Wenn nichts mehr hilft, dann hilft vielleicht "social engineering". Was man auf Deutsch in etwa mit "zielgruppengerechte Ansprache" übersetzen könnte, meint im Fall von polizeilichen Ermittlungen gegen Terroristen oder Entführer weit mehr als die gewöhnliche Spam-Mail.
Zwar steigt auch deren Erfolgsrate, wenn man statt eines fehlerhaften englischen einen überzeugend gestalteten Text in der Landessprache als Lockmittel nutzt.
Das bringt die potentiellen Opfer eher dazu, auf einen Anhang mit gefährlicher Fracht zu klicken. Eine personalisierte E-Mail mit einem Freund der Zielperson als vermeintlichem Absender geht über die Tricks der Massenmail-Versender aber weit hinaus.
Ein solcher personenspezifischer Angriff aber wäre das Mindeste, was Online-Ermittler leisten müssten, wenn sie auf die Festplatten von Verdächtigen gelangen wollen. Denn es steht außer Frage, dass organisierte Kriminelle oder weltweit operierende Terrorbanden, wenn sie denn schon das Internet zur Kommunikation nutzen, das nicht völlig ahnungslos tun.
Zu erwarten, dass Verbrecher solchen Kalibers auf Spähsoftware von der Güte der allfälligen Potenzmittel-Botschaften hereinfallen, wäre daher naiv, womöglich auch gefährlich.
Kriminelle, die sich in Gefahr sehen, beobachtet zu werden, nutzen eine Reihe von Tricks, um nicht erkannt zu werden. Einer der bekanntesten ist: Um über das Internet in Verbindung zu bleiben, lässt sich auf nahezu jedem Rechner mit einem USB-Stick ein sauberes System starten, das unberührt davon bleibt, wie viele Software-Späher das Betriebssystem überwachen - denn das wird gar nicht erst gestartet.
Auch die jungen Männer, die Anfang Dezember im Sauerland unter dem Verdacht festgenommen wurden, Al-Qaida-Mitglieder zu sein, verschleierten ihre Kommunikation sehr effektiv. Sie hatten bei einem Gratis-Anbieter E-Mail-Konten angelegt und kommunizierten über die E-Mail-Konten, ohne sich jemals Mails zu schicken. Sie speicherten die Botschaften einfach als Entwürfe ab, und jeder, der das Passwort für das Mail-Konto kannte, konnte so die Botschaft lesen. Einer der Verdächtigen hatte außerdem seine Festplatte verschlüsselt.
Die Binsenweisheit, dass es hundertprozentige Sicherheit nicht gibt, sie gilt freilich für beiden Seiten. Jüngst ist es Forschern der amerikanischen Princeton University gelungen, Daten von verschlüsselten Laptop-Festplatten zu lesen. Sie froren den PC-Hauptspeicher mit Kältespray ein, bauten ihn in einen anderen PC ein und konnten dann die Daten inklusive des Schlüssels für die Festplattensperre gewinnen.
Den Kampf um Informationen sehen Sicherheitsexperten auch bei der Internetkriminalität als Bedrohung der Zukunft. Ein stets mit allen Aktualisierungen versehenes System sowie eine aktivierte Firewall und Anti-Viren-Software sollten daher der Standard für jeden Computer sein, der ans Internet angeschlossen ist.
Das Wichtigste aber ist und bleibt die richtige Einstellung des Internet-Nutzers. Wer auf alles und jedes klickt, wer Details zu seinem Privatleben online stellt, macht sich damit zur Zielscheibe für Angreifer aus dem Netz.