Das BKA, die Cyberkriminalität und die Propaganda
Überall beglückt man uns heute mit der Überschrift
„BKA: Bedrohung durch Internetkriminalität nimmt zu“
Auch Heise und das Deutschlandradio lassen sich zur Übernahme dieser irreführenden Überschrift, die wohl von der dpa stammt, hinreißen. Wirft man einen Blick auf die Zahlen, die der ohnehin fragwürdigen Polizeilichen Kriminalstatisitik entnommen wurden, dann stellt man zunächst einen Rückgang der Delikte um einige hundert Fälle fest. Von Zunahme keine Spur. Wie kommt das BKA also zu dieser eher fragwürdigen These? Angeblich sei der – natürlich geschätzte – Schaden im Vergleich zum Vorjahr um 16 Prozent gestiegen. Gibt es für eine solche Schätzung zumindest in tatsächlicher Hinsicht ausreichend Anhaltspunkte? Das Papier des BKA erläutert hierzu:
Die Tatsache, dass zu lediglich zwei Deliktsbereichen eine statistische Schadenserfassung erfolgt, lässt zwar keine belastbaren Aussagen zum tatsächlichen monetären Schaden im Bereich Cybercrime zu, reicht aber nach hiesiger Einschätzung aus, um mittel- und langfristig zumindest Entwicklungstendenzen darzustellen.
Das spricht finde ich für sich und muss nicht weiter kommentiert werden.
Wir haben in diesem Bereich in Wirklichkeit vielmehr ein massives Problem mit einer Berichterstattung, die vom BKA eingefärbte Aussagen unkritisch übernimmt.
Um es ganz deutlich zu sagen: Im Bereich des Cybercrime ist weder ein Anstieg der Deliktszahlen noch der Schäden festzustellen. Jedenfalls aus dem vom BKA vorgelegten „Cybercrime Bundeslagebericht 2011“ ergibt sich beides bei näherer Betrachtung nämlich nicht. Das BKA macht alle Jahre wieder Stimmung und die Qualitätsmedien machen wie gewohnt mit.
Ich kann mich erinnern, dass Jörg Tauss mehrfach beim BKA nachgefragt hat, wo denn Belege für die Milliardenumsätze mit Kinderpornografie seien. Aber Jörg Ziercke hatte keine Belege, so dass man annehmen muss, dass es erfundene Propaganda war, die dazu dienen sollte, über das Zugangserschwerungsgesetz eine Totalüberwachung des WWW zu errichten, bei der jeder HTTP-Zugriff jeden Bürger überwacht werden sollte.
Aber Jörg Ziercke ist mit seiner Kinderpornografie-Propaganda gescheitert, trotz rechtswidriger Kipo-Vorführungen. Ergebnis der verwirrten Propaganda ist, dass die Nazis von der NSU es leicht haben,bei uns zu morden, ohne vom BKA behindert zu werden. Ziercke nannte es „Versagen“ und wurde vom BMI mit einer Vertragsverlängerung belohnt.
Ob dieser unsachlichen Propagnda sollte die Sicherheitsarchitektur gesäubert werden und die Versager durch professionelle Mitarbeiter ersetzt werden, die sich um die originären Aufgaben des BKA ohne Versagen kümmern. Das BKA-Gesetz ist schwierig genug, dass man sich nicht auch noch durch Propaganda statt sachlicher Arbeit dem Gesetzesvollzug sich entziehen sollte.
Comment by Wolfgang Ksoll — 17.09, 2012 @ 22:29
Die Schlagzeile bei heise online hätte angesichts der Staatstrojaner-Affäre heute auch so lauten können:
„Bedrohung durch staatliche BKA-Cyberkriminalität nimmt weiter zu“
Ach Herr Stadler! Machen Sie bitte weiter so!
Ihre Beiträge zu diesem Themenkomplex sind mit die besten Ihres Blogs.
Sie gehören zu der Minderheit (oder gar Randgruppe?) in diesem Land, denen der kritische Geist und der klare Verstand noch nicht in der Dauerschleife aus medialer und staatlicher Propaganda und Manipulation abhanden gekommen sind.
Es finden sich in dem Medien fast nur noch Regierungspressemitteilungen oder Meldungen aus „Sicherheitskreisen“.
Aber die meisten Journalisten huldigen lieber ihrer iPhone-iPad-Religion, als sich kritisch und investigativ zu betätigen.
Comment by Ach was — 17.09, 2012 @ 23:19
Die Versager SIND „professionelle Mitarbeiter“!
Das Problem des öff. Dienstes ist, dass dessen Ausbildung nicht funktioniert. Ältere Beamte, die keine Ahnung haben, organisieren die Aus- und Fortbildung der Jüngeren, die auf diese Weise ahnungslos bleiben. Nicht nur im Bereich der IT-Kriminalistik muss die die Ausbildung des öff. Dienstes dringend „externalisiert“ werden.
