Die Region Greater London ist eine weitläufige Metropole, in der mehr als 14 Millionen Menschen leben. Die City of London selbst aber erstreckt sich nur über eine Fläche von 1,12 Quadratmeilen, auf der rund 8.000 Menschen beheimatet sind. Dieses Viertel, auch als „Square Mile“ bekannt, liegt an den Ufern der Thames. Es ist Londons wichtigstes Geschäftsviertel und ein bedeutendes Finanzzentrum, in dem sich die Bank of England und die Londoner Börse befinden.

Logo der London Police (Bildnachweis: City of London Police)

Die Polizeibehörde City of London Police, deren Zuständigkeitsbereich London Bridge umfasst, sorgt für den Schutz der Bewohner, Besucher, Arbeitnehmer und Unternehmen.  Seit ihrer Gründung in den 1830er-Jahren war die Behörde mit zahlreichen hochkarätigen Kriminalfällen betraut, unter anderem die berühmt-berüchtigen Morde durch Jack the Ripper Ende des 19. Jahrhunderts, die Bombenanschläge der irischen Republican Army während der 30 Jahre dauernden zivilen Unruhen, auch als „Troubles“ bekannt, sowie die islamistischen Selbstmordattentate am 7. Juli 2005.

Heute umfasst die City of London Police mehr als 1.000 Exekutivbeamte und Mitarbeiter. Sie ist unabhängig von der Metropolitan Police, auch als Scotland Yard bekannt, die in 32 Londoner Stadtbezirken für die Strafverfolgung und für den Schutz des Palace of Westminster, den Flughafen Heathrow Airport und noch weiterer Standorte zuständig ist. Die Polizeibehörde City of London und die Metropolitan Police arbeiten oft zusammen, unter anderem bei der Bekämpfung von Messer- und Terrorattentaten.

Paul Dainty – Forensikleiter der City of London Police ist der festen Überzeugung, dass die Strafverfolgungsbehörden eine digitale Ermittlungsstrategie benötigen. (Bildnachweis: City of London Police)

„Sie können sich vorstellen, wie wichtig die Square Mile für jene ist, die im großen Stil Verbrechen gegen das Vereinigte Königreich als Nation begehen möchten“, so Paul Dainty, Forensikleiter der City of London Police. „Neben der Metropolitan Police gewährleistet unsere Behörde ein erhöhtes Maß an Sicherheit im Bereich der Terrorismusbekämpfung, und wir werden regelmäßig über die Sicherheits- und Intelligence-Dienste MI5 und MI6 über die aktuelle Gefahrenstufe hinformiert.”

Die Notwendigkeit, schneller und effizienter zu arbeiten, um Leben zu schützen und zu retten und die Zeit bis zum Gerichtsverfahren zu verkürzen, treibt die City of London Police beim Vollzug des digitalen Wandels an, wie Paul erklärt.

Laut Paul steht auch die hohe Zahl der herkömmlichen Straftaten in der Square Mile, im Wesentlichen bedingt durch die zahlreichen Besucher – und auch die Straftäter, die auf solche abzielen – im Fokus der City of London Police. Darüber hinaus ist die Behörde landesweit federführend bei Ermittlungen in den Bereichen Betrug und Wirtschaftskriminalität. So arbeitet sie beispielsweise eng mit dem National Fraud Intelligence Bureau (NFIB) bei der Tätigkeit von Action Fraud zusammen, dem nationalen Meldezentrum für Betrug und Cyberkriminalität.

Darüber hinaus hat die Behörde auch eine Abteilung für geistiges Eigentum (Police Intellectual Property Crime Unit, PIPCU), die mit Marken und Unternehmen weltweit zusammenarbeitet, um dem Handel mit gefälschten Waren Einhalt zu gebieten und diesbezüglich zu ermitteln. Die PIPCU ist auch an der Bekämpfung von digitaler Piraterie bei Streaming-Inhalten beteiligt. „Die Motion Picture Association of America finanziert zwei Mitarbeiter, die Teil unseres Teams sind“, so Paul.

„Ich kann aus voller Überzeugung sagen, dass eine digitale Strategie unverzichtbar für erfolgreiche Ermittlungen ist.“

Die City of London Police ist zwar im Vergleich zu Scotland Yard klein, hat aber große Verantwortungen. Und betrachtet man die Art der Schwerverbrechen, zu denen sie ermittelt – darunter zahlreiche Fälle, in denen Daten aus einer Fülle digitaler Quellen erfasst und aufbewahrt werden müssen – kann sich die Agentur keine Verzögerungen durch aufwändige manuelle Verfahren und veraltete Technologietools leisten.

