Cybercrime-Kompetenzzentrum, das klingt kompliziert, technisch und vor allem abstrakt. Dabei ist das, womit sich die Mitarbeiter des Dezernats 43 im Landeskriminalamt NRW tagtäglich beschäftigen, sehr konkret: 55 Menschen, vor allem Frauen, werten dort hauptberuflich kinderpornografisches Datenmaterial aus. Es ist nur eines von vier Dezernaten des Cybercrime-Kompetenzzentrums, das sich mit allen Facetten von Internetkriminalität befasst, aber es ist eine Abteilung, die vor allem seit Anfang 2019 immer größere Aufmerksamkeit bekommt: Als auf dem Campingplatz in Lügde USB-Sticks, CDs und andere Dinge gefunden wurden, war es Sven Schneiders Team, das die Daten auswertete. Als ein halbes Jahr später der Fall Bergisch Gladbach bekannt wurde, bei dem in Chats mit mehr als 1800 Mitgliedern teilweise selbst produzierte Kinderpornografie geteilt wurde, landete die immense sichergestellte Datenmenge im Dezernat 43. Und auch der aktuelle Fall von Kindesmissbrauch in Münster wird die Mitarbeiter noch lange beschäftigen.

Im Gespräch mit dem RND erklärt Sven Schneider, wie sich die Arbeit der Zentralen Auswertungs- und Sammelstelle Kinderpornografie (ZASt), wie das Dezernat offiziell heißt, verändert hat – ebenso wie die Aufgaben der Kreispolizeibehörden, die mit dem Datenmaterial häufig als Erste konfrontiert sind. Schneider erläutert, auf welchem Wege solches Material überhaupt zu ihnen kommt, wie sie bei der Auswertung vorgehen und welche rechtlichen Hürden verhindern, dass letztlich nicht mehr Hinweise auf Kinderpornografie auch in Ermittlungsverfahren münden.

Herr Schneider, seit dem vergangenen Jahr ist Ihr Dezernat in den Fokus gerückt: Drei große Fälle von Kindesmissbrauch spielen in NRW. Der Fall Lügde war weitgehend auf den Campingplatz begrenzt. Im Fall Bergisch Gladbach gab es immense Datenmengen, die in Chatgruppen mit 1800 Mitgliedern verbreitet wurden. Wie ist die Lage im aktuellen Fall in Münster?

Bei unserer Arbeit muss man grundsätzlich unterscheiden: Es gibt Fälle, bei denen es um Menschen geht, die selbst keinen Missbrauch an Kindern begangen haben, aber entsprechende Abbildungen konsumieren oder auch weiterverbreiten – und damit natürlich Kindesmissbrauch nicht nur billigen sondern auch fördern. Und es gibt Fälle wie Lügde, Bergisch Gladbach und jetzt auch Münster, wo es in allererster Linie um Missbrauchstaten geht – die eben auch dokumentiert und verbreitet wurden.

Im Fall Lügde waren es eine Handvoll Tatverdächtige, im noch nicht abgeschlossenen Fall Bergisch Gladbach waren es deutlich mehr, in Münster laufen die Ermittlungen noch. Es ist natürlich ein Unterschied, ob drei oder 30 Täter an solchen Fällen beteiligt sind: Je mehr Beteiligte, desto mehr Datenmaterial wird höchstwahrscheinlich insgesamt sichergestellt – im Jahr 2018 hat die Polizei 2,6 Petabyte solcher Daten sichergestellt, ein Petabyte sind etwa 1000 Terabyte, eine unvorstellbar große Menge. Wobei wir dann immer vom Gesamtspeicherplatz der sichergestellten Medien sprechen, nicht über die tatsächlich vorhandenen Missbrauchsabbildungen.

Die müssen durch Ihre Mitarbeiter erst ermittelt werden.

Ja, das erfolgt in drei Schritten: Die Sicherung der Daten, die sich auf den beschlagnahmten Speichermedien (PCs, Smartphones, DVDs, USB-Sticks, Spielekonsolen, Server et cetera) befinden. In diesem Schritt wird zunächst eine Eins-zu-eins-Kopie erstellt, das Original wird als Asservat sicher aufbewahrt, bis der jeweilige Fall abgeschlossen ist. Als Zweites folgt die Aufbereitung der Daten durch eine Abteilung im Cybercrime-Kompetenzzentrum, als Drittes die Auswertung des Materials durch die Zentrale Auswertungs- und Sammelstelle Kinderpornografie (ZASt), also mein Dezernat. Früher lag der gesamte Workflow bei den Kreispolizeibehörden, die dieser immensen Aufgabe irgendwann nicht mehr nachkommen konnten.

