Wie IT den vernetzten Anti-Terror-Kampf unterstützt
Die Terrorgefahr in Deutschland und ganz Europa steigt. Nach Anschlägen reagieren die betroffen Staaten zumeist mit der Verschärfung der Sicherheitsmaßnahmen: Mehr Geld für mehr Polizei und bessere Ausrüstung, erhöhte Sicherheitsstufen oder gar Verhängung des Ausnahmezustands. Mindestens genauso wichtig wäre aber die bessere Vernetzung der verschiedenen Sicherheitsbehörden, um einen schnellen und gezielten Datenaustausch zu ermöglichen.
Von Dietmar Bruhns, genublog
Angesichts des länderübergreifend agierenden Terrorismus muss die Kooperation auf europäischer Ebene stattfinden. Die Attentäter von Paris und Brüssel reisten beispielsweise ungehindert durch Europa, obwohl sie teilweise als Gefährder bekannt waren – die Informationen lagen bei verschiedenen Sicherheitsbehörden. Könnten diese Erkenntnisse zu einem umfassenden Lagebild zusammengesetzt werden, würden sich sicherlich nützliche Hinweise für die präventive Bekämpfung des Terrors ergeben. “Es muss eine Verbindung der Datentöpfe geben”, forderte deshalb auch nach den jüngsten Anschlägen Bundesinnenminister Thomas de Maiziere.
Sicherheit vs. Datenschutz?
Datentöpfe gibt es zahlreiche: Allein in Deutschland bei 16 Polizeibehörden und Verfassungsschutzämtern auf Landesebene, dazu kommen Bundespolizei, Bundeskriminalamt und Bundesamt für Verfassungsschutz. In den anderen EU-Staaten betreiben Sicherheitsbehörden eine Vielzahl weiterer Daten-Pools, und als europäische Dachorganisation gibt es Europol in Den Haag. Daten gibt es also viele, warum aber gelingt deren Verknüpfung und Auswertung nicht? Wissensvorsprung verleiht zum einen Relevanz – jede Organisation tut sich deshalb schwer, Informationen zunächst ohne direkte Gegenleistung an andere abzugeben. Hier ist es höchste Zeit, dass weitsichtiges Führungspersonal in den Behörden einen Mentalitätswechsel durchsetzt.
Zum anderen gibt es aber auch oftmals Bedenken wegen des Datenschutzes. In einigen Ländern gelten striktere Regeln als in anderen, vor allem aber auch in Deutschland gilt der Datenschutz als wichtiges Gut einer freien Gesellschaft, wie die Reaktionen auf die Snowden-Enthüllungen gezeigt haben. Sicherheitsorgane müssen also sehr genau darauf achten, welche Daten sie gemäß den gesetzlichen Regelungen weitergeben dürfen und welche eben nicht.
Den Informationsaustausch exakt nach den Vorgaben des Datenschutz ermöglichen IT-Systeme, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft und zugelassen sind. Hier können in elektronische Formulare ausschließlich genau definierte Inhalte eingegeben werden, anschließend überprüfen Filterprogramme diese Daten. Bei höheren Sicherheitsstufen kann eine manuelle Kontrolle und Freigabe durch einen zweiten Bearbeiter hinzugefügt werden. Diese IT-Systeme sind für die Anwender komfortabel zu bedienen und gewährleisten durch Security by Design den Datenschutz-konformen Austausch sensibler Daten. Wir bieten solche Lösungen in verschiedenen Varianten: z. B. als Red Black Guard für bidirektionalen Datenaustausch oder bei höheren Sicherheitsanforderungen als Datendiode für One Way-Transfers. Unsere Lösungen werden in Deutschland entwickelt und produziert. Die zuverlässige Sicherheitsleistung der Lösungen belegen zahlreiche Zertifizierungen und Zulassungen durch das BSI.