Heute ist der internationale Datenschutztag (in Europa der Europäische Datenschutztag). Dieser Tag wurde 2007 ins Leben gerufen, um das Bewusstsein zu stärken und bewährte Verfahrensweisen zur Wahrung der Privatsphäre und zum Schutz der Daten zu schaffen.

Heutzutage entwickeln sich Strafverfolgungsbehörden laufend weiter, um mit dem digitalen Wandel Schritt zu halten. Viele Behörden ändern auch ihre Arbeitsweise und nutzen deutlich robustere Plattformen für die Datenverwaltung während des gesamten Ermittlungsablaufs.

German-Data-Privacy-P1

Digital Intelligence (DI) bezeichnet zum einen die aus digitalen Quellen (Smartphones, Computer, Cloud usw.) gesammelten Daten – und zum anderen den Prozess, mit dem Behörden diese Informationen sammeln, überprüfen, analysieren, verwalten und für effizientere Ermittlungen nutzbar machen. DI ist heute die treibende Kraft der digitalen polizeilichen Ermittlungsarbeit.

Schaffung von Vertrauen bei der Bevölkerung durch Best Practices bei Datenmanagement und Datensicherheit.

Durch die Nutzung von High-Tech-Lösungen handeln sich Strafverfolgungsbehörden allerdings auch Kritik seitens der Bevölkerung ein. Denn diese weiß nicht, wie sensible Daten verwendet werden, um sie zu schützen und fragt sich, ob dadurch ihre Privatsphäre verletzt wird.

Die Schaffung von Standards, die genau beschreiben, wie Technologie im Rahmen von Ermittlungen genutzt wird, und Aufklärung der Bürger darüber, dass dies der Wahrung ihrer Privatsphäre dient, ermöglicht eine effizienter Ermittlungsarbeit. Behörden können auf zweierlei Arten an die Sache herangehen: Zunächst gilt es, zu erkennen, wo es an Kommunikation mit der Bevölkerung mangelt.

Schritt 1: Bewältigung der Datenschutzproblematik

In Policing 2025, einem vor Kurzem von der IDC und Cellebrite veröffentlichten Whitepaper, wird betont: „Technologien entwickeln sich schneller als der regulatorische Rahmen; künstliche Intelligenz und Gesichtserkennung sind gute Beispiele dafür. Daher appellieren Technologieanbieter, Datenschützer und Polizeibehörden immer wieder, die nötigen gesetzlichen, politischen und ethischen Rahmenbedingungen zu schaffen, und den Technologieeinsatz proaktiv und bewusst zu gestalten.“

Techlash. Viele stehen den Fortschritten im Bereich der digitalen Technologien äußerst skeptisch gegenüber. Für viele ist KI ein technologisches Schreckgespenst – eine Blackbox, die alle Informationen über eine Person preisgibt. Ähnlich verhält es sich mit dem maschinellen Lernen: Es wird als ein Tool betrachtet, das aufgrund der Nutzung von Algorithmen zur Erleichterung der Entscheidungsfindung möglicherweise nicht neutral ist.

Der Bericht zum IACP-Gipfel mit dem Titel „Going Dark“ zeichnet ein anschauliches Bild dieses Problems. „Neue Technologien und Strategien, die zur Verbesserung der Netzwerksicherheit geschaffen wurden, können für Strafverfolgungs- und Justizbehörden ein Hindernis bei der Ausführung gerichtlicher Anordnungen zur Untersuchung von Straftaten oder Terrorismusakten oder der Sicherstellung elektronischer Beweismittel darstellen.

Aufgrund der nahezu universellen Befürwortung leistungsfähiger Verschlüsselungstechnologien und sonstiger Verfahren zur Sicherung von Mobiltelefonen, E-Mails, SMS und sonstigen Kommunikationstransaktionen wurden Initiativen zur Entwicklung und Implementierung von Verschlüsselungstechnologien und ausgereifter Tools geschaffen. Diese stehen jedoch der legalen Ausführung gerichtlicher Verfügungen zur Gewährleistung des Zugangs zu digitalen Beweismitteln im Weg.

