Europäischer Polizeikongress: You Parlez UMF?

[heise.de] Garniert von einigen Ausflügen in dunkle Terrorszenarien beschäftigte
sich der 12. europäische Polizeikongress unter dem Motto "Prävention:
Prinzipien, Strategien, Technologien" mit der gesamteuropäischen
Zusammenarbeit und IT-Infrastruktur. Sie wurde von den auftretenden
Politikern in den höchsten Tönen gelobt, von den Praktikern eher trist
dargestellt.

Die nüchternste Beschreibung der europäischen Zusammenarbeit
lieferte ausgerechnet Gilles der Kerchove, oberster
Terrorismus-Koordinator bei der Europäischen Union. "Häufig läuft es
doch so ab, dass wir von einem Attentat oder Anschlagsversuch in der
Zeitung lesen und dann einen Kollegen in dem betreffenden Land anrufen
und uns informieren." Der elektronische Nachrichtenaustausch, gar die
gemeinsame Nutzung von Informationen liegt im Argen. Auf großes
Interesse stieß darum bei den Praktikern ein Referat von Gunther
Guzielski, IT-Chef des Bundeskriminalamtes. Abends, als die Politiker
längst abgereist waren, erklärte er die Details der Technik, die unter
dem Namen "Stockholmer Beschluss", "schwedische Initiative" oder SIENA
bekannt wurde und nun offiziell UMF, Unversal Messaging Format, heißt.
Im Kern ist dies zunächst ein XML-Projekt, ein europaeinheitliches
"Formular" für die Personenfahndung zu entwickeln, bei dem nur von
Interpol definierte Textbausteine verwendet werden, die in alle
Sprachen übersetzt werden können. Der UMF-Prototyp wird von
Deutschland, den Niederlanden und Schweden entwickelt, die Europol ist
assoziierter Beobachter. "Wir hoffen, dass UMF eines Tages als Standard
die Bedeutung für den automatisierten Informationstransfer der
Sicherheitsbehörden hat, den EDIFACT für den Rechnungsverkehr hat",
erklärte Guzielski.

Für die Programmierer ist UMF eher eine Enttäuschung, weil viel zu
zaghaft als kleines Testprojekt angelegt. "Meine Leute hatten die
nötigen Anpassungen in anderthalb Stunden fertig", erklärte Jörg
Kattein, Chef von rola Security.
Seine Firma produziert rsCASE, das von 10 Bundesländern, der
Bundespolizei und dem BKA als Vorgangsbearbeitungssystem eingesetzt
wird und ohnehin XML-basiert ist. Bevor Kattein die Vorzüge von XML
pries, hatte Ingmar Weitmeier, Leiter des LKA Mecklenburg-Vorpommern,
versucht, ein Schaubild der aktuell gültigen deutschen wie
internationalen Polizei-Datenmodelle zu erklären, von denen es etwa 35
geben soll. Nach seiner Aussage ist 50 % der Arbeit in deutschen
Polzeidienststellen von der internationalen Zusammenarbeit geprägt.
"Wir sind schon sehr weit und im täglichen Dienst auf alle Fälle weiter
als in der Software."

Die positive Aussage des Kriminalisten erhielt einen herben Dämpfer durch den Juristen Michael Grotz, deutscher Vertreter bei Eurojust.
Die 2002 geschaffene Behörde soll schwere und komplexe Fälle etwa bei
der organisierten Kriminalität bearbeiten, bei denen die Aktionen
Polizei und Justiz in vier oder mehr Ländern koordiniert werden müssen.
Grotz zufolge war 2007 nur einer von fünf Fällen, in denen Eurojust
eingeschaltet wurde, wirklich komplex. Alle anderen hätten durch
einfache, erprobte bidirektionale Wege zwischen den Staaten gelöst
werden können. 2008 verschlechterte sich die Quote auf 1 : 8. "Wir
müssen zur Kenntnis nehmen, dass es ein massives Sprachproblem unter
Juristen gibt. Die überwiegende Mehrzahl will nur in der Muttersprache
kommunizieren", zog Grotz ein Fazit, in dem er sich darüber ärgerte,
dass seine hochqualifizierte Behörde bei Bagatellfällen herangezogen
wird.

