Die Bedeutung elektronischer Daten, die in Strafverfahren verwendet werden können, hat in den letzten Jahren stark zugenommen. Folglich bedeutet effektive Polizeiarbeit auch, digitale Beweise zu sichern und auszuwerten. Da diese Beweise oft aus unsicheren Quellen stammen und mit schadhaftem Code befallen sein können, ist es um so wichtiger, die IT-Infrastruktur der Behörden davor zu schützen. Hier kommen Datenschleusen ins Spiel: Sie gewährleisten eine sichere Übertragung und Auswertung digitaler Beweise.
Daten können wichtige Beweismittel sein, also müssen sie ausgewertet werden. Doch Preislisten und Produktbeschreibungen illegaler Objekte oder Aktivitäten, wie sie im Darknet zu finden sind, enthalten oft Malware. Solch schadhafte Software kann den Hackenden etwa informieren wo, wann und von wem die Daten geöffnet wurden und sich im Verdachtsfall selbst vernichten. Datenschleusen und -wäschen sind hier die Lösung, um sicher mit solchen Daten arbeiten zu können. Wie das in der Praxis funktioniert, zeigen die folgenden drei Beispiele.
Daten von Bürger*innen
Ob in der Polizeistation, im Mannschaftswagen oder auf der Internetwache: Wenn Bürger*innen Daten übermitteln, können diese schadhaft sein. Mobiltelefone oder darauf enthaltene Fotos oder Videos enthalten ggf. Viren, ebenso andere Datenträger wie Festplatten oder USB-Sticks. Gleiches gilt für Links, Downloads und E-Mail-Anhänge. Datenschleusen prüfen die Daten, bevor sie ins eigene System gelangen und „waschen“ sie, damit sie sicher weiterverarbeitet werden können. Unsichere Daten können als Beweismittel weiterhin im Original im Quarantänebereich bleiben.
Zudem werden Metadaten, zum Beispiel die Geolokation oder das Datum eines Fotos, automatisch extrahiert und anschließend an die passende Dienststelle weitergeleitet.
Polizeiliche Ermittlungen
Wenn große Mengen Bilder oder Videos ausgewertet werden müssen, etwa bei sexualisierter Gewalt gegen Kinder, sind die Daten meist mit Trojanern und anderer Schadsoftware infiziert. Um trotzdem die eigenen Verfahren und Tools nutzen zu können, prüft die Datenschleuse alle Daten und entfernt Schadcode, ohne andere Attribute zu verändern – die beweissichere Ablage ist gewährleistet.
Auch für die sichere Übergabe an die Staatsanwaltschaft ist gesorgt, ohne dass eine Netzkopplung zwischen Polizei und Justiz nötig ist, denn die Datenschleuse arbeitet über eine sichere Netztrennung.
Digitale Asservatenkammer
Digitale Dokumente wie Bilder, Videos oder Tonaufnahmen müssen beweissicher archiviert und einem Fall zugeordnet werden können. Auf dem Weg zum Gericht muss außerdem die Vertrauenskette gewahrt sein, es darf nicht zu einem Medienbruch kommen. Die Beweise müssen außerdem in Standardformaten nutzbar sein. Hier bietet die Datenschleuse im gesamten Lebenszyklus der digitalen Asservate Sicherheit in all ihren Facetten (zeitabhängige Integrität, Nachweisbarkeit von Veränderungen zu anderen Asservaten etc.). Auch lassen sich die Daten im internen Netz so sicher zur weiteren Nutzung durch andere ablegen.
Die Beispiele zeigen, wie wichtig und effektiv IT-Lösungen wie Datenschleusen und -wäschen für die digitale Polizeiarbeit sind. Sie schützen nicht nur die Behörden selbst, indem sie sichere Schutzräume schaffen und Daten von Schadsoftware befreien, bevor sie in der eigenen Infrastruktur weiterverarbeitet werden. Sie ermöglichen auch die sichere Nutzung der digitalen Beweismittel.
Die Appliance, die wir von Fujitsu zusammen mit itWatch anbieten, bildet alle gängigen Sicherheitsstandards auf Knopfdruck ab und ist selbst gegen Angriffe mehrschichtig gehärtet. Darüber hinaus bietet es Schutz gegen Datendiebstahl, gewährleistet technische Vertrauensketten von der Tastatur bis zu den Daten und ermöglicht deren organisatorische Einbettung durch rechtsverbindliche Dialoge.
Klingt, als müsste man das genauer besprechen? Dazu haben Sie am 26. und 27. April eine ganz besondere Gelegenheit: Auf der General Police Equipment Exhibition & Conference (GPEC) in Frankfurt a. M. können Sie mit uns persönlich alle Fragen zur Digitalisierung der inneren Sicherheit diskutieren (Gemeinschaftsstand 5.1 B39)! Der übliche Kontakt via LinkedIn oder E-Mail funktioniert natürlich weiterhin.
Anastasiya Anisimova ist Consultant im Public Safety Team. Als studierte Kriminologin befasst sie sich mit neuen Kriminalitätsphänomenen und entwickelt den digitalen Strafverfolgungsprozess von Fujitsu weiter. Sie arbeitet an den Themen Digitale Forensik, Suchmaschinen, IT-Sicherheit, Datenanalyse, AI und entwirft neue Betriebs- und Servicekonzepte hierfür.