Zum Thema Cyber Crime hatten wir mit Prof. Wouter Stol schon mehrmals Kontakt (siehe dazu auch die früheren Beiträge in meinem Weblog: Cybersafety & Cybercrime – Livebericht eines Vortrages sowie den Videobeitrag Cybersafety – Real Threads in Virtual Worlds.
Nachfolgend einige Gedankensplitter, die mir während der Veranstaltung durch den Kopf gegangen sind:
Bedeutung von Cyber Crime wächst
Das Thema beginnt scheinbar erst langsam Beachtung in der Academia zu gewinnen. Es gibt anscheinend noch keine reine wissenschaftlichen Konferenzen aber durchaus schon Veranstaltungen von (über)staatlichen bzw. einschlägig mit Verbrechen befassten Organisationen wie z.B.
- US Cyber Crime Conference 2014
- 2014 National Cyber Crime Conference
- Europol & Interpol joint Cybercrime Conference 2013
- 5th International Conference on Digital Forensics & Cyber Crime
Es gibt noch kaum wissenschaftliche Periodika. Zwei Beispiele, die ich gefunden habe sind die Open Access Zeitschrift International Journal of Cyber Crimonology und vielleicht auch noch die Zeitschrift von Elsevier für Digital Investigation (The International Journal of Digital Forensics & Incident Response).
'Cyber Space' als soziale Struktur
Wir sprechen nicht von 'Televsion Space' or 'Telephone Space', weil es sich mit TV oder Telefon nur um einzelne Dinge handelt, die selbst keine soziale Struktur haben, hinter denen selbst keine Konventionen stehen. Deshalb gibt es auch keinen 'Internet Space".
Ist das nur eine vorläufige Bezeichnung, weil in Zukunft jede Form von Kriminalität einen 'Cyber Space'-Aspekt haben wird? Ist dann diese Bezeichnung überholt?
Ich glaube, dass dies nicht in derselben Weise der Fall sein wird, wie wir dies bei E-Learning argumentieren. Es wird immer auch rein physische Akte des Verbrechens geben, den "reinen" Mord oder Totschlag mit einer Eisenstange etc. "Lernen" hingegen muss zwar ebenfalls nicht eine rein kognitive Tätigkeit sein, sondern kann auch direkt über körperliche Aktivitäten ohne technische Mittel vermittelt werden (z.B. Tanzen lernen). Trotzdem braucht jeder Lernvorgang Informationen, die zumindest teilweise oder unterstützend durch elektronische Mittel vermittelt werden kann.
Aber umgekehrt: Es ist einerseits vorstellbar, dass die Nutzung von 'Cyber Space' für Kriminalität wird wachsen wie z.B. Hacking den Herzschrittmacher oder die Elektronik des Autos und andererseits, dass es immer auch Verbrechen geben wird, die ohne Mithilfe von 'Cyber Space' stattfinden wird. Doch dieses Argument gilt vielleicht auch für Lernen: z.B. Babys lernen ohne 'Cyber Space'-Unterstützung, auch wenn bestimmte körperliche Skills eingeübt werden (z.B. Nagel mit Hammer einschlagen etc.).
Cyber Crime ist alltäglich geworden
Umfangreiche empirische Studien haben gezeigt, dass Cyberkriminalität ist keine besonders spezielles "HighTec" Unterfangen mehr, sondern ist bereits bei den Kenntnissen und Skills von "normalen" Personen angekommen! Die niederländischen Forscher habe dies unter dem Motto "Cybercrime is of the people" gefasst. Natürlich gibt es auch sehr hochspezialisierte Cyberkriminalität, aber das ist für diese Art von Verbrechnen nicht mehr unbedingt notwendig. E-Betrug, Cyber Stalking oder Cyber Drohung braucht nicht mehr besonders technisch ausgefuchst sein. Es genügt eine (gefälschte) Webseite, eine (gefälschte) E-Mail um zu betrügen, zu drohen, zu stalken etc..
Die Kriminalstatistik zeigt, dass viele sehr junge Leute bereits Cyber Crimes begehen. Es ist eine neue Tendenz, dass sich die Kriminalität nun auch auf sehr junge Bevölkerungsgruppen ausbreitet. Eine der Ursache ist natürlich die mit Cyber Crimes verbundene Anonymität, die ganz junge Menschen es leichter macht ohne körperliche aber auch soziale Kompetenzen "aufzutreten" um Erwachsene zu jenem Verhalten zu verleiten (z.B. falsche Webseite aufsuchen und persönliche Bankdaten eingeben) dass dann verbrecherisch ausgenützt werden kann.