"Mir geht langsam das Messer in der Tasche auf, wenn ich die Politik
höre," ereiferte sich Kurt Jansen vom Bund der Kriminalbeamten, "wir
brauchen Beamte mit guten Fremdsprachen und IT-Kenntnissen, die im
rechtlichen Bereich auch noch ein halbes Jurastudium benötigen, um
nicht in die Fallen zu laufen, die das Bundesverfassungsgericht
aufgerichtet hat", erneuerte Jansen seine bereits im vergangenen Jahr
geäußerte Forderung nach qualifiziertem Personal, "notfalls müssen wir
Zuschläge von 1000 Euro und mehr zahlen." Bestätigt wurde Jansen
indirekt auf einem anderen Panel über virtuelle Kriminalität und echte
Cyberopfer von Michael Bartsch, Chef des "Competence Center Innere
Sicherheit" bei T-Systems. "Nennen Sie mir Leute, die fit in
Cyberwelten unterwegs sind und Zocker verfolgen können, wir stellen sie
sofort ein." Bartsch erklärte die Betrügereien in 3D-Welten und vor
allem in Online-Gaming-Angeboten zu den aktuellen Problemen, vor denen
weder Sperren noch Software schützen könne: "Die konventionellen
Virenschutzprogramme sind am Ende." Immerhin: Das Panel, auf dem
Bartsch sprach, machte es sich nicht leicht und forderte keine
Internet-Sperren gegen dies und das und alles. Moderator Ronald Schulze
vom Bundesverband Deutscher Detektive
wünschte sich ein aufklärendes Web-Portal abseits von Google. Der
Appell ging zuallererst an Lehrer wie Eltern, schon die Kinder zu einem
"freiwilligen sicheren Verhalten" im Internet zu erziehen.

Zwischen den Diskussionen der Fachleute gab es auf dem
Polizeikongress Firmenpräsentationen. Der Videospezialist Mobotix hielt
ein Plädoyer für hochauflösende Überwachungskameras, SAP warb mit dem
Programm US-VISIT,
das die Walldorfer für das US-amerikanische Department of Homeland
Security entwickelt haben. Auf der begleitenden Fachmesse stellte die
Firma SAP ICM vor, das Incident Case Management, ein Fahndungssystem für Nachrichtendienste und andere mit Sicherheitsaufgaben betraute Firmen.

Den alarmierendsten Vortrag lieferte Bernd Weingarten von der auf "Internet-Ethik" spezialisierten Firma Pan Amp.
Seine Firma analysiert nach eigenen Angaben das verborgene Internet
abseits des Web und fahndet dort vor allem nach Bombenbauanleitungen.
Weingarten warnte vor einer kommenden Anschlagswelle mit sogenannten
GPS-Zündern, umgebauten Mobiltelefonen, die so programmiert sind, dass
sie an einem bestimmten Ort explodieren. "Die Terroristen brauchen
keine Selbstmordattentäter mehr, brauchen keine Kreditkarten mehr, um
Autos anzumieten, sondern nur noch Telefone." Massenhafte Angriffe auf
die Logistik sollen nach Weingarten unmittelbar bevorstehen – und nur
mit einer von Pan Amp gefundenen Lösung zu verhindern sein, die man
aber nur vertraulich gegenüber ausgewiesenen Behördenvertretern und
nicht gegenüber der Presse kommunizieren will. Herkömmliche Methoden,
die in kritischen Umgebungen wie einer Ölraffinerie verwendet werden,
basieren auf dem Geofencing, das Firmen wie True Position anbieten. Dabei wird Alarm geschlagen, sobald ein Mobiltelefon in der Umgebung einer Anlage entdeckt wird.

Zum Europäischen Polizeikongress siehe auch:

(Detlef Borchers) /

(jk/c’t)

Source: http://www.heise.de