Comment by Regierungs4tel — 18.09, 2012 @ 00:49
Leider muss ich Ihnen widersprechen. Auch wenn die vorliegenden Statistiken von 2011 das Gegenteil zu belegen scheinen, ist cybercrime ein Milliardengeschäft welches vor allem aus und durch Russland gesteuert wird. Die Schäden werden von den Opfern nur vertuscht. Es handelt sich um Banken, Versicherungen und Firmen, die aus diversen Gründen eine negative Berichterstattung vermeiden weil es ihrem Image schadet. Alleine die in Deutschland verhafteten Zeus Trojaner Bandenmitglieder sind 10x höher als was in der Presse und Öffentlichkeit bekannt wird. Das BKA hat Recht: es nimmt zu und wird schlimmer. Schönreden und Vertuschen gehört zum Marketing.
Comment by Dr.Klusenbreuker — 18.09, 2012 @ 02:18
Ich sehe im Moment ein sehr viel größeres Problem hier auf uns zukommen. Früher schrieben Zeitungen auch parteipolitisch, aber die APA Pressemeldungen in Österreich (jetzt OTS) waren nur kurz und faktisch. Im heutigen System beginnen die PR, Lobby und Öffentlichkeitsarbeit schon bevor Informationen in die Zentralen dpa/ots hineinfließen und von dort wieder mit weiterer PR, Lobby und Öffentlichkeitsarbeit modifiziert werden. Da ich als aufgeklärter Bürger mich sachlich informieren will, muss ich mich immer bereits in eine juristische Grauzone begeben (Anwenden von legalen Werkzeugen um an Informationen zu gelangen, die nicht öffentlich sind)
Wie soll in einer Demokratie, der Bürger überhaupt noch eine vernünftige Entscheidung treffen, wenn er sich nicht einmal ohne viel Aufwand ein halbwegs adäquates Bild machen kann und wie kann demokratische Kontrolle so überhaupt noch funktionieren?
Comment by Heinrich Elsigan — 18.09, 2012 @ 04:04
Als kürzlich bekannt wurde, dass die TU-Darmstadt herausgefunden hat, dass die Vorratsdatenspeicherung zur Terrorbekämpfung untauglich ist ( https://www.informatik.tu-darmstadt.de/de/aktuelles/neuigkeiten/neuigkeiten/artikel/vorratsdatenspeicherung-wohl-nicht-zur-praevention-geeignet/ ), haben viele Medien nicht darüber berichtet. Dafür haben haben sie dann über das neue iPhone berichtet. Sehr viele Medien in DE kommen ihrem Informationsauftrag nicht nach. Gerade dann wenn sie berichten müssten, dass Politiker der beiden größten Parteien entweder unfähig oder unehrlich sind.
Comment by Florian Meyer — 18.09, 2012 @ 07:58
Herr Dr. Klusenbreuker, das ist ja alles ganz schön, was sie da von sich geben, aber auch nur just so stories. Ohne Belege buche ich die unter ‚glaubwürdiges Thrillerszenario‘ ab, aber nicht unter ’so sieht’s aus‘. Aus der BKA-Statistik lässt sich das, was sie erzählen nicht lesen, auch andere Quellen gibt es nicht – das ganze ist also genau die Art vager Bahauptung, die Herr Stadler angegriffen. Und nicht mehr.
Nebenbei: Wer genau war jetzt ‚höher als bekannt‘, jedes einzelne Mitglied einer kriminellen Organisation oder alle zusammen, oder doch der Trojaner? Vielleicht die Schadenhöhe?
Comment by Dierk — 18.09, 2012 @ 09:15
Ein großer Teil der Cyberkriminalität werden in der (irreführenden) polizeilichen Kriminalstatistik überhaupt nicht erfasst.
Das sind die sog. „Auslandsstraftaten“, siehe auch hier: http://www.heise.de/ct/artikel/Trojaner-aus-dem-Baukasten-1699391.html
Das ist ein sehr gut organisierter Geschäftszweig, der international Schäden in Millionenhöhe verursacht.
Comment by matze — 18.09, 2012 @ 09:48
@Dr.Klusenbreuker (3)
in der Tat, cybercrime ist ein Milliardengeschäft und die Opfer sind Banken, Versicherungen und Firmen. Doch statt ihre Infrastruktur abzusichern rechnen die was es wen kostet, legen die Verluste auf die Kunden um. Selbst Firmen wie Siemens agieren höchst fahrlässig. Die Konsequenz, die Sicherheitsproblematik an den Staat zu übertragen, kommt den Behörden sehr recht. Die arbeiten an Cyberwar-Programmen, an Trojanern, umfassende Datenerfassung eines jeden Bürgers in Europa, freilich genau auf dem untauglichem „Sicherheitslevel“ der Industrie.
Um es klar zu sagen: das Szenario des BKA, die Bedrohung durch Internetkriminalität ist teils gewünscht, teils wird sie hingenommen und teils ist sie das Ergebnis von Unwissenheit und Schlamperei.