Schnelligkeit, Präsenz und Verwaltung der Erwartungen sind wesentlich

Schon seit langem verwendet die Abteilung Cellebrite-Tools, um legal auf Daten aus Geräten zuzugreifen und diese zu erfassen. Mit zunehmender Anzahl der Geräte pro Fall und mit zunehmend ausgereifter Verschlüsselung vieler Geräte sind fortschrittliche Tools notwendiger denn je, wie Paul erklärt. Aus diesem Grund hat die Abteilung für forensische Dienste vor Kurzem Cellebrite Premium implementiert – eine Lösung, mithilfe derer Ermittler in kürzester Zeit von sämtlichen iOS- und High-End-Android-Geräten aus auf Digital Intelligence zugreifen und diese erfassen können. Die von der Polizeibehörde genutzten Standard-Tools ermöglichen den Abschluss von Ermittlungen in rund 28 Tagen. Oft ist für die Überwindung von Zugangsbarrieren externe Unterstützung, etwa durch Cellebrite Advanced Services (CAS), erforderlich.

„Unsere Ressourcen sind begrenzt, und jede Anfrage ist dringend“, so Paul. „Ich verbringe nicht gerade wenig Zeit damit, herauszufinden, was wir tun können und was nicht – und ob wir bestimmte Fälle überhaupt annehmen können – da wir oft nicht die nötige Zeit oder die erforderlichen Kapazitäten haben.“

„Cellebrite Premium hat die Kapazitäten unserer Behörde enorm verbessert.“

Paul stieß im Jahr 2010 als Leiter der Abteilung für Fingerabdrücke zur City of London Police und stieg 2015 in seine aktuelle Funktion auf. Als Forensikleiter untersteht Paul dem Director of Forensic Services. Das Forensic Services Department umfasst fünf Fachbereiche: Paul ist Leiter des Fingerprint Enhancement Laboratory sowie des Büros für Fingerabdrücke und der Abteilung für digitale Forensik der High-Tech Crime Unit, und ein weiterer Leiter beaufsichtigt die Abteilung für Tatortermittlungen (Crime Scene Investigation, CSI) und die Abteilung für Kollisionsermittlungen (Collision Investigation).

Im Rahmen seiner digitalen Strategie hat die Forensik-Abteilung der City of London Police vor Kurzem Cellebrite Premium implementiert. Dadurch können Ermittler in kürzester Zeit von sämtlichen iOS- und High-End-Android-Geräten aus auf Digital Intelligence zugreifen und diese erfassen. (Bildnachweis: City of London Police)

Paul ist fest davon überzeugt, dass Strafverfolgungsbehörden eine Strategie für digitale Ermittlungen benötigen. „Ich kann aus voller Überzeugung sagen, dass eine digitale Strategie unverzichtbar für erfolgreiche Ermittlungen ist“, so Paul. „Rund 99% der Zeit enden die Ermittlungen, mit denen unsere High-Tech Crime Unit befasst ist, im Chaos, oder sie laufen nicht nach Plan, weil die digitale Strategie einfach schlecht geplant war.“

Zusätzlich steht die High-Tech Crime Unit laut Paul unter dem Druck der häufigen Anfragen nach Teammitgliedern, die an den Tatorten benötigt werden. „Ungefähr wöchentlich werden Mitarbeiter für die Unterstützung am Tatort angefordert“, erklärt er. „Oft nehme ich Anrufe von Beamten entgegen, die ohne digitale Strategie am Tatort erschienen sind und plötzlich erkennen, dass sie nicht wissen, was sie mit den vorgefundenen Geräten tun sollen. Also rufen sie uns an.”

Und er fährt fort: „Mein Team verfügt aber nur über 11 Analysten für digitale Forensik, die ein landesweites Netzwerk unterstützen und gleichzeitig Haftbefehle ausführen und Ermittlungsarbeit im Büro verrichten müssen“, fährt er fort. Wir gehen also wirklich an unsere Grenzen.“

Eine positive Wende in einem Fall, der fast zum Scheitern verurteilt gewesen wäre

Einer dieser dringenden Anrufe vom Tatort hat die City of London Police dazu bewegt, sich zeitnah dazu zu entscheiden, seine High-Tech Crime Unit mit fortschrittlicheren Technologien für den Zugriff auf Geräte auszustatten. Im Mittelpunkt dieses Falls stand eine große Cannabis-Farm, die von einer Gruppe organisierter Krimineller betrieben wurde. Die Ermittler durchsuchten per Haftbefehl das Anwesen. Allerdings hatten sie keine detaillierte Strategie für digitale Ermittlungen, was sich als problematisch erwies, wie Paul berichtet.