Aus dem aktuellen Bericht der österreichischen Kriminalstatistik geht hervor, dass die Cyberkriminalalität perzentuell am meisten zunimmt. Im ersten Halbjahr sind 6.413 Anzeigen bei der österreichischen Polizei eingegangen, das sind 63,1% als in derselben Periode des Vorjahres. Angeblich liegt die Aufklärungsquote über 40%!
Um der gestiegenen Cyberkriminalität in Österreich gerecht zu werden, wurde ein CyberCrime Competence Center (C4) eingerichtet, das im Endausbau 50 MitarbeiterInnen haben soll. Weiters werden auf regionaler Ebene bis Ende 2013 100 Bezirks-IT-ErmittlerInnen ausgebildet. Ein besonderer Schwerpunkt liegt bei der Prävention, wo gemeinsam mit der Universität Wien mit Beginn 2014 ein neues Präventionsprojekt "Cyber.Sicher" aufgesetzt werden soll.
Einige Materialien zur österreichischen Situation:
- Österreichische Strategie für Cyber Sicherheit 2013 (PDF, 843 kB)
- CyberCrime Report 2012 (PDF, 991 kB)
- Bericht Internet-Sicherheit Österreich 2012 (PDF, 877 kB)
- Allianz-Versicherung: Tatort Internet: Cyber-Risken für Unternehmen (PDF, 146 kB)
- Meldestelle des BMI für Cyber Crimes
Mehr Überwachungstechnologie oder mehr Transparenz und "Empowerment of people"?
Der zweite Tag beginnt mit einer Diskussion über theoretische Ansätze und Schutzstrategien. Es herrscht Einverständnis, dass es sowohl wenig effektiv als auch gefährlich für die Demokratie ist, wenn die Polizei als gesonderte gesellschaftliche Organisation bloß ihre Überwachungsmechanismen aufrüstet. Viel wichtiger ist es, das Bewusstsein in der Bevölkerung anzuheben und möglichst viele Menschen zu befähigen sich selbst zu schützen.
Programme, die versuchen die Risken für Verbrechen vorausschauend zu berechnen, ergeben (derzeit noch?) viele falsche Ergebnisse ("false positives"). Aber immer wieder bei neuen Terrorattacken ergibt sich bei der nachträglichen Untersuchung, dass die ausführenden Personen schon auffällig geworden sind, aber wegen der wahrgenommenen Vielzahl von falschen Ergebnissen nicht weiter beachtet wurden. Dies führt zu einer zweiten gefährlichen Tendenz: Neben der Fantasie, Programme so zu verbessern, dass zukünftige Attacken relativ fehlerfrei vorausgesagt werden können (der ersten Gefahr), wird auch die Schranke gegenüber Fehler von Überwachungssoftware herunter gesetzt. Nach dem Motto: Lieber einmal eine falsche Verhaftung riskieren als einen (möglichen) Terroristen zu übersehen.
Wir hatten zum Abschluss eine interessante Diskussion welche Ermittlungsmethoden der Polizei ethisch gerecht fertig sind oder es nicht sind. Ist z.B. eine verdeckte Ermittlung in Cyberspace, wo sich ein Polizist als eine andere Person ausgibt (z.b. als ein Päderast, der auf der Suche nach Kinderpornos ist) ethisch zu rechtfertigen? Hätten die überführten Personen ihre gesetzesbrecherischen Handlungen auch ohne die "Verführung" durch den Polizeibeamten getan? – Wahrscheinlich schon. Aber ist damit bereits die Handlung des Polizisten ethisch zu verantworten?
Prof. Wouter schlägt vor, dass einerseits die EU Charter und der Ethik-Code für ForscherInnen unbedingt Anwendung finden muss und andererseits die Daten für interne und externe Prüfung offen sein müssen. Außerdem ist es wichtig, dass diese Methoden – mit all ihrer Problematik – sich einem öffentlichen Diskurs stellen muss.
Eine Antwort auf „Forschungswerkstatt Cyber Crime“
Cybercrime ist in erster Linie ein ernstzunehmendes Problem in der Wirtschaft, denn die potentiellen Schäden sind in und um Unternehmen wesentlich größer als im Privatbereich . Wir können ein Lied davon singen, die Management-Abteilungen werden damit überschüttet. Es ist uns als spezialisierter Bildungsdienstleister für Management und Führung daher ein Anliegen, Interessierte und Teilnehmer zu befähigen, mit dem Problem adäquat umzugehen. Wir danken daher für obigen Artikel.