Comment by Joachim — 18.09, 2012 @ 09:52
@Regierungs4tel
Es gibt viele hervorragende Polizeibeamte im BKA. Einige davon sind auch erfolgreich in die Privatwirtschaft gewechselt, wo sie in Unternehmen helfen, Verbrechen zu ermitteln (z.B. in der fraud detection bei Wirtschaftsprüfern). Ein pauschales Verdammen der Ausbildung trifft nicht den Punkt.
Dieter Schenk hat schon vor Jahren die braunen Wurzeln des BKA offen gelegt, wo viele Nazis aus dem Reichssicherheitshauptamt im BKA untergeschlüpft sind und den politischen Impetus geprägt haben. Dieses braune Gesocks hatte eine andere Agenda als unseren Rechtsstaat. Von solchen unprofessionellen Trittbrettfahrern muss die Behörde gesäubert werden, damit die ehrlichen sich auf die Aufgaben nach dem BKA-Gesetz kümmern können, statt wie Ziercke Kinderpornovorführungen für Journalisten zu veranstalten, um Ursula von der Leyen in einer entarteten Politik zu unterstützen.
@3
Sie reden genauso unseriös wie Ziercke, der von Milliardenmärkten mit Kinderpornografie schwafelte, ohne auch nur ein einziges Ermittlunsgergebnis vorzulegen, wie es sein Pflicht gewesen wäre. Solch religiöses Geschwafel gehört in Kirchen, nicht in Behörden. Von solchen Demagogen müssen die Behörden gesäubert werden, damit die Arbeit gemacht werden kann und nicht wegen religiösen Geschwafels die Suche nach den NSU-Mördern liegen bleibt. Solche Männer sind eine Bedrohung für das Leben der Bevölkerung.
Zu den vom BKA vorgelegten Zahlen: Als Hellziffer wurden für 2011 71,2 Mio € für die Computersabotage/Betrug, 25,7 Mio € fürs Phishing genannt. Selbst bei einer Dunkelziffer von dem 10fachen sind das Peanuts im Vergleich zu den Schäden, die die Banken legal anrichten.
Legte man das Schadensausmaß hier und die Personalstärke des BKA zu Grunde, müsste man mehrere hunderttausend Polizisten neben Bankangestellte stellen und mit der Bundeswehr in die Schweiz einrücken, um die Milliarden geklauten Steuern der tausenden Steuerkriminellen zurückzuholen.
Wer mit solchen Mickey-Mouse-Zahlen also Hysterie schürt, hat einen an der Waffel und ist fern jeder Rationalität (und verfassungsgebotenen Verhältnismäßigkeit).
Comment by Wolfgang Ksoll — 18.09, 2012 @ 10:35
@6: „Nebenbei: Wer genau war jetzt ‘höher als bekannt’, jedes einzelne Mitglied einer kriminellen Organisation oder alle zusammen, oder doch der Trojaner? Vielleicht die Schadenhöhe?“
Steht da doch: Die Bandenmitglieder sind 10 mal höher als … Ich schließe daraus, dass es sich um eine Bande von Riesen handelt, in der jedes Mitglied für sich eine Größe von mindestens 17 m erreicht.
Comment by M. Boettcher — 18.09, 2012 @ 13:29
Sorry, aber dass Heise und Konsorten so blöd sind, eine dpa-Überschrift abzukupfern, ist nun nicht das Problem des BKA.
Und @Joachim Nr. 9: Wird hingenommen: Eben. Von den Kreditkartennutzern und Onlinebankingbankgebührensparschlaumeiern. Und auf alle umgelegt, die nicht auf jede Quarkmail hin ihre 30 TANs in ein Online-Formular eingeben.
Comment by klabauter — 18.09, 2012 @ 22:17
Die Bedrohung des WWW durch LKA und BKA nimmt zu. Das wäre die richtige Überschrift gewesen. Wir haben da ein paar führende Köpfe (Wendt lässt grüßen), die sich durch ihre Hetze besonders hervortun. Sie werden gegen die Wand laufen.
Comment by Nerd — 22.09, 2012 @ 12:11
Es ist ja nicht nur so, dass Auslandskriminialität in der statistik nicht auftaucht. Auch können die Schäden an Banken, die eben in die Millionen gehen, nicht erfasst werden.
Banken haben ein Interesse daran, dass Online-Banking einen sicheren Ruf hat. Dafür dürfen aber nicht allzu viele Fälle bekannt werden, bei denen erfolgreich das Verfahren ausgenutzt wurde, um mal eben illegal Geld abzuheben (z.B. durch Phishing). Die Banken gehen dann hin, geben dem Opfer wieder das Geld und tun so, als sei nichts gewesen. So kommt es normalerweise gar nicht erst zu Anzeigen. Das ist ein einkalkulierter Verlust. Natürlich darf davon ausgegangen werden, dass dieser Verlust letztendlich doch wieder beim Kunden ankommt. Aber das ist hypothetisch.
Letztendlich ist so ein Bericht wertlos, weil einfach Informationen fehlen, von denen jeder weiss, dass die fehlen. Und man kann mit Gesprächen mit der Bank nur abschätzen, wie groß das Geschäft wirklich ist.
Comment by Tigerle — 26.09, 2012 @ 11:30