Du suchst mehr als nur einen Job, sondern eine Aufgabe mit hoher gesellschaftlicher Relevanz? Was es für eine flächendeckende Bekämpfung von Cybercrime braucht und welche Herausforderungen dabei auch auf IT-Absolvent:innen zukommen, beschreibt Dr. Rüdiger von der Hochschule der Polizei.
Dr. Rüdiger, warum tun Sie, was Sie tun?
Als ich vor etwa zehn Jahren ein Thema für meine Masterarbeit in Kriminologie gesucht habe, bin ich auf einen Kriminalitätsfall im Zusammenhang mit einem Onlinegame gestoßen. Jemand hatte zur Anzeige gebracht, dass seine virtuellen Items – Schwerter, Rüstungen und Ähnliches – im vierstelligen Wert verschwunden waren. Dies hat mich dazu verleitet, mich mehr mit den Risiken im Netz auseinanderzusetzen und ich habe dabei unter anderem gesehen, wie offen und aggressiv Sexualtäter im digitalen Raum auftreten. Das hat bei mir kriminologisch viele Fragen aufgeworfen. Haben die Täter keine Angst vor Strafverfolgung? Wo sind die Sicherheitsbehörden? Werden Kinder eigentlich darauf vorbereitet, mit einem Smartphone Zugang zu einem globalen Kommunikations- und damit Kriminalitätsraum zu haben? Im Laufe der Zeit ist dadurch bei mir das Verständnis gewachsen, dass wir eine neue Subdisziplin der Kriminologie brauchen. Sie muss Kriminalität sowie Bekämpfungs- und Präventionsstrategien für einen globalen Kriminalitätsraum, in dem nationale Betrachtungen von Strafrecht eigentlich an Relevanz verlieren, neu denken. Die Sicherheitssituation ist vor allem durch die immer frühere Nutzung von Smartphones bisher noch problematischer geworden. Seit einigen Jahren arbeite ich daher daran, im deutschsprachigen Raum diese Cyberkriminologie zu etablieren.
Was geben Sie an der Hochschule weiter und welche Chancen haben Quereinsteiger bei den Sicherheitsbehörden?
Mein Forschungsschwerpunkt liegt klar auf dem Gebiet der Cyberkriminologie. Hier geht es darum, Ursachen von Normenbrüchen und die Reaktionen darauf im digitalen Raum zu erforschen und zu erklären – nicht um die konkrete Überführung von Täter: innen. Das kann natürlich nicht klar getrennt werden, da die Ursachen für einen Normenbruch wichtige Erkenntnisse sowohl für die Strafverfolgung als auch für die Prävention liefern können. Die Cyberkriminologie sieht sich durchaus als interdisziplinäre Wissenschaft und bietet neben dem Forschungsbereich auch gute Einstiegsmöglichkeiten bei den Sicherheitsbehörden. Bisher kann man unsere Wissenschaft zwar nicht direkt studieren, doch wir arbeiten daran, dass sie in relevante Studiengänge aufgenommen wird, beziehungsweise eine stärkere Bedeutung erhält. Ein Seiteneinstieg ist bei den Sicherheitsbehörden auf jeden Fall denkbar.
Für die Legislative ist der Umgang mit digitalbasierten Verbrechen im Verhältnis zu anderen eine relativ neue Herausforderung. Für wie notwendig halten Sie bessere regulatorische Maßnahmen auf Seiten des Gesetzgebers?
Etwas, mit dem ich mich schon länger gedanklich beschäftige, ist die Frage: Wessen Strafrecht soll eigentlich in einem digitalen Raum gelten? Was ich damit meine: Das Strafrecht – mit ein paar kleineren Ausnahmen, man denke beispielsweise an das Seerecht – gilt typischerweise nur innerhalb der Grenzen des jeweiligen Landes. Das ist an sich kein Problem, da man in der Regel weiß, in welchem Land man ist. Wenn ich nun im Netz mit jemandem kommuniziere, kann es sein, dass sich mein Gesprächspartner in einem ganz anderen Land aufhält und die genutzten Server wiederum in gänzlich anderen Regionen stehen. Sollte es zu einer Straftat kommen, besteht die Möglichkeit, dass diese nur in Deutschland strafbar ist, in den anderen beteiligten Ländern aber nicht. Genau dies ist eine Problematik, die aus meiner Sicht die gegenwärtige – auch rechtliche – Betrachtung des digitalen Raums erschwert. Wir versuchen faktisch mit nationalen Mitteln einen globalen, digitalen Raum zu regulieren und genau aus diesem Grund fällt uns das so schwer.