Im Fall Münster hat die Kreispolizeibehörde Coesfeld bei dem Haupttatverdächtigen bereits im Mai 2019 sehr große Datenmengen sichergestellt, er wurde aber erst ein Jahr später festgenommen.

Das liegt auch daran, dass es in diesem Fall nicht trivial war, die Daten auszuwerten, an einzelne Daten werden wir vielleicht nie herankommen. Das Problem hat man aber sehr häufig. Mit nur sehr geringer IT-Affinität kann man heute seine Daten schon so schützen, dass sie für andere verborgen bleiben. Bei einem iPhone neuerer Generation reicht es schon, wenn es ausgeschaltet ist, um nicht mehr an die Daten heranzukommen. Da kommt auch der Hersteller Apple nicht und bietet seine Hilfe an, sondern verweist auf den grundsätzlich wichtigen Datenschutz seiner Kunden. Auch im Fall von Kinderpornografie.

Wie kommt das Material zu Ihnen?

Die meisten Hinweise auf kinderpornografisches Material kommen aus den USA: Die halbstaatliche Organisation National Center for Missing and Exploited Children (NCMEC) meldet in Zusammenarbeit mit großen Dienstleistern wie Google, Facebook oder Microsoft solche Dateien. Das ist meist ein Bild oder ein Video mit Zeitstempel und IP-Adresse, über die dann das Herkunftsland ermittelt werden kann. Allein 60.000 solcher Hinweise gab es 2019 an das deutsche BKA, etwa 40.000 davon mündeten auch in Ermittlungsverfahren. Die Zahl könnte höher sein. Aufgrund der Gesetzeslage zur Vorratsdatenspeicherung in Deutschland sind viele IP-Adressen nicht lange genug zurückverfolgbar.

Beim BKA werden diese gemeldeten Dateien zunächst gesichtet und dann aufgrund der regionalen Zuständigkeit an die Polizeibehörden und Staatsanwaltschaften in den jeweiligen Bundesländern weitergeleitet, die sie dann mithilfe unseres Dezernats weiter auswerten. Das ist eine große Verantwortung, denn es kommt darauf an, genau auf die Inhalte zu achten: Geht es um die Verbreitung oder geht es um Missbrauch, der vielleicht sogar aktuell noch läuft?

Wie arbeitet das Cybercrime-Kompetenzzentrum, wie laufen die Schritte im Detail ab?

Die Sicherung der Daten erfolgt grundsätzlich in den Polizeibehörden, sollten diese auf unüberwindbare Probleme stoßen, übernimmt eine Dienststelle hier im Cybercrime-Kompetenzzentrum, die es schon seit mehr als zehn Jahren gibt und die immer versucht, technisch auf dem neuesten Stand zu bleiben – das ist ja ein stetiges Wettrüsten. Dort beschäftigen wir unter anderem ITler, Mathematiker und Physiker. Technische Details kann ich nicht nennen, da wollen wir natürlich nicht alle Karten offenlegen, sodass potenzielle Täter sich darauf einstellen können.

Neu ist im Bereich der Datenaufbereitung und der Auswertung, dass wir eine “Polizeicloud” nutzen, einen großen, sehr leistungsfähigen Server, an dem wir einen virtuellen Arbeitsbereich geschaffen haben. Bis 2021 werden für die erforderliche Hard- und Software mehr als 32 Millionen Euro investiert. Da können theoretisch alle befugten Mitarbeiter zeitgleich an Fällen aus allen 47 Kreispolizeibehörden NRWs arbeiten. Die Kreispolizeibehörden können dort die Daten hochladen, die sie sicherstellen. Im Cybercrime-Kompetenzzentrum werden diese Daten zunächst zentral aufbereitet. Die Bilder und Videos werden von der ZASt bewertet, die Verbreitungshandlungen in Chats oder im Darknet werden von Ermittlern der örtlich zuständigen Polizeibehörde untersucht.

