Das EU-Projekt Titanium analysiert im Darknet auf rein mathematische Weise Geldtransaktionen. Dazu Thilo Gottschalk vom Zentrum für Angewandte Rechtswissenschaft am Karlsruher Institut für Technologie KIT.
"Diese Transaktionen kann man öffentlich einsehen. Dann gibt es bestimmte Heuristiken, die letztlich auf dem Verhalten der Nutzer basieren."
Heuristiken vervollständigen unvollständiges Wissen. Ein Beispiel: Die typische Bezahlung einer Kokain-Bestellung im Darknet geschieht mit der Bitcoin-Währung, die hoch verschlüsselt ist und nichts über Absender und Empfänger verrät. Jedoch kann man aus statistischen Auffälligkeiten Vermutungen anstellen, wo Geldströme zusammenlaufen.
"Dadurch, dass man für Kryptowährung einen privaten Schlüssel braucht, um eine Transaktion zu vollführen, kann man davon ausgehen, wenn in einer Transaktion zwei Adressen als Ausgangsadressen auftauchen, dass die zu einer Person gehören."
Das ist aber nicht hundertprozentig sicher. Und das sind Sachen, die einem beim Programmieren im Bewusstsein sein müssen. Und gleichzeitig muss das natürlich an den Nutzer weitergegeben werden - also an den ermittelnden Beamten. Ihm muss die Software Warnsignale geben.
Unsicherheiten der Analyse werfen ethische Fragen auf
Thilo Gottschalk ist als Jurist für die Ethik des EU-Projekts Titanium zuständig: "Es geht um Wahrscheinlichkeiten. Und es sind letztendlich auch ethische Fragen, dass niemand auf die Idee kommt, jemanden direkt zu verurteilen, auch innerlich zu verurteilen, sondern sich Gedanken macht: Okay, ich hab jetzt mit einer Wahrscheinlichkeit von 70 Prozent jemanden, den ich einer Adresse zuordnen kann. Das ist aber halt kein Garant dafür, dass das letztendlich auch zutrifft!"
Die Analyse der Krypto-Transaktionen basiert auf einer vom Austrian Institute of Technology entwickelten Open Source-Werkzeug namens "Graphsense". Das Herausfiltern verdächtiger Transaktionen in einem bestimmten Bereich des Darknets kann ein großes Rechenzentrum ein ganzes Wochenende lang beschäftigen. Aus rechtlichen Gründen muss die Berechnung künftig bei der Polizei laufen, die solche Server augenblicklich nicht zur Verfügung hat – oder von Amazon anmietet, was politisch problematisch ist.
Der Einsatz gängiger Suchmaschinen wäre fragwürdig
Die Programmierer von Titanium haben einen eigenen Browser für polizeiliche Recherchen im Darknet entwickelt. Die gängigen Suchmaschinen wie Duck Duck Go untersuchen, wie Google im offenen Internet, alles, was sie finden. Das ist für eine rechtsstaatliche Ermittlungstätigkeit nicht zulässig.
"Das Problem aus rechtlicher und ethischer Sicht ist, dass man nicht einfach anlasslos Leute im Darknet überwachen kann, im Sinne von: Wir crawlen durchs Darknet und speichern als Polizei alle Daten, und wenn wir dann mal etwas brauchen, durchsuchen wir es direkt. Unser Ansatz ist eher der, dass wir am Anfang bestimmte Schlagwörter eingeben und dann erst den Crawler im Darknet loslaufen lassen."
Im Endeffekt bekommt der ermittelnde Beamte sozusagen als Output nur die Seiten im Darknet zurück, wo zum Beispiel eine bestimmte Person oder ein Nickname auftaucht, oder ein bestimmtes Bild oder eine Bitcoin-Adresse.
Titanium berücksichtig nationale Unterschiede
Innerhalb der EU gibt es große Unterschiede, denen Titanium Rechnung trägt. Die niederländische Polizei zum Beispiel hat weit mehr Rechte bei der Ermittlung von Straftaten als die deutsche und bekommt dafür mehr Optionen in der Software freigeschaltet. Missbrauch soll durch Protokollmitschnitte unterbunden werden. Es geht letztendlich auch darum, ob ein mit Titanium gefundener Beweis im Gerichtsverfahren verwendet werden darf.
Titanium ist ein bemerkenswertes Projekt. Eine Software, die die Polizei unterstützt, aber gleichzeitig Barrieren einzieht, welche den Bürger schützen sollen. Einem Rechtsstaatgebilde wie der EU steht das sehr gut, in einer Diktatur würde man die Software ohne Einschränkungen nutzen.
