Der Schweizer Musiker ist auf Tour, als ihn das E-Mail seiner Erpresserin erreicht. Wenn er nicht 2000 Franken bezahle, werde er bei seinen Facebook-Freunden als Pädophiler geoutet.
Der Vorwurf ist erfunden. Der Musiker hat keine pädophilen Neigungen, er hat sich nicht strafbar gemacht. Aber die Person, die ihn erpresst, hat Videomaterial von ihm, das nicht für die Öffentlichkeit bestimmt ist.
Angefangen hat alles mit einer scheinbar harmlosen Freundschaftsanfrage auf Facebook. Der Musiker kannte die junge Frau auf dem Bild zwar nicht, die sich mit ihm auf dem Netzwerk befreunden wollte, fand sie aber attraktiv und klickte auf «Bestätigen». Die beiden begannen zu chatten, auch an den darauffolgenden Tagen.
Dann setzten sie die Unterhaltung per Videochat auf Skype fort. Die Frau animierte den Musiker zu Cybersex. Er zog sich vor der Laptop-Kamera aus und liess sich zu sexuellen Handlungen an sich selber verführen. Was er nicht wusste: Sein Gegenüber speicherte die Aufnahmen von ihm.
Nun wird ihm im E-Mail gedroht, das Video werde mit dem Vermerk verbreitet, der Kontakt habe mit einer minderjährigen Person stattgefunden. Was sich anhand des Videos zumindest nicht ausschliessen lässt.
Um seinen Ruf fürchtend, geht der Musiker auf die Forderung ein und bezahlt die 2000 Franken. Doch der Erpresser gibt sich damit nicht zufrieden und fordert mehr Geld. Erst jetzt holt sich der Musiker Hilfe bei einem IT-Spezialisten und schaltet die Polizei ein.
Die Masche ist im Polizeijargon ein Begriff: Sextortion (Extortion bedeutet Erpressung). Das Bundesamt für Polizei Fedpol registriert mehr als hundert Fälle pro Jahr. Fedpol ruft die Bevölkerung auf, ein Online-Meldeformular auszufüllen, wenn man Opfer eines Cyber-Angriffs oder -Missbrauchs geworden ist. Die Bundespolizei koordiniert die Ermittlungen und verteilt sie auf die Kantone. Pro Jahr gehen 10'000 Meldungen ein.
Die Motive von Cyber-Kriminellen sind vielfältig. Manchmal geht es einfach darum, jemanden blosszustellen – indem Bilder, Videos oder persönliche Daten hochgeladen werden. Doxing nennt sich das Phänomen. Manchmal geht es um politische Motive, wie Anfang Jahr in Deutschland. Ein 20-jähriger Hacker stellte sensible Informationen von fast 1000 Politikern ins Netz, deren Meinung er nicht teilte.
Wenn Telefonnummern und andere persönliche Daten im Netz landen, ist das für öffentliche Personen besonders brisant. Doch fast jeder hat digital gespeicherte Dokumente, von denen er nicht will, dass sie in der Öffentlichkeit landen: persönliche Mails, peinliche Fotos, die Steuererklärung. Deshalb kann jeder bei einer Doxing-Attacke Schaden erleiden.
Nacktbilder und Sexvideos sind ein Erpressungsmittel, mit dem sich innert kurzer Zeit grössere Beträge ergaunern lassen. Ertragreicher ist für Kriminelle aber eine Methode, die mehr Zeit in Anspruch nimmt. Wenn die Opfer freiwillig zahlen. Allein im Kanton Aargau haben Betrüger im vergangenen Jahr 1.5 Millionen Franken mit «Romance Scam» eingenommen, die Anzeigen haben sich verdoppelt.
Es handelt sich um eine moderne Version des Heiratsschwindels. Vor allem ältere Frauen, die auf Dating-Plattformen nach einem neuen Partner suchen, zählen zu den Opfern. Die Täter stammen meist aus Nigeria oder Ghana und geben sich mit gefälschten Profilen als attraktive Europäer oder Amerikaner aus.
Zuerst gaukeln sie die grosse Liebe vor und kommen dann auf ihre finanzielle Notsituation zu sprechen. Sie schreiben, dringend Geld zu benötigen, zum Beispiel für eine medizinische Behandlung. Die Täter agieren global, während die Kantonspolizeien in einer Struktur aus einem anderen Jahrhundert arbeiten. 26 Kantone suchen nach eigenen Lösungen.