Was bedeutet “Aufbereitung” in diesem Fall, was passiert genau?

Das Wichtigste der Aufbereitung ist das Sortieren, und zwar so, dass die Kollegen die Bilder, Videos, Chats oder Browserverläufe einfach finden und zielgenau auswerten können. Alles wird sortiert, man kann nach Schlagworten suchen, auch künstliche Intelligenz (KI) wird zukünftig eingesetzt. Es ist eine KI entwickelt worden, die pornografische Aufnahmen in großen Datenmengen entdecken kann, das funktioniert in einem gewissen Rahmen ganz gut – als Priorisierungshilfe. Das Programm kann beispielsweise Aufnahmen herausfiltern, auf denen nackte Personen zu sehen sind, woraufhin wir sagen können: Die schauen wir uns zuerst an, da ist es wahrscheinlich, dass wir da etwas finden. Aber das wird nie dazu führen, dass wir uns diese Bilder nicht mehr ansehen müssen.

Was ist der Vorteil an der “Polizeicloud”?

Wir haben eine landesweite technische Infrastruktur entwickelt und in Betrieb genommen, in welcher die Ermittler von jedem Arbeitsplatz aus auf einen “Forensik-Desktop”, das Herzstück des Systems, zugreifen und mit spezifischer Software IT-Daten auswerten. Bisher arbeiten die Kreispolizeibehörden und das LKA NRW bei der Auswertung von IT-Daten jeweils auf einer eigenen technischen Insel. Die Behörden unterstützen sich nur dann gegenseitig, wenn Datenträger mit einem Auswerteauftrag übergeben werden. Es gab keinen gemeinsamen Datenpool. Das bedeutete einen hohen Abstimmungsbedarf und führt hin und wieder zu Doppelauswertungen.

Was macht das mit Mitarbeitern, den ganzen Tag solche Bilder anzusehen? Gibt es da psychologische Hilfe?

Uns ist klar, dass das eine Arbeit ist, die krank machen kann. Für diesen Beruf gibt es keine Ausbildung, kein Studium, das darauf vorbereiten kann. Deshalb achten wir schon bei der Auswahl vor allem auf eine stabile Psyche der Bewerber, es gibt entsprechende Tests, und wir konfrontieren die Bewerber direkt mit der Thematik. Bei den Arbeitsbedingungen achten wir auf räumlich gute Rahmenbedingungen, ausreichend Pausen, Sport und verpflichtende Supervisionen durch Psychologen. Ein Polizeiseelsorger ist auch regelmäßig vor Ort und kommt mit den Kollegen ins Gespräch. Grundsätzlich setzen wir auf Freiwilligkeit. Wenn jemand sagt, er möchte das nicht mehr machen, dann kann er jederzeit bei uns aufhören. Das ist aber noch nie vorgekommen.

Was für Menschen arbeiten bei Ihnen?

Anfang 2018 hatten wir ein Team im gerade zweistelligen Bereich, heute sind es 55 Mitarbeiter, bis Januar 2021 sollen es mehr als 80 werden. Aktuell sind es überwiegend Frauen, die bei uns arbeiten, meist Akademikerinnen, darunter Volljuristinnen, Soziologinnen, Pädagoginnen. Alle sind hoch motiviert, weil sie einen wichtigen Teil dazu beitragen wollen, der Gesellschaft zu helfen. Das betonen die meisten schon im Bewerbungsgespräch. Es hat gerade nach dem Bekanntwerden des Falls Lügde eine überwältigende Zahl von Bewerbern auf ausgeschriebene Stellen gegeben.

Wie stellen Sie sicher, dass Sie keine Personen mit pädophilen Neigungen einstellen?

Wir haben das Thema natürlich im Blick, da verfolgen wir mehrere Strategien: Wir machen den Menschen im Vorfeld klar, dass es keine Chance gibt, Daten abzugreifen. Es gibt keine Einzelbüros, keine Smartphones am Arbeitsplatz, es gibt eine Sozialkontrolle. Und auch beim Auswahlverfahren haben wir einen von einer Universität entwickelten Test eingesetzt, der das sexuelle Interessenprofil abfragt. Das hat in normalen Bewerbungsverfahren natürlich nichts zu suchen, wir haben das abgewogen und rechtlich prüfen lassen – und weisen die Bewerber auch darauf hin.