Dadurch stellen sich wichtige Fragen in Bezug auf die ethische und legale Nutzung von digitaler Intelligenz und Technologie.

Um im Hinblick darauf das Vertrauen der Gemeinschaft wiederzuerlangen, müssen Strafverfolgungsbehörden strenge Standardverfahren schaffen, die klare Vorgaben darüber umfassen, wie diese fortschrittlichen digitalen Lösungen bei Ermittlungen zum Einsatz kommen. Wie müssen die Daten erfasst, verwaltet und gespeichert werden? Und vor allem – wie wird für deren Sicherheit gesorgt, damit die Wahrung der Privatsphäre vollständig gewährleistet ist?

Schritt 2: Datenschutz- und Sicherheitsstandards für digitale Polizeiarbeit

Ein vor Kurzem erschienener Artikel von F5 Labs fasst zusammen, warum die Formulierung von Standards für Vertraulichkeit, Integrität und Verfügbarkeit (Confidentiality, Integrität und Verfügbar, CIA) unverzichtbar ist, um Ermittlungen legal durchzuführen und gleichzeitig Richtlinien für die Gewährleistung des Datenschutzes bietet. Hier erfahren Sie, wie diese Best Practices funktionieren:

Vertraulichkeit

Um die Vertraulichkeit zu wahren, gilt es in erster Linie, personenbezogene Daten zu schützen. So, wie Kreditkartendaten in der Geschäftswelt geheim gehalten werden, müssen auch Ermittlungsdaten diesem Grundsatz unterliegen. Strafverfolgungsbehörden können dies gewährleisten, indem nur befugte Personen Zugriff auf bestimmte Daten erhalten. Dadurch können bei Ermittlungen die passenden Personen zur passenden Zeit die passenden Informationen einsehen.

All jenen, die nicht befugt sind, muss der Zugriff auf die Daten verweigert werden. Natürlich kann die Vertraulichkeit gefährdet werden, sei es auf illegale Weise – durch Cyberangriffe mit dem Ziel, sich Zugriff zu verschaffen, oder einfach durch einen menschlichen Fehler. Somit müssen die Behörden strenge Maßnahmen zur Verhinderung solcher Vorfälle umsetzen (strenge Zugriffskontrollen, Mehrwort-Authentifizierungsprotokolle sowie eine angemessene Schulung für alle Mitarbeiter, die an den digitalen Ermittlungsprozessen beteiligt sind), um den Schutz der Daten zu gewährleisten.

Integrität

In der digitalen Polizeiarbeit bezieht sich „Integrität“ auf die Daten, die auf eine Art und Weise legal erfasst, verwaltet und analysiert wurden, dass ihre Integrität stets gewahrt bleibt. Der Schutz der digitalen Beweismittelkette ist von höchster Bedeutung, um zu verhindern, dass wertvolle Daten (Beweismittel) vor Gericht als unzulässig gelten. Aus diesem Grund müssen Strafverfolgungsbehörden strenge Protokolle schaffen, die dokumentieren, wie die Daten erfasst wurden, von wem sie erfasst wurden, wo sie gespeichert wurden und wer Zugriff darauf hatte. 

Das bedeutet, dass während des gesamten Ermittlungsablaufs SOPs wie digitale Protokolle und elektronische Signaturen erforderlich sind, damit jeder Schritt in der digitalen Beweismittelkette geprüft werden kann.

Verfügbarkeit

„Verfügbarkeit“ bedeutet, dass Systeme vorhanden sind, die es befugten Teammitgliedern ermögliche, gezielt auf die entsprechenden Daten zuzugreifen, wann immer dies nötig ist. Vieles, unter anderem Systemausfälle aufgrund von Stromausfällen, Softwarefehlern, Cyberangriffen und Schadsoftware, kann die Verfügbarkeit verhindern. Somit sind Präventivmaßnahmen wie Backup-Systeme und Wiederherstellungslösungen unverzichtbar.

