Kompetenzen Vereint im Mangel

Bund und Länder konkurrieren um IT-Experten für ihre diversen Sicherheitsbehörden. Dahinter steht die Frage: Sollen sie ihre Ressourcen stärker bündeln oder ist es besser, wenn Cyberpolizisten mehr in der Fäche agieren als bisher?

Von Ronen Steinke

Die Cyberpolizei, die sich der Grünen-Vorsitzende Robert Habeck nun wünscht, eines der Opfer des jüngsten Datendiebstahls, gibt es eigentlich schon. Aber sie existiert in Deutschland in dezentraler, wenn man so will, zersplitterter Form. Bei Jobbörsen und IT-Messen treten sich die Headhunter der verschiedenen Sicherheitsbehörden mittlerweile auf den Füßen herum. Jedes der 16 Landeskriminalämter, auch jedes Verfassungsschutzamt und jedes Zollkriminalamt sucht heute Computerspezialisten für neue Einheiten, die dort in den vergangenen Jahren aufgebaut wurden. "Zentralstelle Cybercrime" heißt so etwas zum Beispiel oder "Digitale Forensik". Egal ob in Erfurt, in Saarbrücken oder Düsseldorf: Überall braucht man IT-Experten, und zwar nicht mehr nur als EDV-Klempner wie früher. Sondern für das Kerngeschäft der Sicherheitsbehörden, für das Ermitteln, Beschatten und Aufklären.

Die Idee, diese Strukturen bundesweit stärker zusammenzuführen, hat da immer mehr Freunde gefunden. Schon vor zwei Jahren regte der damalige Bundesinnenminister Thomas de Maizière (CDU) an, das Grundgesetz zu ändern. Polizei ist zuvorderst Ländersache. Cyberpolizei aber solle doch bitte Bundessache werden, schlug de Maizière vor. Viele Fachpolitiker im Bund stimmten ihm zu, und auch einzelne Länder teilen die Hoffnung, dass man mit gebündelter Kraft mehr erreichen könne. Viele blicken zum Bundeskriminalamt (BKA). Dieses ist ein Dienstleister für die Bundesländer. Das BKA soll mit seiner Cyberexpertise helfen, wo Landeskriminalämter nicht weiterkommen. Derzeit investiert das BKA massiv in seine Cyberfähigkeiten, davon würden auch Länder profitieren.

Gleichzeitig legen der Bund und die Länder neuerdings Geld zusammen, um sich eine zentrale Werkstatt für Spähsoftware zu leisten. In München wächst diese Werkstatt heran, dort werden zum Beispiel Staatstrojaner entwickelt, also Viren, mit denen die Polizei in Handys oder Computer einbrechen kann. Oder auch Programme, mit denen die Ermittler anonymen Hackern besser auf die Spur kommen wollen. Solche Techniken sind zu komplex, als dass jedes Bundesland sie einzeln entwickeln könnte; die im April 2017 in München eröffnete "Zentralstelle für Informationstechnik im Sicherheitsbereich", kurz Zitis, soll nun helfen.

Auf der anderen Seite spricht viel dafür, Cyberermittler auch auf lokaler Ebene weiter vorzuhalten, eben in Erfurt, Saarbrücken oder Düsseldorf. Der Grund: In kaum einem Deliktsbereich kommt man mehr ohne sie aus. Bei den Landeskriminalämtern zum Beispiel ist keine Ermittlung gegen Rocker oder Zuhälter mehr denkbar ohne sie. Inzwischen ist die Anzahl der technischen Kanäle, über die schon gewöhnliche Leute miteinander kommunizieren, unübersehbar geworden; von Kriminellen ganz zu schweigen. Das heißt: Beschatten geht nur noch mit IT-Experten. Teils gibt es sogar schon wieder die Diskussion, ob die Cyberabwehr in Deutschland nicht lokaler werden müsste. In Köln steht das Bundesamt für Sicherheit in der Informationstechnik, das BSI, es soll Hackerangriffe abwehren. Aber in der Fläche ist das BSI nur wenig präsent. Zu wenig, finden manche Länder und denken über die Schaffung kleiner Pendants dazu auf Landesebene nach.