Welche Schlussfolgerungen muss man aus diesem Zustand ziehen?
Ich persönlich sehe gegenwärtig zwei relevante Aspekte im Zusammenhang mit der digitalen Polizeiarbeit. Zunächst brauchen wir eine Reform des Legalitätsprinzips, damit die Polizei die notwendige Flexibilität im Netz erhält. Dazu brauchen wir eine Debatte über die Struktur der Gefahrenabwehr und Strafverfolgung im Netz. Zum Verständnis: Die Abwehr von Gefahren ist Aufgabe der Länder, für die Landespolizeigesetze geschaffen wurden, diese erfordern aber eine sachliche wie örtliche Zuständigkeit. Auch das ist normalerweise kein Problem – Sie dürfen von einem Berliner Polizisten in Berlin angehalten werden, weil Sie sich innerhalb der Stadtgrenzen bewegen. Im Netz aber kann eine solche Landesgrenze nicht festgestellt werden. Das Ergebnis ist, dass kaum Gefahrenabwehr im Netz stattfindet. Der gesamte Bereich der Gefahrenabwehr und Verbrechensverhütung im Netz muss neu strukturiert werden.
Reicht es bei der aktuell stattfindenden Enthemmung im Netz, dass sich einige wenige Spezialisten auf Seiten der Polizei dieser entgegenstellen?
Meiner Ansicht nach wurde in der Vergangenheit stets versucht, auf Augenhöhe mit den Hackern zu gelangen, wozu einige Spezialisten zur Rate gezogen wurden. Es ging aber nie wirklich darum, eine flächendeckende Bekämpfung des Phänomens zu erreichen. Heute gibt es kaum Kriminalitätsformen, die nicht im oder über das Netz begangen werden können und die Menschen verbringen dazu noch fast mehr Zeit im Netz als auf der Straße. Dies wirft die Frage auf, wer diese Menschen schützt. Eigentlich müsste es so sein, dass alle Angehörigen der Sicherheitsbehörden eine Art polizeiliche Medienkompetenz beherrschen, digitale Strafdelikte kennen und vielleicht auch mal im Netz dienstlich recherchieren. Der digitale Raum muss also ein selbstverständlicher polizeilicher Handlungsraum werden. Entsprechend wäre selbst die beste Personal- und Sachausstattung nicht ausreichend, solange sich das nur auf einige Spezialkommissariate beziehen würde.
Hilft KI bei der Sichtung von Datenmaterial?
Der Meinung bin ich schon, denn die pure Menge an Daten kann eigentlich niemand mehr ansatzweise bearbeiten. Vor kurzem gab es in der Presse einen Artikel über einen Sachverhalt, bei dem allein auf dem Smartphone der Zeugin 337.525 WhatsApp Nachrichten in 790 Chats und 172.214 Bilddateien vorhanden gewesen sein sollen. Wer soll das manuell sichten? Ohne KI wird das künftig nicht mehr gehen. Man muss sich im Gegenzug aber auch mit den Risiken und Grenzen einer KI-basierten Analyse auseinandersetzen.
Neben technologischen Entwicklungen reicht es nicht, Stellen bereit zu stellen, wenn man sie nicht besetzen kann. Gerade ITler haben die freie Auswahl auf dem Arbeitsmarkt. Warum sollten sie sich für die Polizeiarbeit entscheiden?
Ich glaube nicht, dass unser großes Ziel die Fachexperten als solches sein sollten. Dass diese eine adäquate Bezahlung benötigen, ist auf jeden Fall ein vieldiskutiertes Thema. Auf der anderen Seite ist es vermutlich für viele auch schlicht ein beruhigendes und sinnstiftendes Gefühl, auf der „guten Seite“ zu stehen und zu versuchen, etwas zu bewirken. Dies kann sicherlich nicht ganz den monetären Aspekt ausgleichen. Hier müssen die Sicherheitsbehörden einen Weg finden, sich dem Markt zumindest grob anzunähern.
Dr. iur Thomas-Gabriel Rüdiger ist studierter Kriminologe und forscht an der Hochschule der Polizei des Landes Brandenburg. Sein Forschungsschwerpunkt liegt auf der Cyberkriminologie, digitalen Risiken und digitaler Polizeiarbeit. Seine Dissertation hat zum Themengebiet „Cybergrooming” vorgelegt.
Den zugehörigen Instagram-Account findest du hier.
Zurück zum Karrierenetzwerk IT-Sicherheit & Cyber Security geht es hier.