Mit „iCOP“ auf Streife im Internet

Deutsche Polizeibehörden sind an Forschungsprojekten beteiligt, um beim Aufspüren unerwünschter Inhalte im Internet zu helfen. Auch ein Fraunhofer-Institut ist an Bord

Das Landeskriminalamt (LKA) Nordrhein-Westfalen testet eine Filtersoftware, die Bilder und Filme in Tauschbörsen auf kinderpornografische Inhalte untersucht. Die Anwendung wird im von der EU geförderten Projekt Identifying and Catching Originators in P2P Networks entwickelt, für das sich die Beteiligten die Abkürzung „iCOP“ ausgedacht haben. Per Mustererkennung sollen bereits existierende „P2P monitoring tools“ in die Lage versetzt werden, kinderpornografisches Material etwa von Darstellungen Erwachsener zu unterscheiden.

r

„iCOP“ ist ein Projekt des deutschen Fraunhofer-Instituts „Forschungszentrum für Künstliche Intelligenz GmbH“ (DFKI) und der vier Universitäten Lancaster (Großbritannien), Leuven (Belgien) und Cork (Irland). Ziel ist die Bereitstellung einer technischen Lösung, die Inhalte des Internet in die Kategorien „harmlos“, „anstößig“ und „Kindesmissbrauch“ einstufen kann.

Damit wollen Polizeibehörden in der Lage sein, über das Tauschverhalten verdächtige User herauszufiltern. Mit als „data harvesting“ bezeichneten Methoden wird etwa untersucht, ob ein Nutzer regelmäßig aktiv ist und stets die gleichen Dateien teilt. Verdächtig ist auch, wenn bislang unbekannte Filme oder Bilder angeboten werden. Mittels „Trendanalyse“ werden Eingaben von Suchbegriffen analysiert. Eine „Medienanalyse“ untersucht die Datei schließlich, ob Muster wie Farbe oder Textur auf kinderpornografische Darstellungen schließen lassen.

Um ein in „iCOP“ erstelltes „Software Toolkit“ auszuprobieren, kooperieren die Wissenschaftler mit deutschen, britischen, belgischen und niederländischen Polizeibehörden. Laut einer Präsentation wird geprüft, ob „iCOP“ auch mit der Polizei Irlands, Schwedens und der Schweiz kooperieren kann.

Vom teilnehmenden LKA Nordrhein-Westfalen ist vermutlich das dortige „Landesamt für Zentrale Polizeiliche Dienste“ (LZPD) zu „iCOP“ entsandt. Das LZPD ist seit mindestens fünf Jahren ein Überwachungsdienstleister für Behörden anderer Bundesländer: Seit Juni 2007 wird beispielsweise der Versand von „Stillen SMS“ für Hamburg übernommen. Auch Bundesbehörden scheinen die heimlichen Lokalisierungsdienste des Landeskriminalamts bzw. der LZPD in Nordrhein-Westfalen in Anspruch zu nehmen (Bundesinnenministerium organisiert Software für „Stille SMS“).

 

Software auch zur Bildersuche in polizeilichen Datensammlungen

Deutsche Bundes- und Landespolizeistellen nutzen bereits Soft- und Hardware zur Mustererkennung und Filterung von Bildern und Videos in polizeilichen Datenbeständen. Eine Anwendung der Firma Cognitec wird vom Bundeskriminalamt (BKA) etwa zum Vergleich von Bildern mit dem „digitalen Lichtbildbestand“ des polizeilichen Informationssystems INPOL eingesetzt. Software der Firma DotNetFabrik dient dem BKA zur computergestützten Bildersuche bei Ermittlungen zu Straftaten gegen die sexuelle Selbstbestimmung von Kindern und Jugendlichen. Mit ähnlichen Funktionalitäten versucht eine Software der Firma DigitEV GmbH den Vergleich von Videodateien, um ebenfalls kinderpornografische Inhalte zu detektieren und in polizeilichen Datensammlungen etwaige doppelt vorhandenen Dateien zu löschen.

Ein ähnliches System wurde dem BKA nach eigener Aussage von Interpol zur Verfügung gestellt, um damit die von der Internationalen Polizeiorganisation eingerichtete „Bilddatenbank Kinderpornographie“ zu prozessieren. Interpol gehört auch bei „iCOP“ zu den Endnutzern, um dort entwickelte Anwendungen zu testen. In zwei Jahren will Interpol in Singapur den „Interpol Global Complex for Innovation“ errichten (Interpol sucht „langhaarige Geeks“). Interpol will forensische Software entwickeln, die quelloffen sein soll. So will die Organisation „ärmeren Ländern“ helfen, die sich dadurch teure Lizenzen für polizeiliche Analysesoftware sparen. Der Hauptfokus des „Interpol Global Complex for Innovation“ liegt laut einem Sprecher auf der Bekämpfung von „Cyberkriminalität“.

Doch deutsche Polizeibehörden und das Fraunhofer-Institut DFKI sind an weiteren EU-Vorhaben beteiligt, die wie „iCOP“ im Rahmen des Programms „Safer Internet“ gefördert werden. Das DFKI arbeitete im mittlerweile beendeten Programm Forensic Image and Video Examination (FIVES) mit. „FIVES“ sollte unter anderem eine Verhaltens- oder Trendanalyse durch die statistische Auswertung digitaler Daten entwickeln. An „iCOP“ und „FIVES“ waren bzw. sind Polizeibehörden als anvisierte „Endnutzer“ sowie zum Testen der entwickelten Plattformen beteiligt. Das Projekt wurde 2011 mit Vorlage eines Abschlussberichts beendet.