Die Konferenz der Kantonalen Polizeikommandanten der Schweiz (KKPKS) kam zum Schluss, dass eine neue Organisationsform her muss. Vor einem Jahr lancierte das Gremium eine Idee: Die Kantone sollten drei bis vier regionale Kompetenzzentren aufbauen.
Vorgesehen war, dass grosse Polizeikorps wie Zürich und Bern mit ihren Cybercrime-Zentren die Fälle ihrer jeweiligen Region bearbeiten würden – über die Kantonsgrenzen hinweg. Inzwischen ist das Projekt am Kantönligeist gestorben, wie Recherchen zeigen.
Stefan Blättler, KKPKS-Präsident und Berner Polizeikommandant, sagt: «Wir sind zum Schluss gekommen, dass wir nicht die Zuständigkeiten ändern, sondern die Vernetzung und Fähigkeiten ausbauen müssen.» Eine statische Organisation passe nicht zu den digitalen Herausforderungen: «Um ihnen gerecht zu werden, müssen wir den Netzwerk-Gedanken leben.»
Die Polizeikommandanten haben entschieden, dass die Kantonspolizeien für digitale Ermittlungen in neuen Netzwerken zusammenarbeiten wollen. Die grossen Korps sollen ihre Ressourcen und ihr Wissen den kleineren zur Verfügung stellen. Jeder Kanton bleibt aber für sein Gebiet zuständig.
Blättler erklärt das neue Vorgehen: «Wenn ein Cybercrime-Phänomen auftaucht, macht es keinen Sinn, wenn mehrere Kantone parallel an Lösungen arbeiten. Stattdessen soll in Zukunft jeweils ein Kanton den Lead übernehmen und seine Erkenntnisse mit den anderen teilen.»
Schweizweit haben zudem alle Polizisten im vergangenen Jahr zwei E-Learnings absolviert, um ihre digitalen Kompetenzen zu verbessern. Diese brauchen sie neben der Bekämpfung neuer Cybercrime-Phänomene auch für fast jedes herkömmliche Delikt. Digitale Spuren zählen inzwischen zu den wichtigsten Beweismitteln vor Gericht.
Kompliziert werden die Verhandlungen der Polizeikommandanten, sobald es ums Geld geht. Wie sollen die kantonalen Cyber-Polizisten abrechnen, wenn sie für ihre Partner arbeiten? Damit das Projekt nicht daran scheitert, wird nicht darüber geredet.
Blättler formuliert es so: «Derzeit lassen wir uns noch nicht von den Finanzen leiten, sondern von den Problemen. Mit der Zeit werden wir ein vertragliches Schema erstellen, in das wir auch Fedpol einbeziehen werden.» Noch dieses Jahr solle das Konzept dem nächsthöheren Gremium unterbreitet werden, der Konferenz der Kantonalen Justiz- und Polizeidirektoren.
Fest steht schon jetzt, dass die Kommandanten bei ihren Regierungen mehr Geld für den Kampf gegen Cybercrime einfordern werden. Blättler sagt: «Wir brauchen zusätzliche Mitarbeiter, nicht nur Polizisten, sondern vor allem IT-Spezialisten. Diese haben natürlich ihren Preis.»
Im Fall des entblössten Musikers ist es einem privaten IT-Spezialisten gelungen, das Problem zu lösen. Er entdeckt das Video auf einer versteckten Youtube-Seite und interveniert bei Google, der Betreiberin. Gleichzeitig hat der Erpresste einen Plan B vorbereiten lassen.
Für den Fall, dass das Sexvideo den Weg ins Netz fände, entwirft er eine Medienmitteilung. Darin hätte er den Fans und Medien klargemacht, wie es zum peinlichen Film gekommen ist. Die Strategie wäre offensiv gewesen: Er hätte seine Leichtsinnigkeit eingestanden und gleichzeitig die falschen Anschuldigungen richtiggestellt. Die Mitteilung bleibt unveröffentlicht. Google hat die Videos gelöscht.
Der Mann hat zwei Fehler begangen. Er hätte sich nicht von einer Unbekannten zu Spielen vor der Kamera verführen lassen sollen. Und er hätte nicht zahlen sollen. Offiziell rät die Polizei, nie auf Forderungen einzugehen. In Polizeikreisen heisst es allerdings, dass einige Polizeien in gewissen Fällen inoffiziell doch zum Zahlen rieten. Weil sie noch keine bessere Lösung hätten. (aargauerzeitung.ch)
