Jan Koch 125pAls ich mir diese Woche meine Gedanken zum anstehenden Bericht gemacht habe, habe ich nicht gedacht, dass nach dem letzten Bericht zum Thema „Digitales Graubünden“ erneut ein Thema aus dem IT Umfeld aufgegriffen werden kann. Doch die Medienberichterstattung sowie die Aussagen der Regierung zum Thema Cybercrime – aber auch die Äusserungen des zuständigen Bundesrates – haben mich dazu bewogen, das Thema Cybercrime aufzugreifen.

Vor kurzem wurde bekannt, dass zur Bekämpfung der Cyberkriminalität die Kantonspolizei Graubünden die materiellen und personellen Ressourcen im Bereich der IT-Forensik, der Cyber-Ermittlung und der Cyber-Analyse ausweiten.

Vorweg, es ist in der heutigen Zeit wichtig und richtig, dass sich die öffentliche Hand mit der Thematik auseinandersetzt. Aber wir dürfen hier auch nicht vergessen, der Cyber-Raum geht über territoriale Grenzen hinweg. IT-Infrastrukturen sind heute weltweit erreichbar. Alle Bereiche des persönlichen, gesellschaftlichen und wirtschaftlichen Lebens nutzen heute die zur Verfügung gestellten Möglichkeiten. Der Staat, aber auch viele kritische Infrastrukturen, Sie alle persönlich und Ihre Arbeitgeber vernetzen sich zunehmend mit der Welt und wir sind auf eine verlässliche und funktionierende Infrastruktur mehr denn je angewiesen. Klar, lockt das auch Kriminelle in hohem Masse an.

Angriffe auf IT-Infrastrukturen sind in den letzten Jahren immer zahlreicher und komplexer geworden und haben enorm an Professionalität gewonnen. Ihren Ursprung haben solche Angriffe vielfach nicht in Chur, nicht im Kanton Graubünden, nicht in der Schweiz, sondern irgendwo im Ausland. Die Offenheit und die Ausdehnung des Internets erlauben es, verschleierte Angriffe durchzuführen und dabei weitere Systeme als Opfer zu missbrauchen, um die Angriffe über möglichst viele Organisationen, Staaten und Benutzer zu verschleiern.

Es ist richtig, dass sich hier die öffentliche Hand nicht aus der Verantwortung ziehen kann, da es sich hier um eine reale, existenzgefährdende Bedrohungslage handeln kann.

Als Medizin dagegen sieht der Kanton Graubünden nun die Aufstockung der personellen Ressourcen für diesen Bereich vor. Ist das aber wirklich der richtige Weg?

Ich glaube NEIN! Solche Angriffe werden heute nicht mehr von „Hobby-Hackern“ durchgeführt. Es stehen hoch professionelle Organisationen dahinter und es geht um einen Milliardenmarkt. Ich bezweifle, dass der Kanton alleine diese Aufgabe lösen kann, zumal nur schon die Fachkräfterekrutierung nahezu unmöglich sein wird. Leider haben wir auch keine Bildungs- und Forschungsinstitute im Kanton, welche in diesem Bereich eine führende Haltung einnehmen würden oder aus heutiger Sicht könnten.

Die Rolle des Kantons sollte sich auf eine starke IT-Forensik in Zusammenhang mit einer starken Fahndung beschränken. Somit wäre sichergestellt, dass Datenanalysen schnell vor Ort durchgeführt werden können und vor Ort ein schneller Zugriff erfolgen kann. Des Weiteren sollte sich der Kanton mit seinen Vertretern für eine starke, zentrale Lösung auf Bundesebene einsetzen. Diese kann in der heutigen Zeit auch dezentral organisiert werden. Aber es kann nicht sein, dass Dienste wie die KOBIK (Koordinationsstelle zur Bekämpfung der Internetkriminalität) weder genügend finanziert sind, noch über die notwendigen personellen Ressourcen verfügen, aber analog dazu die Kantone in diesem Bereich ihren eigenen Zug fahren. Denken wir nur schon an die internationalen Abstimmungen die in diesem Bereich in den kommenden Jahren notwendig sein werden. Hier benötigt es dringend eine starke, zentrale Stelle. Die notwendigen Forderungen dazu wurden u.a. von Nationalrat Franz Grüter (SVP, LU) deponiert und er spricht auch gleich von konkreten Zahlen – 10% des Rüstungsbudgets (je hälftig für Personal / Infrastruktur) sind dafür an die Hand zu nehmen.

Ich bin überzeugt davon, dass die Schweiz in diesem Bereich der Datensicherheit und des Schutzes eine führende Rolle einnehmen kann – aber nur mit einer zentralen und starken Koordinationsstelle.

 

Kommentar Salome Mathys, glp Chur

Grundsätzlich teile ich deine Einschätzung betreffend Cybercrime und ich finde es gut, greifst du das Thema auf. Ich bin jedoch der Meinung, dass auch die Kantone etwas investieren müssten, es aber an Koordination fehlt. Der Bund und mit ihm die Armee und der Nachrichtendienst sind nicht in der Lage, dies alleine zu stemmen. Es braucht eine Strategie der Zusammenarbeit und die Kantone sollten sich spezialisieren. Dies tut z.B. Zürich bei der Pädokriminalität im Internet. So wäre es möglich die verschiedenen Bedrohungen zu meistern. Besonders im Bereich der Internetkriminalität ist es eben klassische Polizeiarbeit. Die Armee hat dafür nicht die Fähigkeit und die Bundespolizei auch nicht: Diese Fähigkeiten müssen gemeinsam aufgebaut werden. Auch der Nachrichtendienst konzentriert sich im Moment vor allem auf Terrorismus und verzeichnet in diesem Bereich dank erfahrenen Leuten Erfolge. Die internationale Zusammenarbeit wird auch hier immer wichtiger. Die Kantone sollten aber im Rahmen der interkantonalen Zusammenarbeit selber aktiv werden, denn eine der Schwierigkeiten im föderalistischen System ist, dass der Bund nicht von oben herab eine Koordinationsform befehlen kann und dies im Grunde ja auch von den Kantonen nicht gewünscht ist. Wenn aber die Kantone etwas anstossen würden, könnte der Bund dies unterstützen. So wäre es auch einfacher, die entsprechenden Geldmittel zur Verfügung zu stellen, um die Infrastruktur/Personal/Organisation aufzubauen. Eine der Herausforderungen im Cybercrime ist der fliessende Übergang; über Grenzen, aber auch über Sachgebiete des Staatsschutzes hinweg. Wo Internetkriminalität ist, sind Terrorismus, Menschenhandel, Geldwäscherei, Erpressung, Kinderpornographie, Medikamentenfälschung uvm. nicht fern.

 

Politforum auf GRHeute

Das Politforum auf GRHeute besteht aus 12 PolitikerInnen aus Graubünden. Jeden Donnerstag nimmt eine/r zu einem aktuellen Thema Stellung, die anderen Mitglieder des Politforums können diesen Beitrag ihrerseits kommentieren.

 

(Bild: GRHeute)

Open Popup