Großreinemachen mit „Clean IT“

In welchem Umfang die derartige Mustererkennung oder Internetfilter Anwendungen bereits im Polizeialltag genutzt werden, ist nicht bekannt. Zu Kosten für Beschaffung, Lizenz und Wartung existieren keine belastbaren Angaben. Auch auf welche Datenquellen zugegriffen wird, ist unklar: Kommen die Werkzeuge lediglich bei rückwirkenden Ermittlungen zum Einsatz oder sollen Filter wie bei „iCOP“ zukünftig an den Abhörschnittstellen von Polizeibehörden in Echtzeit operieren? Möglich ist aber auch, dass die zur Bekämpfung von Bildern mit kinderpornografischem Inhalt entwickelte Software auch im Bereich der Organisierten Kriminalität oder in Belangen des Staatsschutzes Einzug hält.

Erst kürzlich wurde bekannt, dass sich fünf Innenministerien von EU-Mitgliedstaaten in der Initiative „Clean IT“ zusammengeschlossen haben, um sich gegen eine „illegale Benutzung des Internets“ zu wappnen. Beteiligt sind Deutschland und Großbritannien (Innenministerium), Belgien (Koordinationsstelle zur Bewertung der Bedrohungslage), die Niederlande (Nationaler Koordinator für Terrorismusbekämpfung und Sicherheit) und Spanien (Nationales Anti-Terrorismus-Zentrum). Die EU-Polizeiagentur Europol, die selbst die Kontrolle des Internet zur Chefsache erhebt, ist ebenfalls dabei (Große Schwester Europol).

Von „Clean IT“ erfasste Themen sind „Computerkriminalität, Hate Speech, Diskriminierung, illegale Software, Kinderpornographie und Terrorismus“. Diverse Formate könnten nach Vorschlägen der Behörden automatisiert „detektiert“ werden: Audionachrichten, Blogs, Chats, Dokumente, Mail, Messenger, Bezahlsysteme, Soziale Netzwerke, Webseiten, Videonachrichten und Webforen.

Projektleiter ist der „Koordinator für Terrorismusbekämpfung und Sicherheit“ But Klaasen von der niederländischen sozialliberalen Partei. Zur Rechtfertigung des Projekts gegenüber Bürgerrechtsgruppen und Datenschützern bemüht Klaasen einen biologistischen Vergleich und fordert, dass „jeder Computer, der kein Gesundheitszertifikat vorweisen kann, […] vom Internet ausgeschlossen werden [sollte]“.

Ausforschung auch anderer Kriminalitätsphänomene

Die EU-Kommission fördert „Clean IT“ mit 400.000 Euro. Wichtiges Ziel der Initiative ist die Einbindung der Telekommunikationsindustrie bzw. von Providern. Diese sollen zusichern, den Strafverfolgungsbehörden unerwünschte Inhalte zu melden und diese herauszufiltern. Strafverfolgungsbehörden könnten zudem selbst die Möglichkeit erhalten, Inhalte zu entfernen, und dabei Praxen wie Notice and Takedown umgehen dürfen. Die „Hilfsbereitschaft“ der Provider könnte nach einem Vorschlag sogar für die Vergabe öffentlicher Aufträge maßgeblich sein.

Allerdings wird laut einem von der Initiative „European Digital Rights“ (EDRI) ins Netz gestellten Papier auch daran gedacht, nach politischem Gutdünken „komplett legale Inhalte“ zu entfernen. Zudem könnte die anonyme Nutzung des Internet abgebaut werden, indem Anbieter Sozialer Netzwerke nur noch Zugänge mit echten Namen und Passfotos gewähren.

Nach Angaben der Projektwebseite soll „Clean IT“ lediglich die Nutzung des Internets „für terroristische Zwecke“ beschränken. Das Verlinken auf „terroristische Inhalte“ könnte hierfür unter Strafe gestellt werden. Zwar fehlt „Clean IT“ eine Definition von „Terrorismus“. Jedoch erläutert das von EDRI geleakte Papier, dass dazu nach Ansicht einiger Teilnehmer „animal rights“ und „left-wing“ sowie „all other terrorist and extremist organizations and individuals“ gehören.

Zunächst sollen Grundsätze und Praktiken von „Clean IT“ unter den beteiligten „Patnern“ bzw. Ländern auf „freiwilliger“ Basis abgestimmt werden. Dies betont auch die zuständige EU-Innenkommissarin Cecilia Malmström auf Twitter: „Huge misunderstandings about the #Clean IT project. Brings together public & private partners for open debate on phenomenon of terrorism /JL.“

Malmström verschweigt aber, dass „Clean IT“ auch die Veröffentlichung eines Vorschlags zum Ziel hat, wie die zunächst „freiwilligen“ Regelungen in eine Initiative zur – dann vermutlich EU-weiten – Rechtssetzung münden kann. Gemäß Wikipedia soll es (ausweislich eines anscheinend von der Webseite von „Clean IT“ inzwischen entfernten Links) möglich sein, „dass eines der Ergebnisse der Ruf nach einer besseren Regulierung durch Regierungen ist“