„Als sie das Gebäude betraten, fanden sie jede Menge Router vor, Kabel, die in der Decke verliefen, und überall digitale Geräte, von denen ein Großteil verschlüsselt waren“, erzählt Paul. „Und dann sagte jemand: ,Wer hat die Nummer der High-Tech Crime Unit?“

Die High-Tech Crime Unit der City of London bietet außerdem Unterstützung für Beamte am Einsatzort, die oft Hilfe anfordern, wenn sie vor Ort mit Technologie konfrontiert sind, der sie nicht gewachsen sind. (Bildnachweis: City of London Police)

Die Ermittler konnten dank den Zugriffslösungen von Cellebrite auf das einzige unverschlüsselte Mobilgerät am Tatort zugreifen, auf dem sich glücklicherweise jede Menge digitale Beweismittel befanden. Dadurch schritten die Ermittlungen erheblich voran. „Dieses unverschlüsselte Gerät, auf das wir zugriffen, war enorm hilfreich, insbesondere in Bezug auf die Kommunikation zwischen den Tatverdächtigen, den Zeitverlauf und die Befehlskette“, erklärt Paul.

Und er fährt fort: „Dank Cellebrite konnten wir auf das Gerät zugreifen und im Handumdrehen digitale Beweismittel erfassen. Noch während die Ermittler mit der Untersuchung des Tatorts beschäftigt waren, sendeten wir dem Ermittlerteam den Bericht zur Überprüfung. Dank dieser schnellen Erkenntnisse konnten die Ermittler den unkooperativen Tatverdächtigen sagen: ,Wir wissen, dass Person A euer Boss ist.‘“

Laut Paul haben die von seinem Team erfassten digitalen Beweismittel dazu beigetragen, dass alle außer einem Tatverdächtigen inhaftiert wurden und nun mehrjährige Haftstrafen absitzen müssen. Dieser Fall ging zwar gut aus, aber, wie Paul erzählt, hat diese Erfahrung eine enorme Schwachstelle bei den Ermittlungskapazitäten der City of London Police aufgezeigt. Die Behörde war nämlich nicht in der Lage, schnell und effizient auf verschlüsselte Android-Geräte zuzugreifen – so war es ein großes Glück, dass die Ermittlungen in diesem Drogenfall nicht zum Scheitern verurteilt waren.

„Dank Cellebrite konnten wir auf das Gerät zugreifen und im Handumdrehen digitale Beweismittel erfassen. Noch während die Ermittler den Tatort untersuchten, übermittelten wir dem Ermittlungsteam den Bericht zur Überprüfung.“

Die City of London Police hatte bereits Optionen zur Unterstützung der High-Tech Crime Unit bei der Erfassung und Aufbewahrung von Daten in Erwägung gezogen. Wichtig war es aber, abzuklären, ob es langfristig kosteneffizienter wäre, diese Kapazitäten intern zu nutzen oder auszulagern. Paul erzählt, dass klar wurde, dass die Aufstockung der internen Kapazitäten der beste Weg sein würde, um den ständig wachsenden Rückstand an Alltagsfällen, die noch auf ihre Aufklärung warteten, aber aufgrund der mangelnden Ressourcen auf der Strecke blieben, endlich abzubauen.

„Wir haben jede Menge kleinere Straftaten, bei denen digitale Ermittlungen ebenso hilfreich wären, aber die geringe Bedeutung dieser Fälle war als Argument für eine solche Anschaffung nicht ausreichend.Und weil es sich finanziell einfach nicht lohnte, blieben diese Ermittlungen oder Beweisaufnahmen in diesen Fällen im Übermaß auf der Strecke.“

Nach dem Vergleich verschiedener Optionen zur Unterstützung der High-Tech Crime Unit bei der Erfassung und Aufbewahrung von Daten entschied sich die City of London Police für fortschrittlichere Cellebrite-Tools. (Bildnachweis: business.panasonic.co.uk)

Die City of London Police erkannte, dass sich die Situation verschlechterte und die Arbeit der Behörde zum Schutz und zur Rettung von Menschenleben beeinträchtigte. Paul berichtet, dass sein Team wusste, dass Cellebrite Premium die ideale Lösung wäre – nicht nur, weil es bereits mit anderen Cellebrite-Tools positive Erfahrungen gemacht hatte, sondern auch aufgrund der Beobachtung von Kollegen der Metropolitan Police, die diese fortschrittlichen Zugriffslösungen nutzten. „Uns war bewusst, dass wir dadurch effizienter arbeiten würden“, so Paul.