Wesentlich ist auch die Transparenz. Um das Vertrauen der Bevölkerung wiederzugewinnen, müssen die Bürger verstehen, dass die Nutzung digitaler Lösungen zur Aufklärung von Straftaten nach strengen Richtlinien erfolgt. Gleichzeitig müssen die Behörden die höchsten ethischen Standards erfüllen, um ohne Verletzung der Privatsphäre die Sicherheit der Bevölkerung zu gewährleisten.

Schritt 3: Schaffung von Datenschutzrichtlinien

Im Whitepaper Policing 2025 paper wird vorgeschlagen, dass Lösungen und Arbeitsablauf in der Polizeiarbeit folgende Eigenschaften aufweisen sollten:

  • Fair: Algorithmisch fair, basierend auf unvoreingenommenen Daten

  • Erklärbar: Vielen Beteiligten gegenüber

  • Robust: Sicher und vertraulich, mit einem Menschen am Steuer

  • Nachverfolgbar: Klare Herkunft der Trainingsdatensätze und Metadaten

  • Transparent: Berichte im Prozess, Kommunikation der Ergebnisse, prüffähig

Schritt 4: Schulung des Personals für künftige Aufgaben

Zwar ist es unabdingbar, Standards zu schaffen, die die vertrauliche Behandlung von Daten gewährleisten, müssen Behördenleiter auch ihre Arbeitsabläufe genauer betrachten, um deren Stärken und Schwächen zu ermitteln. Ausgehend davon kann ein Fahrplan erstellt werden, der die bestehende Infrastruktur und bisherige Investitionen berücksichtigt und gleichzeitig die Verbesserung der Datenschutzmaßnahmen vorsieht.

Als weltweit führender Anbieter von Lösungen im Bereich der Digital Intelligence kann Cellebrite Experten zur Verfügung stellen, die den Behörden bei der Bewertung ihrer System zur Seite stehen und ihnen Lösungen empfehlen, die als Ergänzung zu den bestehenden Lösungen oder im Hinblick auf die Schaffung eines künftigen Gesamtsystems gewählt werden. Wichtig ist hierbei, dass die höchsten Datenschutzstandards als Leitprinzip für diese Erweiterung dienen.

Mit den Cellebrite-Plattformen haben Behördenleiter eine umfassende End-to-End-Lösung an der Hand, die allen Beteiligten des Ermittlungsablaufs die Erfassung, Verwaltung, Überprüfung und Analyse von Daten in einer forensisch angemessenen Weise ermöglicht. Dadurch kann die Effizienz maximiert und gleichzeitig umfassender Schutz und vollständige Integrität der Daten gewährleistet werden.

German-Data-Privacy-P2

Tatsächlich ist die Strafverfolgung heute an einem Wendepunkt angelangt. Der Weg in die Zukunft führt über die Umsetzung von Standards, die den Schutz der Privatsphäre gewährleisten, während effizientere Plattformen, Technologien und Arbeitsabläufe geschaffen werden, um weiterhin die Sicherheit der Bevölkerung zu gewährleisten.

Wie die Lösungen von Cellebrite Ihrer Behörde helfen können, Daten zu schützen, erfahren Sie, hier.

Über den Autor: Leeor Ben-Peretz leitet die Strategie und die Geschäftsentwicklung von Cellebrite. Er bringt über 20 Jahre berufliche Erfahrung in den Bereichen Forensik, Telekommunikation und Softwaresicherheit mit sich. Leeor hatte bedeutende Geschäftsentwicklungs- und produktbezogene Positionen bei branchenführenden Unternehmen inne wie Aladdin Knowledge Systems (NASDAQ: ALDN), Pelephone Communications, Comverse (NASDAQ: CMVT) und InfoGin.

Während seiner elfjährigen Tätigkeit bei Cellebrite war Leeor maßgeblich daran beteiligt, die Entwicklung des Angebots des Unternehmens von einem einzelnen Produkt zu einem reichhaltigen Portfolio innovativer Produkte, Lösungen und Dienstleistungen voranzutreiben. Herr Ben-Peretz verfügt über einen Executive MBA-Abschluss der Hebräischen Universität Jerusalem und einen BA-Abschluss in Betriebs- und Volkswirtschaft des Akademischen College von Tel Aviv.

Diesen Beitrag teilen