signaturen auch nicht.
Harald Lemke, IT-Bevollmächtigter der hessischen Landesregierung, bemängelte die Dienstleistungen von Netzanbietern: "Ich will mehr haben für das Geld, das wir ausgeben." Bisher handle es sich bei den Kommunikationsstrukturen innerhalb der Verwaltung um "übereinander geworfene Lappen, die nicht vernetzt sind". Ihm liege daran, eine "sichere Infrastruktur mit Basisdiensten auf die Beine zu stellen". Er strebe ein Netz an, "das nach menschlichem Ermessen kleinere lokale Katastrophen überlebt, sich weitgehend selber routet und eine klare Benutzerstruktur hat". So müsse es etwa auch automatisch nutzbare E-Mail-Verteiler für alle Bürgermeister oder Polizei-Einsatzführer geben.