Eine Möglichkeit der Nutzung illegaler Gewinne

Für die Implementierung von Cellebrite Premium erhielt die City of London Police gemäß Proceeds of Crime Act 2002 (POCA) finanzielle Unterstützung. Dieses vom britischen. Parlament verabschiedete Gesetz bietet Polizeibehörden die Möglichkeit, illegale Gewinne aus Straftaten für die Polizeiarbeit zu investieren. Paul war bei der Beantragung der Finanzierung im Rahmen des POCA federführend. Es dauerte ein Jahr, bis die Genehmigungen erteilt waren.

“Ultimately, I was able to justify the investment in Cellebrite Premium by demonstrating that the solution would represent a significant return in terms of value for money, as well as a massive increase in the capability for City of London policing,” he says.

„Dieses unverschlüsselte Gerät, auf das wir zugriffen, war enorm hilfreich, insbesondere in Bezug auf die Kommunikation zwischen den Tatverdächtigen, den Zeitverlauf und die Befehlskette“.

Im April 2021 begann die High-Tech Crime Unit, mit Cellebrite Premium zu arbeiten. Jetzt, da die Lösung vollständig implementiert ist, wird sich viel verändern, wie Paul erklärt. „Wir gehen von einer Zunahme der an uns übermittelten Mobiltelefone um 75% bis 100%, da diese Nachfrage davor tatsächlich um 100% gedrosselt werden musste. Cellebrite Premium hat die Kapazitäten unserer Behörde enorm verbessert.

Die City of London Police wird ihre Beziehungen mit Cellebrite und anderen Technologie-Anbietern voraussichtlich zusätzlich erweitern, um mit dem digitalen Wandel Schritt zu halten. (Bildnachweis: City of London Police)

Die Einführung von Cellebrite Premium wird auch der Forensik-Abteilung bei der digitalen Transformation von Nutzen sein. „Wir haben im Verlauf des vergangenen Jahres eine umfassende und detaillierte Überprüfung des Designs der gesamten Forensik durchgeführt, und eine wesentlicher Pfeiler sind digitale Ermittlungen“, erklärt Paul, der die Überlegungen im Hinblick auf die digitale Strategie für die Abteilung leitet. „Wir haben ermittelt, welche Veränderungen für die Arten von Fällen, in denen wir ermitteln, notwendig sind. Ein wesentlicher Aspekt dieses Modells ist die Fähigkeit, Android- und iOS-Geräte entschlüsseln zu können. Mit der Implementierung von Cellebrite Premium haben wir die Weichen dafür gestellt.“

Laut Paul ist eine „E-Discovery-Plattform“ für die Erfassung von Daten aus Geräten ebenfalls Teil des Fahrplans.Diese Plattform wäre für Ermittler, Staatsanwälte und andere am Fall Beteiligte zugänglich. „Es geht dabei nicht um den Zugriff auf Artefakte“, betont Paul. „Vielmehr geht es darum, sich bei der Plattform anzumelden und Details zum jeweiligen Fall abzurufen.“

Paul würde auch die Idee gefallen, dass „digitale Manager“ an den Vorbesprechungen und sonstigen wichtigen Sitzungen teilnehmen, um die digitale Strategie der City of London Police mitzugestalten. „Für den schrittweisen Umstieg auf eine Cloud-basierte Vorgehensweise brauchen wir Teammitglieder, die Tools, Taktiken und Aktivitäten für digitale Ermittlungen koordinieren, um die jeweiligen Bedürfnisse der Ermittler zu erfassen und den CSIs anschließend entsprechende Empfehlungen zu geben“, erklärt Paul. „Wir benötigen jemanden, der bei den Ermittlungen die traditionelle mit der digitalen Forensik koordinieren kann.“

Die City of London Police wird ihre Beziehungen mit Cellebrite und anderen Technologie-Anbietern voraussichtlich zusätzlich erweitern, um mit dem digitalen Wandel Schritt zu halten, wie Paul betont. „Kriminelle sind uns bei Technologien immer eine Nasenlänge voraus“, so Paul. „Wir haben zahlreiche Informationsquellen über künftige Entwicklungen – beispielsweise die Cellebrite community, Forensik-Websites, Branchenkonferenzen und Blogs. Wir müssen nur die Ohren offen halten.“