Künstliche Intelligenz gegen Cyberverbrechen
Kriminalität wird immer digitaler. Das zwingt auch die Strafermittlung und -verfolgung, neue Wege zu gehen. In Köln will eine der größten Einrichtungen ihrer Art Cyberkriminalität mit ihren eigenen Mitteln schlagen.
Von Eva Schissler
Unternehmen werden durch Verschlüsselungstrojaner erpresst, Hackerangriffe unterbrechen internationale Lieferketten und legen die öffentliche Infrastruktur lahm, Datendiebe erbeuten die persönlichen Daten etlicher Nutzer*innen von Onlinediensten. Cyberverbrechen sind auf dem Vormarsch – in Deutschland und weltweit. Nach einem Hackerangriff auf die Landkreisverwaltung Anhalt-Bitterfeld wurde 2021 zum ersten Mal überhaupt in Deutschland der Cyber- Katastrophenfall ausgerufen.
Cyberkriminalität verursachte 2021 nach Schätzungen des Branchenverbands Bitkom in Deutschland Schäden in Höhe von 223,5 Milliarden Euro – rund doppelt so viel wie im Jahr 2019. Allein im Bereich der Ransomware- Angriffe verzeichnet die Statistik für 2021 eine Vervierfachung der Schäden im Vergleich zu 2019.
Ransomware-Angriffe – Kriminelle verschlüsseln Daten oder ganze Computersysteme von Privatpersonen, Unternehmen oder öffentlichen Einrichtungen mithilfe von Schadprogrammen. Zur Wiederfreigabe wird Lösegeld (»ransom«) gefordert.
Auch traditionelle Formen der Kriminalität wie Drogen- und Waffenhandel wandern vermehrt ins Netz ab. »Viele illegale Märkte haben sich mittlerweile fast ausschließlich ins Internet verlagert«, sagt Leitender Oberstaatsanwalt Markus Hartmann, Leiter der Zentral- und Ansprechstelle Cybercrime NRW (ZAC NRW). Vor allem das Darknet eröffnet Kriminellen einen internationalen Markt und erhöht die Chancen, unentdeckt zu bleiben. Mit unter 30 Prozent gehört Cyberkriminalität ohnehin zu den Bereichen mit der niedrigsten Aufklärungsquote.
ZAC NRW – Die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen wurde 2016 geschaffen und ist bei der Staatsanwaltschaft und der Generalstaatsanwaltschaft Köln eingerichtet. Sie ist für besonders hervorgehobene Fälle von Cyberkriminalität zuständig. Neben Cybercrime im engeren Sinne, also Datenklau, Hackerangriffe und ähnliches, ist sie auch für Delikte wie Drogen- und Waffenhandel, Kinderpornographie und Hasspostings zuständig, die sich das Internet als Plattform zunutze machen.
Enorme Datenmengen erschließen – mittels KI
Enorme Datenmengen erschließen – mittels KI Die derzeit statistisch häufigste Straftat im Internet ist die Verbreitung kinderpornographischer Inhalte. Mehrere große Missbrauchskomplexe, etwa im Oktober 2019 in Bergisch Gladbach oder in diesem Jahr in Wermelskirchen, zeigten, dass hier mittlerweile ein erschreckendes Ausmaß erreicht ist – sowohl mit Hinblick auf die Fallzahlen als auch auf die Qualität der Gewalt.
Schon nach dem Fall in Bergisch Gladbach investierte das Land NRW in die Ermittlungskapazitäten, verfünffachte das Personal, schaffte Hard- und Software für 32 Millionen Euro an und bündelte seine justiziellen Kompetenzen in Köln – in der Zentral- und Ansprechstelle Cybercrime.
Der Missbrauchsfall in Wermelskirchen verdeutlichte die Herausforderungen, vor denen die Ermittler stehen: Allein auf einer einzigen beschlagnahmten Festplatte waren 1,5 Millionen Videos und 3,5 Millionen Fotos gespeichert. Es dauert, bis diese gesichtet sind. Und vor allem: Es ist eine extrem belastende Arbeit.
Deshalb testet Hartmanns Zentralstelle derzeit gemeinsam mit anderen Projektpartnern eine Künstliche Intelligenz bei der Suche nach kinderpornographischen Darstellungen im Netz und auf Datenträgern. »Nahezu jede Tat des Kindesmissbrauchs hat mittlerweile eine Verknüpfung in den digitalen Raum. Die Datenmengen lassen sich auf lange Sicht gar nicht mehr manuell durch Kolleginnen und Kollegen bewältigen «, sagt der Strafjurist.
Die KI sortiert die Datenmengen vor: in Bilder, die sehr wahrscheinlich kinder- oder jugendpornographische Abbildungen enthalten, solche mit pornographischen Darstellungen Erwachsener (was legal ist) und in Bilder, die keinerlei pornographischen Inhalt haben. Das reduziert die Anzahl der Bilder, die noch von Mitarbeiter*innen angeschaut werden müssen; sie haben dadurch mehr Kapazitäten für komplizierte Sachverhalte, die nur ein Mensch beurteilen kann.
Auch die Gesellschaft ist gefragt
Ein weiterer Schwerpunkt von Hartmanns Arbeit betrifft Hasspostings. »Wenn im Internet Meinungsauseinandersetzungen ins Strafbare abdriften, muss die Justiz reagieren. Löschen reicht nicht, wir müssen die Täter auch strafrechtlich verfolgen«, sagt Hartmann. Die Staatsanwaltschaft als neutrale Instanz könne zudem besser entscheiden als Plattformen wie Twitter oder Facebook, wo die Grenze verläuft: »Wir garantieren für alle Seiten: Was nicht strafbar ist, wird auch nicht verfolgt. Was aber strafrelevant ist, wird geahndet.«
Hier ist viel Aufklärung und Kommunikation gefragt. Die Meldepflicht des Netzwerkdurchsetzungsgesetzes sollte eigentlich im Februar 2022 in Kraft treten und hätte zur Meldung von Hasspostings verpflichtet. Schon zuvor arbeiteten Hartmann und sein Team im Rahmen des Projekts »Verfolgen statt nur Löschen« mit Medienhäusern zusammen, um strafbare Inhalte in den Kommentarspalten von Onlinemedien besser verfolgen zu können.
Das Netzwerkdurchsetzungsgesetz wurde zwar wegen möglicher Europarechtswidrigkeit ausgesetzt, doch umsonst waren die Gespräche nach Hartmanns Einschätzung nicht: »Es besteht viel Unsicherheit, wie man so eine Anzeige überhaupt aufgibt: online oder bei der Wache um die Ecke. Durch unsere Aufklärungsarbeit haben wir viele Ermittlungsverfahren angestoßen.«
Damit will Hartmann auch der verbreiteten öffentlichen Wahrnehmung entgegenwirken, Straftaten im Internet würden nicht ausreichend verfolgt. Doch klar ist für ihn auch: »Die Strafverfolgung allein wird das Problem nicht lösen, hier ist auch die Gesellschaft gefragt.«
Dass die Fälle von Hasspostings in Zukunft abnehmen werden, bezweifelt er. Doch er ist zuversichtlich, dass durch bessere technische Mittel in allen Bereichen der Cyberkriminalität mehr Fälle schneller aufgeklärt werden könnten.