MINA: sichere korpsübergreifende Plattform für Cyber-Ermittlungen

Veröffentlicht am 12. Oktober 2021 | von Reto Amstad | Cyber-Risiken | Cyber-Kriminalität | Cyber-Ermittlung

Mit der kontinuierlichen Professionalisierung und dem stetigen Wachstum der Cyber- und der digitalen Kriminalität werden die Cyber-Ermittlungen beim Bund und den Kantonen zusehends gefordert. Ziel muss es nun sein, die Ressourcen in den Polizeikorps zu bündeln. Erfahren Sie in diesem Blogpost mehr über MINA, das sichere Netz-Zugangstool der CyOne Security am fiktiven Beispiel des Zentralschweizer Polizeikonkordats.

Um im Wettlauf gegen die Cyber-Kriminellen mit Ermittlungserfolgen zu bestehen, hat die Konferenz der Kantonalen Polizeikommandanten (KKPKS) im November 2018 das Netzwerk «NEDIK» ins Leben gerufen. Mit diesem Netzwerk soll eine unkomplizierte Bündelung der in den verschiedenen Polizeikorps vorhandenen Ressourcen und Know-hows in der Cyber-Kriminalität erreicht werden.

Der Lösungsansatz MINA (Multi Identity Network Access) unterstützt diese pragmatische und auf die föderalistische Eigenart ausgerichtete Idee und erweitert diese mit einer sicheren Plattform auch auf die operativen technischen Einsatzmittel. Durch den gewählten Architekturansatz können korpsübergreifend konsistente Arbeitsbenutzer- und Hardwareprofile zentral für die Cybercrime-Ermittler, die IT-Forensiker sowie den direkten Zugang für die Verfahrensleitung zur Verfügung gestellt werden.

Herausforderungen in der Cyber-Ermittlung

Egal ob im Netz recherchiert oder aufgeklärt wird: Für eine effektive Cyber-Ermittlung ist es wichtig, sich unauffällig und konsistent im Internet und innerhalb des Darknets bewegen zu können. Herausfordernd für die Ermittlungen ist dabei, dass die zur Verfügung gestellte Infrastruktur oftmals in einem Verwaltungsumfeld (Bund / Kanton) eingebettet ist. Jedes Polizeikorps muss somit mindestens über ein oder mehrere getarnte (ohne Bezug zur Polizei oder Verwaltung) Internetzugänge (Proxy-Sites) verfügen, da für die Ermittlungsarbeit im Netz nicht immer öffentliche Anonymisierungsnetze wie TOR oder I2P verwendet werden können. Oft sollen für die Ermittlungen ganz normale Internetbenutzer-Profile zur Anwendung kommen. Für die Forensikaufgaben sind hingegen gerichtsverwertbare Arbeitsinstrumente von zentraler Bedeutung. Für das Verfahren steht wiederum das Thema Unveränderbarkeit und Signierungen von digitalen Rohdaten im Vordergrund.

Stellvertretend für verschiedene denkbare Zusammenarbeitsmodelle kann anhand des Zentralschweizer Polizeikonkordats fiktiv aufgezeigt werden, wie das MINA-System die Anforderungen für eine moderne Cyber-Ermittlung zu erfüllen vermag.