Informatiker gegen den Terror: Wie wird man IT-Ermittler?

Verbrecher und terroristische Organisationen nutzen das Internet geschickt. Die Strafverfolgungsbehörden sind deshalb auf IT-Spezialisten angewiesen, die den Kriminellen die Stirn bieten können. Wie wird man IT-Ermittler beim Fedpol oder beim Nachrichtendienst? Die Behörden halten sich bedeckt.

Zwei Männer sitzen in einem abgedunkelten Raum vor grossen Monitoren. Bild in Lightbox öffnen.

Bildlegende: Digitale Forensiker im Einsatz: Die Spezialisten arbeiten nicht nur bei Strafverfolgungsbehörden sondern auch bei Konzernen, hier bei Microsoft. Reuters

In der Schweiz beschäftigen sich verschiedene Behörden mit dem Kampf gegen Terrorismus: Beim Bund sind dies der Nachrichtendienst (NDB), die Bundesanwaltschaft und das Bundesamt für Polizei (fedpol). Diese Bundesbehörden arbeiten mit den Polizeikorps der Kantone zusammen.

Bei Prävention und Aufklärung von Verbrechen sind sie auf das Wissen von IT-Ermittlern angewiesen. Da stellt sich die Frage: Welches Fachwissen müssen diese Spezialisten mitbringen? Und wo kann man sich das in der Schweiz aneignen?

Für mich war es schwierig, eine Antwort auf diese Frage zu finden, denn die Strafverfolgungsbehörden halten sich bedeckt: Die Sicherheitsdirektion des Kantons Zürich verweist auf die Kantonspolizei, diese zeigt auf die Bundesanwaltschaft – die den schwarzen Peter (sic!) umgehend an das Bundesamt für Polizei weiterreicht. Das fedpol schliesslich öffnete mir die Tür – wenigstens einen Spalt breit.

Mischung aus Jurist, Polizist und Informatiker

Herr X, der anonym bleiben muss, arbeitet als IT-Ermittler bei der Bundeskriminalpolizei (BKP). Am Telefon erklärt er mir, was die Voraussetzungen für seinen Beruf sind: «Es braucht sicher breites, aktuelles Wissen aus den Bereichen Informatik und Telekommunikation. Von Vorteil ist auch, wenn man die Polizeitechnik und Polizeitaktik kennt». Dazu kämen noch fundierte juristische Kenntnisse, so der Fahnder.

Eine offizielle Ausbildung für IT-Ermittler gebe es in der Schweiz nicht, sagt Miriam Stucki, Mediensprecherin beim fedpol. Viele dieser Spezialisten eigneten sich ihr Wissen selber an. Herr X bestätigt: Die Berufserfahrung sei sehr wichtig. «Man lernt aus den Erfolgen und Misserfolgen.» Doch learning-by-doing alleine reicht nicht für diese anspruchsvolle Aufgabe. Die Ermittler müssen sich ständig weiterbilden, an Kursen und Studiengängen – auch im Ausland.

Digitale Spuren sichern, zuordnen, mithören

Zum Beispiel in einem Lehrgang in digitaler Forensik. Diese junge Wissenschaft beschäftigt sich mit der Sicherung von digitalen Spuren bei einem Verbrechen. Im Zentrum stehen folgende Fragen:

  • Wie kann man solche Spuren sichern, etwa von einem Smartphone oder einem Navigationsgerät aus einem Fahrzeug?
  • Wie kann man sie einem Täter zuordnen?
  • Wie kann man beweisen, dass diese Spuren nicht manipuliert wurden?
  • Wie kann man bei verschlüsselten Nachrichten mithören?

Anders als in Amerika kann man in Europa das neue Fach nur an wenigen Orten studieren: in Irland, Norwegen und in Deutschland. Ganz in der Nähe der Schweizer Grenze bietet die Hochschule Albstadt-Sigmaringen seit 2011 einen berufsbegleitenden Master-Studiengang «Digitale Forensik» an.

Der Dekan und Studienleiter des neuen Studiengangs Martin Rieger sagt: «Bei uns studieren auch Schweizer, die bei verschiedenen Strafverfolgungsbehörden arbeiten.» Im Unterricht nimmt man darauf Rücksicht, indem die Dozierenden auf die Besonderheiten des Schweizer Rechts eingehen.

Wann darf man abhören?

Die Ausbildung ist breit angelegt. Juristische Kenntnisse gehören ebenso dazu wie technische Grundlagen in Theorie und Praxis – zum Beispiel, wenn es darum geht, eine verschlüsselte Verbindung abzuhören. Die Studierenden müssen wissen, unter welchen Bedingungen das Gesetz eine Abhöraktion zulässt und welche Techniken man dabei anwenden kann. Eine Möglichkeit: Man platziert eine digitale Wanze auf einem Computer, einen sogenannten Staatstrojaner. Wie man dabei vorgeht, lernen die Studierenden nicht nur in der Theorie sondern auch ganz praktisch in einem Netzwerk und mit Computern, die für diesen Zweck eingerichtet wurden.

Bedenken, dass dabei Know-how um Abhörtechniken in die falschen Hände gelangen könnte, hat Martin Rieger keine – dazu brauche es kein Studium der digitalen Forensik. Software und eine Anleitung, wie man einen Computer ausspioniert, kann man sich auch aus dem Internet beschaffen – genauer: aus dem sogenannten Darknet. Trotzdem überprüft die Hochschule bei der Anmeldung die Motivation und den beruflichen Hintergrund.

Die ETH vermittelt Grundlagen

Gewisse technische Aspekte der digitalen Forensik kann man auch an der Abteilung Informatik der ETH Zürich studieren. Dazu gehören Kenntnisse moderner Verschlüsselungsverfahren. Anders als in Albstadt-Sigmaringen geht es an der ETH nicht primär darum, wie man eine chiffrierte Verbindung knacken kann, sondern wie man eine Nachricht sicher verschlüsselt. «Die neusten Verschlüsselungsverfahren sind so gut, dass man sie gar nicht knacken kann – auch ein Nachrichtendienst nicht» sagt Ueli Maurer, Professor für Kryptologie. Ihn reizt es, genau solche Verfahren zu entwickeln.

Das Informatik-Studium an der ETH ist nicht auf einen bestimmten IT-Beruf wie digitaler Forensiker ausgerichtet. Vielmehr gehe es darum, das theoretische Fundament zu vermitteln und abstraktes Denken zu schulen, sagt Ueli Maurer.

Kein Mangel an Spezialisten beim fedpol

Der Studiengang in Albstadt-Sigmaringen hingegen vermittelt Fachwissen für Spezialisten. Nach dem Studium arbeitet rund die Hälfte der Abgänger in der Privatwirtschaft als Sicherheitsexperte, die anderen bei einem Nachrichtendienst oder bei den Strafverfolgungsbehörden.

Zum Beispiel IT-Ermittler X vom fedpol. Auch er ist einer von 29 Abgängern, die den Studiengang bereits abgeschlossen haben. Mit der Ausbildung ist er zufrieden: Er habe gelernt, methodisch vorzugehen und fühle sich nun bei der Arbeit viel sicherer.

Obwohl es in der Schweiz noch keine vergleichbare Ausbildung gibt, hat das fedpol nach eigenen Angaben keine Schwierigkeiten, IT-Ermittler zu finden. Es rekrutiert die Spezialisten ganz unspektakulär über das Stellenportal des Bundes – trotz der exotischen Aura, die dem Beruf anhaftet.