Seite 2: Cellebrite hilft deutschen Behörden

Inhaltsverzeichnis

Cellebrite bietet an, innerhalb von Minuten Profile aus den sozialen Netzwerken auszuwerten, die Route ihrer Flucht durch gespeicherte Bilder und Geodaten abzurufen, den Zugang zur Cloud auf dem Smartphone zu knacken und damit beispielsweise gescannte Fotos ihrer Personalausweise auf ihrem Smartphone zu entdecken. Cellebrite wird verdächtigt, dem FBI 2016 die Technik geliefert zu haben, mit der die Sicherheitssperre eines iPhones umgangen wurde. Zu diesem konkreten Fall wollte sich Cellebrite auf der Konferenz nicht äußern, auch zu technischen Details ihrer Anwendung gab es keine Auskunft.

Ein Vertreter bestätigte lediglich, dass Cellebrites Geschäftsmodell darin bestehe, ständig nach neuen Wegen zu suchen, Sicherheitssperren von Android und Apple zu umgehen. Ebenfalls wurde der Einsatz von Cellebrite von deutsche Kriminalbehörden bestätigt. "Die deutsche Polizei und Asylunterkünfte in Deutschland nutzen unsere Software", sagte ein Vertreter auf der Konferenz. Bislang war nur bekannt, dass das deutsche Bundesamt für Migration und Flüchtlinge (BAMF) dafür die Software vom schwedischen IT-Anbieter MSAB nutze.

MSAB-Angestellte stellten auf der Tagung die mobile forensische Ausstattung des Londoner Flughafen vor. Verdächtige am Heathrow Airport werden aufgefordert, ihr Smartphone auf der Stelle zu entsperren. Tun sie dies nicht, wird mit der MSAB-Software innerhalb von Sekunden das Handy geknackt und alle Daten von den Grenzoffizieren heruntergeladen. Die Software lässt britische Beamte auch verschlüsselte WhatsApp-Nachrichten durchsuchen. Auf diese Weise wurden kürzlich zwei Terroristen bei der Einreise entdeckt, deren Chatverläufe zur Planung des Attentats direkt am Heathrower Flughafen ausgelesen wurden. Neben Großbritannien ist auch in Kanada und den USA die anlasslose Smartphonekontrolle an der Grenze bereits rechtlich erlaubt, in Deutschland nicht.

Herausforderung Nordafrika

Die Idenitifizierung illegaler Reisender sei besondere Herausforderung in Nordafrika, berichtete Marco Mantovan von der Internationalen UN-Organisation für Migration (IMO). In Niger setzten sie dafür "Mobile Grenzen" ein: Lastwagen mit Solarkollektoren und Wassertanks und militärischer Eskorte, die in der Sahara hin- und herrollen. Ihre Aufgabe sei es, Migranten in der Wüste vor dem Hungertod zu retten, die sich auf den beschwerlichen Weg zum Mittelmeer durch die Sahara begeben haben. In dem "Mobile Border Post" können sich die Reisende registrieren und ihre Daten von dem jeweiligen Land aufnehmen lassen, das sie passieren. Es sei eine fast unmögliche Aufgabe, biometrische Daten in der Wüste neu zu erfassen oder das Herkunftsland zweifelsfrei zu bestimmen, da "99 Prozent der Migranten keine Pässe mit sich tragen", erklärte Mantovan.

"Du musst flexibel sein und du musst ständig bereit sein, dann wirst auch die richtige Technik entwickeln", meinte Vizeadmiral Luis Carlos de Sousa Pereira von der portugiesischen Marine. Der schnellen Einsatzbereitschaft stehe das unterschiedliche Kompetenzwirrwarr nationaler Flotten entgegen. Jede Marine in Europa habe unterschiedliche Befugnisse, von der Rettung von Menschen aus Seenot bis zur Kommandostruktur.

Es sei oft schwer, eine gemeinsame Strategie unter Zeitdruck zu entwickeln, bekräftigte Michele Fiorini vom italienischen Rüstungskonzern Leonardo. Eine Zentralisierung der Kompetenzen sei für eine schlagkräftige Sicherheit notwendig. Solange jeder europäische Staat mit Mittelmeerküstenzugang mit seinen eigenen lokalen Gesetzen und Behörden operiere, sei es kaum möglich, eine effiziente Strategie zu entwickeln und Schlauchboote mit Migranten zu lokalisieren, um sie aus dem Wasser zu fischen.

Mangelnde Kooperation

Meistens denkten Militärangehörige, dass es eine einzelne starke Führung brauche. Für eine effektive Kooperation sei es jedoch genauso notwendig, gegenseitiges Verständnis für andere Soldaten anderer Nationen zu entwickeln, erklärte Admiral Pereira. Das "Vertrauen" zwischen den verschiedenen nationalen Militärs sei der wichtigste "Soft Faktor" in der Strategie einer Smart Border, bestätigte der frühere Chef der britischen Grenzkontrolle, John Vine. Eine abgekapselte Mentalität zwischen den verschiedenen Grenzbeamten bei der Inspektion von Schiffen, sei dem europäischen Sicherheitsgedanken nicht förderlich.

Und an Kooperation mangele es nicht nur auf hoher See. Auch der Zugang zu europäischen biometrischen Datenbanken wurde in der Vergangenheit durch "Silodenken" der IT-Abteilung von Nationalstaaten verhindert, erzählte Samy Gardemeister. Deswegen sei eines der größten Projekte der Zukunft die "Interoperabilität" aller bislang existierenden Datenbanken zu VISA-Informationen bis zu kriminellen Kennzeichen von Personalausweisen festzustellen. Die Notwendigkeit der Harmonisierung technischer Standards war das Schlagwort der Stunde, das beinahe jeder Vortragende auf der Sicherheitskonferenz in den Mund nahm.

Je ausgefeilter die Kontrollen, desto primitiver ein Anschlag

"Gerade im Mikrokosmos eines Flughafens ist wichtig, dass der private Flughafenbetreiber, die Luftsicherheitsbehörden und der Zoll zusammen kooperieren, um Gewalt zu verhindern", plädierte Wilfried Covent, Sicherheitschef des Brüsseler Flughafens. Oft hapere es auch hier an einer klaren Kompetenzverteilung und verhindere einen effizienten Schutz der Reisenden. Sein Flughafen wurde im Jahr 2015 von einem schweren Bombenattentat getroffen und musste für zwölf Tage geschlossen wurde.

Covent beschrieb den Teufelskreis zwischen Terrorattacken und verbesserten Sicherheitsmaßnahmen: Jedes Mal, wenn neue Flugvorschriften eingeführt würden, passten sich Terroristen an und suchten neue Attentatsmöglichkeiten. Nach der Flugzeugentführung einer Lufthansa-Maschine 1977 entschlossen sich europäische Flughäfen erstmals, Gepäckkontrollen einzuführen. Vorher konnten die Passagiere einfach mit ihrem Ticket und Pass in das Flugzeug steigen. Nach jedem weiteren Terrorattentat wie der Sprengstoff-Anschlag in einem Flugzeug über Lockerbie oder am 11. September 2001 wurden die Sicherheitsvorkehrungen verschärft. Schließlich bräuchten Attentäter noch nicht einmal mehr ihre Waffen im Handgepäck in die Flugmaschine schmuggeln – das Brüsseler Attentat, bei dem 35 Menschen starben, fand direkt in der Flughafenhalle statt, ohne dass die Terroristen irgendeinen Sicherheitscheck passieren mussten, erläuterte Covent. Je ausgefeilter die Kontrolltechnik werde, umso primitiver könne ein Anschlag ausfallen. (anw)